Thursday, November 21, 2024
ArticlesCybersecurity

การสร้างความยืดหยุ่นให้การรักษาความปลอดภัยไซเบอร์ คือสิ่งสำคัญขององค์กร

Security Resilience การสร้างความยืดหยุ่นให้การรักษาความปลอดภัย ที่สามารถคาดการณ์ ระบุตำแหน่ง และมีภูมิต้านทานต่อภัยคุกคามทางไซเบอร์ ซึ่งหากถูกโจมตีหรือถูกละเมิดก็สามารถฟื้นตัวได้อย่างรวดเร็ว คือสิ่งสำคัญที่สุดสำหรับความปลอดภัยในการดำเนินธุรกิจ

ายงานผลลัพธ์ด้านความปลอดภัย ฉบับที่ 3 ความสำเร็จในการสร้างความยืดหยุ่นให้การรักษาความปลอดภัย (Security Outcomes Report, Volume 3: Achieving Security Resilience) ซึ่งเป็นการศึกษาประจำปีของซิสโก้ ได้ระบุถึงปัจจัยความสำเร็จ 7 อันดับแรก ในการเพิ่มความยืดหยุ่นของการรักษาความปลอดภัยในองค์กร

โดยเน้นปัจจัยทางด้าน วัฒนธรรมองค์กร สภาพแวดล้อม และโซลูชันที่ธุรกิจต่างๆ นำไปใช้เพื่อให้ได้มาซึ่งความปลอดภัย ข้อมูลต่างๆ เหล่านี้ได้มาจากการตอบแบบสำรวจจากผู้เข้าร่วมกว่า 4,700 คนใน 26 ประเทศ

ความยืดหยุ่น กลายเป็นสิ่งสำคัญที่สุด โดย 53 เปอร์เซ็นต์ขององค์กรที่ทำแบบสำรวจกล่าวว่า พวกเขาเคยประสบกับเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อธุรกิจในช่วงสองปีที่ผ่านมา เหตุการณ์สำคัญต่างๆ ที่เกิดขึ้นได้แก่ การละเมิดทางเครือข่ายหรือข้อมูล (79 เปอร์เซ็นต์) เครือข่ายหรือระบบขัดข้อง (77 เปอร์เซ็นต์) แรนซัมแวร์ (72 เปอร์เซ็นต์) และการกระทำภายในองค์กรที่เป็นอันตราย (68 เปอร์เซ็นต์)

เหตุการณ์เหล่านี้ก่อให้เกิดความเสียหายอย่างรุนแรงต่อองค์กร รวมถึงอีโคซิสเต็มส์ต่างๆ ผลกระทบหลักที่เกิดขึ้น ได้แก่ การหยุดชะงักของไอที/การสื่อสาร การสูญเสียความได้เปรียบในการแข่งขัน การหยุดชะงักของซัพพลายเชน และความบกพร่องจากการดำเนินงานภายในองค์กร

ด้วยความเสียหายที่รุนแรง จึงไม่น่าแปลกใจที่ 99 เปอร์เซ็นต์ของผู้บริหารที่ทำแบบสำรวจเห็นว่า “การสร้างความยืดหยุ่นให้การรักษาความปลอดภัย เป็นสิ่งสำคัญสูงสุดสำหรับพวกเขา

Most important security resilience outcomes as selected by participants ที่มา: ความสำเร็จในการสร้างความยืดหยุ่นให้การรักษาความปลอดภัย (Security Outcomes Report, Volume 3: Achieving Security Resilience) ซิสโก้

และจากรายงานนี้ยังได้เน้นย้ำอีกว่า วัตถุประสงค์หลักของการสร้างความยืดหยุ่นให้การรักษาความปลอดภัย สำหรับผู้นำด้านความปลอดภัย และทีม คือ ป้องกันเหตุการณ์ด้านความปลอดภัยและความสูญเสียที่สำคัญ ควบคุมเหตุการณ์ด้านความปลอดภัยได้ รวมถึงเพื่อพัฒนา และปรับปรุงความสามารถด้านความปลอดภัยต่อไป

เฮเลน แพตตัน ผู้อำนวยการด้านความปลอดภัย กลุ่มธุรกิจความปลอดภัยของซิสโก้

เฮเลน แพตตัน ผู้อำนวยการด้านความปลอดภัย กลุ่มธุรกิจความปลอดภัยของซิสโก้ กล่าวว่า “เทคโนโลยีกำลังทรานส์ฟอร์มธุรกิจด้วยขนาดและความเร็วอย่างที่ไม่เคยมีมาก่อน แม้ว่าจะมีการสร้างโอกาสใหม่ๆ แต่ก็มาพร้อมกับความท้าท้ายมากมาย โดยเฉพาะอย่างยิ่งในด้านความปลอดภัย”

“เพื่อให้สามารถรับมือกับสิ่งต่างๆ เหล่านี้ให้ได้อย่างมีประสิทธิภาพ บริษัทต่างๆ จำเป็นต้องมีความสามารถในการคาดการณ์ ระบุตำแหน่ง และมีภูมิต้านทานต่อภัยคุกคามทางไซเบอร์ ซึ่งหากถูกโจมตีหรือถูกละเมิดก็สามารถฟื้นตัวได้อย่างรวดเร็ว และนั่นคือความหมายของ คำว่า ความยืดหยุ่น”

