ไอบีเอ็มเผยครึ่งขององค์กรที่มีแผนรับมือเหตุด้านซิเคียวริตี้

19 เมษายน 2562

นการรับมือกับการโจมตีทางไซเบอร์ รวมถึงความสามารถในการฟื้นตัวจากการถูกโจมตี พบว่า

 

ไอบีเอ็มเผยผลการศึกษาเกี่ยวกับความพร้อมขององค์กรทั่วโลกในการรับมือกับการโจมตีทางไซเบอร์ รวมถึงความสามารถในการฟื้นตัวจากการถูกโจมตี พบว่าองค์กรส่วนใหญ่ยังขาดความพร้อมในการรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ (cybersecurity) อย่างถูกต้องเหมาะสม โดยผู้ตอบแบบสำรวจ 77% ระบุว่ายังไม่ได้มีการทำแผนสำหรับรับมือเหตุการณ์ด้านความปลอดภัยทางไซเบอร์สำหรับองค์กรของตน

 

แม้จากการศึกษาจะพบว่าบริษัทที่สามารถรับมือและยับยั้งการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพภายใน 30 วัน จะสามารถลดค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลได้โดยเฉลี่ยถึง 1 ล้านดอลลาร์สหรัฐ[1] แต่การวางแผนรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ ก็ยังคงมีความบกพร่องตลอดช่วง 4 ปีของการศึกษา โดยในบรรดาองค์กรที่มีแผนรับมืออยู่แล้ว มากกว่าครึ่ง (54%) กลับไม่ได้ทดสอบแผนดังกล่าวเป็นประจำ จึงทำให้ขาดความพร้อมในการจัดการกับกระบวนการและการประสานงานอันซับซ้อนที่จะเกิดขึ้นตามมาเมื่อถูกโจมตี

 

นอกจากนี้ ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ยังต้องเผชิญกับความยากลำบากอย่างต่อเนื่องในการนำแผนรับมือเหตุด้านความปลอดภัยทางไซเบอร์มาใช้ ซึ่งเป็นเรื่องที่ส่งผลกระทบต่อการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation หรือ GDPR) ของธุรกิจนั้นๆ โดยเกือบครึ่งของผู้ตอบแบบสำรวจ (46%) ระบุว่าองค์กรของตนยังปฏิบัติตาม GDPR ได้ไม่ครบถ้วน ถึงแม้จะใกล้ครบรอบหนึ่งปีของการออกกฎหมายดังกล่าวแล้วก็ตาม   

 

"การขาดการวางแผนย่อมทำให้ไม่สามารถรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ได้เมื่อถึงเวลา เพราะแผนแบบนี้ต้องผ่านการทดสอบอย่างเข้มงวดเป็นประจำ และจำเป็นต้องได้รับการสนับสนุนจากฝ่ายบริหารอย่างเต็มที่ในการลงทุนด้านบุคลากร กระบวนการ และเทคโนโลยีต่างๆ ซึ่งจำเป็นต่อการดำเนินโครงการลักษณะนี้ในระยะยาว" นายกิตติพงษ์​ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจคลาวด์และโซลูชั่น บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว "เราพบว่าการวางแผนอย่างเหมาะสมควบคู่กับการลงทุนด้านระบบอัตโนมัติ จะช่วยให้บริษัทสามารถประหยัดเงินได้มหาศาลเมื่อถูกโจมตี"

 

การศึกษาดังกล่าวยังพบว่า

  • การรับมือด้วยระบบอัตโนมัติยังดำเนินอย่างค่อยเป็นค่อยไป: ผู้ตอบแบบสำรวจไม่ถึง 1 ใน 4 ระบุว่าองค์กรของตนใช้ระบบอัตโนมัติเป็นหลักในการรับมือเหตุด้านความปลอดภัยทางไซเบอร์ เช่น ระบบจัดการและยืนยันตัวตน (identity management) แพลตฟอร์มสำหรับรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ (incident response platforms) รวมถึงระบบจัดการข้อมูลและเหตุด้านความปลอดภัย (Security Information and Event Management หรือ SIEM)
  • ยังขาดคนที่มีทักษะ: มีผู้ตอบแบบสำรวจเพียง 30% ที่ระบุว่าตนมีบุคลากรด้านความปลอดภัยทางไซเบอร์เพียงพอที่จะช่วยให้ธุรกิจสามารถดำเนินต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ (cyber resilience)
  • ความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์เป็นของคู่กัน - ผู้ตอบแบบสำรวจ 62% ระบุว่าการกำหนดบทบาทของผู้ที่มีหน้าที่ด้านความเป็นส่วนตัว (privacy) และความปลอดภัยทางไซเบอร์ให้สอดคล้องกัน มีความสำคัญอย่างยิ่งต่อการทำให้องค์กรสามารถดำเนินธุรกิจต่อไปได้แม้ถูกโจมตีทางไซเบอร์

