ยกระดับ ‘ไซเบอร์ ซิเคียวริตี้’ พิทักษ์ ‘สินทรัพย์ดิจิทัล’

ผลการสำรวจโพลล่าสุดโดย “MIT Technology Review” ร่วมกับ “พาโล อัลโต้ เน็ตเวิร์กส์” เผยว่า ช่วงหลังการแพร่ระบาดครั้งใหญ่ องค์กรต่างๆ ในเอเชียแปซิฟิค ต้องเผชิญกับความท้าทายที่ซับซ้อนขึ้นเกี่ยวกับระบบรักษาความปลอดภัยเครือข่ายและระบบการทำงานจากระยะไกล

จากการสำรวจความคิดเห็นจากผู้มีอำนาจตัดสินใจด้านเทคโนโลยีมากกว่า 728 ราย ในอุตสาหกรรมต่างๆ มากกว่า 12 อุตสาหกรรมทั่วโลก เช่น เทคโนโลยีสารสนเทศ โทรคมนาคม การผลิต เภสัชกรรม เฮลท์แคร์ และการค้าปลีก พบว่า

’คลาวด์ซิเคียวริตี้’ สำคัญ

หลังจากนี้ คาดว่าจะมีการโจมตีมากขึ้น จากที่ผ่านมา 51% ของผู้ตอบแบบสอบถามเคยถูกโจมตีทางไซเบอร์บนสินทรัพย์ดิจิทัล ที่พวกเขาไม่รู้จักหรือไม่ได้รับการจัดการ และ 16% คาดว่ามีการโจมตีเกิดขึ้น

ทุกวันนี้องค์กรเริ่มตระหนักว่า การรักษาความปลอดภัยสินทรัพย์บนคลาวด์เป็นเรื่องสำคัญ  43% รายงานว่า สินทรัพย์ดิจิทัลมากกว่าครึ่งหนึ่งอยู่บนคลาวด์ จากสถานการณ์ปัจจุบันที่แฮกเกอร์เก่งขึ้น และเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว เป็นปัจจัยที่บีบบังคับให้องค์กรต่างๆ ต้องพิจารณาวิธีการที่หลากหลายเพื่อปกป้องรักษาความปลอดภัยให้กับสภาพแวดล้อมระบบคลาวด์ของตน รวมถึงตรวจสอบสินทรัพย์ดิจิทัล
 

อย่างไรก็ดี ผู้บริหารให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น องค์กรต่างๆ สามารถลดความเสี่ยงด้วยการเพิ่มกำหนดการเกี่ยวกับความปลอดภัยไซเบอร์ให้กับผู้บริหารระดับสูง 68% ตอบว่า คณะกรรมการบริหารองค์กรกำลังจะร้องขอแผนในการจัดการกับการโจมตีระบบรักษาความปลอดภัยทางไซเบอร์ภายในปีนี้

 'ตรวจสอบต่อเนื่อง' วิธีป้องกันเดียว

ลอเรล รูมา บรรณาธิการบริหาร MIT Technology Review Insights สหรัฐ กล่าวว่า ปัจจุบันระบบรักษาความปลอดภัยแบบใหม่ ต้องรองรับสินทรัพย์ดิจิทัลที่เชื่อมต่อเข้ากับอินเทอร์เน็ต นับตั้งแต่แล็ปท็อปไปจนถึงคลาวด์แอพพลิเคชั่น 

รวมไปถึงการปรับนโยบายด้านความปลอดภัยไซเบอร์เพื่อปรับสภาพแวดล้อมให้ตอบรับกับการทำงานจากระยะไกลซึ่งทำให้ลดความเสี่ยงลงได้ อีกทางหนึ่งองค์กรต่างๆ ต้องเข้าใจแนวโน้มด้านความปลอดภัยไซเบอร์ และความท้าทายซึ่งหลายๆ ประเด็นเป็นเรื่องเฉพาะทาง

