ระบบความปลอดภัยไซเบอร์ “สิ่งจำเป็นหลังโควิด-19” - Forbes Thailand

ระบบความปลอดภัยไซเบอร์ “สิ่งจำเป็นหลังโควิด-19”

FORBES THAILAND / ADMIN
26 Jun 2022 | 08:00 PM
READ 2881

งานวิจัยฉบับใหม่จาก พาโล อัลโต เน็ตเวิร์กส์ เผยถึงองค์กรส่วนใหญ่ในอาเซียน (92%) เชื่อว่า ระบบรักษาความปลอดภัยไซเบอร์เป็นหนึ่งในปัจจัยซึ่งผู้นำธุรกิจให้ความสำคัญมากที่สุด

โดยพาโล อัลโต เน็ตเวิร์กส์ (Nasdaq: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์เปิดเผยงานวิจัยฉบับใหม่ที่พบว่า คณะกรรมการบริษัทของเหล่าผู้นำธุรกิจในอาเซียนให้ความสำคัญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์ อันเป็นผลสืบเนื่องจากความเปลี่ยนแปลงที่เกิดจากสถานการณ์โควิด-19 โดยงานวิจัยนี้ได้สำรวจแนวทางการรับมือด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2564 และมุมมองในอนาคตของปัญหาจากตัวแทนภาคธุรกิจกว่า 500 คนในสิงค์โปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย  

- ธุรกิจให้ความสำคัญภัยไซเบอร์สูงสุด -

ในภาวะที่โรคระบาดยังไม่คลี่คลาย ระบบรักษาความปลอดภัยไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจในอาเซียนโดยส่วนใหญ่ (92%) เชื่อว่า ปัจจุบันผู้นำธุรกิจให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอร์อย่างมาก โดยเกือบ 3 ใน 4 (74%) ยังเชื่อว่า ผู้บริหารระดับสูงของตนเองใส่ใจกับระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น เห็นได้จากเกือบครึ่งหนึ่ง (46%) มีการหารือด้านปัญหาระบบรักษาความปลอดภัยไซเบอร์ในระดับคณะกรรมการทุกไตรมาส และกว่า 38% มีการพูดคุยกันทุกเดือน เหล่าผู้บริหารยังดำเนินมาตรการอย่างเป็นรูปธรรมเพื่อเสริมประสิทธิภาพระบบรักษาความปลอดภัยไซเบอร์ขององค์กรโดยองค์กรต่างๆ กว่า 96% รายงานว่า มีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ และกว่า 2 ใน 3 (68%) ระบุว่า มีแผนจะเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 และกว่า 73% ขององค์กรต่างๆ ในไทยได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี 2565 ซึ่งสูงที่สุดในอาเซียน โรคระบาดใหญ่ครั้งนี้เสมือนเป็นตัวเร่งให้ผู้นำธุรกิจในอาเซียนตระหนักและให้ความสำคัญกับมาตรการป้องกันด้านระบบรักษาความปลอดภัยไซเบอร์ของตนเองมากขึ้น โดยหลายแห่งยอมรับว่า ผลอันหนักหน่วงที่เกิดขึ้นกระทบต่อความต่อเนื่องในการดำเนินธุรกิจของตนเอง และภายใต้การบริหารจัดการบุคลากรที่ทำงานจากทางไกลในสภาพแวดล้อมหลักที่เป็นระบบดิจิทัล จึงต้องนำระบบรักษาความปลอดภัยไซเบอร์เข้ามาผสานรวมในการดำเนินงานทุกด้านของธุรกิจ  

- เทรนด์ทำงานทางไกล ปัญหาใหม่ -

ปัจจุบันถือเป็นเรื่องปกติที่พนักงานต้องการเข้าถึงระบบได้จากทางไกลไม่ว่าจะทำงานจากที่ใดก็ตาม แต่โครงสร้างระบบในหลายธุรกิจไม่ได้ออกแบบมาเพื่อรองรับสถานการณ์เช่นนี้ ดังนั้น จึงไม่แปลกที่การทำงานลักษณะดังกล่าวได้ก่อให้เกิดปัญหาใหม่ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ตามมา ในปี 2564 องค์กรส่วนใหญ่ในอาเซียน (94%) ยังพบกับการโจมตีที่เพิ่มขึ้น โดยเกือบ 1 ใน 4 (24%) พบว่า เพิ่มขึ้น 50% และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย จากการสำรวจกลุ่มธุรกิจทั้งหมด ธุรกิจบริการทางการเงิน (45%) และฟินเทค (42%) ยอมรับอย่างชัดเจนว่ามีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงที่สุด และข้อที่เป็นกังวลมากที่สุดก็คือ การโจมตีด้วยมัลแวร์ อย่างไรก็ดีธุรกิจทั้งสองกลุ่มมีความมั่นใจสูงสุดต่อมาตรการของตนเองในด้านระบบรักษาความปลอดภัยไซเบอร์ที่ช่วยปกป้องการโจมตีที่เกิดขึ้น ความมั่นใจดังกล่าวอาจมาจากความใส่ใจระดับสูงในด้านระบบรักษาความปลอดภัยไซเบอร์ ซึ่งพบในผู้นำธุรกิจบริการด้านการเงิน (79%) และฟินเทค (76%) มากกว่าค่าเฉลี่ย 74% และแบบสำรวจยังสะท้อนถึงความเชื่อมั่นที่อยู่ในระดับค่อนข้างสูง (35%) ในกลุ่มองค์กรของประเทศไทยเมื่อเปรียบเทียบกับประเทศในกลุ่มอาเซียนอื่นๆ โดยมองว่ามีความเสี่ยงต่ำสุดแม้จะมีจำนวนธุรกรรมดิจิทัลเพิ่มขึ้นก็ตาม ระบบความปลอดภัยไซเบอร์  

