- ไอบีเอ็มเผยกว่าครึ่งขององค์กรที่มีแผนรับมือเหตุไซเบอร์ซิเคียวริตี้ สอบตกเรื่องการทดสอบระบบ
- การใช้ระบบอัตโนมัติช่วยให้การตรวจจับและยับยั้งการโจมตีทางไซเบอร์ดีขึ้นเกือบ 25%
- 77% ของผู้ตอบแบบสำรวจ ระบุว่ายังไม่ได้มีการทำแผนสำหรับรับมือเหตุการณ์ด้านความปลอดภัยทางไซเบอร์สำหรับองค์กรของตน
แม้จากการศึกษาจะพบว่าบริษัทที่สามารถรับมือและยับยั้งการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพภายใน 30 วัน จะสามารถลดค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลได้โดยเฉลี่ยถึง 1 ล้านดอลลาร์สหรัฐ แต่การวางแผนรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ ก็ยังคงมีความบกพร่องตลอดช่วง 4 ปีของการศึกษา โดยในบรรดาองค์กรที่มีแผนรับมืออยู่แล้ว มากกว่าครึ่ง (54%) กลับไม่ได้ทดสอบแผนดังกล่าวเป็นประจำ จึงทำให้ขาดความพร้อมในการจัดการกับกระบวนการและการประสานงานอันซับซ้อนที่จะเกิดขึ้นตามมาเมื่อถูกโจมตี
นอกจากนี้ ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ยังต้องเผชิญกับความยากลำบากอย่างต่อเนื่องในการนำแผนรับมือเหตุด้านความปลอดภัยทางไซเบอร์มาใช้ ซึ่งเป็นเรื่องที่ส่งผลกระทบต่อการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation หรือ GDPR) ของธุรกิจนั้นๆ โดยเกือบครึ่งของผู้ตอบแบบสำรวจ (46%) ระบุว่าองค์กรของตนยังปฏิบัติตาม GDPR ได้ไม่ครบถ้วน ถึงแม้จะใกล้ครบรอบหนึ่งปีของการออกกฎหมายดังกล่าวแล้วก็ตาม
"การขาดการวางแผนย่อมทำให้ไม่สามารถรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ได้เมื่อถึงเวลา เพราะแผนแบบนี้ต้องผ่านการทดสอบอย่างเข้มงวดเป็นประจำ และจำเป็นต้องได้รับการสนับสนุนจากฝ่ายบริหารอย่างเต็มที่ในการลงทุนด้านบุคลากร กระบวนการ และเทคโนโลยีต่างๆ ซึ่งจำเป็นต่อการดำเนินโครงการลักษณะนี้ในระยะยาว" คุณกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจคลาวด์และโซลูชั่น บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว
การวางแผนอย่างเหมาะสมควบคู่กับการลงทุนด้านระบบอัตโนมัติ จะช่วยให้บริษัทสามารถประหยัดเงินได้มหาศาลเมื่อถูกโจมตี
การศึกษาดังกล่าวยังพบว่า
- การรับมือด้วยระบบอัตโนมัติยังดำเนินอย่างค่อยเป็นค่อยไป: ผู้ตอบแบบสำรวจไม่ถึง 1 ใน 4 ระบุว่าองค์กรของตนใช้ระบบอัตโนมัติเป็นหลักในการรับมือเหตุด้านความปลอดภัยทางไซเบอร์ เช่น ระบบจัดการและยืนยันตัวตน (identity management) แพลตฟอร์มสำหรับรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ (incident response platforms) รวมถึงระบบจัดการข้อมูลและเหตุด้านความปลอดภัย (Security Information and Event Management หรือ SIEM)