“การรักษาความปลอดภัยเป็นธุรกิจที่มีความเสี่ยง เนื่องจากบริษัทไม่ได้รักษาความปลอดภัยในทุกสิ่ง และในทุกที่ การรักษาความปลอดภัยที่มีความยืดหยุ่น ช่วยให้พวกเขาสามารถให้ความสำคัญกับ security resources ในส่วนต่างๆ ของธุรกิจที่สามารถเพิ่มมูลค่าสูงสุดให้กับองค์กร และมั่นใจได้ว่าสิ่งต่างๆ เหล่านี้ได้รับการปกป้องดูแล”

7 ปัจจัยแห่งความสำเร็จในการสร้างการรักษาความปลอดภัยที่มีความยืดหยุ่น

รายงานปีนี้ได้ระบุปัจจัยแห่งความสำเร็จ 7 ประการ ในการสร้างการรักษาความปลอดภัยที่มีความยืดหยุ่น ที่ได้รับการสนับสนุนจากข้อมูลจากทั่วโลก

ผลการศึกษาแสดงให้เห็นถึงข้อเท็จจริงที่ว่า การรักษาความปลอดภัยเป็นความพยายามของมนุษย์ ที่ประกอบไปด้วยภาวะความเป็นผู้นำ วัฒนธรรมขององค์กร และการจัดหาทรัพยากร ซึ่งมีผลกระทบอย่างมากต่อความยืดหยุ่น:

  • จากทั้งโลก ในรายงานพบว่า องค์กรที่ได้รับการสนับสนุนทางด้านความปลอดภัยที่ไม่มีประสิทธิภาพจาก C-suite ได้คะแนนต่ำกว่าองค์กรที่ได้รับการสนับสนุนที่แข็งแกร่งจากผู้บริหารถึง 39 เปอร์เซ็นต์
  • จากรายงานองค์กรทางธุรกิจที่มีวัฒนธรรมในการรักษาความปลอดภัยที่ยอดเยี่ยมนั้นทำคะแนนเฉลี่ยได้สูงกว่าธุรกิจที่ไม่มีถึง 46 เปอร์เซ็นต์
  • บริษัทที่รักษาบุคลากรภายในรวมถึงทรัพยากรเพื่อตอบสนองต่อเหตุการณ์ต่างๆ ส่งผลให้เพิ่มผลลัพธ์ที่ยืดหยุ่นขึ้นถึง 15 เปอร์เซ็นต์

นอกจากนี้ ธุรกิจต่างๆ จำเป็นต้องให้การดูแลเพื่อลดความซับซ้อนเมื่อมีการเปลี่ยนแปลงสภาพแวดล้อมภายในองค์กรไปสู่สภาพแวดล้อมบนคลาวด์อย่างเต็มรูปแบบ:

  • บริษัทที่มีโครงสร้างพื้นฐานด้านเทคโนโลยีแบบ on-premises หรือแบบใช้ระบบคลาวด์เป็นส่วนใหญ่ มีคะแนนด้านความปลอดภัยที่มีความยืดหยุ่นสูงสุด และเกือบจะเท่ากัน อย่างไรก็ตาม ธุรกิจที่อยู่ในช่วงเริ่มต้นของการเปลี่ยนแปลงจาก on-premises ไปสู่สภาพแวดล้อมคลาวด์ในรูปแบบไฮบริดพบว่าคะแนนลดลงระหว่าง 8.5 – 14 เปอร์เซ็นต์ ขึ้นอยู่กับความยากในการจัดการสภาพแวดล้อมแบบไฮบริด

ประการสุดท้าย การนำโซลูชันความปลอดภัยขั้นสูงมาประยุกต์มีผลกระทบอย่างมากต่อความยืดหยุ่น

  • จากทั่วโลก ในรายงานแสดงให้เห็นว่า บริษัทที่ได้ใช้งานโมเดล Zero Trust เป็นที่เรียบร้อยแล้ว นั้นได้รับคะแนนความยืดหยุ่นเพิ่มขึ้น 30 เปอร์เซ็นต์เมื่อเทียบกับบริษัทที่ยังไม่เคยใช้งานมาก่อน
  • ความสามารถในการตรวจจับและการตอบสนองที่สูงขึ้นทำให้คะแนนขององค์กรสูงถึง 45 เปอร์เซ็นต์เมื่อเทียบกับองค์กรที่ไม่มีโซลูชันการตรวจจับและการตอบสนอง
  • การรวมระบบเครือข่ายและการรักษาความปลอดภัยเข้ากับการให้บริการคลาวด์ (cloud-delivered secure access services edge) ช่วยเพิ่มคะแนนความยืดหยุ่นด้านความปลอดภัยได้ถึง 27 เปอร์เซ็นต์

Featured Image: Image by rawpixel.com on Freepik