“Trend Micro เปิดความท้าทายด้านความปลอดภัยไซเบอร์ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีที่ผ่านมา การทำ ดิจิทัล ทรานส์ฟอร์เมชัน เติบโตอย่างรวดเร็วมากขึ้น ธุรกิจนำเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบ Remote Working ส่งผลให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์มากขึ้น
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งบริษัทวิจัยและวิเคราะห์ชั้นนำระบุว่า ในปี 2025 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6%
เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย
“เพราะฉะนั้นองค์กรที่ใช้ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือความท้าทายใหม่ด้าน Security ในปี 2023
ปัจจุบันการปรับเปลี่ยนองค์กรสู่คลาวด์นั้นยังมีความท้าทายจากพนักงานฝ่ายไอทีไม่ว่าจะเป็น การย้ายระบบต่างๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่างๆ บนคลาวด์ให้เป็นไปตามข้อบังคับตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการเรียนรู้เครื่องมือต่างๆ จากคลาวด์หลายๆ เจ้าพร้อมกัน ขณะเดียวกันยังต้องรับมือกับความท้าทายใหม่ๆ ที่จะเกิดขึ้นในปี 2023 ซึ่งทาง Trend Micro ได้คาดการณ์ไว้ดังนี้
การนำ Tools ใหม่ที่ไม่สอดคล้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในช่วง 3 ปีที่ผ่านมาเทคโนโลยีใหม่ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ขณะที่ผู้บริหารหรือพนักงานยังไม่คุ้นเคยกับระบบต่างๆ ส่งผลให้ไม่มีความรู้ด้านการบริหารข้อมูล
Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือกระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น และการโจมตีจะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่งหากผู้บริหารและผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือทุกที่ – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงานแบบ Hybrid ซึ่งการวางรากฐานให้ทำงานจากที่ใดก็ได้นั้นจะมีความสำคัญเพิ่มมากขึ้นในอนาคต ขณะเดียวกันจะต้องป้องกันการโจมตีที่เกิดจากการทำงานแบบรีโมทด้วยเช่นกัน
เทคนิคการหลอกลวงโดยใช้หลักการพื้นฐานทางจิตวิทยา (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลมีเดียมีการพัฒนามากขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัวว่าเป็นคนรู้จัก ซึ่งคนเหล่านี้ได้มอนิเตอร์พฤติกรรม และเลือกหลอกเงินในจำนวนที่สามารถให้ได้ ซึ่งภัยคุมคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอในระยะเวลา 3 ปี ที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรมจะตกเป็นเป้าโจมตี – การย้ายข้อมูลต่างๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรมที่เป็น Open-source มากขึ้น โดยไม่ได้คำนึงถึงความปลอดภัยจากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรมจะตกเป็นเป้ามากขึ้น – อุตสาหกรรมในยุค 4.0 นั้นใช้ระบบออโตเมชันและระบบอินเทอร์เน็ตเข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงานจึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนสายการผลิตหยุดทำงานได้เช่นกัน
จากเทรนด์ดังกล่าวจะเห็นว่า Cybersecurity เข้ามามีบทบาทมากขึ้น ทำให้เกิดความโปร่งใสในการทำธุรกิจ และยังสามารถวิเคราะห์ คาดการณ์ ว่าองค์กรจะต้องรับมือกับอะไรในอนาคตและจะป้องกันตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology
จากความท้าทายใหม่ด้าน Security ในปี 2023 องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ เพราะการขับเคลื่อนองค์กรด้วยข้อมูลนั้นขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ทั้งผลประกอบการ กลยุทธ์ และเมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญขององค์กร หากถูกโจมตีจนเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น ขณะเดียวกันคู่แข่งก็อาจจะใช้โอกาสนี้ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ เพราะฉะนั้นองค์กรจึงต้องให้ความสำคัญกับ 3 ส่วน ดังนี้
People – เพราะปัจจัยของการถูกโจมตีส่วนมากนั้นมาจากการขาดความรู้ และลักษณะการโจมตีมีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการสร้างความตระหนักรู้ด้าน Cybersecurity กับบุคลากรอย่างต่อเนื่อง เพื่อสร้างความมั่นคงให้กับองค์กรในระยะยาว
Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงานด้วยเทคโนโลยีเพื่อไปสู่เป้าหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรจะต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่างๆ ให้เป็น Automation มากขึ้น เพื่อความรวดเร็วและลดความยุ่งยากของการเดินเอกสาร
Technology – วางโครงสร้างพื้นฐานด้านเทคโนโลยีให้มีความพร้อมด้านการรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จะต้องสร้างความแข็งแรงเลือกพาร์ทเนอร์ที่เข้ามาสนับสนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทางการพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่างๆ ได้ รวมถึงการมีทีมสนับสนุนที่แข็งแรง
Cybersecurity Platform หัวใจหลักที่ตอบโจทย์ลูกค้า Trend Micro
Trend Micro มีเป้าหมายชัดเจนในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เพราะต้องการบูรณาการโครงสร้างพื้นฐานของลูกค้าทั้งระบบให้มีความโปร่งใส สามารถตรวจสอบภัยคุกคามเพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบโต้ต่อภัยคุกคามอย่างทันท่วงที (Incident Response) ซึ่งเป็นจุดเด่นของผลิตภัณฑ์
ด้านการให้ความรู้ บริษัทออกแบบเทรนนิ่งให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และ End User แยกจากกัน เพราะรูปแบบการถูกโจมตีของพนักงานแต่ละระดับนั้นแตกต่างกัน หากผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจทำให้องค์กรถูกโจมตีจนเสียหายทั้งบริษัทได้