IBMเผยองค์กรส่วนใหญ่ยังขาดความพร้อมรับมือภัยไซเบอร์
ไอที
Webmaster
2019-04-20 13:12:00
13
Webmaster
2019-04-20 13:12:00
13
-
สนับสนุนเนื่อหา
ไอบีเอ็มเผยผลการศึกษาเกี่ยวกับความพร้อมขององค์กรทั่วโลกในการรับมือกับการโจมตีทางไซเบอร์ รวมถึงความสามารถในการฟื้นตัวจากการถูกโจมตี พบว่าองค์กรส่วนใหญ่ยังขาดความพร้อมในการรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ (cybersecurity) อย่างถูกต้องเหมาะสม โดยผู้ตอบแบบสำรวจ 77% ระบุว่ายังไม่ได้มีการทำแผนสำหรับรับมือเหตุการณ์ด้านความปลอดภัยทางไซเบอร์สำหรับองค์กรของตน
แม้จากการศึกษาจะพบว่าบริษัทที่สามารถรับมือและยับยั้งการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพภายใน 30 วัน จะสามารถลดค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลได้โดยเฉลี่ยถึง 1 ล้านดอลลาร์สหรัฐ1 แต่การวางแผนรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ ก็ยังคงมีความบกพร่องตลอดช่วง 4 ปีของการศึกษา โดยในบรรดาองค์กรที่มีแผนรับมืออยู่แล้ว มากกว่าครึ่ง (54%) กลับไม่ได้ทดสอบแผนดังกล่าวเป็นประจำ จึงทำให้ขาดความพร้อมในการจัดการกับกระบวนการและการประสานงานอันซับซ้อนที่จะเกิดขึ้นตามมาเมื่อถูกโจมตี
นอกจากนี้ ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ยังต้องเผชิญกับความยากลำบากอย่างต่อเนื่องในการนำแผนรับมือเหตุด้านความปลอดภัยทางไซเบอร์มาใช้ ซึ่งเป็นเรื่องที่ส่งผลกระทบต่อการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation หรือ GDPR) ของธุรกิจนั้นๆ โดยเกือบครึ่งของผู้ตอบแบบสำรวจ (46%) ระบุว่าองค์กรของตนยังปฏิบัติตาม GDPR ได้ไม่ครบถ้วน ถึงแม้จะใกล้ครบรอบหนึ่งปีของการออกกฎหมายดังกล่าวแล้วก็ตาม
นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจคลาวด์และโซลูชั่น บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวว่า การขาดการวางแผนย่อมทำให้ไม่สามารถรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ได้เมื่อถึงเวลา เพราะแผนแบบนี้ต้องผ่านการทดสอบอย่างเข้มงวดเป็นประจำ และจำเป็นต้องได้รับการสนับสนุนจากฝ่ายบริหารอย่างเต็มที่ในการลงทุนด้านบุคลากร กระบวนการ และเทคโนโลยีต่างๆ ซึ่งจำเป็นต่อการดำเนินโครงการลักษณะนี้ในระยะยาว
"เราพบว่าการวางแผนอย่างเหมาะสมควบคู่กับการลงทุนด้านระบบอัตโนมัติ จะช่วยให้บริษัทสามารถประหยัดเงินได้มหาศาลเมื่อถูกโจมตี"
นอกจากนี้การศึกษาดังกล่าวยังพบว่าการรับมือด้วยระบบอัตโนมัติยังดำเนินอย่างค่อยเป็นค่อยไปการศึกษาปีนี้เป็นปีแรกที่มีการวัดว่าระบบอัตโนมัติส่งผลมากน้อยเพียงใดต่อความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ซึ่งในบริบทของการศึกษานี้ ระบบอัตโนมัติหมายถึงการใช้เทคโนโลยีด้านซิเคียวริตี้เพื่อช่วยเสริมหรือแทนที่การทำงานของมนุษย์ในการตรวจหาและยับยั้งการเจาะระบบหรือโจมตีทางไซเบอร์ โดยเทคโนโลยีเหล่านี้อาศัยปัญญาประดิษฐ์ แมชชีนเลิร์นนิง และอนาไลติกส์เป็นสำคัญ
เมื่อถามว่าองค์กรของตนใช้ประโยชน์จากระบบอัตโนมัติบ้างหรือไม่ มีเพียง 23% ที่ตอบว่าใช้เป็นหลัก ในขณะที่อีก 77% ระบุว่าองค์กรของตนใช้ระบบอัตโนมัติแค่ในระดับหนึ่ง ไม่ค่อยใช้ หรือไม่ใช้เลย นอกจากนี้องค์กรที่ใช้ระบบอัตโนมัติอย่างกว้างขวางยังให้คะแนนความสามารถของตนในการป้องกัน (69% เทียบกับ 53%) ตรวจจับ (76% เทียบกับ 53%) รับมือ (68% เทียบกับ 53%) และยับยั้ง (74% เทียบกับ 49%) การโจมตีทางไซเบอร์ไว้สูงกว่ากลุ่มผู้ตอบแบบสำรวจโดยรวม
การไม่ใช้ระบบอัตโนมัติทำให้องค์กรพลาดโอกาสที่จะเสริมความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ เนื่องจากองค์กรที่ใช้ระบบอัตโนมัติด้านซิเคียวริตี้เต็มรูปแบบจะประหยัดค่าใช้จ่ายจากข้อมูลรั่วไหลได้ถึง 1.55 ล้านดอลลาร์สหรัฐ ต่างจากองค์กรที่ไม่ใช้ระบบอัตโนมัติ ซึ่งต้องเสียค่าใช้จ่ายจากข้อมูลรั่วไหลสูงกว่ามาก โดยทั้งหมดนี้อ้างอิงจากการศึกษาค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลปี 2561
ขณะเดียวกันช่องว่างด้านทักษะยังคงส่งผลต่อความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ โดยช่องว่างทางทักษะด้านไซเบอร์ซิเคียวริตี้คืออีกปัจจัยที่บ่อนทำลายความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ มากขึ้นเรื่อยๆ เพราะเมื่อองค์กรมีบุคลากรไม่เพียงพอ ก็ไม่สามารถจัดการกับทรัพยากรและความต้องการในด้านต่างๆ ได้อย่างเหมาะสม โดยผู้ตอบแบบสำรวจระบุว่าตนขาดบุคลากรที่จะดูแลและทดสอบแผนรับมือกับเหตุด้านไซเบอร์ซิเคียวริตี้ได้อย่างเหมาะสม
และพบว่ามีตำแหน่งว่างในทีมไซเบอร์ซิเคียวริตี้ถึง 10-20 ตำแหน่ง มีผู้ตอบแบบสำรวจเพียง 30% ที่ระบุว่าตนมีบุคลากรไซเบอร์ซิเคียวริตี้เพียงพอที่จะช่วยให้ธุรกิจสามารถดำเนินต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ยิ่งกว่านั้น ผู้ตอบแบบสำรวจ 75% ยังให้คะแนนความยากในการว่าจ้างและรั้งตัวบุคคลากรที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซิเคียวริตี้อยู่ในระดับค่อนข้างสูงจนถึงสูง
นอกจากช่องว่างด้านทักษะแล้ว เกือบครึ่งของผู้ตอบแบบสำรวจ (48%) ยังยอมรับว่าองค์กรของตนใช้เครื่องมือด้านซิเคียวริตี้หลายชิ้นเกินไป ส่งผลให้การปฏิบัติงานมีความซับซ้อนมากขึ้น และไม่สามารถดูแลระบบความปลอดภัยทั้งหมดได้อย่างทั่วถึง
อย่างไรก็ดีเรื่องความเป็นส่วนตัวกลายเป็นเรื่องสำคัญมากขึ้นเรื่อยๆ หลายองค์กรเริ่มยอมรับแล้วว่าการร่วมมือกันระหว่างผู้ที่ดูแลด้านความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์จะช่วยยกระดับความสามารถขององค์กรในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ ได้ โดย 62% ระบุว่าการกำหนดแนวทางของทั้งสองฝ่ายให้สอดคล้องกันมีความสำคัญอย่างยิ่งต่อเรื่องดังกล่าว ผู้ตอบแบบสำรวจส่วนใหญ่ยังเชื่อว่าตำแหน่งงานด้านความเป็นส่วนตัวมีความสำคัญมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งเมื่อมีกฎหมายใหม่อย่าง GDPR และกฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย โดยผู้ตอบแบบสำรวจเริ่มหันมาให้ความสำคัญเรื่องการปกป้องข้อมูลเมื่อต้องตัดสินใจจัดซื้อด้านไอที
ผู้ตอบแบบสำรวจ 56% ยังระบุว่าปัจจัยที่สำคัญที่สุดในการตัดสินใจใช้จ่ายด้านความปลอดภัยทางไซเบอร์ คือประเด็นด้านการสูญหายหรือการโจรกรรมข้อมูล ซึ่งสอดคล้องกับความเป็นจริงที่ว่าผู้บริโภคในทุกวันนี้ต่างเรียกร้องให้ธุรกิจหันมาใส่ใจกับการปกป้องข้อมูลของตนมากยิ่งขึ้น และจากการสำรวจโดยไอบีเอ็มเมื่อไม่นานมานี้ พบผู้ตอบแบบสำรวจ 78% ระบุว่าความสามารถของบริษัทในการปกป้องข้อมูลไม่ให้รั่วไหลมีความสำคัญอย่างยิ่ง และมีเพียง 20% ที่ไว้ใจองค์กรที่ตนมีปฏิสัมพันธ์ด้วยอย่างเต็มที่ในเรื่องการรักษาความเป็นส่วนตัวของข้อมูล
นอกจากนี้ ผู้ตอบแบบสำรวจส่วนใหญ่ยังรายงานว่ามีการว่าจ้างผู้บริหารด้านความเป็นส่วนตัว โดย 73% ระบุว่ามีประธานเจ้าหน้าที่บริหารด้านความเป็นส่วนตัว หรือ Chief Privacy Officer ซึ่งแสดงให้เห็นว่าความเป็นส่วนตัวของข้อมูลได้กลายเป็นเรื่องสำคัญอันดับต้นๆ ขององค์กร
การศึกษาวิจัยเรื่อง "The 2019 Cyber Resilient Organization" ประจำปี 2562 นี้ ดำเนินการโดยสถาบันโพเนมอน ภายใต้การสนับสนุนจาก IBM Resilient โดยเป็นการศึกษาระดับโลกประจำปีครั้งที่ 4 มีการนำเสนอข้อมูลเชิงลึกจากผู้ที่ทำงานในแวดวงไอทีและซิเคียวริตี้กว่า 3,600 คนจากทั่วทุกมุมโลก ไม่ว่าจะเป็นสหรัฐอเมริกา แคนาดา สหราชอาณาจักร ฝรั่งเศส เยอรมนี สหรัฐอาหรับเอมิเรตส์ บราซิล และเอเชียแปซิฟิค
ดาวน์โหลดสรุปผลการศึกษาฉบับสมบูรณ์ได้ทื่ https://ibm.co/2GlKny1
แม้จากการศึกษาจะพบว่าบริษัทที่สามารถรับมือและยับยั้งการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพภายใน 30 วัน จะสามารถลดค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลได้โดยเฉลี่ยถึง 1 ล้านดอลลาร์สหรัฐ1 แต่การวางแผนรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ ก็ยังคงมีความบกพร่องตลอดช่วง 4 ปีของการศึกษา โดยในบรรดาองค์กรที่มีแผนรับมืออยู่แล้ว มากกว่าครึ่ง (54%) กลับไม่ได้ทดสอบแผนดังกล่าวเป็นประจำ จึงทำให้ขาดความพร้อมในการจัดการกับกระบวนการและการประสานงานอันซับซ้อนที่จะเกิดขึ้นตามมาเมื่อถูกโจมตี
นอกจากนี้ ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ยังต้องเผชิญกับความยากลำบากอย่างต่อเนื่องในการนำแผนรับมือเหตุด้านความปลอดภัยทางไซเบอร์มาใช้ ซึ่งเป็นเรื่องที่ส่งผลกระทบต่อการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation หรือ GDPR) ของธุรกิจนั้นๆ โดยเกือบครึ่งของผู้ตอบแบบสำรวจ (46%) ระบุว่าองค์กรของตนยังปฏิบัติตาม GDPR ได้ไม่ครบถ้วน ถึงแม้จะใกล้ครบรอบหนึ่งปีของการออกกฎหมายดังกล่าวแล้วก็ตาม
นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจคลาวด์และโซลูชั่น บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวว่า การขาดการวางแผนย่อมทำให้ไม่สามารถรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ได้เมื่อถึงเวลา เพราะแผนแบบนี้ต้องผ่านการทดสอบอย่างเข้มงวดเป็นประจำ และจำเป็นต้องได้รับการสนับสนุนจากฝ่ายบริหารอย่างเต็มที่ในการลงทุนด้านบุคลากร กระบวนการ และเทคโนโลยีต่างๆ ซึ่งจำเป็นต่อการดำเนินโครงการลักษณะนี้ในระยะยาว
"เราพบว่าการวางแผนอย่างเหมาะสมควบคู่กับการลงทุนด้านระบบอัตโนมัติ จะช่วยให้บริษัทสามารถประหยัดเงินได้มหาศาลเมื่อถูกโจมตี"
นอกจากนี้การศึกษาดังกล่าวยังพบว่าการรับมือด้วยระบบอัตโนมัติยังดำเนินอย่างค่อยเป็นค่อยไปการศึกษาปีนี้เป็นปีแรกที่มีการวัดว่าระบบอัตโนมัติส่งผลมากน้อยเพียงใดต่อความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ซึ่งในบริบทของการศึกษานี้ ระบบอัตโนมัติหมายถึงการใช้เทคโนโลยีด้านซิเคียวริตี้เพื่อช่วยเสริมหรือแทนที่การทำงานของมนุษย์ในการตรวจหาและยับยั้งการเจาะระบบหรือโจมตีทางไซเบอร์ โดยเทคโนโลยีเหล่านี้อาศัยปัญญาประดิษฐ์ แมชชีนเลิร์นนิง และอนาไลติกส์เป็นสำคัญ
เมื่อถามว่าองค์กรของตนใช้ประโยชน์จากระบบอัตโนมัติบ้างหรือไม่ มีเพียง 23% ที่ตอบว่าใช้เป็นหลัก ในขณะที่อีก 77% ระบุว่าองค์กรของตนใช้ระบบอัตโนมัติแค่ในระดับหนึ่ง ไม่ค่อยใช้ หรือไม่ใช้เลย นอกจากนี้องค์กรที่ใช้ระบบอัตโนมัติอย่างกว้างขวางยังให้คะแนนความสามารถของตนในการป้องกัน (69% เทียบกับ 53%) ตรวจจับ (76% เทียบกับ 53%) รับมือ (68% เทียบกับ 53%) และยับยั้ง (74% เทียบกับ 49%) การโจมตีทางไซเบอร์ไว้สูงกว่ากลุ่มผู้ตอบแบบสำรวจโดยรวม
การไม่ใช้ระบบอัตโนมัติทำให้องค์กรพลาดโอกาสที่จะเสริมความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ เนื่องจากองค์กรที่ใช้ระบบอัตโนมัติด้านซิเคียวริตี้เต็มรูปแบบจะประหยัดค่าใช้จ่ายจากข้อมูลรั่วไหลได้ถึง 1.55 ล้านดอลลาร์สหรัฐ ต่างจากองค์กรที่ไม่ใช้ระบบอัตโนมัติ ซึ่งต้องเสียค่าใช้จ่ายจากข้อมูลรั่วไหลสูงกว่ามาก โดยทั้งหมดนี้อ้างอิงจากการศึกษาค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลปี 2561
ขณะเดียวกันช่องว่างด้านทักษะยังคงส่งผลต่อความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ โดยช่องว่างทางทักษะด้านไซเบอร์ซิเคียวริตี้คืออีกปัจจัยที่บ่อนทำลายความสามารถในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ มากขึ้นเรื่อยๆ เพราะเมื่อองค์กรมีบุคลากรไม่เพียงพอ ก็ไม่สามารถจัดการกับทรัพยากรและความต้องการในด้านต่างๆ ได้อย่างเหมาะสม โดยผู้ตอบแบบสำรวจระบุว่าตนขาดบุคลากรที่จะดูแลและทดสอบแผนรับมือกับเหตุด้านไซเบอร์ซิเคียวริตี้ได้อย่างเหมาะสม