 

การรับมือด้วยระบบอัตโนมัติยังดำเนินอย่างค่อยเป็นค่อยไป
การศึกษาปีนี้เป็นปีแรกที่มีการวัดว่าระบบอัตโนมัติส่งผลมากน้อยเพียงใดต่อความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ซึ่งในบริบทของการศึกษานี้ ระบบอัตโนมัติหมายถึงการใช้เทคโนโลยีด้านซิเคียวริตี้เพื่อช่วยเสริมหรือแทนที่การทำงานของมนุษย์ในการตรวจหาและยับยั้งการเจาะระบบหรือโจมตีทางไซเบอร์ โดยเทคโนโลยีเหล่านี้อาศัยปัญญาประดิษฐ์ แมชชีนเลิร์นนิง และอนาไลติกส์เป็นสำคัญ 

 

เมื่อถามว่าองค์กรของตนใช้ประโยชน์จากระบบอัตโนมัติบ้างหรือไม่ มีเพียง 23% ที่ตอบว่าใช้เป็นหลัก ในขณะที่อีก 77% ระบุว่าองค์กรของตนใช้ระบบอัตโนมัติแค่ในระดับหนึ่ง ไม่ค่อยใช้ หรือไม่ใช้เลย  นอกจากนี้องค์กรที่ใช้ระบบอัตโนมัติอย่างกว้างขวางยังให้คะแนนความสามารถของตนในการป้องกัน (69% เทียบกับ 53%) ตรวจจับ (76% เทียบกับ 53%) รับมือ (68% เทียบกับ 53%) และยับยั้ง (74% เทียบกับ 49%) การโจมตีทางไซเบอร์ไว้สูงกว่ากลุ่มผู้ตอบแบบสำรวจโดยรวม

 

การไม่ใช้ระบบอัตโนมัติทำให้องค์กรพลาดโอกาสที่จะเสริมความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ เนื่องจากองค์กรที่ใช้ระบบอัตโนมัติด้านซิเคียวริตี้เต็มรูปแบบจะประหยัดค่าใช้จ่ายจากข้อมูลรั่วไหลได้ถึง 1.55 ล้านดอลลาร์สหรัฐ ต่างจากองค์กรที่ไม่ใช้ระบบอัตโนมัติ ซึ่งต้องเสียค่าใช้จ่ายจากข้อมูลรั่วไหลสูงกว่ามาก โดยทั้งหมดนี้อ้างอิงจากการศึกษาค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลปี 2561

 

ช่องว่างด้านทักษะยังคงส่งผลต่อความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์

ช่องว่างทางทักษะด้านไซเบอร์ซิเคียวริตี้คืออีกปัจจัยที่บ่อนทำลายความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ มากขึ้นเรื่อยๆ เพราะเมื่อองค์กรมีบุคลากรไม่เพียงพอ ก็ไม่สามารถจัดการกับทรัพยากรและความต้องการในด้านต่างๆ ได้อย่างเหมาะสม โดยผู้ตอบแบบสำรวจระบุว่าตนขาดบุคลากรที่จะดูแลและทดสอบแผนรับมือกับเหตุด้านไซเบอร์ซิเคียวริตี้ได้อย่างเหมาะสม และพบว่ามีตำแหน่งว่างในทีมไซเบอร์ซิเคียวริตี้ถึง 10-20 ตำแหน่ง มีผู้ตอบแบบสำรวจเพียง 30% ที่ระบุว่าตนมีบุคลากรไซเบอร์ซิเคียวริตี้เพียงพอที่จะช่วยให้ธุรกิจสามารถดำเนินต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ยิ่งกว่านั้น ผู้ตอบแบบสำรวจ 75% ยังให้คะแนนความยากในการว่าจ้างและรั้งตัวบุคคลากรที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซิเคียวริตี้อยู่ในระดับค่อนข้างสูงจนถึงสูง

