xs
xsm
sm
md
lg

IBM พบ “องค์กรที่มีแผนรับมือเหตุโจมตีไซเบอร์” เกินครึ่งสอบตกเรื่องการทดสอบระบบ

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


ไอบีเอ็ม (IBM) เผยผลการทดสอบล่าสุด พบว่ากว่าครึ่งขององค์กรที่มีแผนรับมือเหตุไซเบอร์ซิเคียวริตี้ สอบตกเรื่องการทดสอบระบบ ขณะที่การใช้ระบบอัตโนมัติช่วยให้การตรวจจับและยับยั้งการโจมตีทางไซเบอร์ดีขึ้นเกือบ 25% และองค์กรเกือบครึ่งยังปฏิบัติตามกฎหมาย GDPR ได้ไม่ครบถ้วน

นายกิตติพงษ์​ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจคลาวด์และโซลูชั่น บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวถึงการสำรวจนี้ว่าองค์กรควรวางแผนอย่างเหมาะสมควบคู่กับการลงทุนด้านระบบอัตโนมัติ เพราะจะช่วยให้บริษัทสามารถประหยัดเงินได้มหาศาลเมื่อถูกโจมตี

"การขาดการวางแผนย่อมทำให้ไม่สามารถรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ได้เมื่อถึงเวลา เพราะแผนแบบนี้ต้องผ่านการทดสอบอย่างเข้มงวดเป็นประจำ และจำเป็นต้องได้รับการสนับสนุนจากฝ่ายบริหารอย่างเต็มที่ในการลงทุนด้านบุคลากร กระบวนการ และเทคโนโลยีต่างๆ ซึ่งจำเป็นต่อการดำเนินโครงการลักษณะนี้ในระยะยาว"


จากการศึกษาวิจัยเรื่อง "The 2019 Cyber Resilient Organization" ประจำปี 2562 ซึ่ง IBM ดำเนินการร่วมกับสถาบันโพเนมอน เป็นปีที่ 4 ผ่านการนำเสนอข้อมูลเชิงลึกจากผู้ที่ทำงานในแวดวงไอทีและซิเคียวริตี้กว่า 3,600 คนจากทั่วทุกมุมโลก ทั้งสหรัฐอเมริกา แคนาดา สหราชอาณาจักร ฝรั่งเศส เยอรมนี สหรัฐอาหรับเอมิเรตส์ บราซิล และเอเชียแปซิฟิค พบว่าองค์กรส่วนใหญ่ยังขาดความพร้อมในการรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ (cybersecurity) อย่างถูกต้องเหมาะสม โดยผู้ตอบแบบสำรวจ 77% ระบุว่ายังไม่ได้มีการทำแผนสำหรับรับมือเหตุการณ์ด้านความปลอดภัยทางไซเบอร์สำหรับองค์กรของตน

แม้จากการศึกษาจะพบว่าบริษัทที่สามารถรับมือและยับยั้งการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพภายใน 30 วัน จะสามารถลดค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลได้โดยเฉลี่ยถึง 1 ล้านดอลลาร์สหรัฐ แต่การวางแผนรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ ก็ยังคงมีความบกพร่องตลอดช่วง 4 ปีของการศึกษา โดยในบรรดาองค์กรที่มีแผนรับมืออยู่แล้ว มากกว่าครึ่ง (54%) กลับไม่ได้ทดสอบแผนดังกล่าวเป็นประจำ จึงทำให้ขาดความพร้อมในการจัดการกับกระบวนการและการประสานงานอันซับซ้อนที่จะเกิดขึ้นตามมาเมื่อถูกโจมตี

นอกจากนี้ ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ยังต้องเผชิญกับความยากลำบากอย่างต่อเนื่องในการนำแผนรับมือเหตุด้านความปลอดภัยทางไซเบอร์มาใช้ ซึ่งเป็นเรื่องที่ส่งผลกระทบต่อการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation หรือ GDPR) ของธุรกิจนั้นๆ โดยเกือบครึ่งของผู้ตอบแบบสำรวจ (46%) ระบุว่าองค์กรของตนยังปฏิบัติตาม GDPR ได้ไม่ครบถ้วน ถึงแม้จะใกล้ครบรอบหนึ่งปีของการออกกฎหมายดังกล่าวแล้วก็ตาม
กิตติพงษ์? อัศวพิชยนต์
ระบบอัตโนมัติยังน้อย

การศึกษาปีนี้เป็นปีแรกที่มีการวัดว่าระบบอัตโนมัติส่งผลมากน้อยเพียงใดต่อความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ ซึ่งในบริบทของการศึกษานี้ ระบบอัตโนมัติหมายถึงการใช้เทคโนโลยีด้านซิเคียวริตี้เพื่อช่วยเสริมหรือแทนที่การทำงานของมนุษย์ในการตรวจหาและยับยั้งการเจาะระบบหรือโจมตีทางไซเบอร์ โดยเทคโนโลยีเหล่านี้อาศัยปัญญาประดิษฐ์ แมชชีนเลิร์นนิง และอนาไลติกส์เป็นสำคัญ

เมื่อถามว่าองค์กรของตนใช้ประโยชน์จากระบบอัตโนมัติบ้างหรือไม่ มีเพียง 23% ที่ตอบว่าใช้เป็นหลัก ในขณะที่อีก 77% ระบุว่าองค์กรของตนใช้ระบบอัตโนมัติแค่ในระดับหนึ่ง ไม่ค่อยใช้ หรือไม่ใช้เลย นอกจากนี้องค์กรที่ใช้ระบบอัตโนมัติอย่างกว้างขวางยังให้คะแนนความสามารถของตนในการป้องกัน (69% เทียบกับ 53%) ตรวจจับ (76% เทียบกับ 53%) รับมือ (68% เทียบกับ 53%) และยับยั้ง (74% เทียบกับ 49%) การโจมตีทางไซเบอร์ไว้สูงกว่ากลุ่มผู้ตอบแบบสำรวจโดยรวม

การไม่ใช้ระบบอัตโนมัติทำให้องค์กรพลาดโอกาสที่จะเสริมความสามารถในการดำเนินธุรกิจต่อไปได้แม้เมื่อถูกโจมตีทางไซเบอร์ เนื่องจากองค์กรที่ใช้ระบบอัตโนมัติด้านซิเคียวริตี้เต็มรูปแบบจะประหยัดค่าใช้จ่ายจากข้อมูลรั่วไหลได้ถึง 1.55 ล้านดอลลาร์สหรัฐ ต่างจากองค์กรที่ไม่ใช้ระบบอัตโนมัติ ซึ่งต้องเสียค่าใช้จ่ายจากข้อมูลรั่วไหลสูงกว่ามาก โดยทั้งหมดนี้อ้างอิงจากการศึกษาค่าใช้จ่ายที่เกิดจากข้อมูลรั่วไหลปี 2561.


Save on your hotel - www.hotelscombined.co.th
กำลังโหลดความคิดเห็น...