ผลวิจัยดังกล่าว แสดงให้เห็นว่าบริษัท 70% รายงานว่ากลยุทธ์การจัดการคลาวด์ที่ปลอดภัย เป็นกุญแจสำคัญในการหลีกเลี่ยงการโจมตีทางไซเบอร์ และ 67% ตระหนักดีว่า การตรวจสอบสินทรัพย์ดิจิทัลอย่างต่อเนื่องเป็นพื้นฐานสำคัญในการดำเนินการของกลยุทธ์ดังกล่าว
 

ขณะที่ บริษัทต่างๆ ยังคงเร่งกลยุทธ์การปฏิรูปองค์กรสู่ดิจิทัล ระบบการดำเนินงานต่างๆ ถูกย้ายไปไว้บนคลาวด์มากขึ้นเรื่อยๆ ส่งผลทำให้สินทรัพย์บนคลาวด์ มีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้นกว่าเดิมมาก สอดคล้องไปกับการวิจัยของพาโลอัลโต้ที่พบว่า ปัญหาที่พบ 79% มาจากระบบคลาวด์

ทิม จูนิโอ รองประธานอาวุโสฝ่ายผลิตภัณฑ์ คอร์เท็กซ์ บริษัท พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า วิธีเดียวที่จะป้องกันระบบ คือ การมีรายการของสินทรัพย์บนดิจิทัลที่ครบถ้วนและเป็นปัจจุบันที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมด

‘เพิ่มทักษะ’ ลดเสี่ยง

บริษัทต่างๆ จำเป็นต้องกำหนดกลยุทธ์อย่างเร่งด่วนเพื่อบรรเทาช่องโหว่ ประกอบด้วย ควบคุม “shadow IT” หรือการลักลอบซื้อบริการคลาวด์และการติดตั้งอุปกรณ์ที่เชื่อมต่อประเภทไอโอที พร้อมๆ ไปกับ ตรวจสอบสินทรัพย์ดิจิทัลในระบบ จากการสำรวจพบว่า 46% มีการดำเนินการ แต่ยังมี 31 % รายงานว่าดำเนินการเดือนละครั้งหรือน้อยกว่านั้น

นอกจากนี้ พัฒนาผู้มีความสามารถ ด้วยเงินเดือนที่แข่งขันได้ โครงการกระตุ้น และโอกาสในการเพิ่มทักษะที่ช่วยให้องค์กรดึงดูดและรักษาพนักงานเก่ง (Top Talent) ไว้ แม้แต่พนักงานที่ไม่มีทักษะด้านความปลอดภัยไซเบอร์อย่างเชี่ยวชาญ ก็สามารถลดความเสี่ยงด้านความปลอดภัยได้ ด้วยการให้ความรู้ความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์

รวมไปถึง ปรึกษาผู้เชี่ยวชาญ การใช้บริการจากภายนอกองค์กรเพื่อดูแลรักษาระบบความปลอดภัยทางไซเบอร์ช่วยให้องค์กรสามารถเข้าถึงแหล่งทักษะและประสบการณ์ที่ไม่เคยมีมาก่อน แต่ทว่ามีเพียง 29% ขององค์กรในเอเชียแปซิฟิกที่หันมาใช้บริการจากผู้เชี่ยวชาญภายนอก

ลีโอนาร์ด ไคลน์แมน ซีทีโอ ฝ่ายคอร์เท็กซ์ พาโล อัลโต้ เน็ตเวิร์กส์ ประจำภูมิภาคเอเชียแปซิฟิก กล่าวเสริมว่า เพื่อให้เข้าใจถึงสภาพแวดล้อมการโจมตีของภัยร้าย องค์กรต้องติดตามและสแกนระบบอย่างต่อเนื่อง ถึงเวลาแล้วที่จะยกเลิกการตรวจสอบเฉพาะจุดหรือแค่บางกิจกรรม และจำเป็นต้องเปลี่ยนมาใช้การตรวจสอบอย่างต่อเนื่องตลอด 24 ชั่วโมง 7 วัน เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของโลกดิจิทัล