เผยองค์กรยังขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์
ไอที
Webmaster
2019-04-06 11:18:00
19
Webmaster
2019-04-06 11:18:00
19
-
สนับสนุนเนื่อหา
บริษัท เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกมาเปิดเผยผลการสำรวจที่ชี้ให้เห็นถึงภาวะขาดแคลนบุคลากรผู้มีความสามารถด้านความปลอดภัยทางไซเบอร์อย่างมากและต่อเนื่องจนทำให้องค์กรส่วนใหญ่ต้องมองหาความช่วยเหลือจากภายนอก ที่มักพบในรูปของเทคโนโลยีออโตเมชั่น การจัดอบรมให้ความรู้เพิ่มมากขึ้น ไปจนถึงการเอาท์ซอร์สทั้งด้านการตรวจจับและป้องกันอันตราย
ทั้งนี้องค์กรไม่ว่าขนาดเล็กหรือใหญ่ในปัจจุบันต่างก็เผชิญกับปัญหาลักษณะเดียวกันได้แก่ การขาดแคลนทีมด้านความปลอดภัยไอที และภาระงานที่ล้นเกินกว่าจะรับไว้ ไม่ว่าจะมาจากการแจ้งเตือนทางด้านความปลอดภัย ปัญหาการจัดลำดับความสำคัญของงาน หรือการขาดแคลนผู้เชี่ยวชาญเฉพาะด้านที่เพิ่มขึ้นเรื่อย ๆ จนทำให้เกิดความเสี่ยงตามมา
จากงานวิจัยของเทรนด์ไมโคร ซึ่งได้สำรวจผู้ที่มีอำนาจตัดสินใจในสายงานด้านไอทีกว่า 1,125 ท่านทั่วโลก พบว่า 69 เปอร์เซ็นต์ขององค์กรทั้งหมดต่างเห็นด้วยว่า การทำให้งานด้านการรักษาความปลอดภัยทางไซเบอร์เป็นแบบอัตโนมัติโดยใช้เทคโนโลยี AI จะช่วยลดผลกระทบที่เกิดจากภาวะขาดแคลนแรงงานด้านการรักษาความปลอดภัยได้ โดยเฉพาะเมื่อองค์กรกว่า 64 เปอร์เซ็นต์พบจำนวนการเกิดอันตรายทางไซเบอร์เพิ่มขึ้นจากปีที่ผ่านมา
"Greg Young" รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าวว่า "จริงอยู่ที่ตอนนี้เราต่างเจอปัญหาขาดแคลนเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์อย่างหนัก แต่ก็มีแนวทางแก้ไขรองรับไว้แล้ว โดย AI และแมชชีนเลิร์นนิ่ง สามารถนำมาลดโหลดงานในปัจจุบันที่ทีมงานกำลังแบกรับได้ ด้วยการแบ่งเบาภาระงานที่มีความสำคัญต่ำที่ก่อนหน้าเคยใช้บุคลากรที่มีคุณค่ามากลงมาทำด้วยตนเอง รวมทั้งช่วยลดปริมาณการแจ้งเตือนที่ไม่มีความสำคัญที่เคยถาโถมเข้าใส่ทีมงาน ซึ่งปกติการเพิ่มจำนวนผลิตภัณฑ์ด้านความปลอดภัยมักเป็นการเพิ่มการแจ้งเตือนตามไปด้วย ส่งผลให้ขาดประสิทธิภาพในการจัดการโดยรวม"
ทั้งนี้ควรเลือกระบบความปลอดภัยที่เป็นอัจฉริยะและทำงานผสานร่วมกันได้มากกว่า การรวบรวมข้อมูลด้านความปลอดภัยมากขึ้นนั้น ไม่จำเป็นต้องเพิ่มปริมาณการแจ้งเตือนเสมอไป ในทางกลับกันข้อมูลที่มากขึ้นควรนำมาใช้วิเคราะห์เพื่อลดการแจ้งเตือนที่หลอกลวงได้มากขึ้น ซึ่จะเปิดโอกาสให้เจ้าหน้าที่มีเวลาให้ความสำคัญกับการโจมตีของจริงที่ซับซ้อนแทน
นอกจากนี้ จากผลการสำรวจยังพบว่า 63 เปอร์เซ็นต์ของผู้มีอำนาจตัดสินใจด้านไอทีได้วางแผนที่จะนำเทคโนโลยี AI มาใช้ช่วยให้กระบวนการจัดการด้านความปลอดภัยเป็นแบบอัตโนมัติมากขึ้น อย่างไรก็ตาม แม้ AI จะช่วยประมวลผลข้อมูลปริมาณมหาศาลได้อย่างมีประสิทธิภาพ แต่การอบรมความรู้เพิ่มเติมให้เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ก็ยังเป็นสิ่งจำเป็นเพื่อช่วยในการวิเคราะห์ผลที่ AI ประมวลให้ และจัดการยุทธศาสตร์ความปลอดภัยโดยรวม
การศึกษาของ Gartner2ระบุว่า “ภาวะขาดแคลนบุคลากรที่มีทักษะด้านความปลอดภัยนั้นถือเป็นปัญหาเรื้อรังมายาวนาน ซึ่งปัจจุบันมีบริการอย่าง Managed Detection and Response (MDR) ที่เข้ามาเติมเต็มความต้องการเหล่านี้ในองค์กรทุกขนาดที่ขาดแคลนทั้งทรัพยากรและทักษะภายในด้านความปลอดภัย และอยากขยายการลงทุนด้านเทคโนโลยีความปลอดภัยเชิงป้องกันให้ครอบคลุมทั้งการตรวจจับ, ตอบสนอง, และการตรวจสอบสถานะให้ครอบคลุมตลอด 24 ชั่วโมง”
เพื่อช่วยธุรกิจในการแก้ปัญหาดังกล่าว เทรนด์ไมโครได้ทุ่มเททั้งเทคโนโลยีและบุคลากรเพื่อเติมเต็มช่องว่างด้านทักษะและความเชี่ยวชาญที่ขาดแคลน โดยมีหลายบริษัทหันมาเลือกใช้โซลูชั่น MDRและ Endpoint Detection and Response (EDR)ของเทรนด์ไมโครเพื่อยกระดับประสิทธิภาพทั้งด้านความสามารถในการมองเห็น, จัดลำดับความสำคัญของอันตราย, และประหยัดทั้งเวลาและทรัพยากรของทีมงานในองค์กร
ทั้งนี้องค์กรไม่ว่าขนาดเล็กหรือใหญ่ในปัจจุบันต่างก็เผชิญกับปัญหาลักษณะเดียวกันได้แก่ การขาดแคลนทีมด้านความปลอดภัยไอที และภาระงานที่ล้นเกินกว่าจะรับไว้ ไม่ว่าจะมาจากการแจ้งเตือนทางด้านความปลอดภัย ปัญหาการจัดลำดับความสำคัญของงาน หรือการขาดแคลนผู้เชี่ยวชาญเฉพาะด้านที่เพิ่มขึ้นเรื่อย ๆ จนทำให้เกิดความเสี่ยงตามมา
จากงานวิจัยของเทรนด์ไมโคร ซึ่งได้สำรวจผู้ที่มีอำนาจตัดสินใจในสายงานด้านไอทีกว่า 1,125 ท่านทั่วโลก พบว่า 69 เปอร์เซ็นต์ขององค์กรทั้งหมดต่างเห็นด้วยว่า การทำให้งานด้านการรักษาความปลอดภัยทางไซเบอร์เป็นแบบอัตโนมัติโดยใช้เทคโนโลยี AI จะช่วยลดผลกระทบที่เกิดจากภาวะขาดแคลนแรงงานด้านการรักษาความปลอดภัยได้ โดยเฉพาะเมื่อองค์กรกว่า 64 เปอร์เซ็นต์พบจำนวนการเกิดอันตรายทางไซเบอร์เพิ่มขึ้นจากปีที่ผ่านมา
"Greg Young" รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าวว่า "จริงอยู่ที่ตอนนี้เราต่างเจอปัญหาขาดแคลนเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์อย่างหนัก แต่ก็มีแนวทางแก้ไขรองรับไว้แล้ว โดย AI และแมชชีนเลิร์นนิ่ง สามารถนำมาลดโหลดงานในปัจจุบันที่ทีมงานกำลังแบกรับได้ ด้วยการแบ่งเบาภาระงานที่มีความสำคัญต่ำที่ก่อนหน้าเคยใช้บุคลากรที่มีคุณค่ามากลงมาทำด้วยตนเอง รวมทั้งช่วยลดปริมาณการแจ้งเตือนที่ไม่มีความสำคัญที่เคยถาโถมเข้าใส่ทีมงาน ซึ่งปกติการเพิ่มจำนวนผลิตภัณฑ์ด้านความปลอดภัยมักเป็นการเพิ่มการแจ้งเตือนตามไปด้วย ส่งผลให้ขาดประสิทธิภาพในการจัดการโดยรวม"
ทั้งนี้ควรเลือกระบบความปลอดภัยที่เป็นอัจฉริยะและทำงานผสานร่วมกันได้มากกว่า การรวบรวมข้อมูลด้านความปลอดภัยมากขึ้นนั้น ไม่จำเป็นต้องเพิ่มปริมาณการแจ้งเตือนเสมอไป ในทางกลับกันข้อมูลที่มากขึ้นควรนำมาใช้วิเคราะห์เพื่อลดการแจ้งเตือนที่หลอกลวงได้มากขึ้น ซึ่จะเปิดโอกาสให้เจ้าหน้าที่มีเวลาให้ความสำคัญกับการโจมตีของจริงที่ซับซ้อนแทน
นอกจากนี้ จากผลการสำรวจยังพบว่า 63 เปอร์เซ็นต์ของผู้มีอำนาจตัดสินใจด้านไอทีได้วางแผนที่จะนำเทคโนโลยี AI มาใช้ช่วยให้กระบวนการจัดการด้านความปลอดภัยเป็นแบบอัตโนมัติมากขึ้น อย่างไรก็ตาม แม้ AI จะช่วยประมวลผลข้อมูลปริมาณมหาศาลได้อย่างมีประสิทธิภาพ แต่การอบรมความรู้เพิ่มเติมให้เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ก็ยังเป็นสิ่งจำเป็นเพื่อช่วยในการวิเคราะห์ผลที่ AI ประมวลให้ และจัดการยุทธศาสตร์ความปลอดภัยโดยรวม
การศึกษาของ Gartner2ระบุว่า “ภาวะขาดแคลนบุคลากรที่มีทักษะด้านความปลอดภัยนั้นถือเป็นปัญหาเรื้อรังมายาวนาน ซึ่งปัจจุบันมีบริการอย่าง Managed Detection and Response (MDR) ที่เข้ามาเติมเต็มความต้องการเหล่านี้ในองค์กรทุกขนาดที่ขาดแคลนทั้งทรัพยากรและทักษะภายในด้านความปลอดภัย และอยากขยายการลงทุนด้านเทคโนโลยีความปลอดภัยเชิงป้องกันให้ครอบคลุมทั้งการตรวจจับ, ตอบสนอง, และการตรวจสอบสถานะให้ครอบคลุมตลอด 24 ชั่วโมง”
เพื่อช่วยธุรกิจในการแก้ปัญหาดังกล่าว เทรนด์ไมโครได้ทุ่มเททั้งเทคโนโลยีและบุคลากรเพื่อเติมเต็มช่องว่างด้านทักษะและความเชี่ยวชาญที่ขาดแคลน โดยมีหลายบริษัทหันมาเลือกใช้โซลูชั่น MDRและ Endpoint Detection and Response (EDR)ของเทรนด์ไมโครเพื่อยกระดับประสิทธิภาพทั้งด้านความสามารถในการมองเห็น, จัดลำดับความสำคัญของอันตราย, และประหยัดทั้งเวลาและทรัพยากรของทีมงานในองค์กร
