• ไอบีเอ็มเผยกว่าครึ่งขององค์กรที่มีแผนรับมือเหตุไซเบอร์ซิเคียวริตี้ สอบตกเรื่องการทดสอบระบบ
  • การใช้ระบบอัตโนมัติช่วยให้การตรวจจับและยับยั้งการโจมตีทางไซเบอร์ดีขึ้นเกือบ 25%
  • 77% ของผู้ตอบแบบสำรวจ ระบุว่ายังไม่ได้มีการทำแผนสำหรับรับมือเหตุการณ์ด้านความปลอดภัยทางไซเบอร์สำหรับองค์กรของตน

แม้จากการศึกษาจะพบว่าบริษัทที่สามารถรับมือและยับยั้งการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพภายใน 30 วัน จะสามารถลดค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลได้โดยเฉลี่ยถึง 1 ล้านดอลลาร์สหรัฐ แต่การวางแผนรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ ก็ยังคงมีความบกพร่องตลอดช่วง 4 ปีของการศึกษา โดยในบรรดาองค์กรที่มีแผนรับมืออยู่แล้ว มากกว่าครึ่ง (54%) กลับไม่ได้ทดสอบแผนดังกล่าวเป็นประจำ จึงทำให้ขาดความพร้อมในการจัดการกับกระบวนการและการประสานงานอันซับซ้อนที่จะเกิดขึ้นตามมาเมื่อถูกโจมตี

นอกจากนี้ ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ยังต้องเผชิญกับความยากลำบากอย่างต่อเนื่องในการนำแผนรับมือเหตุด้านความปลอดภัยทางไซเบอร์มาใช้ ซึ่งเป็นเรื่องที่ส่งผลกระทบต่อการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation หรือ GDPR) ของธุรกิจนั้นๆ โดยเกือบครึ่งของผู้ตอบแบบสำรวจ (46%) ระบุว่าองค์กรของตนยังปฏิบัติตาม GDPR ได้ไม่ครบถ้วน ถึงแม้จะใกล้ครบรอบหนึ่งปีของการออกกฎหมายดังกล่าวแล้วก็ตาม

"การขาดการวางแผนย่อมทำให้ไม่สามารถรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ได้เมื่อถึงเวลา เพราะแผนแบบนี้ต้องผ่านการทดสอบอย่างเข้มงวดเป็นประจำ และจำเป็นต้องได้รับการสนับสนุนจากฝ่ายบริหารอย่างเต็มที่ในการลงทุนด้านบุคลากร กระบวนการ และเทคโนโลยีต่างๆ ซึ่งจำเป็นต่อการดำเนินโครงการลักษณะนี้ในระยะยาว" คุณกิตติพงษ์​ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจคลาวด์และโซลูชั่น บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว

การวางแผนอย่างเหมาะสมควบคู่กับการลงทุนด้านระบบอัตโนมัติ จะช่วยให้บริษัทสามารถประหยัดเงินได้มหาศาลเมื่อถูกโจมตี

การศึกษาดังกล่าวยังพบว่า

  • การรับมือด้วยระบบอัตโนมัติยังดำเนินอย่างค่อยเป็นค่อยไป: ผู้ตอบแบบสำรวจไม่ถึง 1 ใน 4 ระบุว่าองค์กรของตนใช้ระบบอัตโนมัติเป็นหลักในการรับมือเหตุด้านความปลอดภัยทางไซเบอร์ เช่น ระบบจัดการและยืนยันตัวตน (identity management) แพลตฟอร์มสำหรับรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ (incident response platforms) รวมถึงระบบจัดการข้อมูลและเหตุด้านความปลอดภัย (Security Information and Event Management หรือ SIEM)
  • ยังขาดคนที่มีทักษะ: มีผู้ตอบแบบสำรวจเพียง 30% ที่ระบุว่าตนมีบุคลากรด้านความปลอดภัยทางไซเบอร์เพียงพอที่จะช่วยให้ธุรกิจสามารถดำเนินต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ (cyber resilience)
  • ความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์เป็นของคู่กัน: ผู้ตอบแบบสำรวจ 62% ระบุว่าการกำหนดบทบาทของผู้ที่มีหน้าที่ด้านความเป็นส่วนตัว (privacy) และความปลอดภัยทางไซเบอร์ให้สอดคล้องกัน มีความสำคัญอย่างยิ่งต่อการทำให้องค์กรสามารถดำเนินธุรกิจต่อไปได้แม้ถูกโจมตีทางไซเบอร์
  • การรับมือด้วยระบบอัตโนมัติยังดำเนินอย่างค่อยเป็นค่อยไป:
 การศึกษาปีนี้เป็นปีแรกที่มีการวัดว่าระบบอัตโนมัติส่งผลมากน้อยเพียงใดต่อความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ซึ่งในบริบทของการศึกษานี้ ระบบอัตโนมัติหมายถึงการใช้เทคโนโลยีด้านซิเคียวริตี้เพื่อช่วยเสริมหรือแทนที่การทำงานของมนุษย์ในการตรวจหาและยับยั้งการเจาะระบบหรือโจมตีทางไซเบอร์ โดยเทคโนโลยีเหล่านี้อาศัยปัญญาประดิษฐ์ แมชชีนเลิร์นนิง และอนาไลติกส์เป็นสำคัญ