- ยังขาดคนที่มีทักษะ: มีผู้ตอบแบบสำรวจเพียง 30% ที่ระบุว่าตนมีบุคลากรด้านความปลอดภัยทางไซเบอร์เพียงพอที่จะช่วยให้ธุรกิจสามารถดำเนินต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ (cyber resilience)
- ความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์เป็นของคู่กัน: ผู้ตอบแบบสำรวจ 62% ระบุว่าการกำหนดบทบาทของผู้ที่มีหน้าที่ด้านความเป็นส่วนตัว (privacy) และความปลอดภัยทางไซเบอร์ให้สอดคล้องกัน มีความสำคัญอย่างยิ่งต่อการทำให้องค์กรสามารถดำเนินธุรกิจต่อไปได้แม้ถูกโจมตีทางไซเบอร์
- การรับมือด้วยระบบอัตโนมัติยังดำเนินอย่างค่อยเป็นค่อยไป:
การศึกษาปีนี้เป็นปีแรกที่มีการวัดว่าระบบอัตโนมัติส่งผลมากน้อยเพียงใดต่อความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ซึ่งในบริบทของการศึกษานี้ ระบบอัตโนมัติหมายถึงการใช้เทคโนโลยีด้านซิเคียวริตี้เพื่อช่วยเสริมหรือแทนที่การทำงานของมนุษย์ในการตรวจหาและยับยั้งการเจาะระบบหรือโจมตีทางไซเบอร์ โดยเทคโนโลยีเหล่านี้อาศัยปัญญาประดิษฐ์ แมชชีนเลิร์นนิง และอนาไลติกส์เป็นสำคัญ
เมื่อถามว่าองค์กรของตนใช้ประโยชน์จากระบบอัตโนมัติบ้างหรือไม่ มีเพียง 23% ที่ตอบว่าใช้เป็นหลัก ในขณะที่อีก 77% ระบุว่าองค์กรของตนใช้ระบบอัตโนมัติแค่ในระดับหนึ่ง ไม่ค่อยใช้ หรือไม่ใช้เลย นอกจากนี้องค์กรที่ใช้ระบบอัตโนมัติอย่างกว้างขวางยังให้คะแนนความสามารถของตนในการป้องกัน (69% เทียบกับ 53%) ตรวจจับ (76% เทียบกับ 53%) รับมือ (68% เทียบกับ 53%) และยับยั้ง (74% เทียบกับ 49%) การโจมตีทางไซเบอร์ไว้สูงกว่ากลุ่มผู้ตอบแบบสำรวจโดยรวม
การไม่ใช้ระบบอัตโนมัติทำให้องค์กรพลาดโอกาสที่จะเสริมความสามารถในการดำเนินธุรกิจต่อไปได้ แม้เมื่อถูกโจมตีทางไซเบอร์ เนื่องจากองค์กรที่ใช้ระบบอัตโนมัติด้านซิเคียวริตี้เต็มรูปแบบจะประหยัดค่าใช้จ่ายจากข้อมูลรั่วไหลได้ถึง 1.55 ล้านดอลลาร์สหรัฐ ต่างจากองค์กรที่ไม่ใช้ระบบอัตโนมัติ ซึ่งต้องเสียค่าใช้จ่ายจากข้อมูลรั่วไหลสูงกว่ามาก โดยทั้งหมดนี้อ้างอิงจากการศึกษาค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลปี 2561
ช่องว่างด้านทักษะยังคงส่งผลต่อความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์
ช่องว่างทางทักษะด้านไซเบอร์ซิเคียวริตี้คืออีกปัจจัยที่บ่อนทำลายความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์มากขึ้นเรื่อยๆ เพราะเมื่อองค์กรมีบุคลากรไม่เพียงพอ ก็ไม่สามารถจัดการกับทรัพยากรและความต้องการในด้านต่างๆ ได้อย่างเหมาะสม
โดยผู้ตอบแบบสำรวจระบุว่าตนขาดบุคลากรที่จะดูแลและทดสอบแผนรับมือกับเหตุด้านไซเบอร์ซิเคียวริตี้ได้อย่างเหมาะสม และพบว่ามีตำแหน่งว่างในทีมไซเบอร์ซิเคียวริตี้ถึง 10-20 ตำแหน่ง มีผู้ตอบแบบสำรวจเพียง 30% ที่ระบุว่าตนมีบุคลากรไซเบอร์ซิเคียวริตี้เพียงพอที่จะช่วยให้ธุรกิจสามารถดำเนินต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ยิ่งกว่านั้น ผู้ตอบแบบสำรวจ 75% ยังให้คะแนนความยากในการว่าจ้างและรั้งตัวบุคคลากรที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซิเคียวริตี้อยู่ในระดับค่อนข้างสูงจนถึงสูง
นอกจากช่องว่างด้านทักษะแล้ว เกือบครึ่งของผู้ตอบแบบสำรวจ (48%) ยังยอมรับว่าองค์กรของตนใช้เครื่องมือด้านซิเคียวริตี้หลายชิ้นเกินไป ส่งผลให้การปฏิบัติงานมีความซับซ้อนมากขึ้น และไม่สามารถดูแลระบบความปลอดภัยทั้งหมดได้อย่างทั่วถึง
ความเป็นส่วนตัวกลายเป็นเรื่องสำคัญมากขึ้นเรื่อยๆ
หลายองค์กรเริ่มยอมรับแล้วว่าการร่วมมือกันระหว่างผู้ที่ดูแลด้านความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์จะช่วยยกระดับความสามารถขององค์กรในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ ได้
โดย 62% ระบุว่าการกำหนดแนวทางของทั้งสองฝ่ายให้สอดคล้องกันมีความสำคัญอย่างยิ่งต่อเรื่องดังกล่าว ผู้ตอบแบบสำรวจส่วนใหญ่ยังเชื่อว่าตำแหน่งงานด้านความเป็นส่วนตัวมีความสำคัญมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งเมื่อมีกฎหมายใหม่อย่าง GDPR และกฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย โดยผู้ตอบแบบสำรวจเริ่มหันมาให้ความสำคัญเรื่องการปกป้องข้อมูลเมื่อต้องตัดสินใจจัดซื้อด้านไอที
ผู้ตอบแบบสำรวจ 56% ยังระบุว่าปัจจัยที่สำคัญที่สุดในการตัดสินใจใช้จ่ายด้านความปลอดภัยทางไซเบอร์ คือประเด็นด้านการสูญหายหรือการโจรกรรมข้อมูล ซึ่งสอดคล้องกับความเป็นจริงที่ว่าผู้บริโภคในทุกวันนี้ต่างเรียกร้องให้ธุรกิจหันมาใส่ใจกับการปกป้องข้อมูลของตนมากยิ่งขึ้น
และจากการสำรวจโดยไอบีเอ็มเมื่อไม่นานมานี้ พบผู้ตอบแบบสำรวจ 78% ระบุว่าความสามารถของบริษัทในการปกป้องข้อมูลไม่ให้รั่วไหลมีความสำคัญอย่างยิ่ง และมีเพียง 20% ที่ไว้ใจองค์กรที่ตนมีปฏิสัมพันธ์ด้วยอย่างเต็มที่ในเรื่องการรักษาความเป็นส่วนตัวของข้อมูล
นอกจากนี้ ผู้ตอบแบบสำรวจส่วนใหญ่ยังรายงานว่ามีการว่าจ้างผู้บริหารด้านความเป็นส่วนตัว โดย 73% ระบุว่ามีประธานเจ้าหน้าที่บริหารด้านความเป็นส่วนตัว หรือ Chief Privacy Officer ซึ่งแสดงให้เห็นว่าความเป็นส่วนตัวของข้อมูลได้กลายเป็นเรื่องสำคัญอันดับต้นๆ ขององค์กร
การศึกษาวิจัยเรื่อง "The 2019 Cyber Resilient Organization" ประจำปี 2562 นี้ ดำเนินการโดยสถาบันโพเนมอน ภายใต้การสนับสนุนจาก IBM Resilient โดยเป็นการศึกษาระดับโลกประจำปีครั้งที่ 4 มีการนำเสนอข้อมูลเชิงลึกจากผู้ที่ทำงานในแวดวงไอทีและซิเคียวริตี้กว่า 3,600 คนจากทั่วทุกมุมโลก ไม่ว่าจะเป็นสหรัฐอเมริกา แคนาดา สหราชอาณาจักร ฝรั่งเศส เยอรมนี สหรัฐอาหรับเอมิเรตส์ บราซิล และเอเชียแปซิฟิค