Wednesday, February 21, 2024
CybersecurityNEWS

รายงานพบบริษัทในไทยเพียง 27% พร้อมต่อสู้กับภัยคุกคามไซเบอร์

มีเพียง 27% ขององค์กรในประเทศไทยเท่านั้นที่มีความพร้อมในระดับ Mature หรือ มีความพร้อมอย่างเต็มที่ ในการรับมือกับภัยคุกคามทางไซเบอร์สมัยใหม่

ซิสโก้ เปิดเผยรายงาน ดัชนีความพร้อมด้านไซเบอร์ซีเคียวริตี้ของซิสโก้: ความยืดหยุ่นในโลกไฮบริด (Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World) ที่จัดทำภายใต้สถานการณ์ของโลกไฮบริดในยุคหลังโควิด ซึ่งผู้ใช้และข้อมูลต่างๆ จำเป็นต้องได้รับการคุ้มครองความปลอดภัยเพื่อรองรับการทำงานทุกที่ทุกเวลา

รายงานฉบับนี้เน้นย้ำว่าองค์กรธุรกิจต่างๆ กำลังดำเนินงานได้เป็นอย่างดี และช่องว่างด้านความพร้อมสำหรับไซเบอร์ซีเคียวริตี้จะกว้างขึ้นถ้าหากผู้บริหารฝ่ายธุรกิจและฝ่ายระบบรักษาความปลอดภัยทั่วโลกไม่รีบเร่งดำเนินมาตรการที่เหมาะสม

องค์กรต่างๆ ได้เปลี่ยนรูปแบบการดำเนินงานแบบอยู่กับที่ ซึ่งบุคลากรทำงานโดยใช้อุปกรณ์เครื่องเดียวในสถานที่ตั้งแห่งเดียว เชื่อมต่อกับเครือข่ายที่คงที่ตายตัว ไปสู่โลกไฮบริดที่พวกเขาทำงานจากอุปกรณ์หลายเครื่องในหลากหลายสถานที่มากขึ้น

โดยเชื่อมต่อกับหลายๆ เครือข่าย พร้อมทั้งสามารถเข้าถึงแอปพลิเคชันบนระบบคลาวด์ได้ในขณะเดินทาง และสร้างข้อมูลจำนวนมหาศาล ความเปลี่ยนแปลงนี้ก่อให้เกิดปัญหาท้าทายใหม่ๆ ทางด้านไซเบอร์ซีเคียวริตี้สำหรับบริษัทต่างๆ

รายงานดังกล่าว ได้ศึกษาความพร้อมของบริษัทต่างๆ ในการรักษาความยืดหยุ่นของไซเบอร์ซีเคียวริตี้ต่อภัยคุกคามสมัยใหม่ โดยครอบคลุม 5 เสาหลักสำคัญที่เป็นพื้นฐานของการป้องกันภัยคุกคามที่จำเป็น ได้แก่ อัตลักษณ์ส่วนบุคคล อุปกรณ์ เครือข่าย เวิร์กโหลดของแอพพลิเคชั่น และข้อมูล โดยครอบคลุมโซลูชันที่แตกต่างกัน 19 รายการ

5 เสาหลักสำคัญที่เป็นพื้นฐานของการป้องกันภัยคุกคาม

ในการสำรวจความคิดเห็นแบบปกปิดสองทาง (double-blind) ซึ่งดำเนินการโดยองค์กรอิสระ มีการสัมภาษณ์ผู้บริหารฝ่ายไซเบอร์ซีเคียวริตี้ในภาคเอกชน 6,700 คนใน 27 ประเทศ เกี่ยวกับการปรับใช้โซลูชัน และระดับของการปรับใช้ โดยบริษัทต่างๆ ถูกจำแนกตามสี่ระดับของความพร้อม ซึ่งได้แก่ ระดับเริ่มต้น, ระดับก่อร่างสร้างตัว, ระดับก้าวหน้า และระดับอย่างพร้อมเต็มที่

  • ระดับเริ่มต้น (Beginner) (คะแนนรวมน้อยกว่า 10): อยู่ในขั้นเริ่มต้นของการปรับใช้โซลูชัน
  • ระดับก่อร่างสร้างตัว (Formative) (คะแนนระหว่าง 11 – 44): มีการปรับใช้โซลูชันในระดับหนึ่ง แต่ประสิทธิภาพต่ำกว่าค่าเฉลี่ยความพร้อมด้านไซเบอร์ซีเคียวริตี้
  • ระดับก้าวหน้า (Progressive) (คะแนนระหว่าง 45 – 75): มีการปรับใช้โซลูชันในระดับพอประมาณ และมีประสิทธิภาพสูงกว่าค่าเฉลี่ยความพร้อมด้านไซเบอร์ซีเคียวริตี้
  • ระดับพร้อมอย่างเต็มที่ (Mature) (คะแนน 76 ขึ้นไป): ประสบความสำเร็จในการปรับใช้โซลูชันขั้นสูง และมีความพร้อมมากที่สุดในการรับมือกับความเสี่ยงด้านความปลอดภัย
27% ของบริษัทในไทยเท่านั้นที่มีความพร้อม

นอกเหนือจากการค้นพบว่ามีเพียง 27% ของบริษัทในไทยเท่านั้นที่มีความพร้อมอย่างเต็มที่ในการต่อสู้กับภัยคุกคามทางไซเบอร์ ยังพบอีกด้วยว่าเกือบ 40% ของบริษัทจัดอยู่ใน ระดับเริ่มต้นหรือก่อร่างสร้างตัว ขณะที่องค์กรในไทยทำได้ดีกว่าค่าเฉลี่ยทั่วโลก (15% ของบริษัททั่วโลกอยู่ในระดับพร้อมอย่างเต็มที่) แต่ตัวเลขก็ยังถือว่าต่ำมากเมื่อพิจารณาจากความเสี่ยงทางไซเบอร์