เมื่อถามว่าองค์กรของตนใช้ประโยชน์จากระบบอัตโนมัติบ้างหรือไม่ มีเพียง 23% ที่ตอบว่าใช้เป็นหลัก ในขณะที่อีก 77% ระบุว่าองค์กรของตนใช้ระบบอัตโนมัติแค่ในระดับหนึ่ง ไม่ค่อยใช้ หรือไม่ใช้เลย  นอกจากนี้องค์กรที่ใช้ระบบอัตโนมัติอย่างกว้างขวางยังให้คะแนนความสามารถของตนในการป้องกัน (69% เทียบกับ 53%) ตรวจจับ (76% เทียบกับ 53%) รับมือ (68% เทียบกับ 53%) และยับยั้ง (74% เทียบกับ 49%) การโจมตีทางไซเบอร์ไว้สูงกว่ากลุ่มผู้ตอบแบบสำรวจโดยรวม

การไม่ใช้ระบบอัตโนมัติทำให้องค์กรพลาดโอกาสที่จะเสริมความสามารถในการดำเนินธุรกิจต่อไปได้ แม้เมื่อถูกโจมตีทางไซเบอร์ เนื่องจากองค์กรที่ใช้ระบบอัตโนมัติด้านซิเคียวริตี้เต็มรูปแบบจะประหยัดค่าใช้จ่ายจากข้อมูลรั่วไหลได้ถึง 1.55 ล้านดอลลาร์สหรัฐ ต่างจากองค์กรที่ไม่ใช้ระบบอัตโนมัติ ซึ่งต้องเสียค่าใช้จ่ายจากข้อมูลรั่วไหลสูงกว่ามาก โดยทั้งหมดนี้อ้างอิงจากการศึกษาค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลปี 2561

ช่องว่างด้านทักษะยังคงส่งผลต่อความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์

ช่องว่างทางทักษะด้านไซเบอร์ซิเคียวริตี้คืออีกปัจจัยที่บ่อนทำลายความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์มากขึ้นเรื่อยๆ เพราะเมื่อองค์กรมีบุคลากรไม่เพียงพอ ก็ไม่สามารถจัดการกับทรัพยากรและความต้องการในด้านต่างๆ ได้อย่างเหมาะสม

โดยผู้ตอบแบบสำรวจระบุว่าตนขาดบุคลากรที่จะดูแลและทดสอบแผนรับมือกับเหตุด้านไซเบอร์ซิเคียวริตี้ได้อย่างเหมาะสม และพบว่ามีตำแหน่งว่างในทีมไซเบอร์ซิเคียวริตี้ถึง 10-20 ตำแหน่ง มีผู้ตอบแบบสำรวจเพียง 30% ที่ระบุว่าตนมีบุคลากรไซเบอร์ซิเคียวริตี้เพียงพอที่จะช่วยให้ธุรกิจสามารถดำเนินต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ยิ่งกว่านั้น ผู้ตอบแบบสำรวจ 75% ยังให้คะแนนความยากในการว่าจ้างและรั้งตัวบุคคลากรที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซิเคียวริตี้อยู่ในระดับค่อนข้างสูงจนถึงสูง

นอกจากช่องว่างด้านทักษะแล้ว เกือบครึ่งของผู้ตอบแบบสำรวจ (48%) ยังยอมรับว่าองค์กรของตนใช้เครื่องมือด้านซิเคียวริตี้หลายชิ้นเกินไป ส่งผลให้การปฏิบัติงานมีความซับซ้อนมากขึ้น และไม่สามารถดูแลระบบความปลอดภัยทั้งหมดได้อย่างทั่วถึง

ความเป็นส่วนตัวกลายเป็นเรื่องสำคัญมากขึ้นเรื่อยๆ

หลายองค์กรเริ่มยอมรับแล้วว่าการร่วมมือกันระหว่างผู้ที่ดูแลด้านความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์จะช่วยยกระดับความสามารถขององค์กรในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ ได้

โดย 62% ระบุว่าการกำหนดแนวทางของทั้งสองฝ่ายให้สอดคล้องกันมีความสำคัญอย่างยิ่งต่อเรื่องดังกล่าว ผู้ตอบแบบสำรวจส่วนใหญ่ยังเชื่อว่าตำแหน่งงานด้านความเป็นส่วนตัวมีความสำคัญมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งเมื่อมีกฎหมายใหม่อย่าง GDPR และกฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย โดยผู้ตอบแบบสำรวจเริ่มหันมาให้ความสำคัญเรื่องการปกป้องข้อมูลเมื่อต้องตัดสินใจจัดซื้อด้านไอที

ผู้ตอบแบบสำรวจ 56% ยังระบุว่าปัจจัยที่สำคัญที่สุดในการตัดสินใจใช้จ่ายด้านความปลอดภัยทางไซเบอร์ คือประเด็นด้านการสูญหายหรือการโจรกรรมข้อมูล ซึ่งสอดคล้องกับความเป็นจริงที่ว่าผู้บริโภคในทุกวันนี้ต่างเรียกร้องให้ธุรกิจหันมาใส่ใจกับการปกป้องข้อมูลของตนมากยิ่งขึ้

และจากการสำรวจโดยไอบีเอ็มเมื่อไม่นานมานี้ พบผู้ตอบแบบสำรวจ 78% ระบุว่าความสามารถของบริษัทในการปกป้องข้อมูลไม่ให้รั่วไหลมีความสำคัญอย่างยิ่ง และมีเพียง 20% ที่ไว้ใจองค์กรที่ตนมีปฏิสัมพันธ์ด้วยอย่างเต็มที่ในเรื่องการรักษาความเป็นส่วนตัวของข้อมูล

นอกจากนี้ ผู้ตอบแบบสำรวจส่วนใหญ่ยังรายงานว่ามีการว่าจ้างผู้บริหารด้านความเป็นส่วนตัว โดย 73% ระบุว่ามีประธานเจ้าหน้าที่บริหารด้านความเป็นส่วนตัว หรือ Chief Privacy Officer ซึ่งแสดงให้เห็นว่าความเป็นส่วนตัวของข้อมูลได้กลายเป็นเรื่องสำคัญอันดับต้นๆ ขององค์กร

การศึกษาวิจัยเรื่อง "The 2019 Cyber Resilient Organization" ประจำปี 2562 นี้ ดำเนินการโดยสถาบันโพเนมอน ภายใต้การสนับสนุนจาก IBM Resilient โดยเป็นการศึกษาระดับโลกประจำปีครั้งที่ 4 มีการนำเสนอข้อมูลเชิงลึกจากผู้ที่ทำงานในแวดวงไอทีและซิเคียวริตี้กว่า 3,600 คนจากทั่วทุกมุมโลก ไม่ว่าจะเป็นสหรัฐอเมริกา แคนาดา สหราชอาณาจักร ฝรั่งเศส เยอรมนี สหรัฐอาหรับเอมิเรตส์ บราซิล และเอเชียแปซิฟิค

RELATED ARTICLE

Responsive image

ทำไมต้องไปงาน Tech Conference? คุยกับ System Stone เตรียมตัวอย่างไรเมื่อไปงานใหญ่ในต่างประเทศ

คุยกับ คุณบาส สิทธิกร นวลรอด CEO และผู้ร่วมก่อตั้ง System Stone หนึ่งใน startup โครงการ True Incube ร่วมแชร์เทคนิคการเตรียมตัวสำหรับ startup ว่าควรจะเตรียมตัวอย่างไรเวลาไปร่วมงาน T...

Responsive image

ทำไมโรงงานอุตสาหกรรมจำเป็นต้องมีหุ่นยนต์ 'Cobot' ?

เมื่อไม่นานมานี้บริษัท Universal Robots ผู้ผลิตและจัดจำหน่ายหุ่นยนต์โรงงานอุตสาหกรรมจากประเทศเดนมาร์กได้ออกผลิตภัณฑ์ใหม่ล่าสุดคือ Cobot รุ่น UR3 หุ่นยนต์แขนกลที่ใช้ในงานบรรจุภัณฑ์แ...

Responsive image

พาฟังประเด็นนวัตกรรมอาหารเพื่อมนุษยชาติ งาน Food Innopolis 2019 พาครัวไทยสู่ครัวโลก

TMA จัดงานประชุมนานาชาติ Food Innopolis International Symposium 2019 ตอกย้ำความสําคัญของนวัตกรรมอาหาร กระบวนการการเกษตรอุตสาหกรรม และกระบวนการการผลิตอาหารที่ยั่งยืน...