กรุงเทพฯ--23 พ.ค.--เอบีเอ็ม
แต่ยังมีการเจาะระบบราว 30 กรณีต่อปี จึงต้องลงทุนในเทคโนโลยีทันสมัยเพื่อตรวจจับการคุกคามและเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น
สืบเนื่องจากกรณีมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service-DDoS) มีจำนวนมากขึ้น การป้องกันการโจมตีหรือคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีของแต่ละองค์กร จึงเพิ่มขึ้นกว่าสองเท่าเมื่อเทียบกับช่วง 12 เดือนก่อนหน้า (232 จุดในเดือนม.ค. 2561 เทียบกับ 106 จุดในเดือนม.ค. 2560) ซึ่งรายงานของเอคเซนเชอร์ (NYSE: ACN) ได้ชี้ให้เห็นว่าองค์กรต่าง ๆ ประสบผลสำเร็จจากการตรวจจับและบล็อกการคุกคามต่าง ๆ ในยุคแห่งภัยทางไซเบอร์เช่นนี้
อย่างไรก็ดี มีองค์กรเพียงสองในห้าที่ได้ลงทุนในเทคโนโลยีที่ก้าวล้ำอย่าง แมชชีนเลิร์นนิง ปัญญาประดิษฐ์ และออโตเมชัน แสดงให้เห็นว่า องค์กรควรเห็นความสำคัญของการลงทุนในนวัตกรรมและโซลูชันต่าง ๆ เพื่อเสริมสมรรถนะการรับมือทางไซเบอร์ ให้มากขึ้น
งานศึกษาชิ้นนี้ จัดทำขึ้นระหว่างเดือนมกราคม ถึงกลางเดือนมีนาคม 2561 โดยได้สำรวจจุดที่เป็นเป้าโจมตีที่มีศักยภาพต่อการเข้าถึงระบบป้องกันของเครือข่าย รวมทั้งเป็นจุดที่อาจก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อสินทรัพย์มูลค่าสูงและกระบวนการต่าง ๆ ในองค์กรได้ การศึกษานี้ยังพบว่า แม้จะมีความกดดันเรื่องมัลแวร์เรียกค่าไถ่เนื่องจากจำนวนเหตุการณ์โจมตีที่เพิ่มขึ้นกว่าสองเท่าในปีที่แล้ว องค์กรที่ขยับในเชิงรุกเพื่อรับมือนั้น สามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560 อย่างไรก็ตาม ยังมีอีก 13% ของเป้าโจมตีที่องค์กรยังต้องเผชิญ ในการรับมือการเจาะระบบความปลอดภัย เฉลี่ยประมาณ 30 กรณีต่อปี ซึ่งสร้างความเสียหายหรือทำให้สูญเสียทรัพย์สินที่มีมูลค่ามาก
นายนนทวัฒน์ พุ่มชูศรี กรรมการผู้จัดการ เอคเซนเชอร์ ประเทศไทย กล่าว "ในปีนี้ มีเป้าโจมตีเพียง 0.125% (หรือ 1/8) ที่ถูกเจาะสำเร็จ เทียบกับ 0.33% (1/3) เมื่อปีที่แล้ว แสดงว่าองค์กรรับมือได้ดีขึ้น สามารถป้องกันข้อมูลไม่ได้โดนแฮก ขโมย หรือรั่วไหลออกไป" และเสริมว่า "แม้ผลการศึกษาจะพบว่า องค์กรทำได้ดีแล้วในการลดผลกระทบจากการโจมตีทางไซเบอร์ แต่ก็ยังมีอีกหลายสิ่งหลายอย่างที่ควรต้องทำสำหรับองค์กรที่ต้องการปิดช่องป้องกันไม่ได้เกิดการโจมตีใด ๆ ได้อีก การยกระดับการลงทุนด้านความปลอดภัย เป็นการลงทุนที่ชาญฉลาดและควรเป็นสิ่งที่องค์กรให้ความสำคัญอันดับต้น ๆ ผู้นำธุรกิจที่ลงทุนและนำเทคโนโลยีใหม่ ๆ เข้ามาใช้อย่างต่อเนื่อง จะเสริมสร้างให้องค์กรมีความต้านทานทางไซเบอร์ได้อย่างยั่งยืนได้ในอีก 2 – 3 ปีข้างหน้า"
ทีมรักษาความปลอดภัยค้นพบการเจาะระบบได้เร็วขึ้น
ปัจจุบันนี้ องค์กรสามารถตรวจจับการเจาะระบบได้เร็วขึ้น จากที่เคยใช้เวลาเป็นเดือนเป็นปี ก็ลดเหลือเป็นวันเป็นสัปดาห์ โดยเฉลี่ย 89% ของผู้ตอบแบบสำรวจเผยว่า ทีมรักษาความปลอดภัยภายในองค์กรตรวจพบการเจาะระบบได้ภายในหนึ่งเดือน เทียบกับสัดส่วนในปีที่แล้วที่ 32% สำหรับปีนี้ มีองค์กร 55% ที่ใช้เวลาหนึ่งสัปดาห์หรือน้อยกว่านั้นในการตรวจพบการเจาระบบ เทียบกับที่มีองค์กรเพียง 10% ในปีที่แล้ว
แม้ว่าองค์กรจะตรวจพบการเจาะระบบได้เร็วขึ้น แต่ทีมความปลอดภัยก็ยังค้นพบได้เพียง 64% ของเหตุการณ์ทั้งหมด ซึ่งเป็นสัดส่วนใกล้เคียงกับปีที่แล้ว จึงมีการร่วมมือกับองค์กรภายนอกเพื่อค้นหาส่วนที่ยังตรวจไม่พบ แสดงให้เห็นว่าความร่วมมือเป็นสิ่งสำคัญสำหรับธุรกิจและภาครัฐ ในการหยุดยั้งการโจมตีทางไซเบอร์ เมื่อถามถึงวิธีการตรวจจับการโจมตีที่ทีมความปลอดภัยยังค้นหาไม่เจอ ผู้ตอบแบบสำรวจเผยว่า กว่า 38% (1/3) ของกรณีดังกล่าว ถูกค้นพบโดยผู้ที่เชี่ยวชาญในการเจาะระบบ (white-hat hacker) หรือไม่ก็ผู้ร่วมงานหรือคู่แข่ง (ซึ่งเป็นสัดส่วนที่สูงขึ้นจาก 15% ในปี 2560)
การรับมือปัญหาความปลอดภัยทางไซเบอร์ จากภายในสู่ภายนอกโดยเฉลี่ยแล้ว ผู้ตอบกล่าวว่า ภายในองค์กรนั้น เพียง 67% (2/3) ที่มีการป้องกันเป็นอย่างดีด้วยระบบการรักษาความปลอดภัยทางไซเบอร์ ขณะที่สถานการณ์การคุกคามจากภายนอกมีอยู่ต่อเนื่อง การสำรวจได้แสดงให้เห็นว่า องค์กรไม่ควรลืมนึกถึงภัยจากภายในเช่นกัน การโจมตีทางไซเบอร์ครั้งหลัก ๆ สองในสามครั้ง ที่เกิดขึ้นบ่อยที่สุดและส่งผลกระทบรุนแรงที่สุด ก็มาจากการโจมตีภายใน ที่บังเอิญมีข้อมูลเปิดเผยออกมาสู่ภายนอก
เมื่อสอบถามถึงสมรรถนะที่จำเป็นต่อการอุดช่องโหว่การรักษาความปลอดภัยทางไซเบอร์ สองคำตอบอันดันต้น ๆ คือ ระบบอนาลิติกส์ด้านการคุกคามทางไซเบอร์ และระบบติดตามความปลอดภัย (อย่างละ 46%) ซึ่งองค์กรตระหนักถึงประโยชน์ที่ได้รับจากการลงทุนในเทคโนโลยีใหม่ ผู้ตอบส่วนใหญ่ (83%) เห็นพ้องว่า เทคโนโลยีใหม่ ๆ อย่างปัญญาประดิษฐ์ แมชชีนหรือดีปเลิร์นนิง ระบบวิเคราะห์พฤติกรรมผู้ใช้ และบล็อกเชน เป็นสิ่งจำเป็นต่อการรักษาอนาคตขององค์กรให้ปลอดภัย
5 ขั้นตอนที่องค์กรควรทำ เพื่อเสริมสร้างความต้านทางทางไซเบอร์ ได้แก่