ในทำนองเดียวกัน 89% ของผู้ตอบแบบสอบถามคาดว่าเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้จะทำให้ธุรกิจของพวกเขาหยุดชะงักในอีก 12 ถึง 24 เดือนข้างหน้า และค่าใช้จ่ายจากการขาดความพร้อมด้านไซเบอร์ซีเคียวริตี้อาจสูงมาก โดย 66% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาเคยเผชิญเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้ในช่วง 12 เดือนที่ผ่านมา และ 50% ของบริษัทที่ได้รับผลกระทบได้รับความเสียหายอย่างน้อย 500,000 ดอลลาร์

Cybersecurity Readiness Index

จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “การเปลี่ยนย้ายไปสู่โลกไฮบริดได้ก่อให้เกิดความเปลี่ยนแปลงต่อแลนสเคปด้านความปลอดภัยกับบริษัทต่างๆ และทำให้ไซเบอร์ซีเคียวริตี้มีความซับซ้อนเพิ่มมากขึ้น

องค์กรต่างๆ ต้องยกเลิกการใช้แนวทางการป้องกันการติดตั้งเครื่องมือที่ผสมผสานกันหลายจุด และหันไปใช้แพลตฟอร์มแบบครบวงจร เพื่อเพิ่มความยืดหยุ่นในการรักษาความปลอดภัย และลดความยุ่งยากซับซ้อน ซึ่งจะช่วยให้องค์กรธุรกิจสามารถแก้ไขปัญหาด้านความพร้อมทางไซเบอร์ซีเคียวริตี้ได้”

ผู้บริหารองค์กรธุรกิจจะต้องสร้างพื้นฐานของ ความพร้อม สำหรับ 5 เสาหลักด้านความปลอดภัย เพื่อสร้างองค์กรที่มีความปลอดภัยและยืดหยุ่น ความจำเป็นดังกล่าวนับว่ามีความสำคัญอย่างยิ่ง

ดังจะเห็นได้ว่า 93% ของผู้ตอบแบบสอบถามมีแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยอย่างน้อย 10 เปอร์เซ็นต์ในอีก 12 เดือนข้างหน้า การวางรากฐานดังกล่าวจะช่วยให้องค์กรสามารถเสริมสร้างความแข็งแกร่ง และให้ความสำคัญกับการพัฒนาส่วนที่จำเป็น พร้อมทั้งปรับปรุงความยืดหยุ่นโดยรวม

วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ ประจำประเทศไทยและเมียนมาร์ กล่าวว่า “แลนสเคปของภัยคุกคามทางไซเบอร์ในปัจจุบันมีความแออัดและซับซ้อนมากขึ้น เนื่องจากองค์กรต่างๆ ในไทยดำเนินงานในโลกไฮบริดที่ขับเคลื่อนด้วยแอพ ขณะที่ประเทศไทยกำลังเร่งการเปลี่ยนผ่านสู่ดิจิทัลไปสู่ไทยแลนด์ 4.0 จึงจำเป็นอย่างยิ่งสำหรับองค์กรต่างๆ ในการให้ความสำคัญกับความปลอดภัยทางไซเบอร์ซึ่งเป็นรากฐานในการปรับเปลี่ยนไปสู่ดิจิทัล

ถึงเวลาแล้วที่องค์กรต่างๆ จะต้องเปลี่ยนมาใช้แนวทางแพลตฟอร์มแบบครบวงจรสำหรับระบบรักษาความปลอดภัยที่ครอบคลุม 5 เสาหลักด้านความปลอดภัย เพื่อสร้างความยืดหยุ่นและการเติบโตของธุรกิจ”

ข้อมูลสำคัญอื่นๆ ในรายงานดัชนีดังกล่าวมีดังนี้:

ความพร้อมสำหรับ 5 เสาหลักที่สำคัญ

  • อัตลักษณ์ส่วนบุคคล (Identity): มีองค์กรเพียง 35% เท่านั้นที่จัดอยู่ในระดับพร้อมอย่างเต็มที่
  • อุปกรณ์ (Devices): มีเพียง 39% ขององค์กรเท่านั้นที่พร้อมอย่างเต็มที่
  • ความปลอดภัยของเครือข่าย (Network Security): หลายบริษัทยังคงมีความล่าช้าในส่วนนี้ โดยมีองค์กรถึง 40% ที่จัดอยู่ในระดับเริ่มต้นหรือก่อร่างสร้างตัว
  • เวิร์กโหลดของแอพพลิเคชั่น (Application Workloads): นี่คือเสาหลักที่บริษัทส่วนใหญ่มี “ความพร้อมน้อยที่สุด” โดย 57% ของบริษัทอยู่ในระดับเริ่มต้นหรือก่อร่างสร้างตัว
  • ข้อมูล (Data): 55% ของบริษัทจัดอยู่ในระดับเติบโตเต็มที่และก้าวหน้า

Featued Image: Image by rawpixel.com on Freepik

อ่านรายงาน >> ดัชนีความพร้อมด้านไซเบอร์ซีเคียวริตี้ของซิสโก้: ความยืดหยุ่นในโลกไฮบริด (Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World)

Leave a Response