The Business Plus บิสิเนสพลัส
องค์กรธุรกิจในประเทศไทยประสบปัญหาระบบหยุดทำงานที่ยาวนาน และค่าใช้จ่ายสูงจากการละเมิดระบบรักษาความปลอดภัยทางไซเบอร์ เมื่อเทียบกับค่าเฉลี่ยทั่วโลก ตามผลการศึกษา Asia Pacific CISO Benchmark Study ของซิสโก้ประจำปี 2562 ซึ่งเผยแพร่ในวันนี้
องค์กรธุรกิจในประเทศไทยประสบปัญหาระบบหยุดทำงานที่ยาวนาน และค่าใช้จ่ายสูงจากการละเมิดระบบรักษาความปลอดภัยทางไซเบอร์ เมื่อเทียบกับค่าเฉลี่ยทั่วโลก ตามผลการศึกษา Asia Pacific CISO Benchmark Study ของซิสโก้ประจำปี 2562 ซึ่งเผยแพร่ในวันนี้
ผลการศึกษาดังกล่าวชี้ว่า 29 เปอร์เซ็นต์ขององค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น หลังการละเมิดความปลอดภัยทางไซเบอร์ที่รุนแรงที่สุดในช่วงหนึ่งปีที่ผ่านมา เปรียบเทียบกับค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 4 เปอร์เซ็นต์เท่านั้น ตัวเลขของไทยเพิ่มขึ้นอย่างมากจากปี 2561 ซึ่งในตอนนั้นมีองค์กรธุรกิจในไทยเพียงแค่ 11 เปอร์เซ็นต์ที่ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น
เวลาหยุดทำงานที่ยาวนานกว่าย่อมส่งผลให้เกิดค่าใช้จ่ายทางการเงินเพิ่มมากขึ้น ดังจะเห็นได้จากการที่ 35 เปอร์เซ็นต์ขององค์กรธุรกิจในไทย ระบุว่าการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในช่วงหนึ่งปีที่ผ่านมาก่อให้เกิดค่าใช้จ่ายประมาณ 30 ล้านบาท
ผลการศึกษานี้อ้างอิงการสำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัยเกือบ 2,000 คนทั่วภูมิภาค ซึ่งชี้ให้เห็นว่าบุคลากรฝ่ายรักษาความปลอดภัยในไทยมีภาระด้านการรักษาความปลอดภัยสูงกว่าประเทศอื่นๆ ทั่วโลก โดยผลการศึกษาระบุว่า 45 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามรายงานว่าองค์กรของตนได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามมากกว่า 50,000 ครั้งต่อวัน ขณะที่ค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 23 เปอร์เซ็นต์เท่านั้น
ข้อมูลที่น่าสนใจและเป็นข่าวดีก็คือ องค์กรธุรกิจในไทยมีการปรับปรุงที่ดีขึ้นในเรื่อง “จำนวนการแจ้งเตือนที่ได้รับการตรวจสอบ” โดยผลการศึกษาชี้ว่า องค์กรธุรกิจในไทยดำเนินการตรวจสอบภัยคุกคาม 48 เปอร์เซ็นต์ (เพิ่มขึ้นจาก 37 เปอร์เซ็นต์จากปี 2561) นอกจากนี้ยังมีการปรับปรุงดีขึ้นในส่วนของจำนวนการแจ้งเตือนที่ได้รับการแก้ไข โดยจากภัยคุกคาม
ทั้งหมดที่ได้รับการตรวจสอบและพบว่าเกิดขึ้นจริง มี 43 เปอร์เซ็นต์ที่ได้รับการแก้ไข (เพิ่มขึ้นจาก 37 เปอร์เซ็นต์ในปี 2561) องค์กรธุรกิจในไทยมีการดำเนินการที่ดีกว่าในเรื่องของ “การแก้ไขปัญหาตามที่ได้รับการแจ้งเตือน” เมื่อเทียบกับค่าเฉลี่ยของภูมิภาคซึ่งอยู่ที่ 38 เปอร์เซ็นต์
นาย วัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทย และอินโดจีนของซิสโก้ กล่าวว่า “ปัจจุบันมีการพัฒนาและปรับใช้เทคโนโลยีดิจิทัลอย่างกว้างขวางมากขึ้นในประเทศไทย มีผู้ใช้และอุปกรณ์ต่างๆ ที่เชื่อมต่อออนไลน์เพิ่มมากขึ้น ซึ่งช่วยขยายโอกาสทางธุรกิจให้กับองค์กรต่างๆ แต่ขณะเดียวกันก็ส่งผลให้มีช่องทางการโจมตีเครือข่ายเพิ่มขึ้นด้วยเช่นกัน
และทำให้องค์กรธุรกิจได้รับผลกระทบจากภัยคุกคามและความเสี่ยงทางไซเบอร์เพิ่มมากขึ้น ด้วยเหตุนี้ ระบบรักษาความปลอดภัยจึงไม่ใช่ส่วนประกอบเพิ่มเติมที่ติดตั้งในภายหลังอีกต่อไป แต่ต้องเป็น “รากฐาน” ที่อยู่เบื้องหลังความสำเร็จของการดำเนินงานผ่านดิจิทัล”
ขณะที่องค์กรต่างๆ ในไทยประสบปัญหาท้าทายที่สำคัญในการจัดการสภาพแวดล้อมที่ประกอบด้วยเทคโนโลยีจากผู้ขายหลายราย “การบูรณาการระหว่างผู้ขายและผลิตภัณฑ์หรือโซลูชั่นต่างๆ” ถือว่ามีความสำคัญ เพื่อให้สามารถตรวจจับภัยคุกคามได้อย่างรวดเร็ว และยับยั้งการแพร่กระจายแบบเรียลไทม์โดยอัตโนมัติ
ประการที่สอง เพื่อแก้ไขปัญหาช่องว่างด้านทักษะ องค์กรต่างๆในไทยอาจใช้ประโยชน์จากหลักสูตรด้านไซเบอร์ซีเคียวริตี้จากผู้จำหน่ายเทคโนโลยีและหน่วยงานออกใบรับรอง เพื่อยืนยันทักษะของบุคลากรภายในองค์กร ซึ่งช่วยให้บุคลากรฝ่ายรักษาความปลอดภัยได้รับทักษะสำหรับการตรวจจับและวิเคราะห์สิ่งแปลกปลอมและกิจกรรมที่ดำเนินการโดยไม่ได้รับอนุญาตหรือการโจมตีบนเครือข่าย