และพบว่ามีตำแหน่งว่างในทีมไซเบอร์ซิเคียวริตี้ถึง 10-20 ตำแหน่ง มีผู้ตอบแบบสำรวจเพียง 30% ที่ระบุว่าตนมีบุคลากรไซเบอร์ซิเคียวริตี้เพียงพอที่จะช่วยให้ธุรกิจสามารถดำเนินต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ยิ่งกว่านั้น ผู้ตอบแบบสำรวจ 75% ยังให้คะแนนความยากในการว่าจ้างและรั้งตัวบุคคลากรที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซิเคียวริตี้อยู่ในระดับค่อนข้างสูงจนถึงสูง
นอกจากช่องว่างด้านทักษะแล้ว เกือบครึ่งของผู้ตอบแบบสำรวจ (48%) ยังยอมรับว่าองค์กรของตนใช้เครื่องมือด้านซิเคียวริตี้หลายชิ้นเกินไป ส่งผลให้การปฏิบัติงานมีความซับซ้อนมากขึ้น และไม่สามารถดูแลระบบความปลอดภัยทั้งหมดได้อย่างทั่วถึง
อย่างไรก็ดีเรื่องความเป็นส่วนตัวกลายเป็นเรื่องสำคัญมากขึ้นเรื่อยๆ หลายองค์กรเริ่มยอมรับแล้วว่าการร่วมมือกันระหว่างผู้ที่ดูแลด้านความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์จะช่วยยกระดับความสามารถขององค์กรในการดำเนินธุรกิจเมื่อถูกโจมตีทางไซเบอร์ ได้ โดย 62% ระบุว่าการกำหนดแนวทางของทั้งสองฝ่ายให้สอดคล้องกันมีความสำคัญอย่างยิ่งต่อเรื่องดังกล่าว ผู้ตอบแบบสำรวจส่วนใหญ่ยังเชื่อว่าตำแหน่งงานด้านความเป็นส่วนตัวมีความสำคัญมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งเมื่อมีกฎหมายใหม่อย่าง GDPR และกฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย โดยผู้ตอบแบบสำรวจเริ่มหันมาให้ความสำคัญเรื่องการปกป้องข้อมูลเมื่อต้องตัดสินใจจัดซื้อด้านไอที
ผู้ตอบแบบสำรวจ 56% ยังระบุว่าปัจจัยที่สำคัญที่สุดในการตัดสินใจใช้จ่ายด้านความปลอดภัยทางไซเบอร์ คือประเด็นด้านการสูญหายหรือการโจรกรรมข้อมูล ซึ่งสอดคล้องกับความเป็นจริงที่ว่าผู้บริโภคในทุกวันนี้ต่างเรียกร้องให้ธุรกิจหันมาใส่ใจกับการปกป้องข้อมูลของตนมากยิ่งขึ้น และจากการสำรวจโดยไอบีเอ็มเมื่อไม่นานมานี้ พบผู้ตอบแบบสำรวจ 78% ระบุว่าความสามารถของบริษัทในการปกป้องข้อมูลไม่ให้รั่วไหลมีความสำคัญอย่างยิ่ง และมีเพียง 20% ที่ไว้ใจองค์กรที่ตนมีปฏิสัมพันธ์ด้วยอย่างเต็มที่ในเรื่องการรักษาความเป็นส่วนตัวของข้อมูล
นอกจากนี้ ผู้ตอบแบบสำรวจส่วนใหญ่ยังรายงานว่ามีการว่าจ้างผู้บริหารด้านความเป็นส่วนตัว โดย 73% ระบุว่ามีประธานเจ้าหน้าที่บริหารด้านความเป็นส่วนตัว หรือ Chief Privacy Officer ซึ่งแสดงให้เห็นว่าความเป็นส่วนตัวของข้อมูลได้กลายเป็นเรื่องสำคัญอันดับต้นๆ ขององค์กร
การศึกษาวิจัยเรื่อง "The 2019 Cyber Resilient Organization" ประจำปี 2562 นี้ ดำเนินการโดยสถาบันโพเนมอน ภายใต้การสนับสนุนจาก IBM Resilient โดยเป็นการศึกษาระดับโลกประจำปีครั้งที่ 4 มีการนำเสนอข้อมูลเชิงลึกจากผู้ที่ทำงานในแวดวงไอทีและซิเคียวริตี้กว่า 3,600 คนจากทั่วทุกมุมโลก ไม่ว่าจะเป็นสหรัฐอเมริกา แคนาดา สหราชอาณาจักร ฝรั่งเศส เยอรมนี สหรัฐอาหรับเอมิเรตส์ บราซิล และเอเชียแปซิฟิค
ดาวน์โหลดสรุปผลการศึกษาฉบับสมบูรณ์ได้ทื่ https://ibm.co/2GlKny1