1. สร้างพื้นฐานที่แข็งแกร่ง โดยกำหนดสินทรัพย์ที่มีมูลค่าสูงและเสริมสร้างจุดนั้นให้แข็งแกร่ง มีการควบคุมทุก ๆ ส่วนตลอดห่วงโซ่คุณค่า (value chain) ไม่ใช่เพียงส่วนที่เป็นการดำเนินงานขององค์กรเท่านั้น
2. ทดสอบความต้านทานเหมือนถูกโจมตี พัฒนาความสามารถด้านการรักษาความปลอดภัย ด้วยการแบ่งบทบาทคนภายในองค์กรให้เป็นทั้งผู้เล่นและโค้ชแบบสลับสับเปลี่ยนกัน เพื่อวิเคราะห์ว่าควรปรับปรุงตรงจุดใดบ้าง
3. นำเทคโนโลยีที่ก้าวหน้าเข้ามาใช้ จัดสรรการลงทุนเพื่อลงทุนในเทคโนโลยีที่จะเข้ามาช่วยทำระบบป้องกันให้เป็นอัตโนมัติ ใช้สมรรถนะของระบบอัตโนมัติต่าง ๆ รวมทั้งระบบอนาลิติกส์ที่ทันสมัย
4. ดำเนินการเชิงรุกและค้นหาสิ่งที่เป็นภัยคุกคาม พัฒนาข้อมูลเชิงกลยุทธ์และเทคนิคเกี่ยวกับการคุกคามที่เกี่ยวข้องกับสภาพแวดล้อมของธุรกิจ เพื่อระบุถึงความเสี่ยงที่เป็นไปได้ ติดตามกิจกรรมที่ผิดปกติในจุดที่เสี่ยงต่อการโดนโจมตี
5. พัฒนาบทบาทของ CISO โดยพัฒนาผู้บริหารระดับ CISO หรือประธานเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศ รุ่นต่อไป ที่มีความรู้ลึกในด้านธุรกิจ และสามารถบริหารความเสี่ยงให้สมดุลตามลักษณะธุรกิจได้
สำหรับรายงานการศึกษา สภาวการณ์ความต้านทานทางไซเบอร์ ปี 2018 (2018 State of Cyber Resilience) เอคเซนเชอร์ดำเนินการสำรวจจากผู้มีหน้าที่เกี่ยวข้องกับการรักษาความปลอดภัยในองค์กร 4,600 คน ที่เป็นตัวแทนองค์กรรายได้ระดับหนึ่งพันล้านเหรียญสหรัฐฯ ขึ้นไปใน 15 ประเทศ เพื่อต้องการทำความเข้าใจถึงการจัดลำดับความสำคัญของความปลอดภัยในแต่ละองค์กร ประสิทธิภาพของการดูแลด้านความปลอดภัยในปัจจุบัน และการลงทุนในปัจจุบันว่าเพียงพอหรือไม่ ทั้งนี้ ผู้ตอบแบบสำรวจมากกว่า 98% เป็นผู้มีอำนาจตัดสินใจด้านกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์และการใช้จ่ายในด้านนี้ขององค์กร และหวังว่างานวิจัยชิ้นนี้จะช่วยให้องค์กรสามารถต้านทานการคุกคามได้ด้วยกลยุทธ์การรักษาความปลอดภัยที่ต่อเนื่องเกี่ยวข้องกันทั้งองค์กร สามารถตอบสนองอย่างรวดเร็ว ลดความเสียหายและดำเนินงานต่อเนื่องได้แม้ถูกโจมตี รายงานจึงได้นำเสนอบริการเชิงนวัตกรรมและโมเดลธุรกิจที่ปลอดภัย เสริมสร้างความเชื่อมั่นของลูกค้า และเอื้อให้องค์กรเติบโตได้อย่างมั่นใจ
สามารถดาวน์โหลดงานวิจัย เพื่อเรียนรู้เพิ่มเติมได้จาก บทสรุปสำหรับผู้บริหาร https://www.accenture.com/us-en/insights/security/2018-state-of-cyber-resilience-index