“แคสเปอร์สกี้ชี้ อุตสาหกรรมค้าปลีกในเอเชียแปซิฟิกโดนโจมตีหนัก ขาดงบด้านความปลอดภัยไซเบอร์ แนะทางออกด้วยเทคโนโลยีความปลอดภัยไซเบอร์ชั้นนำสามารถช่วยแก้ปัญหาได้ เพิ่ม ROI ลดต้นทุนของเหตุการณ์ และ ความปลอดภัยข้อมูล
จากการศึกษาล่าสุด เกี่ยวกับผลกระทบของมนุษย์ต่อความปลอดภัยทางไซเบอร์ในธุรกิจของแคสเปอร์สกี้ (Redefining the Human Factor in Cybersecurity) สำหรับสถิติระดับโลก พบว่า องค์กรโครงสร้างพื้นฐานที่สำคัญ น้ำมันและก๊าซ รวมถึงองค์กรด้านพลังงาน ต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด เนื่องจากการจัดสรรงบประมาณที่ไม่เหมาะสม (25%)
อย่างไรก็ตาม สำหรับอุตสาหกรรม ค้าปลีก ในภูมิภาคเอเชียแปซิฟิก ก็ประสบกับการโจมตีทางไซเบอร์ที่มากที่สุดในช่วง 24 เดือนที่ผ่านมาเช่นกัน
ค้าปลีกขาดงบประมาณการป้องกันภัยไซเบอร์สูงสุด
การสำรวจล่าสุดเผยให้เห็นว่า บริษัทในภูมิภาคเอเชียแปซิฟิก 19% ประสบปัญหาทางไซเบอร์ เนื่องจากการลงทุนด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอในช่วงสองปีที่ผ่านมา และเมื่อพูดถึงเรื่องการเงินของบริษัท เกือบหนึ่งในห้า (16%) ยอมรับว่า ไม่มีงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอ
ทั้งนี้ สถานการณ์จะแตกต่างกันไปในแต่ละอุตสาหกรรม ตัวอย่างเช่น บริษัท ค้าปลีก ประสบปัญหาการละเมิดทางไซเบอร์มากที่สุดเนื่องจากขาดงบประมาณ (37%) ตามมาด้วยบริษัทโทรคมนาคม (33%) และภาคโครงสร้างพื้นฐานที่สำคัญ พลังงาน น้ำมัน และก๊าซ (23%)
เอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “คาดว่า อีคอมเมิร์ซจะมีมูลค่า 2.05 ล้านล้านดอลลาร์ ในตลาดเอเชียแปซิฟิกภายในสิ้นปี 2566 การค้าปลีกเป็นอุตสาหกรรมที่ประสบกับเหตุการณ์ทางไซเบอร์อย่างมาก”
“เนื่องด้วยอาชญากรไซเบอร์จะติดตามเส้นทางการเงิน บริษัทค้าปลีกเป็นส่วนหนึ่งของความเคลื่อนไหวด้านดิจิทัลที่ยิ่งใหญ่ที่สุดในภูมิภาคและเป็นขุมทรัพย์ข้อมูล โดยเฉพาะข้อมูลด้านการเงิน”
“การศึกษาล่าสุดพิสูจน์ให้เห็นว่า ผู้คุกคามรู้ว่าจะกำหนดเป้าหมายโจมตีบริษัทใด รู้ข้อมูลที่ต้องการ และรู้ว่าจะหาได้จากที่ไหน ผมขอสนับสนุนให้ทุกอุตสาหกรรมในเอเชียแปซิฟิก โดยเฉพาะอุตสาหกรรมที่จัดการข้อมูลสำคัญ ให้จัดสรรงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ดีขึ้น เพื่อความปลอดภัยของธุรกิจของตน และที่สำคัญที่สุดคือข้อมูลที่ละเอียดอ่อนของลูกค้า” เฮีย กล่าวเสริม
ในขณะเดียวกัน อุตสาหกรรมบางกลุ่มก็ประสบเหตุการณ์ทางไซเบอร์จำนวนน้อยกว่าอย่าง อุตสาหกรรมการผลิต ประสบปัญหาทางไซเบอร์ 11% เนื่องจากข้อจำกัดด้านงบประมาณ ส่วน การขนส่งและโลจิสติกส์ พบการโจมตี 9%
องค์กร 83% มีความพร้อมด้านงบประมาณความปลอดภัยทางไซเบอร์
เมื่อตั้งคำถามเกี่ยวกับงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ ผู้ตอบแบบสอบถามส่วนใหญ่จากภูมิภาคเอเชียแปซิฟิก (83%) กล่าวว่า มีความพร้อมที่จะตามทันหรือแม้กระทั่งนำหน้าภัยคุกคามใหม่ๆ อย่างไรก็ตาม พบว่าบริษัท 15% รายงานว่า ตนมีเงินทุนไม่เพียงพอที่จะปกป้องโครงสร้างพื้นฐานของบริษัทอย่างเหมาะสม
