ธุรกิจไทยยก 'ไซเบอร์ ซิเคียวริตี้' วาระสำคัญ ‘ลงทุนไอที’
ในภาวะที่โรคระบาดยังไม่คลี่คลาย
ภัยไซเบอร์เพิ่มขึ้นต่อเนื่อง ระบบรักษาความปลอดภัยบนไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจในอาเซียนรวมถึงประเทศไทย
ผลวิจัย
“สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน” โดย "พาโล อัลโต้
เน็ตเวิร์กส์" ระบุว่า
คณะกรรมการบริษัทของเหล่าผู้นำธุรกิจในภูมิภาคอาเซียนหันมาให้ความสำคัญกับปัญหาด้านระบบรักษาความปลอดภัยทางไซเบอร์
อันเป็นผลสืบเนื่องจากความเปลี่ยนแปลงที่เกิดจากสถานการณ์โควิด-19
ธัชพล โปษยานนท์
ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต้ เน็ตเวิร์กส์ เผยว่า
ในภาวะที่โรคระบาดยังไม่คลี่คลาย ระบบรักษาความปลอดภัยไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจ
ธุรกิจไทยยก 'ไซเบอร์ ซิเคียวริตี้' วาระสำคัญ ‘ลงทุนไอที’โดย 92% เชื่อว่า
ผู้นำธุรกิจให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอร์อย่างมาก เกือบ 3 ใน 4 หรือ
74% เชื่อว่าผู้บริหารระดับสูงของตนเองใส่ใจกับไซเบอร์ซิเคียวริตี้เพิ่มมากขึ้น
เห็นได้จากเกือบครึ่งหนึ่ง (46%)
มีการหารือด้านปัญหาของระบบในระดับคณะกรรมการทุกไตรมาส และกว่า 38%
มีการยกประเด็นดังกล่าวขึ้นมาพูดคุยกันทุกเดือน
นอกจากนี้
เหล่าผู้บริหารยังดำเนินมาตรการอย่างเป็นรูปธรรมเพื่อเสริมประสิทธภาพระบบรักษาความปลอดภัยขององค์กร
จากการที่องค์กรต่างๆ กว่า 96%
มีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ
ที่น่าจับตามอง 68% ระบุว่า
มีแผนที่จะเพิ่มงบประมาณด้านไซเบอร์ซิเคียวริตี้ในปี 2565 เนื่องจาก 48%
ต้องการนำระบบรักษาความปลอดภัยรุ่นใหม่ที่มีประสิทธิภาพมาใช้งาน และ 46%
จำเป็นต้องจัดการกับช่องโหว่ในระบบรักษาความปลอดภัย
ขณะเดียวกัน 44%
เพื่อปรับปรุงประสิทธิภาพการดำเนินงาน และกว่า 73% ขององค์กรต่างๆ
ในไทยได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี 2565
ซึ่งถือว่าสูงที่สุดในอาเซียน
พาโล อัลโต้ วิเคราะห์ว่า
โรคระบาดครั้งนี้เป็นตัวเร่งที่ทำให้ผู้นำธุรกิจตระหนักและให้ความสำคัญกับมาตรการป้องกันด้านระบบรักษาความปลอดภัยไซเบอร์ของตนเองมากขึ้น
โดยหลายแห่งยอมรับว่า
ผลอันหนักหน่วงที่เกิดขึ้นกระทบต่อความต่อเนื่องในการดำเนินธุรกิจของตนเอง
และภายใต้การบริหารจัดการบุคลากรที่ทำงานจากทางไกลในสภาพแวดล้อมหลักที่เป็นระบบดิจิทัล
ที่ผ่านมา
ภัยคุกคามที่เกิดขึ้นใหม่โดยไม่คาดคิดยังคงสั่นคลอนธุรกิจทุกขนาดและทุกวงการอย่างต่อเนื่อง
ผู้นำด้านเทคโนโลยีและผู้นำธุรกิจจึงต้องจับมือร่วมกันอย่างใกล้ชิดเพื่อต่อสู้กับความท้าทายเหล่านี้อย่างที่ไม่เคยเกิดขึ้นมาก่อน
สำหรับเป้าหมายหลักของอาชญากรยังคงเป็น ธุรกิจการเงิน
โทรคมนาคม และภาครัฐ
โดยเทรนด์การทำงานจากทางไกลทำให้เกิดปัญหาใหม่ด้านระบบรักษาความปลอดภัย
ในบรรดาปัญหาทั้งหมด เรื่องที่เกี่ยวข้องโดยตรงที่สุดก็คือ
จำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัพพลายเออร์หรือบุคคลภายนอก (54%), ความจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมมากขึ้นเพื่อป้องกันภัยคุกคาม
(54%),ทั้งยังมี
อุปกรณ์ไอโอทีที่ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร
(51%) ในประเทศไทย 59%
กังวลอย่างมากกับความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กร
ปี 2564 องค์กรกว่า 94% ในอาเซียน
ต้องเผชิญกับการโจมตีที่เพิ่มขึ้น โดยเกือบหนึ่งในสี่ หรือ 24% พบว่าเพิ่มขึ้น 50%
และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย
ยุทธศาสตร์การปรับตัวสำหรับโลกยุคหลังโควิด
โควิด-19 ทำให้การทำงานและกิจกรรมสันทนาการต่างๆ
ย้ายขึ้นสู่แพลตฟอร์มออนไลน์มากขึ้น ดังนั้นองค์กรในอาเซียนต่างคาดการณ์ว่า
หนึ่งในแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี 2565
ก็คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล แต่ในอีกด้านหนึ่งองค์กรต่างๆ
กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัล โดยเพิ่มการลงทุนในแอปพลิเคชันมือถือ
(58%) เพิ่มบุคลากรที่ทำงานจากทางไกล (57%)
และเพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ (57%)
ส่วนประเทศไทยนั้นถือเป็นอันดับสองในกลุ่มประเทศอาเซียนโดย
77%
ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลังโควิด
ดังนั้น จึงเชื่อว่าจะเกิดความตระหนักในด้านระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น
ผลจากโรคระบาดครั้งใหญ่ทำให้เทคโนโลยีดิจิทัลผสานรวมกับสถานที่ทำงานมากขึ้น
ด้วยเหตุนี้ 9 ใน 10 (90%)
ขององค์กรในอาเซียนจึงปรับปรุงกลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์เพื่อให้สามารถป้องกันการโจมตีที่เกิดขึ้น
ดยแผนการรักษาความปลอดภัยไซเบอร์ในประเทศไทยยุคหลังโรคระบาดใหญ่
5 อันดับแรกประกอบด้วย การใช้ระบบรักษาความปลอดภัยบนคลาวด์ (61%) การประสานงาน
การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (56%)
การปรับปรุงการตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มที่เกี่ยวข้อง (53%)
การใช้กลยุทธ์ระบบรักษาความปลอดภัย 5G
(51%) และการปกป้อง IoT / OT (48%)
แนวปฏิบัติเพื่อรับมือกับภัยคุกคาม
●
จัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุม
และบรรเทาความเสี่ยงได้ดียิ่งขึ้น
● ใช้กรอบการทำงานแบบ
"ไม่วางใจทุกส่วน" (Zero
Trust) ภายใต้แนวคิด
"คาดว่าจะมีช่องโหว่" และใช้เทคโนโลยีเพื่อช่วยตรวจสอบความถูกต้อง
รวมถึงเตรียมแผนรับมือเร่งด่วน
● เลือกพันธมิตร ไม่ใช่ผลิตภัณฑ์
ปูทางรับมือและปรับตัวให้ได้ในทุกสภาพแวดล้อม
ที่มา กรุงเทพธุรกิจ
วันที่ เผยแพร่ 23/3/2565