 

นอกจากช่องว่างด้านทักษะแล้ว เกือบครึ่งของผู้ตอบแบบสำรวจ (48%) ยังยอมรับว่าองค์กรของตนใช้เครื่องมือด้านซิเคียวริตี้หลายชิ้นเกินไป ส่งผลให้การปฏิบัติงานมีความซับซ้อนมากขึ้น และไม่สามารถดูแลระบบความปลอดภัยทั้งหมดได้อย่างทั่วถึง

 

ความเป็นส่วนตัวกลายเป็นเรื่องสำคัญมากขึ้นเรื่อยๆ

หลายองค์กรเริ่มยอมรับแล้วว่าการร่วมมือกันระหว่างผู้ที่ดูแลด้านความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์จะช่วยยกระดับความสามารถขององค์กรในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ ได้ โดย 62% ระบุว่าการกำหนดแนวทางของทั้งสองฝ่ายให้สอดคล้องกันมีความสำคัญอย่างยิ่งต่อเรื่องดังกล่าว ผู้ตอบแบบสำรวจส่วนใหญ่ยังเชื่อว่าตำแหน่งงานด้านความเป็นส่วนตัวมีความสำคัญมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งเมื่อมีกฎหมายใหม่อย่าง GDPR และกฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย โดยผู้ตอบแบบสำรวจเริ่มหันมาให้ความสำคัญเรื่องการปกป้องข้อมูลเมื่อต้องตัดสินใจจัดซื้อด้านไอที

 

ผู้ตอบแบบสำรวจ 56% ยังระบุว่าปัจจัยที่สำคัญที่สุดในการตัดสินใจใช้จ่ายด้านความปลอดภัยทางไซเบอร์ คือประเด็นด้านการสูญหายหรือการโจรกรรมข้อมูล ซึ่งสอดคล้องกับความเป็นจริงที่ว่าผู้บริโภคในทุกวันนี้ต่างเรียกร้องให้ธุรกิจหันมาใส่ใจกับการปกป้องข้อมูลของตนมากยิ่งขึ้น และจากการสำรวจโดยไอบีเอ็มเมื่อไม่นานมานี้ พบผู้ตอบแบบสำรวจ 78% ระบุว่าความสามารถของบริษัทในการปกป้องข้อมูลไม่ให้รั่วไหลมีความสำคัญอย่างยิ่ง และมีเพียง 20% ที่ไว้ใจองค์กรที่ตนมีปฏิสัมพันธ์ด้วยอย่างเต็มที่ในเรื่องการรักษาความเป็นส่วนตัวของข้อมูล

 

นอกจากนี้ ผู้ตอบแบบสำรวจส่วนใหญ่ยังรายงานว่ามีการว่าจ้างผู้บริหารด้านความเป็นส่วนตัว โดย 73% ระบุว่ามีประธานเจ้าหน้าที่บริหารด้านความเป็นส่วนตัว หรือ Chief Privacy Officer ซึ่งแสดงให้เห็นว่าความเป็นส่วนตัวของข้อมูลได้กลายเป็นเรื่องสำคัญอันดับต้นๆ ขององค์กร

 

การศึกษาวิจัยเรื่อง "The 2019 Cyber Resilient Organization" ประจำปี 2562 นี้ ดำเนินการโดยสถาบันโพเนมอน ภายใต้การสนับสนุนจาก IBM Resilient โดยเป็นการศึกษาระดับโลกประจำปีครั้งที่ 4 มีการนำเสนอข้อมูลเชิงลึกจากผู้ที่ทำงานในแวดวงไอทีและซิเคียวริตี้กว่า 3,600 คนจากทั่วทุกมุมโลก ไม่ว่าจะเป็นสหรัฐอเมริกา แคนาดา สหราชอาณาจักร ฝรั่งเศส เยอรมนี สหรัฐอาหรับเอมิเรตส์ บราซิล และเอเชียแปซิฟิค

 

ดาวน์โหลดสรุปผลการศึกษาฉบับสมบูรณ์ได้ทื่ https://ibm.co/2GlKny1

 

สอบถามข้อมูลเพิ่มเติม: 

ปารณีย์ เรย์มองด็อง
บริษัท ไอบีเอ็ม ประเทศไทย จำกัดโทรศัพท์: +66 2 273 4164 อีเมล: [email protected]

แชร์ข่าว :
Tags: