ระบบรักษาความปลอดภัยไซเบอร์กลายเป็นวาระสำคัญในที่ประชุมคณะกรรมการบริษัทขององค์กรในอาเซียน อันเป็นผลจากความเปลี่ยนแปลงที่เกิดขึ้นเพราะสถานการณ์โรคระบาดครั้งใหญ่
-งานวิจัยฉบับใหม่จาก พาโล อัลโต เน็ตเวิร์กส์ เผยถึงองค์กรส่วนใหญ่ในอาเซียน (92%) ที่เชื่อว่า ระบบรักษาความปลอดภัยไซเบอร์เป็นหนึ่งในปัจจัยซึ่งผู้นำธุรกิจให้ความสำคัญมากที่สุด
กรุงเทพฯ – 22 มีนาคม 2565 – พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยงานวิจัยฉบับใหม่ที่พบว่า คณะกรรมการบริษัทของเหล่าผู้นำธุรกิจในอาเซียนให้ความสำคัญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์อันเป็นผลสืบเนื่องจากความเปลี่ยนแปลงที่เกิดจากสถานการณ์โควิด-19 โดยงานศึกษาวิจัยเรื่อง “สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน” ได้สำรวจแนวทางการรับมือต่อความท้าทายด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2564 รวมทั้งมุมมองในอนาคตของปัญหานี้ และได้รับคำตอบจากตัวแทนภาคธุรกิจกว่า 500 คน ในประเทศสิงค์โปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย
ธุรกิจให้ความสำคัญสูงสุดกับระบบรักษาความปลอดภัยไซเบอร์
ในภาวะที่โรคระบาดยังไม่คลี่คลาย ระบบรักษาความปลอดภัยไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจในอาเซียน โดยส่วนใหญ่ (92%) เชื่อว่าปัจจุบันผู้นำธุรกิจให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอร์อย่างมาก โดยเกือบ 3 ใน 4 (74%) ยังเชื่อว่าผู้บริหารระดับสูงของตนเองใส่ใจกับระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น ดังเห็นได้จากเกือบครึ่งหนึ่ง (46%) มีการหารือด้านปัญหาระบบรักษาความปลอดภัยไซเบอร์ในระดับคณะกรรมการทุกไตรมาส และกว่า 38% มีการยกประเด็นดังกล่าวขึ้นมาพูดคุยกันทุกเดือน
นอกจากนี้ เหล่าผู้บริหารยังดำเนินมาตรการอย่างเป็นรูปธรรมเพื่อเสริมประสิทธภาพระบบรักษาความปลอดภัยไซเบอร์ขององค์กร ดังเห็นได้จากการที่องค์กรต่างๆ กว่า 96% รายงานว่ามีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ และกว่าสองในสาม (68%) ระบุว่ามีแผนที่จะเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 เนื่องจากต้องการนำระบบรักษาความปลอดภัยรุ่นใหม่ที่มีประสิทธิภาพมาใช้งาน (48%) มีความจำเป็นที่จะต้องจัดการกับช่องโหว่ในระบบรักษาความปลอดภัยไซเบอร์ (46%) และเพื่อปรับปรุงประสิทธิภาพการดำเนินงานในด้านดังกล่าว (44%) และกว่า 73% ขององค์กรต่างๆ ในไทยได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี 2565 ซึ่งถือว่าสูงที่สุดในอาเซียน
“โรคระบาดใหญ่ครั้งนี้เสมือนเป็นตัวเร่งที่ทำให้ผู้นำธุรกิจในอาเซียนตระหนักและให้ความสำคัญกับมาตรการป้องกันด้านระบบรักษาความปลอดภัยไซเบอร์ของตนเองมากขึ้น โดยหลายแห่งยอมรับว่าผลอันหนักหน่วงที่เกิดขึ้นกระทบต่อความต่อเนื่องในการดำเนินธุรกิจของตนเอง และภายใต้การบริหารจัดการบุคลากรที่ทำงานจากทางไกลในสภาพแวดล้อมหลักที่เป็นระบบดิจิทัล ดังนั้นจึงต้องนำระบบรักษาความปลอดภัยไซเบอร์เข้ามาผสานรวมในการดำเนินงานทุกด้านของธุรกิจ และถือเป็นส่วนหนึ่งของทุกการดำเนินงานในองค์กร” เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยภาคสนามของ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าว “ภัยคุกคามที่เกิดขึ้นใหม่โดยไม่คาดคิดยังคงสั่นคลอนธุรกิจทุกขนาดและทุกวงการอย่างต่อเนื่อง ดังนั้น ผู้นำด้านเทคโนโลยีและผู้นำธุรกิจจึงต้องจับมือร่วมกันอย่างใกล้ชิดเพื่อต่อสู้กับความท้าทายเหล่านี้อย่างที่ไม่เคยเกิดขึ้นมาก่อน”
เทรนด์การทำงานจากทางไกลทำให้เกิดปัญหาใหม่ด้านระบบรักษาความปลอดภัยไซเบอร์
ปัจจุบันถือเป็นเรื่องปกติที่พนักงานต้องการเข้าถึงระบบได้จากทางไกลไม่ว่าจะทำงานจากที่ใดก็ตาม แต่โครงสร้างระบบในหลายธุรกิจไม่ได้ออกแบบมาเพื่อรองรับสถานการณ์เช่นนี้ ดังนั้นจึงไม่แปลกที่การทำงานลักษณะดังกล่าวได้ก่อให้เกิดปัญหาใหม่ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ตามมา
โดยผู้ตอบแบบสำรวจระบุว่า ในบรรดาปัญหาทั้งหมด เรื่องที่เกี่ยวข้องโดยตรงที่สุดก็คือ จำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัพพลายเออร์หรือบุคคลภายนอก (54%) ความจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมมากยิ่งขึ้นเพื่อป้องกันภัยคุกคามไซเบอร์ (54%) และอุปกรณ์ IoT ที่ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร (51%) ขณะที่มีการระบุว่าความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กรถือเป็นความกังวลสูงสุดประการหนึ่งขององค์กรในประเทศไทย (59%)
ในปี 2564 องค์กรส่วนใหญ่ในอาเซียน (94%) ยังพบกับการโจมตีที่เพิ่มขึ้น โดยเกือบหนึ่งในสี่ (24%) พบว่าเพิ่มขึ้น 50% และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย
สถาบันการเงินตกเป็นเป้าหมายหลัก แต่เชื่อมั่นว่าเตรียมรับมือการโจมตีได้ดีที่สุด
จากการสำรวจกลุ่มธุรกิจทั้งหมด ธุรกิจบริการทางการเงิน (45%) และฟินเทค (42%) ยอมรับอย่างชัดเจนว่ามีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงที่สุด และข้อที่เป็นกังวลมากที่สุดก็คือ การโจมตีด้วยมัลแวร์
อย่างไรก็ดี ธุรกิจทั้งสองกลุ่มมีความมั่นใจสูงสุดต่อมาตรการของตนเองในด้านระบบรักษาความปลอดภัยไซเบอร์ที่ช่วยปกป้องการโจมตีที่เกิดขึ้น ความมั่นใจดังกล่าวอาจมาจากความใส่ใจระดับสูงในด้านระบบรักษาความปลอดภัยไซเบอร์ ซึ่งพบในผู้นำธุรกิจบริการด้านการเงิน (79%) และฟินเทค (76%) มากกว่าค่าเฉลี่ย 74% และแบบสำรวจยังสะท้อนถึงความเชื่อมั่นที่อยู่ในระดับค่อนข้างสูง (35%) ในกลุ่มองค์กรของประเทศไทย เมื่อเปรียบเทียบกับประเทศในกลุ่มอาเซียนอื่นๆ โดยมองว่ามีความเสี่ยงต่ำสุดแม้จะมีจำนวนธุรกรรมดิจิทัลเพิ่มขึ้นก็ตาม
ยุทธศาสตร์การปรับตัวด้านระบบรักษาความปลอดภัยไซเบอร์สำหรับโลกยุคหลังโควิด
โควิด-19 ทำให้การทำงานและกิจกรรมสันทนาการต่างๆ ย้ายขึ้นสู่แพลตฟอร์มออนไลน์มากขึ้น ดังนั้นองค์กรในอาเซียนต่างคาดการณ์ว่า หนึ่งในแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี 2565 ก็คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล แต่ในอีกด้านหนึ่งองค์กรต่างๆ กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัล โดยเพิ่มการลงทุนในแอปพลิเคชันมือถือ (58%) เพิ่มบุคลากรที่ทำงานจากทางไกล (57%) และเพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ (57%) ส่วนประเทศไทยนั้นถือเป็นอันดับสองในกลุ่มประเทศอาเซียนโดย 77% ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลังโควิด ดังนั้น จึงเชื่อว่าจะเกิดความตระหนักในด้านระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น
ผลจากโรคระบาดครั้งใหญ่ทำให้เทคโนโลยีดิจิทัลผสานรวมกับสถานที่ทำงานมากขึ้น ด้วยเหตุนี้ 9 ใน 10 (90%) ขององค์กรในอาเซียนจึงปรับปรุงกลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์เพื่อให้สามารถป้องกันการโจมตีที่เกิดขึ้น โดยแผนการรักษาความปลอดภัยไซเบอร์ในประเทศไทยยุคหลังโรคระบาดใหญ่ 5 อันดับแรกประกอบด้วย การใช้ระบบรักษาความปลอดภัยบนคลาวด์ (61%) การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (56%) การปรับปรุงการตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มที่เกี่ยวข้อง (53%) การใช้กลยุทธ์ระบบรักษาความปลอดภัย 5G (51%) และการปกป้อง IoT / OT (48%)
“การจะมีส่วนร่วมในเส้นทางการเปลี่ยนแปลงสู่ดิจิทัลของไทยได้อย่างมีประสิทธิภาพนั้น องค์กรจะต้องออกแบบและใช้กลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้และมีประสิทธิภาพ ซึ่งเป็นเรื่องดีที่ได้ทราบว่าองค์กรในไทยต่างมุ่งหน้าไปในทิศทางที่ถูกต้องเพื่อบรรลุเป้าหมายความปลอดภัยไซเบอร์แห่งชาติในอนาคตข้างหน้าได้อย่างปลอดภัย อย่างไรก็ดี องค์กรต่างๆ ยังต้องเดินหน้าอย่างต่อเนื่องเพื่อเตรียมการรับมือกับผลกระทบที่ไม่คาดคิด และลดความเสี่ยงด้วยมาตรการที่เหมาะสม” ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว
แนวปฏิบัติที่ดีและข้อแนะนำบางประการสำหรับองค์กรต่างๆ เพื่อการรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ มีดังนี้ จัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุม และบรรเทาความเสี่ยงได้ดียิ่งขึ้น ซึ่งจะช่วยให้องค์กรวางมาตรการรับมือได้ตามลำดับความสำคัญและสามารถกำหนดทรัพยากรที่จำเป็นต้องใช้เพื่อป้องกันการโจมตีที่ซับซ้อนได้อย่างเหมาะสม
ใช้กรอบการทำงานแบบ “ไม่วางใจทุกส่วน” (Zero Trust) เพื่อรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบัน และออกแบบสถาปัตยกรรมบนแนวคิด “คาดว่าจะมีช่องโหว่” และใช้เทคโนโลยีเพื่อช่วยตรวจสอบความถูกต้องอย่างต่อเนื่องให้กับการติดต่อสื่อสารด้านดิจิทัล รวมถึงการเตรียมแผนรับมือเร่งด่วนเพื่อให้สามารถจัดการกับสัญญาณบอกเหตุช่องโหว่ได้อย่างรวดเร็ว
เลือกพันธมิตร ไม่ใช่ผลิตภัณฑ์ เพราะพันธมิตรระบบรักษาความปลอดภัยไซเบอร์ที่ดีจะช่วยมอบข่าวสารและความรู้ด้านภัยคุกคามล่าสุด และให้คำแนะนำที่ปฏิบัติได้จริงเกี่ยวกับวิธีการสร้างสถาปัตยกรรมที่สามารถรับมือและปรับตัวทางไซเบอร์ได้ในทุกสภาพแวดล้อมระบบ (เช่น ในองค์กร คลาวด์ และอุปกรณ์ส่วนปลาย)
การสำรวจครั้งนี้ดำเนินการทางออนไลน์ในเดือนพฤศจิกายน 2564 ร่วมกับผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจ รวมทั้งสิ้น 500 คน ในห้าอุตสาหกรรมหลักในอาเซียน ได้แก่ บริการด้านการเงิน รัฐบาล/องค์กรภาครัฐ โทรคมนาคม ธุรกิจค้าปลีก และฟินเทค โดยมีผู้ตอบแบบสอบถามประเทศละ 100 คน ทั้งจากสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย
———————————-