รู้ทัน ‘จุดอ่อน’ ไซเบอร์ สกัดภัยร้ายโจมตีไอทีองค์กร

การสำรวจด้านการบริหารจัดการความปลอดภัยไซเบอร์ และการเตรียมพร้อมรับมือกับความท้าทายในอนาคตขององค์กรต่างๆ ในปัจจุบัน โดย “แคสเปอร์สกี้” พบว่า ผู้เชี่ยวชาญไซเบอร์ 98% ต้องการปรับปรุงระบบเพื่อเพิ่มการป้องกันสูงสุด

ถึงแม้ว่าผู้เชี่ยวชาญจำนวนมากจะมีระดับความพึงพอใจต่อระบบป้องกันภัยในปัจจุบันที่สูง และมีเพียง 6% เท่านั้นที่แสดงความไม่พอใจต่อมาตรการรักษาความปลอดภัยไซเบอร์ที่มี แต่ยังมีความต้องการระบบป้องกันภัยที่แข็งแกร่งมากขึ้นและปรับเปลี่ยนได้มากขึ้น

ผลการศึกษาทั่วโลกระบุว่า “จุดอ่อน” ซึ่งเป็นปัญหาที่พบบ่อยที่สุดของระบบรักษาความปลอดภัยไซเบอร์ และกลายเป็นความท้าทายด้านปฏิบัติการและทางเทคนิคต่างๆ ประกอบด้วย กระบวนการแบบแมนนวลใช้เวลานานเกินไป (30%)

รวมไปถึง การป้องกันเชิงรับขาดการตรวจจับภัยคุกคามเชิงรุก (29%), การขาดแคลนบุคลากรที่มีทักษะ (27%)

และความซับซ้อนในการจัดการโซลูชันที่แตกต่างกัน (23%)

เห็นได้ชัดว่าการพึ่งพากระบวนการแบบแมนนวลก่อให้เกิดค่าใช้จ่ายในการดำเนินงานที่เพิ่มขึ้น และเกิดความล่าช้าในการระบุและตอบสนองต่อภัยคุกคาม

ขณะที่ จุดที่สำคัญที่สุดคือการจัดการโซลูชันรักษาความปลอดภัยที่แตกต่างกันหลายโซลูชัน ทำให้เกิดช่องว่างในการครอบคลุม การกำหนดค่าที่ผิดพลาด และความเสี่ยงที่เพิ่มขึ้นจากการกำกับดูแล

ที่ผ่านมาทีมรักษาความปลอดภัยต้องดิ้นรนเพื่อรักษาการป้องกันแบบบูรณาการและมีประสิทธิภาพในระบบที่หลากหลาย การแยกส่วนนี้ขัดขวางเวลาในการตอบสนองที่รวดเร็วและเพิ่มโอกาสในการมองข้ามช่องโหว่ ซึ่งท้ายที่สุดแล้วจะทำให้สถานะความปลอดภัยโดยรวมขององค์กรอ่อนแอลง

ด้านจุดอ่อนสำคัญอื่นๆ ของระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบันได้แก่ ความเสี่ยงสูงที่จะเกิดการล่มของระบบหลังจากเกิดการละเมิด (22%) สภาพแวดล้อม IT/OT ที่ซับซ้อนเกินไป (21%) และข้อมูลภัยคุกคามที่ล้าสมัย (20%) ทั้งยังมีความกังวลเพิ่มเติมอื่นๆ คือ ความเหนื่อยล้าชินชาจากการแจ้งเตือนที่มากเกินไป (18%) และฟังก์ชันการทำงานของโซลูชันปัจจุบันไม่เพียงพอ (17%)

ผลการวิจัยเหล่านี้ชี้ให้เห็นถึงความจำเป็นเร่งด่วนในการมีเครื่องมือรักษาความปลอดภัยอัจฉริยะที่ทันสมัยเพื่อจัดการกับช่องโหว่อย่างมีประสิทธิภาพ

แนวโน้มระดับโลกนี้สะท้อนให้เห็นในภูมิภาคเอเชียแปซิฟิกเช่นกัน ผู้เชี่ยวชาญในภูมิภาคได้ระบุช่องโหว่สำคัญในระบบรักษาความปลอดภัยไซเบอร์ของตนในทำนองเดียวกัน

โดยความกังวลที่ถูกกล่าวถึงมากที่สุด ได้แก่ การป้องกันเชิงรับที่ขาดการตรวจจับภัยคุกคามเชิงรุก (29%) ความเสี่ยงสูงที่จะเกิดระบบล่มหลังจากเกิดการละเมิด (27%) และความท้าทายในการจัดการโซลูชันความปลอดภัยที่แตกต่างกัน (26%)

นอกจากนี้ ยังมีภาระการดำเนินงาน ทั้งกระบวนการแบบแมนนวลใช้เวลานานเกินไป (24%) และสภาพแวดล้อม IT/OT ที่ซับซ้อน (24%) ทำให้การตั้งค่ามาตรการป้องกันที่มีประสิทธิภาพทำได้ยาก

อเล็กซานเดอร์ คอสต์ยูเชนโก หัวหน้าฝ่ายผลิตภัณฑ์โซลูชันเทคโนโลยี แคสเปอร์สกี้ กล่าวว่า องค์กรต่างๆ เริ่มเข้าใจมากขึ้นว่าความท้าทายในปัจจุบันไม่เพียงแต่ต้องการการป้องกันที่แข็งแกร่งเท่านั้น แต่ยังต้องการกลยุทธ์ด้านความปลอดภัยเชิงรุกและสอดคล้องกัน เพื่อช่วยเสริมความแข็งแกร่งให้กับทุกแง่มุมของภูมิทัศน์ดิจิทัล เพื่อป้องกันการถูกบุกรุกที่อาจเกิดขึ้น

บริษัทต่างๆ จำเป็นต้องปรับใช้แนวทางการเปลี่ยนแปลง ด้วยการผสานรวมข้อมูลภัยคุกคามขั้นสูงและกระบวนการที่คล่องตัว และใช้โซลูชันที่เชื่อถือได้และครอบคลุมทุกด้านเพื่อปกป้องสินทรัพย์ พร้อมกับสร้างความต่อเนื่องในการดำเนินงานและสร้างความไว้วางใจให้กับลูกค้า

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ความมั่นใจเพียงอย่างเดียวไม่อาจเทียบเท่ากับความสามารถในการยืดหยุ่น ปัจจุบัน องค์กรหลายแห่งในภูมิภาคเอเชียแปซิฟิกดำเนินงานในสภาพแวดล้อมที่กระจัดกระจาย ตอบสนองเมื่อเกิดเหตุ และทำงานแบบแมนวลอย่างหนักหน่วงเมื่อเวลาผ่านไป สถาปัตยกรรมไอทีและความมั่นคงปลอดภัยไซเบอร์ที่สืบทอดกันมากลายเป็นอุปสรรคต่อการป้องกันที่มีประสิทธิภาพ