“องค์กรในอาเซียน 92% เชื่อว่า ระบบรักษา ความปลอดภัยไซเบอร์ เป็นหนึ่งในปัจจัยที่องค์กรชั้นนำให้ความสำคัญมากที่สุด และ 77% ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลังโควิด
พาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยงานวิจัยฉบับใหม่เรื่อง สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน (The State of Cybersecurity in ASEAN 2022) พบว่า คณะกรรมการบริษัทของธุรกิจในอาเซียนให้ความสำคัญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์ อันเป็นผลสืบเนื่องจากความเปลี่ยนแปลงที่เกิดจากสถานการณ์ COVID-19
โดยงานศึกษาวิจัยเรื่องกล่าว ได้สำรวจแนวทางการรับมือต่อความท้าทายด้านระบบรักษา ความปลอดภัยไซเบอร์ ในปี 2564 รวมทั้งมุมมองในอนาคตของปัญหานี้ และได้รับคำตอบจากตัวแทนภาคธุรกิจกว่า 500 คน ในประเทศสิงค์โปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย
ธุรกิจให้ความสำคัญสูงสุดกับการรักษาความปลอดภัยไซเบอร์
ในภาวะที่โรคระบาดยังไม่คลี่คลาย ระบบรักษาความปลอดภัยไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจในอาเซียน โดยส่วนใหญ่ ราว 92% เชื่อว่าองค์กรชั้นนำให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอร์อย่างมาก
โดย 74% ยังเชื่อว่าผู้บริหารระดับสูงขององค์กรใส่ใจกับระบบรักษา ความปลอดภัยไซเบอร์ เพิ่มมากขึ้น ดังเห็นได้จากเกือบครึ่งหนึ่ง หรือราว 46% มีการหารือด้านปัญหาระบบรักษาความปลอดภัยไซเบอร์ในระดับคณะกรรมการทุกไตรมาส และกว่า 38% มีการยกประเด็นดังกล่าวขึ้นมาพูดคุยกันทุกเดือน
นอกจากนี้ เหล่าผู้บริหารยังดำเนินมาตรการอย่างเป็นรูปธรรมเพื่อเสริมประสิทธิภาพระบบรักษาความปลอดภัยไซเบอร์ขององค์กร
ดังเห็นได้จากการที่องค์กรต่างๆ กว่า 96% รายงานว่ามีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ และกว่า 2 ใน 3 (68%) ระบุว่ามีแผนที่จะเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 เนื่องจากต้องการนำระบบรักษาความปลอดภัยรุ่นใหม่ที่มีประสิทธิภาพมาใช้งาน
46% มีความจำเป็นที่จะต้องจัดการกับช่องโหว่ในระบบรักษาความปลอดภัยไซเบอร์ และ 44% เพื่อปรับปรุงประสิทธิภาพการดำเนินงานในด้านดังกล่าว และกว่า 73% ขององค์กรต่างๆ ในไทยได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี 2565 ซึ่งถือว่าสูงที่สุดในอาเซียน
การทำงานจากทางไกลทำให้เกิดปัญหาใหม่ความปลอดภัยไซเบอร์
ปัจจุบันถือเป็นเรื่องปกติที่พนักงานต้องการเข้าถึงระบบได้จากทางไกลไม่ว่าจะทำงานจากที่ใดก็ตาม แต่โครงสร้างระบบในหลายธุรกิจไม่ได้ออกแบบมาเพื่อรองรับสถานการณ์เช่นนี้ ดังนั้นจึงไม่แปลกที่การทำงานลักษณะดังกล่าวได้ก่อให้เกิดปัญหาใหม่ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ตามมา
ผู้ตอบแบบสำรวจระบุว่า ในบรรดาปัญหาทั้งหมด เรื่องที่เกี่ยวข้องโดยตรงที่สุดก็คือ จำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัพพลายเออร์หรือบุคคลภายนอก ราว 54%
54% เห็นความจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมมากยิ่งขึ้นเพื่อป้องกันภัยคุกคามไซเบอร์ และ 51% เห็นว่าอุปกรณ์ IoT ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร ขณะที่มีการระบุว่าความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กรถือเป็นความกังวลสูงสุดประการหนึ่งขององค์กรในประเทศไทย ราว 59%
ในปี 2564 องค์กรส่วนใหญ่ในอาเซียน ประมาณ 94% ยังพบกับการโจมตีที่เพิ่มขึ้น โดย 24% พบว่าเพิ่มขึ้น 50% และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย
สถาบันการเงินตกเป็นเป้าหมายหลัก
จากการสำรวจกลุ่มธุรกิจทั้งหมด ธุรกิจบริการทางการเงิน (45%) และฟินเทค (42%) ยอมรับอย่างชัดเจนว่า มีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงที่สุด และข้อที่เป็นกังวลมากที่สุดก็คือ การโจมตีด้วยมัลแวร์
อย่างไรก็ดี ธุรกิจทั้งสองกลุ่มมีความมั่นใจสูงสุดต่อมาตรการของตนเองในด้านระบบรักษาความปลอดภัยไซเบอร์ที่ช่วยปกป้องการโจมตีที่เกิดขึ้น ความมั่นใจดังกล่าวอาจมาจากความใส่ใจระดับสูงในด้านระบบรักษาความปลอดภัยไซเบอร์ ซึ่งพบในผู้นำธุรกิจบริการด้านการเงิน (79%) และฟินเทค (76%) มากกว่าค่าเฉลี่ย 74%
และแบบสำรวจยังสะท้อนถึงความเชื่อมั่นที่อยู่ในระดับค่อนข้างสูง (35%) ในกลุ่มองค์กรของประเทศไทย เมื่อเปรียบเทียบกับประเทศในกลุ่มอาเซียนอื่นๆ โดยมองว่ามีความเสี่ยงต่ำสุดแม้จะมีจำนวนธุรกรรมดิจิทัลเพิ่มขึ้นก็ตาม
ยุทธศาสตร์ความปลอดภัยไซเบอร์ยุคหลังโควิด
COVID-19 ทำให้การทำงานและกิจกรรมสันทนาการต่างๆ ย้ายขึ้นสู่แพลตฟอร์มออนไลน์มากขึ้น ดังนั้นองค์กรในอาเซียนต่างคาดการณ์ว่า หนึ่งในแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี 2565 ก็คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล
แต่ในอีกด้านหนึ่งองค์กรต่างๆ กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัล โดยเพิ่มการลงทุนในแอปพลิเคชันมือถือ (58%) เพิ่มบุคลากรที่ทำงานจากทางไกล (57%) และเพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ (57%)
ส่วนประเทศไทยนั้นถือเป็นอันดับ 2 ในกลุ่มประเทศอาเซียนโดย 77% ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลังโควิด ดังนั้น จึงเชื่อว่าจะเกิดความตระหนักในด้านระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น
ผลจากโรคระบาดครั้งใหญ่ทำให้เทคโนโลยีดิจิทัลผสานรวมกับสถานที่ทำงานมากขึ้น ด้วยเหตุนี้ 90% ขององค์กรในอาเซียนจึงปรับปรุงกลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์เพื่อให้สามารถป้องกันการโจมตีที่เกิดขึ้น
โดยแผนการรักษาความปลอดภัยไซเบอร์ในประเทศไทยยุคหลังโรคระบาดใหญ่ 5 อันดับแรกประกอบด้วย การใช้ระบบรักษาความปลอดภัยบนคลาวด์ 61%, การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย 56%, การปรับปรุงการตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มที่เกี่ยวข้อง 53%, การใช้กลยุทธ์ระบบรักษาความปลอดภัย 5G 51% และการปกป้อง IoT / OT 48%
“การจะมีส่วนร่วมในเส้นทางการเปลี่ยนแปลงสู่ดิจิทัลของไทยได้อย่างมีประสิทธิภาพนั้น องค์กรจะต้องออกแบบและใช้กลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้และมีประสิทธิภาพ ซึ่งเป็นเรื่องดีที่ได้ทราบว่าองค์กรในไทยต่างมุ่งหน้าไปในทิศทางที่ถูกต้องเพื่อบรรลุเป้าหมายความปลอดภัยไซเบอร์แห่งชาติในอนาคตข้างหน้าได้อย่างปลอดภัย
อย่างไรก็ดี องค์กรต่างๆ ยังต้องเดินหน้าอย่างต่อเนื่องเพื่อเตรียมการรับมือกับผลกระทบที่ไม่คาดคิด และลดความเสี่ยงด้วยมาตรการที่เหมาะสม” ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว
แนวปฏิบัติที่ดีและข้อแนะนำบางประการสำหรับองค์กรต่างๆ เพื่อการรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ มีดังนี้
- จัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุม และบรรเทาความเสี่ยงได้ดียิ่งขึ้น ซึ่งจะช่วยให้องค์กรวางมาตรการรับมือได้ตามลำดับความสำคัญและสามารถกำหนดทรัพยากรที่จำเป็นต้องใช้เพื่อป้องกันการโจมตีที่ซับซ้อนได้อย่างเหมาะสม
- ใช้กรอบการทำงานแบบ “ไม่วางใจทุกส่วน” (Zero Trust) เพื่อรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบัน และออกแบบสถาปัตยกรรมบนแนวคิด “คาดว่าจะมีช่องโหว่” และใช้เทคโนโลยีเพื่อช่วยตรวจสอบความถูกต้องอย่างต่อเนื่องให้กับการติดต่อสื่อสารด้านดิจิทัล รวมถึงการเตรียมแผนรับมือเร่งด่วนเพื่อให้สามารถจัดการกับสัญญาณบอกเหตุช่องโหว่ได้อย่างรวดเร็ว
- เลือกพันธมิตร ไม่ใช่ผลิตภัณฑ์ เพราะพันธมิตรระบบรักษาความปลอดภัยไซเบอร์ที่ดีจะช่วยมอบข่าวสารและความรู้ด้านภัยคุกคามล่าสุด และให้คำแนะนำที่ปฏิบัติได้จริงเกี่ยวกับวิธีการสร้างสถาปัตยกรรมที่สามารถรับมือและปรับตัวทางไซเบอร์ได้ในทุกสภาพแวดล้อมระบบ (เช่น ในองค์กร คลาวด์ และอุปกรณ์ส่วนปลาย)
Feature Image Security system photo created by rawpixel.com – www.freepik.com