ธุรกิจไทยยก 'ไซเบอร์ ซิเคียวริตี้' วาระสำคัญ ‘ลงทุนไอที’

ธุรกิจไทยยก 'ไซเบอร์ ซิเคียวริตี้' วาระสำคัญ ‘ลงทุนไอที’

ในภาวะที่โรคระบาดยังไม่คลี่คลาย ภัยไซเบอร์เพิ่มขึ้นต่อเนื่อง ระบบรักษาความปลอดภัยบนไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจในอาเซียนรวมถึงประเทศไทย

ผลวิจัย “สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน” โดย "พาโล อัลโต้ เน็ตเวิร์กส์" ระบุว่า คณะกรรมการบริษัทของเหล่าผู้นำธุรกิจในภูมิภาคอาเซียนหันมาให้ความสำคัญกับปัญหาด้านระบบรักษาความปลอดภัยทางไซเบอร์ อันเป็นผลสืบเนื่องจากความเปลี่ยนแปลงที่เกิดจากสถานการณ์โควิด-19

ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต้ เน็ตเวิร์กส์ เผยว่า ในภาวะที่โรคระบาดยังไม่คลี่คลาย ระบบรักษาความปลอดภัยไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจ

ธุรกิจไทยยก 'ไซเบอร์ ซิเคียวริตี้' วาระสำคัญ ‘ลงทุนไอที’ โดย 92% เชื่อว่า ผู้นำธุรกิจให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอร์อย่างมาก เกือบ 3 ใน 4 หรือ 74% เชื่อว่าผู้บริหารระดับสูงของตนเองใส่ใจกับไซเบอร์ซิเคียวริตี้เพิ่มมากขึ้น เห็นได้จากเกือบครึ่งหนึ่ง (46%) มีการหารือด้านปัญหาของระบบในระดับคณะกรรมการทุกไตรมาส และกว่า 38% มีการยกประเด็นดังกล่าวขึ้นมาพูดคุยกันทุกเดือน

นอกจากนี้ เหล่าผู้บริหารยังดำเนินมาตรการอย่างเป็นรูปธรรมเพื่อเสริมประสิทธภาพระบบรักษาความปลอดภัยขององค์กร จากการที่องค์กรต่างๆ กว่า 96% มีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ

ที่น่าจับตามอง 68% ระบุว่า มีแผนที่จะเพิ่มงบประมาณด้านไซเบอร์ซิเคียวริตี้ในปี 2565 เนื่องจาก 48% ต้องการนำระบบรักษาความปลอดภัยรุ่นใหม่ที่มีประสิทธิภาพมาใช้งาน และ 46% จำเป็นต้องจัดการกับช่องโหว่ในระบบรักษาความปลอดภัย

ขณะเดียวกัน 44% เพื่อปรับปรุงประสิทธิภาพการดำเนินงาน และกว่า 73% ขององค์กรต่างๆ ในไทยได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี 2565 ซึ่งถือว่าสูงที่สุดในอาเซียน

พาโล อัลโต้ วิเคราะห์ว่า โรคระบาดครั้งนี้เป็นตัวเร่งที่ทำให้ผู้นำธุรกิจตระหนักและให้ความสำคัญกับมาตรการป้องกันด้านระบบรักษาความปลอดภัยไซเบอร์ของตนเองมากขึ้น โดยหลายแห่งยอมรับว่า ผลอันหนักหน่วงที่เกิดขึ้นกระทบต่อความต่อเนื่องในการดำเนินธุรกิจของตนเอง และภายใต้การบริหารจัดการบุคลากรที่ทำงานจากทางไกลในสภาพแวดล้อมหลักที่เป็นระบบดิจิทัล

ที่ผ่านมา ภัยคุกคามที่เกิดขึ้นใหม่โดยไม่คาดคิดยังคงสั่นคลอนธุรกิจทุกขนาดและทุกวงการอย่างต่อเนื่อง ผู้นำด้านเทคโนโลยีและผู้นำธุรกิจจึงต้องจับมือร่วมกันอย่างใกล้ชิดเพื่อต่อสู้กับความท้าทายเหล่านี้อย่างที่ไม่เคยเกิดขึ้นมาก่อน

