CEO Blog

กลยุทธ์ไซเบอร์ซิเคียวริตี้ จะล้าสมัยในไม่ช้า

By นักรบ เนียมนามธรรม14 มิ.ย. 2022 เวลา 15:13 น.
กลยุทธ์ไซเบอร์ซิเคียวริตี้ จะล้าสมัยในไม่ช้า

ปัจจุบันกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์นั้นเปราะบางเกินไป

บริษัทโซลูชั่นความปลอดภัยทางไซเบอร์ในสหราชอาณาจักรได้เปิดเผยผลการสำรวจเกี่ยวกับความกังวลในการโจมตีทางไซเบอร์ ซึ่งผู้ตอบแบบสอบถามคือ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับสูง (Chief information security officer หรือ CISO) มากกว่า 200 ราย 

โดย 40% เห็นว่า กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันน่าจะล้าสมัยภายในเวลาอีกเพียง 2 ปี และอีก 37% คิดว่า จะล่าสมัยภายใน 3 ปี 

จากจำนวนการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นเรื่อยๆ ในปัจจุบันประกอบกับนวัตกรรมทางเทคโนโลยีที่พัฒนาอย่างต่อเนื่องทำให้บริษัทต่างๆ จะต้องปรับกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง 

จากการสำรวจมากกว่า 3 ใน 5 หรือ 61.4% คิดว่า “ค่อนข้างมั่นใจ” ในความสามารถในการป้องกันการโจมตีทางไซเบอร์ และเพื่อเตรียมการรับมือกับความเสี่ยงจากการโจมตีทางไซเบอร์ บริษัทต่างๆ จึงจำเป็นต้องลงทุนเพิ่มเติมกับ Cybersecurity Solutions 

และมีเพียง 44% ของผู้ตอบแบบสอบถาม คิดว่าพวกเขามีวิธีการที่จำเป็นในการปกป้ององค์กรจากความเสี่ยงได้อย่างทันทีและมีแผนป้องกันในระยะกลาง ควบคู่ไปกับการติดตามเทรนทางด้านเทคโนโลยี เพราะมีความจำเป็นอย่างมากสำหรับบริษัทต่างๆ ในการพัฒนากลยุทธ์ความปลอดภัยทางไซเบอร์เพื่อลดการคุกคามในระยะยาว 

โดยผู้บริหารของบริษัทต้องตรวจสอบให้แน่ใจว่า CISO มีงบประมาณที่เพียงพอในการควบคุมปัญหาในระยะสั้น และเริ่มวางแผนกลยุทธ์ระยะยาว และแน่นอนว่ากลยุทธ์ดังกล่าวควรมีรูปแบบการดำเนินงานที่มาตรฐาน มีกระบวนการและนโยบายที่แข็งแกร่งสำหรับห่วงโซ่อุปทานทั้งหมดของบริษัท เพราะในทุกๆ ความล่าช้าจะสร้างช่องโหวต่อการโจมตีทางไซเบอร์ แนวทางเชิงกลยุทธ์จึงมีความสำคัญมาก

ในปัจจุบันกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์นั้นเปราะบางเกินไป การเสริมความแข็งแกร่งด้วยโซลูชั่นที่ครอบคลุมจึงเป็นสิ่งที่จำเป็น 

นอกจากนี้ การให้ความสำคัญด้านทักษะเฉพาะทางถือว่าเป็นสิ่งสำคัญสูงสุด โดยการจ้างผู้มีความสามารถระดับสูงด้านไซเบอร์หรือฝึกอบรมพนักงานที่มีอยู่ให้มีความรู้เชี่ยวชาญ และใช้ประโยชน์จาก AI ให้มากที่สุดเพื่อนำประสิทธิภาพและระบบอัตโนมัติมาช่วยปกป้ององค์กรและห่วงโซ่อุปทานจากภัยคุกคาม (Supply chain attack)

สำหรับผมแล้วความปลอดภัยทางไซเบอร์เชื่อว่าบริษัทต่างๆ ให้ความสำคัญกับแผนระยะสั้นเป็นหลักคือ การตรวจสอบซอฟต์แวร์และการโจมตีแรนซัมแวร์ ซึ่งคาดว่าในอีก 1 ปีข้างหน้า บริษัทต่างๆ จะเปลี่ยนไปใช้ระบบคลาวด์ (Cloud) และมุ่งเน้นไปที่การจัดการกับภัยคุกคามจากการโจมตีของแรนซัมแวร์ซึ่งถือว่าเป็นจุดสนใจมาก 

อย่างไรก็ตาม การจัดการกับภัยคุกคามเหล่านี้อย่างทันทียังไม่เพียงพอ เพื่อพัฒนาแนวทางความปลอดภัยทางไซเบอร์ที่แข็งแกร่งยิ่งขึ้น ดังนั้นการเก็บข้อมูลเชิงลึกที่หลากหลายมีความจำเป็นอย่างยิ่งเพื่อที่จะนำมาวิเคราะห์ภายหลัง 

การเก็บ Log ต่างๆ นั้น เป็นแค่พื้นฐานเท่านั้นซึ่งไม่สามารถทำการ play back ได้ แต่ถ้าเราเก็บข้อมูลเชิงลึกได้ เราจะนำมาเข้าระบบที่เป็นเครื่องมืออย่าง NDR (Network Detection and Response) เพื่อวิเคราะห์ข้อมูลการโจมตีได้อย่างละเอียดและการระดมความคิดเกี่ยวกับความเสี่ยงทางไซเบอร์พร้อมแนวทางแก้ไขจากพนักงานก็เป็นสิ่งจำเป็นเช่นกัน