ในขณะเดียวกัน ยังมีบริษัทที่ไม่มีการจัดสรรต้นทุนสำหรับการรักษาความปลอดภัยทางไซเบอร์เลย โดย 2% อ้างว่าไม่มีงบประมาณเฉพาะสำหรับความจำเป็นในการป้องกันทางไซเบอร์
ในแง่ของการกระจายเม็ดเงินสำหรับความปลอดภัยทางไซเบอร์นั้น อุตสาหกรรมที่ประสบความสำเร็จมากที่สุดในเอเชียแปซิฟิก คือบริการทางการเงิน โดยผู้ตอบแบบสอบถาม 100% ที่ทำงานในส่วนนี้ระบุว่าองค์กรของตนพร้อมจะตามทันและนำหน้าภัยคุกคามใหม่ๆ ทั้งหมด
แต่ในภาพรวมนั้น การกระจายงบประมาณ ก็ยังไม่เพียงพอสำหรับการรักษาความปลอดภัยทางไซเบอร์ทำให้บริษัท 19% ต้องทนต่อเหตุการณ์ทางไซเบอร์ในช่วงสองปีที่ผ่านมา
การลงทุนซอฟต์แวร์ตรวจจับภัยคุกคามได้รับความนิยม
บริษัทกลุ่มตัวอย่างจำนวนมากกระตือรือร้นที่จะดำเนินการเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ของตนในอีก 1-1.5 ปีข้างหน้า หนึ่งในการลงทุนที่ได้รับความนิยมมากที่สุด คือ ซอฟต์แวร์ตรวจจับภัยคุกคาม (46%) และการฝึกอบรม โดยบริษัทครึ่งหนึ่ง (50%) วางแผนที่จะจัดสรรงบประมาณโปรแกรมการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และ 46% สำหรับการฝึกอบรมพนักงานทั่วไป
มาตรการยอดนิยมอื่นๆ ที่องค์กรวางแผนจะดำเนินการในเร็วๆ นี้ ได้แก่ การเปิดตัวซอฟต์แวร์ป้องกันอุปกรณ์เอ็นด์พ้อยต์ (42%) การจ้างผู้เชี่ยวชาญด้านไอทีเพิ่มเติม (37%) และการนำโซลูชันคลาวด์ SaaS มาใช้ (45%)
เทคโนโลยีความปลอดภัยไซเบอร์ชั้นนำสามารถช่วยแก้ปัญหา
อิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า “ทุกวันนี้ บริษัทต่างๆ จะต้องจัดการลงทุนด้านความปลอดภัยทางไซเบอร์ให้สอดคล้องกับกลยุทธ์ทางธุรกิจ และถือว่าความปลอดภัยทางไซเบอร์เป็นหนึ่งในเป้าหมายทางธุรกิจ แน่นอนว่าการลงทุนจะต้องมีประสิทธิภาพ”
“ดังนั้นแผนกรักษาความปลอดภัยข้อมูลยังต้องเผชิญกับภารกิจในการเพิ่ม ROI ของการลงทุนในความปลอดภัยข้อมูลและปกป้องการลงทุนให้กับผู้บริหารระดับสูงหรือคณะกรรมการบริหาร”
“นอกจากนี้ นอกเหนือจากการลด เวลาระหว่างการเกิดขึ้นของปัญหาและการค้นพบปัญหา (MTTD) และ ระยะเวลาที่ใช้ในการจัดการกับภัยคุกคาม (MTTR) แล้ว การรักษาความปลอดภัยข้อมูลยังได้รับมอบหมายให้ลดต้นทุนของเหตุการณ์ด้านความปลอดภัยอีกด้วย”
“ความท้าทายเหล่านี้สามารถแก้ไขได้ด้วยการใช้วิธีการและเทคโนโลยีที่ทันสมัยต่างๆ ตัวอย่างเช่น แคสเปอร์สกี้กำลังลงทุนในการพัฒนาพอร์ตโฟลิโอ SASE ของเรา รวมถึง XDR และ MDR ที่มี AI และ Machine Learning แบบบูรณาการ”
“การตรวจจับและตอบสนองอัตโนมัติ การตรวจสอบภัยคุกคามอัตโนมัติ การบูรณาการแบบพร้อมใช้ทันทีที่แกะกล่อง และอื่นๆ อีกมากมาย”
“เพื่อให้มั่นใจถึงความโปร่งใสของกระบวนการและพิสูจน์คุณค่าของโซลูชันของเรา เรายังจัดทำแดชบอร์ดและรายงาน C-level สำหรับ CISO ซึ่งรวมถึงข้อมูลเกี่ยวกับจำนวนเหตุการณ์ที่เราป้องกัน ความรวดเร็วในการตรวจสอบเหตุการณ์ และประสิทธิภาพของโซลูชันความปลอดภัยทางไซเบอร์ที่ปรับใช้”
“นอกจากนี้เรายังเน้นป้องกันความเสี่ยงของลูกค้าโดยเฉพาะ และแสดงแนวโน้มของอุตสาหกรรม เพื่อช่วยให้ลูกค้ากำหนดรูปแบบความปลอดภัยทางไซเบอร์ได้โดยการกำหนดเป้าหมายการป้องกันตามภัยคุกคามที่มีในปัจจุบัน พร้อมปรับการลงทุนในเทคโนโลยีที่จำเป็น”
Featued Image: Image by rawpixel.com on Freepik