‘เวิร์คฟรอมโฮม’ ดัน ‘อาเซียน’ เร่งรับมือ 'ไซเบอร์ซิเคียวริตี้'

“ซิสโก้” เผยผลศึกษา 36% องค์กรในภูมิภาคเอเชีย-แปซิฟิก รับมือกับปัญหาความท้าทาย ไซเบอร์ซิเคียวริตี้ได้เหมาะสม ท่ามกลางเทรนด์ “เวิร์คฟรอมโฮม” ระบุ “การใช้งานซอฟต์แวร์-คลาวด์” กลยุทธ์สำคัญสู้ความท้าทาย ชี้ “บุคลากรไซเบอร์” จะเผชิญแรงกดดันเพิ่มขึ้น

รายงานผลศึกษาของซิสโก้ เกี่ยวกับผลลัพธ์ด้านความปลอดภัย สำหรับภูมิภาคเอเชีย ประจำปี 2564 ระบุว่า องค์กรที่อัพเดทเทคโนโลยีสม่ำเสมอ มีแนวโน้มประสบความสำเร็จด้านการรักษาความปลอดภัยมากที่สุด

ผลศึกษาอ้างอิงผลสำรวจความคิดเห็นแบบอำพราง (Double-blind Study) โดยศึกษาที่ปิดข้อมูล เพื่อป้องกันความเอนเอียงข้อมูลทั้งสองทาง และวิเคราะห์ข้อมูลอย่างอิสระ โดยสอบถามความเห็นบุคลากรไอที ไซเบอร์ซิเคียวริตี้ และผู้เชี่ยวชาญความปลอดภัย จาก 13 ประเทศในเอเชีย แปซิฟิก รวมถึงไทย ข้อมูลที่ได้จะช่วยให้บุคลากรไซเบอร์ซิเคียวริตี้ดำเนินมาตรการที่เฉพาะเจาะจงได้เหมาะสม และช่วยให้องค์กรธุรกิจตัดสินใจได้ว่าควรให้ความสำคัญกับการรักษาความปลอดภัยส่วนใดเป็นพิเศษในปีนี้

ชี้องค์กรต้องลุยเทคโนโลยี “เชิงรุก”

องค์กรทั่วไปในเอเชีย แปซิฟิก ที่มีกลยุทธ์อัพเดท เทคโนโลยี ลักษณะเชิงรุก มีแนวโน้มประสบความสำเร็จการรักษาความปลอดภัยมากกว่า 15% นับเป็นตัวเลขสูงสุดเมื่อเทียบแนวทางอื่นๆ ส่วน จีน ตัวเลขดังกล่าวอยู่ในระดับสูงสุดเมื่อเทียบประเทศอื่น โดยองค์กรในจีนที่ใช้แนวทางดังกล่าวมีแนวโน้มที่จะประสบความสำเร็จด้านการรักษาความปลอดภัย 31% รองลงมาคือประเทศไทย (30%), ออสเตรเลีย (23%) และญี่ปุ่น (20%)

อย่างไรก็ดี ไม่ใช่ว่าทุกองค์กรจะมีงบประมาณหรือความเชี่ยวชาญที่มากพอสำหรับสร้างระบบรักษาความปลอดภัยที่เพียงพอ หรือที่เรียกว่า “Security Bottom Line” การโยกย้ายไปสู่ระบบคลาวด์ และการใช้โซลูชั่นด้านการรักษาความปลอดภัยในรูปแบบ SaaS จะช่วยลดปัญหาช่องว่างดังกล่าวได้

ผลศึกษา ชี้ด้วยว่า โครงการไซเบอร์ซิเคียวริตี้ในเอเชีย แปซิฟิก ประสบปัญหาเรื่องขอความร่วมมือจากพนักงานมากที่สุด มีองค์กรเพียงหนึ่งในสาม (33%) ที่ดำเนินการดังกล่าวได้สำเร็จ ส่วนปัญหาท้าทายที่สำคัญรองลงมา ได้แก่ ลดปริมาณงานที่ไม่ได้วางแผนไว้ (สำเร็จ 34%), การรักษาบุคลากรฝ่ายรักษาความปลอดภัย (สำเร็จ 36%), การจัดการความเสี่ยงที่สำคัญที่สุด (สำเร็จ 37%) ความสามารถเลี่ยงปัญหาด้านความปลอดภัยที่สำคัญ (สำเร็จ 38%) และสร้างวัฒนธรรมด้านความปลอดภัย (สำเร็จ 38%)

สำหรับ ข้อมูลสำคัญอื่นๆ ที่พบในเอเชียแปซิฟิก จากรายงานฉบับนี้ ได้แก่ ชุดเทคโนโลยีแบบครบวงจรที่บูรณาการเข้าด้วยกันอย่างเหมาะสม เป็นปัจจัยสำคัญอันดับที่สองในการสร้างความสำเร็จด้านไซเบอร์ซิเคียวริตี้ โดยส่งผลดีในเกือบทุกผลลัพธ์ที่มีการประเมิน และเพิ่มโอกาสประสบความสำเร็จโดยรวมที่อัตราเฉลี่ย 7% และที่น่าสนใจ คือ การใช้ระบบแบบครบวงจรช่วยให้องค์กรดึงดูดและรักษาบุคลากรที่มีความรู้ความสามารถ เพราะทีมงานฝ่ายรักษาความปลอดภัยต้องการใช้งานเทคโนโลยีที่ดีที่สุด

ระบบครบวงจรปัจจัยสำคัญ

ระบบที่ครบวงจร (Integration) คือปัจจัยสำคัญที่สุดในการสร้างวัฒนธรรมด้านความปลอดภัยทั่วทั้งองค์กร แทนที่จะดำเนินการฝึกอบรมเรื่องความปลอดภัยในรูปแบบเดิมๆ ซึ่งไม่ได้เกื้อหนุนการสร้างวัฒนธรรมความปลอดภัยที่เหมาะสม องค์กรที่เลือกลงทุนในเทคโนโลยีที่ยืดหยุ่นและมีความคล่องตัวสูงสามารถสร้างผลลัพท์ที่ดีต่อการรักษาความปลอดภัยโดยรวมได้มากกว่า

“การทำงานร่วมกัน” ของทีมงานฝ่ายไอที และฝ่ายรักษาความปลอดภัยมีความเกี่ยวโยงน้อยมากในการสร้างความสำเร็จ ขณะที่ การรักษาความปลอดภัยถือเป็นงานส่วนหนึ่งของฝ่ายไอทีภายใต้การดูแลของซีไอโอ (CIO) ในหลายองค์กร บ่งบอกว่าความร่วมมือทีมงานทั้งสองเป็นเรื่องปกติ ทั้งอาจเป็นไปได้ว่าหลายๆ องค์กรมองว่าโครงการไอทีขนาดใหญ่ เช่น Zero Trust หรือการติดตั้งระบบ SASE/SD-WAN ถือว่าอยู่ภายใต้การกำกับดูแลและความรับผิดชอบของฝ่ายรักษาความปลอดภัย และโดยมากแล้วเป็นการทำงานที่ cross-domain ระหว่างฝ่ายไอทีและฝ่ายรักษาความปลอดภัยอยู่แล้ว

เคอรี่ ซิงเกิลตัน กรรมการผู้จัดการฝ่ายไซเบอร์ซีเคียวริตี้ประจำภูมิภาค เอเชีย แปซิฟิก ของซิสโก้ กล่าวว่า บุคลากรด้านไซเบอร์ซีเคียวริตี้เผชิญกับแรงกดดันที่เพิ่มมากขึ้นในการตัดสินใจอย่างฉับไว เพื่อรองรับรูปแบบ ‘การทำงานจากทุกที่’ ซึ่งแพร่หลายภายในเวลาอันรวดเร็ว และในขณะเดียวกันยังต้องรับมือกับภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง และมุ่งที่จะใช้ประโยชน์จากช่องโหว่ของระบบ

“เนื่องจากบริษัทส่วนใหญ่ไม่ได้มีทรัพยากรมากพอสำหรับการลงทุนในส่วนที่เกี่ยวกับการปรับปรุงเทคโนโลยีหรือวัฒนธรรมด้านความปลอดภัย รวมถึงการว่าจ้างบุคลากรเพิ่มเติม หรือการปรับใช้เทคโนโลยีใหม่ๆ รายงานฉบับนี้จึงเสนอแนวทางที่จะช่วยให้บริษัทต่างๆ สามารถดำเนินการตัดสินใจในเรื่องสำคัญๆ ที่เกี่ยวกับการรักษาความปลอดภัยได้อย่างเหมาะสมเพื่อให้เกิดประโยชน์สูงสุด” ซิงเกิลตัน กล่าว