Cisco เผยผลการศึกษา องค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนานขึ้น และค่าใช้จ่ายที่สูงขึ้นจากการละเมิดความปลอดภัยทางไซเบอร์ ท่ามกลางภัยคุกคามที่เพิ่มขึ้น

  • 29 เปอร์เซ็นต์ขององค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น หลังพบว่ามีการละเมิดความปลอดภัยทางไซเบอร์ที่รุนแรงที่สุดในช่วงหนึ่งปีที่ผ่านมา ขณะที่ค่าเฉลี่ยทั่วโลกเกิดขึ้นเพียง 4 เปอร์เซ็นต์

  • 35 เปอร์เซ็นต์ขององค์กรธุรกิจในไทยได้รับผลกระทบด้านการเงินประมาณ 30 ล้านบาท หรือมากกว่านั้น จากการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในช่วงหนึ่งปีที่ผ่านมา เทียบกับค่าเฉลี่ยทั่วโลกที่ 30 เปอร์เซ็นต์

องค์กรธุรกิจในประเทศไทยประสบปัญหาระบบหยุดทำงานที่ยาวนาน และค่าใช้จ่ายสูงจากการละเมิดระบบรักษาความปลอดภัยทางไซเบอร์ เมื่อเทียบกับค่าเฉลี่ยทั่วโลก ตามผลการศึกษา Asia Pacific CISO Benchmark Study ของซิสโก้ประจำปี 2562 ซึ่งเผยแพร่ในวันนี้

ผลการศึกษาดังกล่าวชี้ว่า 29 เปอร์เซ็นต์ขององค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น หลังการละเมิดความปลอดภัยทางไซเบอร์ที่รุนแรงที่สุดในช่วงหนึ่งปีที่ผ่านมา เปรียบเทียบกับค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 4 เปอร์เซ็นต์เท่านั้น และค่าเฉลี่ยสำหรับภูมิภาคเอเชีย-แปซิฟิกอยู่ที่ 23 เปอร์เซ็นต์  ตัวเลขของไทยเพิ่มขึ้นอย่างมากจากปี 2561 ซึ่งในตอนนั้นมีองค์กรธุรกิจในไทยเพียงแค่ 11 เปอร์เซ็นต์ที่ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น 

เวลาหยุดทำงานที่ยาวนานกว่าย่อมส่งผลให้เกิดค่าใช้จ่ายทางการเงินเพิ่มมากขึ้น ดังจะเห็นได้จากการที่ 35 เปอร์เซ็นต์ขององค์กรธุรกิจในไทย ระบุว่าการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในช่วงหนึ่งปีที่ผ่านมาก่อให้เกิดค่าใช้จ่ายประมาณ 30 ล้านบาท หรือมากกว่านั้น ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 30 เปอร์เซ็นต์

ผลการศึกษานี้อ้างอิงการสำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัยเกือบ 2,000 คนทั่วภูมิภาค ซึ่งชี้ให้เห็นว่าบุคลากรฝ่ายรักษาความปลอดภัยในไทยมีภาระด้านการรักษาความปลอดภัยสูงกว่าประเทศอื่นๆ ทั่วโลก โดยผลการศึกษาระบุว่า 45 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามรายงานว่าองค์กรของตนได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามมากกว่า 50,000 ครั้งต่อวัน ขณะที่ค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 23 เปอร์เซ็นต์เท่านั้น

ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นอย่างรวดเร็ว ดังนั้นความท้าทายที่สำคัญจึงอยู่ที่การดำเนินการที่เกิดขึ้นหลังจากที่ได้รับการแจ้งเตือน เช่น มีการแจ้งเตือนกี่รายการที่ได้รับการตรวจสอบ และมีการแจ้งเตือนกี่รายที่พบว่ามีปัญหาที่เกิดขึ้นจริง และได้รับการแก้ไขในท้ายที่สุด

ข้อมูลที่น่าสนใจและเป็นข่าวดีก็คือ องค์กรธุรกิจในไทยมีการปรับปรุงที่ดีขึ้นในเรื่อง “จำนวนการแจ้งเตือนที่ได้รับการตรวจสอบ” โดยผลการศึกษาชี้ว่า องค์กรธุรกิจในไทยดำเนินการตรวจสอบภัยคุกคาม 48 เปอร์เซ็นต์ (เพิ่มขึ้นจาก 37 เปอร์เซ็นต์จากปี 2561)  นอกจากนี้ยังมีการปรับปรุงดีขึ้นในส่วนของจำนวนการแจ้งเตือนที่ได้รับการแก้ไข โดยจากภัยคุกคามทั้งหมดที่ได้รับการตรวจสอบและพบว่าเกิดขึ้นจริง มี 43 เปอร์เซ็นต์ที่ได้รับการแก้ไข (เพิ่มขึ้นจาก 37 เปอร์เซ็นต์ในปี 2561)  องค์กรธุรกิจในไทยมีการดำเนินการที่ดีกว่าในเรื่องของ  “การแก้ไขปัญหาตามที่ได้รับการแจ้งเตือน” เมื่อเทียบกับค่าเฉลี่ยของภูมิภาคซึ่งอยู่ที่ 38 เปอร์เซ็นต์

นาย วัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทย และอินโดจีนของซิสโก้ กล่าวว่า “ปัจจุบันมีการพัฒนาและปรับใช้เทคโนโลยีดิจิทัลอย่างกว้างขวางมากขึ้นในประเทศไทย มีผู้ใช้และอุปกรณ์ต่างๆ ที่เชื่อมต่อออนไลน์เพิ่มมากขึ้น ซึ่งช่วยขยายโอกาสทางธุรกิจให้กับองค์กรต่างๆ แต่ขณะเดียวกันก็ส่งผลให้มีช่องทางการโจมตีเครือข่ายเพิ่มขึ้นด้วยเช่นกัน และทำให้องค์กรธุรกิจได้รับผลกระทบจากภัยคุกคามและความเสี่ยงทางไซเบอร์เพิ่มมากขึ้น  ด้วยเหตุนี้ ระบบรักษาความปลอดภัยจึงไม่ใช่ส่วนประกอบเพิ่มเติมที่ติดตั้งในภายหลังอีกต่อไป แต่ต้องเป็น “รากฐาน” ที่อยู่เบื้องหลังความสำเร็จของการดำเนินงานผ่านดิจิทัล”


ผลการศึกษายังเน้นย้ำว่าการใช้เทคโนโลยีจากผู้ขายหลายรายจะก่อให้เกิดความยุ่งยากซับซ้อนเพิ่มมากขึ้นต่อบุคลากรฝ่ายรักษาความปลอดภัย โดยผลการศึกษาพบว่า 54 เปอร์เซ็นต์ขององค์กรธุรกิจในไทยใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย เปรียบเทียบกับ 39 เปอร์เซ็นต์จากทั่วโลก  ตัวเลขดังกล่าวของไทยเพิ่มขึ้นจากปี 2561 ซึ่งในตอนนั้นมีบริษัทเพียง 51 เปอร์เซ็นต์ที่ใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย

เมื่อมีคำถามว่าการจัดการสภาพแวดล้อมที่ประกอบด้วยเทคโนโลยีจากผู้ขายหลายราย (multi-vendor environment) มีความท้าทายมากน้อยเพียงใด?  92 เปอร์เซ็นต์ขององค์กรธุรกิจในไทยระบุว่าประสบปัญหาและความท้าทายอย่างมากในการแจ้งเตือนจากระบบของผู้ขายหลายราย ซึ่งมากกว่าแนวโน้มทั่วโลก โดยผู้ตอบแบบสอบถามทั่วโลกระบุถึงปัญหานี้ 79 เปอร์เซ็นต์

นาย เคอรี่ ซิงเกิลตัน ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า “ปัญหาความยุ่งยากซับซ้อนอันเนื่องมาจากสภาพแวดล้อมที่ประกอบด้วยเทคโนโลยีจากผู้ขายหลายราย และความซับซ้อนที่เพิ่มมากขึ้นขององค์กรธุรกิจที่ใช้เครือข่าย OT (Operation Technology Network) และระบบมัลติคลาวด์ ยังคงเป็นปัญหาท้าทายที่สำคัญสำหรับบุคลากรฝ่ายรักษาความปลอดภัยในภูมิภาคเอเชีย-แปซิฟิก  ขณะที่องค์กรต่างๆ พยายามหาหนทางที่จะลดผลกระทบของการละเมิดระบบไซเบอร์ซีเคียวริตี้ ก็จำเป็นที่จะต้องใช้แนวทางที่เรียบง่ายและเป็นแนวทางที่ใช้วิธีระบบ (systematic approach) โดยโซลูชั่นต่างๆ จะต้องทำงานร่วมกันอย่างกลมกลืน มีการเรียนรู้ ติดต่อสื่อสาร และตอบสนองอย่างสอดคล้องกัน

“วิธีหนึ่งที่จะช่วยให้องค์กรลดความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัยก็คือ การปรับใช้แนวทาง Zero Trust ซึ่งมุ่งเน้นการรักษาความปลอดภัย 3 ส่วนที่สำคัญ ได้แก่ บุคลากร เวิร์กโหลด และสถานที่ทำงาน  แนวทางดังกล่าวจะช่วยให้องค์กรสามารถปกป้องผู้ใช้และอุปกรณ์ไม่ให้ถูกโจรกรรมข้อมูลล็อกอิน หรือถูกหลอกลวงในรูปแบบของฟิชชิ่ง รวมไปถึงการโจมตีอื่นๆ โดยอาศัยข้อมูลประจำตัวของผู้ใช้  นอกจากนี้ยังช่วยให้องค์กรสามารถจัดการสภาพแวดล้อมแบบมัลติคลาวด์ และควบคุมดูแลความเคลื่อนไหวบนเครือข่ายได้” เคอร์รี่ ซิงเกิลตัน กล่าว

แนวโน้มสำคัญอื่นๆ ที่พบจากผลการศึกษามีดังนี้:

อุปสรรค 3 ข้อที่สำคัญที่สุดสำหรับการปรับใช้เทคโนโลยีการรักษาความปลอดภัยขั้นสูงในไทย ได้แก่:

  • การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัย (52 เปอร์เซ็นต์)

  • การขาดแคลนบุคลากรที่มีความเชี่ยวชาญ (37 เปอร์เซ็นต์)

  • ปัญหาความเข้ากันได้ของระบบรุ่นเก่าและรุ่นใหม่ (32 เปอร์เซ็นต์)

ในความเป็นจริง การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัยมีความสำคัญมากขึ้นเป็น “สองเท่า” สำหรับประเทศไทยในปีนี้ เมื่อเทียบกับปี 2561 ซึ่งในตอนนั้นมีองค์กรเพียง 27 เปอร์เซ็นต์ที่ระบุว่าเรื่องนี้เป็นปัญหาท้าทายหลัก

ส่วนเรื่องปัญหาข้อมูลรั่วไหลและการปรับปรุงที่ดำเนินการหลังจากที่เกิดปัญหา การปรับปรุงที่สำคัญที่สุดสำหรับองค์กรธุรกิจของไทยคือ การเพิ่มทักษะและการฝึกอบรมเรื่องระบบรักษาความปลอดภัยให้แก่พนักงาน (48 เปอร์เซ็นต์) ตามด้วย การสร้างระบบรักษาความปลอดภัยแบบอัตโนมัติ (46 เปอร์เซ็นต์) และการมุ่งเน้นเรื่องการวิเคราะห์ความเสี่ยงและการป้องกันความเสี่ยงเพิ่มมากขึ้น (46 เปอร์เซ็นต์)

อ่านรายงานฉบับเต็มได้ที่นี่ 


RELATED ARTICLE

Responsive image

CISCO เผย Cloud, Cybersecurity, Big Data, AI เป็นเทคโนโลยีที่สำคัญที่สุดสำหรับองค์กรธุรกิจ

ผลการศึกษาล่าสุดที่ Cisco นำออกเผยแพร่ระบุว่า บริษัทในอาเซียน (สมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้) มีความมั่นใจสูงสุดเกี่ยวกับความพร้อมด้าน Digital เมื่อเทียบกับประเทศอื่นๆ ใ...

Responsive image

ก้าวสู่การเป็น Digital Office ที่ยั่งยืน ด้วย Toolset และ Infrastructure ที่เหมาะสม

การวางพื้นฐานด้านดิจิทัลนั้นเป็นเรื่องสำคัญในการขับเคลื่อนองค์กรไปข้างหน้า หากมีการวางรากฐานที่ดี องค์กรจะสามารถดำเนินงานๆ ต่างได้อย่างมีประสิทธิภาพและสามารถนำเทคโนโลยีไปประยุกต์ใช...

Responsive image

CISCO เผยกลยุทธ์ ‘Internet for the Future’ เปิดตัวสถาปัตยกรรม Cisco Silicon One สุดล้ำ

ตอบโจทย์สร้างอินเทอร์เน็ตแห่งทศวรรษหน้า CISCO ได้พัฒนาเทคโนโลยีที่ก้าวล้ำเพื่อปูทางให้นักพัฒนาทั่วโลกสามารถสร้างสรรค์แอปพลิเคชั่นและบริการที่แปลกใหม่เหนือจินตนาการ...