“Kaspersky เปิดรายงาน IDC: Cybersecurity Resilience คือปราการปกป้ององค์กรในยุคของการเปลี่ยนแปลงทางดิจิทัล
จากรายงานวิเคราะห์ของ IDC เรื่อง Building Cyber Resiliency in a Digital-First Era ซึ่งสนับสนุนโดยแคสเปอร์สกี้ (Kaspersky) พบว่า ปัจจุบันธุรกิจในเอเชีย/แปซิฟิกจำนวนมากกว่าครึ่ง (52.6%) กำลังให้ความสำคัญกับการเปลี่ยนแปลงเครือข่ายของตน เพื่อรองรับการทำงานแบบกระจายตัวและสภาพแวดล้อมไฮบริดคลาวด์ได้ดียิ่งขึ้น
จากผลการสำรวจเรื่อง Future Enterprise Resiliency and Spending Survey ของ IDC ปี 2022 พบว่า องค์กรในภูมิภาคเอเชีย/แปซิฟิก 65% ประสบกับการโจมตีด้วยแรนซัมแวร์หรือพบช่องโหว่ที่บล็อกระบบหรือการเข้าถึงข้อมูล โดยธุรกิจที่ถูกบุกรุก 83% ต้องประสบปัญหาการหยุดทำงานและการหยุดชะงักของธุรกิจตั้งแต่สองถึงสามวันไปจนถึง หลายสัปดาห์
ในปี 2022 ความสูญเสียทางการเงินของกลุ่มองค์กรเอ็นเทอร์ไพรซ์ จากการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายดังกล่าวมีมูลค่าสูงถึง 109,000 เหรียญสหรัฐ รวมถึงความเสียหายด้านชื่อเสียงเมื่อข้อมูลที่เป็นกรรมสิทธิ์เกิดรั่วไหลหรือถูกขายให้กับผู้ก่อภัยคุกคามที่เป็นอันตรายรายอื่นๆ
จนถึงปัจจุบัน แคสเปอร์สกี้ตรวจพบภัยคุกคามทางไซเบอร์มากกว่า 1 พันล้านรายการ และตรวจพบตัวอย่างมัลแวร์ใหม่ 400,000 รายการทุกวัน เมื่อเผชิญกับภัยคุกคามที่แพร่หลายและต่อเนื่อง เป้าหมายที่แท้จริงสำหรับการดำเนินการรักษาความปลอดภัยทางไซเบอร์ นอกเหนือจากการตรวจจับและหยุดภัยคุกคาม ก็คือ ความยืดหยุ่นทางไซเบอร์เพื่อรับมือกับภัยคุกคาม (cyber resilience)
Cyber Resilience – กรอบความปลอดภัยสำหรับยุคดิจิทัลใหม่
กรอบเชิงกลยุทธ์ที่รวมความต่อเนื่องทางธุรกิจ ความปลอดภัยของระบบข้อมูล การจัดการความเสี่ยง และความยืดหยุ่นระดับองค์กรควบคู่กับเป้าหมายที่จะเพิ่มความสามารถในการตอบสนองทางไซเบอร์ทั่วทั้งกระดาน กรอบความยืดหยุ่นทางไซเบอร์มีจุดมุ่งหมายเพื่อให้แน่ใจว่าองค์กรจะสามารถส่งมอบผลลัพธ์และดำเนินธุรกิจต่อไปได้ตามที่ตั้งใจไว้ โดยหยุดทำงานเพียงเล็กน้อยหรือไม่หยุดเลยแม้ในขณะที่เผชิญกับภัยคุกคามทางไซเบอร์ที่ท้าทาย
องค์กรต่างๆ จำเป็นต้องปรับกลยุทธ์ด้านความยืดหยุ่นทางไซเบอร์ให้สอดคล้องกับผู้บริหารธุรกิจและทีมเทคโนโลยี โดยทั้งสองฝ่ายทำงานร่วมกันอย่างใกล้ชิด เพื่อให้การทำงานหยุดชะงักน้อยที่สุดและกู้คืนระบบได้ง่ายขึ้นเมื่อถูกภัยคุกคามไซเบอร์ที่พัฒนาขึ้นเรื่อยๆ โจมตี
จากการสำรวจเรื่อง IDC 2022 Asia/Pacific Enterprise Services and Security Sourcing Survey พบว่าธุรกิจในภูมิภาค 43% ระบุว่าความท้าทายที่ใหญ่ที่สุดในการปรับปรุงความสามารถด้านความปลอดภัยด้านไอที ก็คือการทำเป้าหมายทางธุรกิจและการรักษาความปลอดภัยให้สอดคล้องกัน
เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่มีทักษะ การใช้แพลตฟอร์มด้านไอทีและการรักษาความปลอดภัยที่แยกส่วนกัน และพนักงานที่ไม่ได้รับการฝึกอบรมเรื่องความปลอดภัยทางไซเบอร์ที่เพียงพอนั้นมีอยู่ในทุกองค์กร”
“ทำให้การนำกรอบความยืดหยุ่นทางไซเบอร์มาใช้งานเป็นงานที่น่ากังวล มัลแวร์ซับซ้อนที่เพิ่มจำนวนขึ้นและงบประมาณด้านไอทีที่มักมีจำกัด ยังหมายความว่าทีมรักษาความปลอดภัยไซเบอร์ที่มีงานยุ่งเหยิงนั้นได้ถูกภัยคุกคามจำนวนมหาศาลรุมเร้าเสียแล้ว”
การขาดแคลนทักษะทำให้องค์กรมีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงขึ้น จากการสำรวจ IDC’s 2022 Future Enterprise Resiliency and Spending Survey พบว่า ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที (37%) เป็นตำแหน่งด้านเทคโนโลยีที่เป็นที่ต้องการมากที่สุดในภูมิภาค
รองลงมาคือผู้เชี่ยวชาญด้านปฏิบัติการด้านไอที (33%) น่าเสียดายที่การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไอทีที่มีคุณสมบัติเหมาะสมส่งผลให้ธุรกิจในเอเชีย/แปซิฟิก 76% ต้องลดขนาดลง หรือยกเลิก หรือชะลอการริเริ่มด้านเทคโนโลยีใหม่ๆ
ในขณะที่องค์กร 34% ระบุว่าการขาดแคลนทักษะทำให้ตนมีความเสี่ยงต่อการโจมตีทางไซเบอร์สูง โดยจำนวนมากกว่าครึ่ง (54%) ระบุว่าต้องการเวลาเพิ่มอีก 3-4 เดือนเพื่อเติมเต็มบทบาทความปลอดภัยด้านไอที เทียบกับ 12 เดือนที่ผ่านมา
ทีมรักษาความปลอดภัยไอทีภายในองค์กรยังต้องต่อสู้กับแพลตฟอร์มด้านไอทีและความปลอดภัยที่แยกส่วนซึ่งสร้างความซับซ้อนที่ไม่จำเป็นและส่งผลให้เกิดผลบวกลวงซึ่งส่งผลต่อเวลาตอบสนองต่อเหตุการณ์ทางไซเบอร์
ในการสำรวจความน่าเชื่อถือและความปลอดภัยของ IDC 2022 ในเอเชีย/แปซิฟิก องค์กร 45% ระบุว่าทีมรักษาความปลอดภัยใช้เวลามากเกินไปในการบำรุงรักษาและจัดการเครื่องมือรักษาความปลอดภัย ในขณะที่ 36% อ้างว่าขาดการผสานรวมในพอร์ตโฟลิโอความปลอดภัยของตน
แม้ว่าผู้ที่เกี่ยวข้องกับธุรกิจจะเห็นด้วยกับเรื่องความยืดหยุ่นทางไซเบอร์ แต่ปัจจัยด้านมนุษย์ก็เป็นจุดอ่อนที่สุดของการป้องกันความปลอดภัยทางไซเบอร์ขององค์กร ด้วยเหตุการณ์มากมายที่เป็นผลมาจากพนักงานที่ประมาทเลินเล่อ เปิดมัลแวร์จากการดูอีเมลที่น่าเชื่อ หรือเปิดเผยข้อมูลสำคัญของบริษัทในการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมาย
เพื่อก้าวนำหน้าภัยคุกคามทางไซเบอร์ องค์กรต่าง ๆ พยายามที่จะร่วมมือกับผู้จำหน่ายความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ โดยเฉพาะรายที่มีความสามารถในการตรวจจับและตอบสนองแบบขยาย (extended detection and response – XDR) ที่นำเสนอบริการและความเชี่ยวชาญในด้านเทคโนโลยี องค์กร และทรัพยากรมนุษย์ เพื่อให้ความคิดริเริ่มด้านความยืดหยุ่นทางไซเบอร์นั้นดำเนินไปได้อย่างต่อเนื่อง
การเอาต์ซอร์ส XDR เป็นส่วนหนึ่งของ Cyber resilience
