Thursday, November 21, 2024
CybersecuritySpecial Report

รายงานสถานการณ์การรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566

พาโล อัลโต เน็ตเวิร์กส์

ประเทศไทยพบปัญหา การโจมตีที่สร้างความเสียหายอย่างหนักน้อยที่สุดในอาเซียน และพบความเสี่ยงเพิ่มขึ้นเนื่องจากอุปกรณ์ IoT ที่ไม่ปลอดภัย

าโล อัลโต เน็ตเวิร์กส์ เปิดเผยรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงานระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา การโจมตีที่สร้างความเสียหายอย่างหนัก จำนวนครั้งน้อยที่สุดราว 22% เพิ่มขึ้นมากกว่า 50% เมื่อเทียบกับในอดีต

ทั้งนี้ การปกป้องเทคโนโลยีเชิงปฏิบัติการ (OT) โดยเฉพาะระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญยังคงเป็นข้อกังวลหลัก เพราะบริการพื้นฐานสำคัญเหล่านั้นต้องเผชิญกับการโจมตีที่สร้างความเสียหายในระดับที่สูงกว่าภาคส่วนอื่นๆ

ข้อกังวลอันดับต้นๆ ด้านระบบรักษาความปลอดภัยไซเบอร์

ประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุด ได้แก่ มัลแวร์ (57%) และการแอบอ้างเป็นเจ้าของบัญชี (57%) และการโจมตีรหัสผ่าน (53%) ซึ่งภายใต้สถานการณ์ที่ต้องพึ่งพาบริการและแอปพลิเคชันระบบคลาวด์มากขึ้น

ธุรกิจในไทยระบุว่า ปัญหาสำคัญด้านระบบรักษาความปลอดภัยไซเบอร์ที่ตนเองต้องเผชิญหน้าก็คือ ความเสี่ยงที่เพิ่มขึ้นจากอุปกรณ์ IoT ที่ไม่ปลอดภัย (54%) ความจำเป็นที่ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%) และการทำธุรกรรมดิจิทัลกับบุคคลภายนอก (47%)

อย่างไรก็ดีหากเปรียบเทียบกับประเทศอื่นๆ ในอาเซียนพบว่า ประเทศไทยอยู่ในสถานการณ์ที่ค่อนข้างดีในด้านการเผชิญความเสี่ยงเกี่ยวกับความปลอดภัยไซเบอร์และการยกระดับทักษะในด้านนี้ โดยมีองค์กรเพียง 37% เท่านั้นที่มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก และถือเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน

ที่มา: รายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566, พาโล อัลโต เน็ตเวิร์กส์

ขณะที่องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่เพียงราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน

ในกลุ่มประเทศอาเซียนนั้น อุตสาหกรรมต่างๆ มีความมั่นใจในมาตรการรักษาความปลอดภัย แต่เห็นได้ชัดในภาคบริการ (ธนาคารและการเงิน) ตลอดจนการขนส่งและโลจิสติกส์

ส่วนในระดับประเทศนั้น ไทยถือว่ามีความมั่นใจค่อนข้างสูงที่ 87% ว่ามาตรการรักษาความปลอดภัยไซเบอร์ในปัจจุบันจะปกป้องภัยคุกคามได้ อีกทั้งไทยยังมีคะแนนนำในด้านทักษะระบบรักษาความปลอดภัยไซเบอร์พื้นฐาน โดยธุรกิจกว่า 78% มีการฝึกอบรมเรื่องนี้แก่พนักงานอย่างเป็นทางการ

ระบบรักษาความปลอดภัยไซเบอร์ยังคงเป็นภารกิจที่ธุรกิจในไทยให้ความสำคัญเป็นลำดับแรก เช่นเดียวกับปีที่ผ่านมา องค์กรในไทยราว 38% เปิดเผยว่า คณะกรรมการบริษัทมีการพูดถึงระบบรักษาความปลอดภัยไซเบอร์ทุกเดือน

นอกจากนี้ธุรกิจในไทยราว 49% ยังได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ ด้วยเหตุผลต่างๆ อาทิ ต้องการปรับปรุงการดำเนินงาน 54%, มีการออกหรือปรับกฎระเบียบใหม่ตามกฎหมายด้านความเป็นส่วนตัวของข้อมูล 44%, เพื่อเดินหน้าเปลี่ยนแปลงกระบวนการสู่ดิจิทัลมากขึ้น 37%, และเนื่องจากสภาพการณ์ของภัยคุกคามมีการเปลี่ยนแปลง 37%

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน

ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล_อัลโต_เน็ตเวิร์กส์ กล่าวว่า “ความมั่นใจในมาตรการรักษาความปลอดภัยชี้ให้เห็นว่า ธุรกิจได้วางแนวทางที่ยืดหยุ่นในการรับมือกับการโจมตีทางไซเบอร์ที่มีรูปแบบซับซ้อนยิ่งขึ้น”

“โดยไทยได้รับ ผลจากการโจมตีที่สร้างความเสียหายอย่างหนัก ในปริมาณน้อยที่สุดราว 22% แต่ก็มีการเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์น้อยที่สุดเช่นกันเมื่อเทียบกับประเทศอื่นๆ ทั้งนี้เพราะองค์กรต่างๆ ในไทยได้เตรียมตัวมาเป็นเวลาหลายปีจนเห็นผลลัพธ์จากการลงทุนในด้านดังกล่าว”

“อย่างไรก็ดี ระบบรักษาความปลอดภัยไซเบอร์ยังคงเป็นเรื่องสำคัญที่สุดสำหรับผู้บริหาร เพราะอาชญกรไซเบอร์เองก็เดินหน้าปรับตัวและใช้เทคนิคต่างๆ ที่ซับซ้อนยิ่งขึ้นเช่นกัน”

กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์

กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุด 3 อันดับแรกในไทยประกอบด้วย การรักษาความปลอดภัยแก่ IoT/OT 43%, การยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ 40%, การจัดการตัวตนและการเข้าถึงระบบ 38% รวมถึงกลยุทธ์การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC 38%

การผสานการทำงานกับ AI เป็นเทคโนโลยีที่ธุรกิจต่างๆ กำลังเตรียมติดตั้งในเร็วๆ นี้ ทั้งในเอเชียตะวันออกเฉียงใต้และในไทย (56%) โดยธุรกิจด้านโทรคมนาคม/เทคโนโลยี/สื่อสาร ให้ความสนใจในการนำ AI เข้ามาใช้มากที่สุดในภูมิภาค และคาดว่าจะเติบโตในอัตราที่เร็วขึ้นในอีกไม่กี่ปีข้างหน้า

ที่มา: รายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566, พาโล อัลโต เน็ตเวิร์กส์

“ปัญหาการโจมตีทางไซเบอร์ยังคงขยายตัวไปพร้อมกับการทำดิจิทัลทรานส์ฟอร์เมชัน และเห็นชัดเจนอย่างมากในบางอุตสาหกรรม เช่น ภาคธนาคารและการเงิน ซึ่งโดนกดดันให้ต้องทำเร่งทำดิจิทัลทรานส์ฟอร์เมชันและเกิดการแข่งขันกันในระดับสูง ดังนั้นองค์กรต่างๆ ในไทย โดยเฉพาะในภาคธนาคารและการเงิน จึงจำเป็นต้องสร้างโครงสร้างระบบไอที ที่แข็งแกร่งเพื่อให้ธุรกิจมีความพร้อมในการรับมือช่องโหว่ด้านความปลอดภัยในแบบต่างๆ” ดร. ธัชพล กล่าว

ข้อมูลที่น่าสนใจในเอเชียตะวันออกเฉียงใต้และไทย
ภาพรวมในอุตสาหกรรม
  • องค์กรในไทยต้องเผชิญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์หลักสามประการ ได้แก่
    • อุปกรณ์ IoT ที่ขาดการตรวจสอบติดตามและไม่ได้รับการปกป้องให้ปลอดภัย (54%)
    • ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%)
    • จำนวนธุรกรรมดิจิทัลกับบุคคลภายนอกที่เพิ่มขึ้น (47%)
  • องค์กรในไทยส่วนใหญ่ที่มีระบบ OT (92%) ระบุว่า ใช้ทีมดูแลระบบรักษาความปลอดภัยไซเบอร์ให้กับระบบ IT และ OT ร่วมกัน
  • ธุรกิจส่วนใหญ่ระบุว่ามีการใช้กลยุทธ์ 5G ในการทำงาน แต่ก็กังวลเรื่องการปกป้องข้อมูล 5G และการทำงานในระดับแอปพลิเคชัน
ความเสี่ยงด้านระบบรักษาความปลอดภัยไซเบอร์
  • องค์กรในเอเชียตะวันออกเฉียงใต้เกินครึ่ง (52%) มองว่ากำลังเผชิญกับภัยคุกคามด้านระบบรักษาความปลอดภัยไซเบอร์ที่สร้างความเสี่ยงในระดับสูง โดยเฉพาะในภาคบริการ (ธนาคารและการเงิน) บริการพื้นฐานสำคัญ และภาคการผลิต
  • องค์กรในไทย 37% (เป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน) มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก
  • ประเทศไทยพบอุบัติการณ์ในเรื่อง การโจมตีที่สร้างความเสียหายอย่างหนัก ในจำนวนที่ลดลงและถือว่าน้อยที่สุดในกลุ่มอาเซียน
  • มัลแวร์เป็นปัญหาหลักสำหรับองค์กรต่างๆ ทั้งในเอเชียตะวันออกเฉียงใต้และไทย คิดเป็นราว 60% และ 57% ตามลำดับ
พาโล อัลโต เน็ตเวิร์กส์
ที่มา: รายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566, พาโล อัลโต เน็ตเวิร์กส์
การพิจารณาในระดับผู้บริหารและงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์
  • องค์กรในอาเซียนราว 80% ระบุว่า มีการพูดถึงเรื่องระบบรักษาความปลอดภัยไซเบอร์ในที่ประชุมคณะกรรมการทุกไตรมาส องค์กรในไทยที่มีวาระเรื่องนี้ใกล้เคียงกันที่ 79%
  • องค์กรราว 66% ในเอเชียตะวันออกเฉียงใต้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2566 ขณะที่ในไทยมีเพียงราว 49% ที่ดำเนินการแบบเดียวกัน
  • องค์กรราว 29% ในเอเชียตะวันออกเฉียงใต้ระบุว่า มีการเพิ่มงบประมาณมากกว่าครึ่งหนึ่งเมื่อเทียบกับงบประมาณปี 2565
สถานการณ์ด้านระบบรักษาความปลอดภัย
  • องค์กรในเอเชียตะวันออกเฉียงใต้มากกว่าครึ่งหนึ่ง (53%) กำลังพิจารณาที่จะนำ AI เข้ามาใช้เป็นเทคโนโลยีหลักเพื่อลดความเสี่ยงทางไซเบอร์
  • กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ 3 ลำดับแรกในไทย ได้แก่
    • การปกป้อง IoT/OT (43%)
    • การยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ (40%)
    • การจัดการตัวตนและการเข้าถึงระบบ (38%)
    • กลยุทธ์การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC (38%)
  • ส่วนในด้านอื่นๆ ที่องค์กรให้ความสำคัญก็เช่น การปกป้องอุปกรณ์ปลายทางและการใช้กลยุทธ์ SASE

Featured Image: Image by Freepik