Friday, November 22, 2024
CybersecurityNEWS

องค์กรใน APAC เลือกเอ้าต์ซอร์สด้านการรักษาความปลอดภัยไซเบอร์

เผยผลสำรวจ มาตรการรักษาความปลอดภัยไซเบอร์องค์กรใน APAC มีแนวโน้มการจ้างผู้เชี่ยวชาญจากภายนอกองค์กร และลงทุนติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์

ลสำรวจฉบับใหม่จากแคสเปอร์สกี้ ในหัวเรื่อง Redefining the Human Factor in Cybersecurity ระบุว่า ผู้นำองค์กรต่างตื่นตัวเรื่องภัยคุกคามทางไซเบอร์ เพื่อเตรียมพร้อมรับมือปัญหาที่ทวีความรุนแรงอย่างต่อเนื่อง โดยพบว่า องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกร้อยละ 77 ตกเป็นเหยื่อของการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา

สองสาเหตุหลักของปัญหา คือ การขาดแคลนบุคลากรที่มีศักยภาพด้านการรักษาความปลอดภัยทางไอที (ร้อยละ 24) และ การขาดแคลนเครื่องมือที่จำเป็นต่อการตรวจจับการโจมตี (ร้อยละ 20) สำหรับมาตรการการสร้างความเข้มแข็งด้านการรักษาความปลอดภัยไซเบอร์ที่เป็นประเด็นเร่งด่วน พบว่า ร้อยละ 57 ระบุว่า องค์กรของตนมีแผนการลงทุนในการว่าจ้างเอ้าต์ซอร์สด้านการรักษาความปลอดภัยทางไซเบอร์ภายใน 12 – 18 เดือน

เอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้

เอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกกำลังเผชิญปัญหาการขาดแคลนบุคลากรในท้องถิ่นที่มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์มานาน”

“อันที่จริงแล้วปี 2565 ในรายงานของ ZDNET มีตัวเลขชี้ชัดว่า องค์กรธุรกิจในภูมิภาคนี้ต้องการบุคลากรด้านนี้สูงถึง 2.1 ล้านคน ในการรักษาความปลอดภัยไซเบอร์”

“จากผลสำรวจล่าสุดนี้ สะท้อนถึงตัวเลขที่ชัดเจนบ่งชี้ว่า ช่องว่างของการขาดแคลนในระดับนี้ จะส่งผลต่อระบบการรักษาความปลอดภัยขององค์กร”

มาตรการที่องค์กรนำมาแก้ปัญหา

กลุ่มตัวอย่างในเอเชียแปซิฟิกระบุว่า อาจมีการนำมาตรการต่างๆ มาใช้ในการอุดช่องว่างด้านการรักษาความปลอดภัยทางไซเบอร์ และร้อยละ 32 กล่าวว่า ต้องการให้มีการจ้างผู้เชี่ยวชาญจากภายนอกองค์กรเพื่อเข้ามาสนับสนุนการรับมือกับภัยไซเบอร์

และ ร้อยละ 34 ตั้งใจจะว่าจ้างงานภายนอก กับผู้ให้บริการ MSP/MSSP (Managed Service Provider/Managed Security Service Provider) เข้ามาดูแลงานด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กร

ขณะที่อุตสาหกรรมซึ่งมีแนวโน้มจะลงทุนในด้านการว่าจ้างงานเอ้าต์ซอร์สจากผู้ให้บริการบุคคลที่สามมากที่สุดคือ อุตสาหกรรมโครงสร้างพื้นฐานหลัก พลังงาน และ ธุรกิจค้าน้ำมันและก๊าซธรรมชาติ

ขณะเดียวกันองค์กรจำนวนมากในเอเชียแปซิฟิกก็มีแผนที่จะ ลงทุนในด้านการติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์ภายในหนึ่งปีข้างหน้า องค์กรธุรกิจมากกว่าครึ่ง (ร้อยละ 51) มีความคืบหน้าในการดำเนินงานตามแผน โดยมีการติดตั้งซอฟต์แวร์ที่สามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ได้แบบอัตโนมัติ ขณะที่ร้อยละ 15 ยังอยู่ในระหว่างหารือถึงประเด็นดังกล่าว

อิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า “การติดตั้งระบบออโตเมชันและการว่าจ้างงานเอ้าต์ซอร์ส คือปัญหาใหญ่ที่องค์กรต่างๆ กำลังเผชิญ เนื่องจากภาวะขาดแคลนผู้เชี่ยวชาญและความอ่อนล้า และนำไปสู่การเฟ้นหาบุคลากรผู้เชี่ยวชาญจากภายนอก”

อิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้

“ที่อาจเป็นการจ้างเอ้าต์ซอร์สเพื่อเข้ามาบริหารจัดการกับระบบรักษาความปลอดภัยไซเบอร์ทั้งระบบ หรือการเลือกใช้บริการพิเศษจากผู้ให้บริการเพื่อเข้ามาเสริมสมรรถภาพให้กับแผนกรักษาความปลอดภัยไอที คือ โซลูชันที่เหมาะสมที่สุดสำหรับองค์กรส่วนใหญ่”

จุดแข็งของผู้ให้บริการ MSP/MSSP

อิวาน ให้ความเห็นเพิ่มเติมว่า “ผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์ Managed Service Providers และ Managed Security Service Provider คือ ผู้ประกอบการที่มีความชำนาญเฉพาะด้าน และตอบโจทย์ความต้องการมากที่สุด พร้อมเครื่องมือที่จำเป็น และยังสามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ให้ตรงกับความต้องการเฉพาะของลูกค้าในทุกระดับธุรกิจได้อย่างมีประสิทธิภาพ”

“นอกจากนี้ ผู้ประกอบการเหล่านี้ยังมีโซลูชันหลากหลายประเภทไว้ให้บริการ เช่น บริการ Managed Detection and Response ที่ผู้เชี่ยวชาญด้าน SOC จะทำหน้าที่เฝ้าระวังความปลอดภัยอย่างต่อเนื่อง หรือในบางกรณีจะให้ความช่วยเหลือเมื่อเกิดเหตุฉุกเฉิน เช่น การตรวจสอบการโจมตีต่างๆ”

จุดแข็งของระบบออโตเมชันในระบบรักษาความปลอดภัยไซเบอร์

“ขณะที่เครื่องมือระบบออโตเมชันที่ให้บริการโดยผู้ประกอบการด้านระบบรักษาความปลอดภัยไซเบอร์นั้น จัดเป็นอีกหนึ่งแนวทางในการเสริมความแกร่งของระบบรักษาความปลอดภัยไซเบอร์ขององค์กร เช่น ระบบ XDR และ MDR จากผู้ให้บริการชั้นนำ ได้ผนวกเอาเทคโนโลยีออโตเมชันลงในการตรวจสอบและตอบสนองเข้าไปด้วย”

“รวมไปถึงการใช้ AI แบบฝังตัวช่วยให้ลูกค้าและพันธมิตรสามารถดำเนินงานด้านการปกป้องข้อมูลสำคัญของพวกเขาได้แบบอัตโนมัติ ตัวเลือกต่างๆ เหล่านี้ ช่วยองค์กรธุรกิจตัดสินใจเลือกบริการที่ตอบโจทย์ความต้องการได้โดยอาศัยข้อมูลจากช่องว่างของระบบรักษาความปลอดภัยไซเบอร์หรือแนวทางการพัฒนาที่ตั้งเป้าไว้” อิวาน กล่าวเสริม

Featued Image: Image by Freepik