การใช้งาน XDR ช่วยให้สินทรัพย์ความปลอดภัยในโลกไซเบอร์รวมข้อมูลจากจุดสิ้นสุดต่างๆ ใช้ประโยชน์จากปัญญาประดิษฐ์และแมชชีนเลิร์นนิ่ง (AI/ML) การวิเคราะห์ขั้นสูงและระบบอัตโนมัติเพื่อตรวจจับเชิงรุกและตอบสนองต่อการโจมตีทางไซเบอร์อย่างรวดเร็วยิ่งขึ้น และลดความซับซ้อนของเครื่องมือรักษาความปลอดภัยแบบแยกส่วนซึ่งขาดการผสานรวม และการทำงานร่วมกัน
ด้วยการเอาต์ซอร์ส XDR ให้แก่พาร์ตเนอร์ที่เชื่อถือได้ องค์กรต่างๆ จะสามารถเข้าถึงความเชี่ยวชาญและเทคโนโลยีที่เหมาะสมเพื่อติดตามความคิดริเริ่มด้านความยืดหยุ่นทางไซเบอร์อย่างรวดเร็ว ในขณะเดียวกันก็ช่วยลดภาระงานของทีมรักษาความปลอดภัยไซเบอร์ภายในองค์กร เพื่อจัดการงานที่อยู่นอกขอบเขตของการตรวจจับเพิ่มเติมที่มีการจัดการและบริการตอบสนอง (managed extended detection and response – MxDR)
จากการสำรวจ IDC 2022 Asia/Pacific Enterprise Services and Security Sourcing พบว่าองค์กร 63% ให้ความสำคัญกับการเป็นพาร์ตเนอร์กับผู้จำหน่าย MxDR ด้วยความสามารถในการรวมและบูรณาการเครื่องมือรักษาความปลอดภัยที่แตกต่างกันเพื่อเพิ่มมุมมองในสภาพแวดล้อมต่างๆ
เอเดรียน กล่าวว่า “ด้วยการร่วมมือกับผู้ให้บริการ MxDR ที่เชื่อถือได้ องค์กรต่าง ๆ จะสามารถรวมข้อมูลข่าวภัยคุกคามในขณะที่ให้มุมมองแบบองค์รวมที่ครอบคลุมของโซลูชันทั้งหมด ทำให้สามารถตามล่าภัยคุกคามที่ขับเคลื่อนด้วยข้อมูลเชิงรุก ในขณะที่มีความยืดหยุ่นในการปรับขนาดการดำเนินงานขึ้นอยู่กับความต้องการทางธุรกิจสำหรับ คุ้มต้นทุนกว่า”
“ผู้จำหน่าย MxDR ที่เชื่อถือได้ยังสามารถจัดการกับปัจจัยมนุษย์ในความยืดหยุ่นทางไซเบอร์ได้ด้วยการฝึกอบรมพนักงานให้ใส่ใจในความปลอดภัยมากขึ้น ด้วยเทคนิคการเรียนรู้สมัยใหม่ที่หลากหลาย รวมถึงเครื่องมือการประเมินและการจำลองแบบเกม”
ในขณะที่แนวทางดั้งเดิมในการรักษาความปลอดภัยทางไซเบอร์มักเป็นความลับ ความไว้วางใจทางดิจิทัลของผู้บริโภคและผู้ที่เกี่ยวข้องในธุรกิจกำลังกลายเป็นส่วนหนึ่งของวัฒนธรรมองค์กรและเป็นองค์ประกอบที่สำคัญมากขึ้น ซึ่งต้องใช้แนวทางข้างต้นในการตรวจสอบความน่าเชื่อถือของบริการ ผลิตภัณฑ์ กระบวนการภายใน และการดำเนินธุรกิจ
ดังนั้น แนวคิด Global Transparency Initiative ของแคสเปอร์สกี้ จึงมีเป้าหมายเพื่อให้ผู้มีส่วนได้ส่วนเสียของบริษัทและหน่วยงานกำกับดูแลของรัฐบาลในด้านการรักษาความปลอดภัยทางไซเบอร์ได้รับชุดเครื่องมือที่มีประสิทธิภาพในการตรวจสอบความสมบูรณ์และความน่าเชื่อถือของโซลูชันของบริษัท และพยายามที่จะให้แสดงการทำงานของโซลูชันไอทีและความปลอดภัยทางไซเบอร์มากขึ้น
จากรายงานของ IDC เรื่อง FutureScape: Worldwide Future of Trust 2022 Predictions – Asia/Pacific (ไม่รวมญี่ปุ่น) (APeJ) Implications ระบุว่า ภายในปี 2026 25% ขององค์กรในภูมิภาค APeJ จะเปลี่ยนมาตรวัดแบบ Net Promotor Score-like ด้วย Trust Index in Request for Proposal (RFP) เพื่อให้โซลูชันความเสี่ยงด้านความปลอดภัยแบบดั้งเดิมสอดคล้องกับความสำเร็จของลูกค้า แบรนด์ และชื่อเสียง