สำหรับเป้าหมายหลักของอาชญากรยังคงเป็น ธุรกิจการเงิน โทรคมนาคม และภาครัฐ โดยเทรนด์การทำงานจากทางไกลทำให้เกิดปัญหาใหม่ด้านระบบรักษาความปลอดภัย

ในบรรดาปัญหาทั้งหมด เรื่องที่เกี่ยวข้องโดยตรงที่สุดก็คือ จำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัพพลายเออร์หรือบุคคลภายนอก (54%), ความจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมมากขึ้นเพื่อป้องกันภัยคุกคาม (54%),ทั้งยังมี อุปกรณ์ไอโอทีที่ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร (51%) ในประเทศไทย 59% กังวลอย่างมากกับความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กร

ปี 2564 องค์กรกว่า 94% ในอาเซียน ต้องเผชิญกับการโจมตีที่เพิ่มขึ้น โดยเกือบหนึ่งในสี่ หรือ 24% พบว่าเพิ่มขึ้น 50% และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย

ยุทธศาสตร์การปรับตัวสำหรับโลกยุคหลังโควิด

โควิด-19 ทำให้การทำงานและกิจกรรมสันทนาการต่างๆ ย้ายขึ้นสู่แพลตฟอร์มออนไลน์มากขึ้น ดังนั้นองค์กรในอาเซียนต่างคาดการณ์ว่า หนึ่งในแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี 2565 ก็คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล แต่ในอีกด้านหนึ่งองค์กรต่างๆ กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัล โดยเพิ่มการลงทุนในแอปพลิเคชันมือถือ (58%) เพิ่มบุคลากรที่ทำงานจากทางไกล (57%) และเพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ (57%)

ส่วนประเทศไทยนั้นถือเป็นอันดับสองในกลุ่มประเทศอาเซียนโดย 77% ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลังโควิด ดังนั้น จึงเชื่อว่าจะเกิดความตระหนักในด้านระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น

ผลจากโรคระบาดครั้งใหญ่ทำให้เทคโนโลยีดิจิทัลผสานรวมกับสถานที่ทำงานมากขึ้น ด้วยเหตุนี้ 9 ใน 10 (90%) ขององค์กรในอาเซียนจึงปรับปรุงกลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์เพื่อให้สามารถป้องกันการโจมตีที่เกิดขึ้น

ธุรกิจไทยยก 'ไซเบอร์ ซิเคียวริตี้' วาระสำคัญ ‘ลงทุนไอที’ โดยแผนการรักษาความปลอดภัยไซเบอร์ในประเทศไทยยุคหลังโรคระบาดใหญ่ 5 อันดับแรกประกอบด้วย การใช้ระบบรักษาความปลอดภัยบนคลาวด์ (61%) การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (56%) การปรับปรุงการตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มที่เกี่ยวข้อง (53%) การใช้กลยุทธ์ระบบรักษาความปลอดภัย 5G (51%) และการปกป้อง IoT / OT (48%)

แนวปฏิบัติเพื่อรับมือกับภัยคุกคาม

●     จัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุม และบรรเทาความเสี่ยงได้ดียิ่งขึ้น 

●     ใช้กรอบการทำงานแบบ "ไม่วางใจทุกส่วน" (Zero Trust) ภายใต้แนวคิด "คาดว่าจะมีช่องโหว่" และใช้เทคโนโลยีเพื่อช่วยตรวจสอบความถูกต้อง รวมถึงเตรียมแผนรับมือเร่งด่วน

●     เลือกพันธมิตร ไม่ใช่ผลิตภัณฑ์ ปูทางรับมือและปรับตัวให้ได้ในทุกสภาพแวดล้อม