paloalto องกรณ์ด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลกเผยผลสำรวจทัศนคติขององค์กรที่มีต่อความปลอดภัยทางไซเบอร์ในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ ประกอบด้วย อินโดนีเซีย สิงคโปร์ ฟิลิปปินส์ และไทย ซึ่งจัดทำขึ้นในเดือนกุมภาพันธ์ 2563 ก่อนการแพร่ระบาดของ COVID-19 พบว่าองค์กรในประเทศไทย เตรียมวางแผนเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ในปี 2563

การเพิ่มงบด้านความปลอดภัยทางไซเบอร์เนื่องจากภัยคุกคามที่ซับซ้อนและมีปริมาณเพิ่มมากขึ้นองค์กรไทยกำลังพัฒนาตอบสนองนโยบาย Thailand 4.0 และเศรษฐกิจดิจิทัล 3 ใน 4 ขององค์กร (75%) เพิ่มงบประมาณความปลอดภัยทางไซเบอร์ระหว่างปี 2562-2563 ก่อนเกิดการแพร่ระบาดของ COVID-19 โดยองค์กร 40% ได้แบ่งงบประมาณมากกว่าครึ่งจากงบไอทีเพื่อใช้ด้านความปลอดภัยทางไซเบอร์ เนื่องจาก ภัยคุกคามมีความซับซ้อนขึ้น (75%) ต้องการอัพเกรด Frameworks ที่มีอยู่ให้ทำงานได้แบบ Automation (69%) และจำนวนภัยคุกคามเพิ่มขึ้น (68%)

ดร. ธัชพล โปษยานนท์  ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์คเน็ตเวิร์กส์ ประเทศไทย และอินโดจีน กล่าวว่า “ เป็นที่น่าสนใจว่าองค์กรไทยใช้งบลงทุนด้านความปลอดภัยทางไซเบอร์โดยให้ ความสนใจในการบูรณากับระบบออโตเมชั่น แสดงให้เห็นว่าองค์กรให้ความสำคัญกับการป้องกันการโจมตี ทางไซเบอร์ที่สามารถทำลายธุรกิจจากตัวอย่างที่เราเห็นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม ขณะที่ COVID-19 แพร่ระบาด องค์กรจำเป็นต้องสำรวจความเสี่ยงรูปแบบใหม่ๆ จากการทำงานระยะไกลและ ภัยคุกคามที่เกี่ยวข้องกับ COVID-19 จึงจำเป็นต้องกลับมาพิจารณาการลงทุนและกลยุทธ์ด้านความ ปลอดภัยไซเบอร์ใหม่อีกครั้ง”

ความปลอดภัยบนคลาวด์ได้รับความนิยมมากขึ้น 

DEPA Megatrend and Technology Trend forecast คาดการณ์ว่า บริการคลาวด์ในประเทศไทยจะเติบโต 29% ระหว่างปี 2561-2568 และจะมีมูลค่าตลาดสูงถึง 31.5 พันล้านบาทในปี 2568 การเติบโต ดังกล่าวแสดงให้เห็นถึงความพร้อมของประเทศไทยในการใช้บริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้น สอดคล้อง กับผลสำรวจว่าองค์กรไทยที่นิยมใช้แฟลตฟอร์มความปลอดภัย cloud native มากที่สุด (70%) ขณะที่ เครื่องมือเดิมๆ ยังคงได้รับความนิยมสูงเช่นเดียวกัน ทั้ง Anti-malware / Anti-virus (61%), Software-Defined Wide Area Network (60%) และ ความปลอดภัย SaaS-application (42%)

เนื่องจากไทยเป็นประเทศแรกในอาเซียนที่ เปิดตัวบริการ 5G เชิงพาณิชย์ในกรุงเทพฯ จึงไม่น่าแปลกใจที่ 28% ขององค์กรมีการใช้ความปลอดภัย 5G กับอุปกรณ์ IoT 

การตรวจสอบและรายงานช่วยยกระดับความเชื่อมั่น

การให้ความสำคัญความปลอดภัยไซเบอร์ที่เพิ่มขึ้นส่งผลต่อความเชื่อมั่น องค์กรไทยส่วนใหญ่ (63%) เห็นว่าองค์กรมีความเสี่ยงในระดับ“ ต่ำ” ถึง“ ปานกลาง” นอกจากนี้ 1 ใน 2 ขององค์กร (51%) มั่นใจว่ามาตรการรักษาความปลอดภัยที่ใช้ในปัจจุบันสามารถป้องกันภัยคุกคามทางไซเบอร์ได้ ความเชื่อมั่นที่ต่ำเป็นปัจจัยด้านการจัดการความปลอดภัย โดย 9 ใน 10 (88%) ขององค์กรใช้ Managed Security Service Provider (MSSP) เพื่อจัดการความรับผิดชอบด้านไอทีและความปลอดภัยทางไซเบอร์ 

องค์กรไทยมีความมุ่งมั่นในการปรับปรุงการตรวจสอบเพื่อรับมือกับความเสี่ยงด้านความปลอดภัยไซเบอร์

●    96% ของ องค์กร ทำการตรวจสอบนโยบายความปลอดภัยทางไซเบอร์และเอกสารที่แนะนำ วิธีการปฏิบัติงาน (SOPs) อย่างน้อยปีละหนึ่งครั้ง

●    องค์กรไทยให้ความสำคัญกับความโปร่งใส 95% เห็นด้วยให้มีรายงานการละเมิดข้อบังคับซึ่งเป็นผล มาจากการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) 

●    องค์กรไทยตื่นตัวในการอัพเดตซอฟท์แวร์อย่างเป็นประจำ 82% ขององค์กรอัพเดตคอมพิวเตอร์ อย่างน้อยเดือนละครั้ง

ความกังวลขององค์กร

3 ใน 5 ของผู้ตอบแบบสำรวจตระหนักว่าองค์กรของพวกเขาอาจเสี่ยงต่อการโจมตีทางไซเบอร์ โดยมี ความกังวลถึงผลกระทบที่อาจเกิดขึ้น อาทิ การสูญเสียทางการเงิน สิ่งที่น่ากังวลที่สุดคือการสูญเสีย ข้อมูลภายใน (25%) เช่น ทรัพย์สินทางปัญญาและข้อมูลพนักงาน และ การสูญเสียข้อมูลภายนอก (34%) เช่น ข้อมูลการชำระเงินของลูกค้า 

อุปสรรคหลายประการที่องค์กรไทยเผชิญนั้นอาจมาจากบุคลากร เรียงลำดับจากความท้าทายสูงที่สุด:

1. พนักงานขาดความตระหนักถึงความปลอดภัยทางไซเบอร์ (44%)

2. ขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหมาะสม (44%)

3. ผู้บริหารไม่ให้ความสำคัญด้านความปลอดภัยทางไซเบอร์ (38%)

“การแพร่ระบาดของ COVID-19 เร่งให้องค์กรเปลี่ยนแปลงทางดิจิตอลและรูปแบบการทำงานระยะไกล ในขณะที่การเปลี่ยนแปลงทางดิจิตอลได้เปลี่ยนรูปแบบธุรกิจ จึงจำเป็นต้องมีกลยุทธ์ในการสร้าง ความร่วมมือและให้ความรู้เรื่องความปลอดภัยไซเบอร์ในระยะยาว เพื่อเปลี่ยนแนวคิดและสร้างพฤติกรรม ด้านความมั่นคงปลอดภัยไซเบอร์ที่ดีให้แก่พนักงาน

องค์กรไทยกำลังเผชิญกับความเสี่ยงใหม่ ๆ และภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง ทำให้การทำงานและ ทีมงานด้านความปลอดภัยทางไซเบอร์มีทางเลือกน้อยลง เพื่อศักยภาพการแข่งขันทางธุรกิจองค์กรควร ใช้ประโยชน์จากเครื่องมือใหม่ ๆ ทั้ง ออโตเมชั่น และแมชชีนเลิร์นนิ่งเพื่อปิดโหว่ให้เร็วที่สุดเท่าที่จะทำได้ รวมทั้งรักษาความปลอดภัยทั้งเครือข่าย และอุปกรณ์เชื่อมต่อที่มีจำนวนเพิ่มขึ้นเรื่อย ๆ” ดร. ธัชพล กล่าวปิดท้าย

การสำรวจนี้จัดทำขึ้นกับผู้ตอบแบบสอบถาม 400 คน ใน 4 ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประเทศไทย อินโดนีเซีย ฟิลิปปินส์ และสิงคโปร์ ประเทศละ 100 คน โดยกลุ่มผู้ตอบแบบสอบถามทำงาน ด้านการจัดการและมีความเกี่ยวข้องกับไอทีขององค์กรจากหลากหลายอุตสาหกรรม และ ขนาดต่างๆ 

การสำรวจนี้ดำเนินการในรูปแบบออนไลน์ ระหว่างวันที่ 6 ถึง 15 กุมภาพันธ์ 2563 ก่อนเริ่มมาตรการเข้มงวด ในการรักษาระยะห่างทางสังคม