- ปรับตัวรับภัยไซเบอร์ยุคหลังโควิด -

โควิด-19 ทำให้การทำงานและกิจกรรมสันทนาการต่างๆ ย้ายขึ้นสู่แพลตฟอร์มออนไลน์มากขึ้น ดังนั้น องค์กรในอาเซียนต่างคาดการณ์ว่า หนึ่งในแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี 2565 คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล แต่ในอีกด้านองค์กรต่างๆ กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัล โดยเพิ่มการลงทุนในแอปพลิเคชันมือถือ (58%) เพิ่มบุคลากรที่ทำงานทางไกล (57%) เพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ (57%) โดยประเทศไทยถือเป็นอันดับ 2 ในกลุ่มประเทศอาเซียน 77% ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลังโควิดหลายคนตระหนักในเรื่องระบบรักษาความปลอดภัยไซเบอร์เพิ่มขึ้น โรคระบาดครั้งใหญ่ทำให้เทคโนโลยีดิจิทัลผสานรวมกับสถานที่ทำงานมากขึ้น ด้วยเหตุนี้ 9 ใน 10 (90%) ขององค์กรในอาเซียนจึงปรับปรุงกลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์เพื่อให้สามารถป้องกันการโจมตีที่เกิดขึ้น โดยแผนรักษาความปลอดภัยไซเบอร์ในไทยหลังโควิด-19 ใน 5 อันดับแรกจึงประกอบด้วย การใช้ระบบรักษาความปลอดภัยบนคลาวด์ (61%) การประสานงาน การรับมือ และการใช้ระบบอัตโนมัติด้านการรักษาความปลอดภัย (56%) การปรับปรุงการตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มที่เกี่ยวข้อง (53%) การใช้กลยุทธ์ระบบรักษาความปลอดภัย 5G (51%) และการปกป้อง IoT / OT (48%) การที่จะมีส่วนร่วมในเส้นทางการเปลี่ยนแปลงสู่ดิจิทัลของไทยได้อย่างมีประสิทธิภาพนั้น องค์กรจะต้องออกแบบและใช้กลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้และมีประสิทธิภาพ ซึ่งองค์กรในไทยต่างมุ่งหน้าไปในทิศทางที่ถูกต้องตามเป้าหมายความปลอดภัยไซเบอร์แห่งชาติได้อย่างปลอดภัย แนวปฏิบัติที่ดีและข้อแนะนำบางประการสำหรับองค์กรต่างๆ เพื่อการรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์มีดังนี้ จัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุมและบรรเทาความเสี่ยงได้ดียิ่งขึ้น ซึ่งจะช่วยให้องค์กรวางมาตรการรับมือได้ตามลำดับความสำคัญ ใช้กรอบการทำงานแบบ “ไม่วางใจทุกส่วน” (zero trust) เพื่อรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบัน และออกแบบสถาปัตยกรรมบนแนวคิด “คาดว่าจะมีช่องโหว่” และใช้เทคโนโลยีเพื่อช่วยตรวจสอบความถูกต้องอย่างต่อเนื่อง เลือกพันธมิตรไม่ใช่ผลิตภัณฑ์ เพราะพันธมิตรระบบรักษาความปลอดภัยไซเบอร์ที่ดีจะช่วยมอบข่าวสารและความรู้ด้านภัยคุกคามล่าสุด และให้คำแนะนำที่ปฏิบัติได้จริงเกี่ยวกับวิธีรับมือและปรับตัวทางไซเบอร์ได้ในทุกสภาพแวดล้อมระบบ   ดร.ธัชพล โปษยานนท์ ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต้ เน็ตเวิร์กส์   อ่านเพิ่มเติม:
คลิกอ่านฉบับเต็ม และบทความทางด้านธุรกิจได้ที่นิตยสาร Forbes Thailand ฉบับเดือนพฤษภาคม 2565 ในรูปแบบ e-magazine