บริษัทรักษาความปลอดภัยทางไซเบอร์ “แคสเปอร์สกี้” (Kaspersky) เผยว่า ภาคการผลิตในภูมิภาคเอเชียวันนี้ยังใช้เงินเพียงเล็กน้อยสำหรับระบบรักษาความปลอดภัยทางไซเบอร์เมื่อเปรียบเทียบกับภาคส่วนอื่น ถือเป็นอีกภาวะน่ากังวลเพราะหัวใจของภูมิภาคเอเชียที่กำลังพัฒนาคือ อุตสาหกรรม 4.0 แต่ความเสี่ยงกลับสูงมากเพราะเอเชียเป็นหนึ่งในภูมิภาคที่มีความปลอดภัยน้อยที่สุดในโลกในช่วง 6 เดือนแรกของปี 2020
นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก บริษัทแคสเปอร์สกี้ กล่าวว่า เงินลงทุนในระบบความปลอดภัยด้านเทคโนโลยีสารสนเทศสำหรับอุตสาหกรรมการผลิตถือว่ามีสัดส่วนน้อยกว่าเงินทุนของฝั่งสถาบันการเงิน ซึ่งจากการสำรวจข้อมูลของ Kaspersky พบว่า ในปี 2019 เงินที่ภาคการผลิตใช้สำหรับการรักษาความปลอดภัยทางไซเบอร์มีมูลค่า 9 ล้านเหรียญสหรัฐในช่วงปี 2018-2019 น้อยกว่ามากเมื่อเทียบกับภาคการธนาคารที่ใช้จ่ายเงินโดยเฉลี่ย 22 ล้านเหรียญในการรักษาความปลอดภัยทางไซเบอร์ในช่วง 2 ปีที่ผ่านมา
นอกจากสถาบันการเงิน การสำรวจพบว่าอุตสาหกรรมในภาคสุขภาพใช้เงิน 17 ล้านเหรียญสหรัฐในการรักษาความปลอดภัยไซเบอร์ ซึ่งก็ยังถือว่ามากกว่าภาคการผลิต
สถานการณ์นี้ถือว่าน่าเป็นห่วงมากในเอเชีย เพราะการศึกษาใหม่ล่าสุดโดยบริษัท Deloitte พิสูจน์ให้เห็นถึงแนวโน้มว่าหัวใจของภูมิภาคเอเชียที่กำลังพัฒนาคือ อุตสาหกรรม 4.0 (Industry 4.0) พบว่าบริษัทส่วนใหญ่ (96%) จากภูมิภาคเอเชียแปซิฟิก (APAC) ระบุว่าได้ทำการตรวจสอบเพื่อหาโอกาสสำหรับอุตสาหกรรม 4.0 ซึ่งเป็นตัวเลขที่สูงกว่าค่าเฉลี่ยทั่วโลก (51%) อย่างมีนัยสำคัญ
แต่ปัญหาคือ กระบวนการผลิต Industry 4.0 ที่ยืดหยุ่นและเชื่อมต่อกันกลับเปิดพื้นที่การโจมตีที่กว้างขึ้น รายงานล่าสุดจากแคสเปอร์สกี้เรื่องระบบอัตโนมัติในอุตสาหกรรม พบว่าภูมิภาคเอเชีย และแอฟริกามีความปลอดภัยไซเบอร์น้อยที่สุดในโลกในช่วงครึ่งปีแรกของปี 2020 โดยเอเชียตะวันออกเฉียงใต้เป็นพื้นที่ที่มีเปอร์เซ็นต์ของคอมพิวเตอร์ระบบควบคุมอุตสาหกรรม (ICS) ที่มีกิจกรรมอันตรายที่ถูกบล็อกมากที่สุด คิดเป็น 49.8 เปอร์เซ็นต์ ขณะที่ ICS ที่ถูกบล็อกภัยคุกคามทางอินเทอร์เน็ตคือ 14.9% และ ICS ที่ถูกบล็อกไฟล์แนบอีเมลที่เป็นอันตรายมีไม่ต่ำกว่า 5.8%
นอกจากอาเซียน ภูมิภาคแอฟริกาถือเป็นอันดับสอง ในขณะที่เอเชียกลาง เอเชียตะวันออก และเอเชียใต้ อยู่ในอันดับที่สาม สี่ และห้าตามลำดับ
เพื่อป้องกัน ICS จากการโจมตีทางไซเบอร์ Kaspersky แนะนำให้บริษัทต่างๆ จัดให้พนักงานได้รับการฝึกอบรมด้านสุขอนามัยความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิ่ง หรือเทคนิควิศวกรรมสังคมอื่นๆ ให้ทำการจำลองการโจมตีแบบฟิชชิ่งเพื่อให้พนักงานรู้วิธีแยกแยะอีเมลฟิชชิ่ง
ขณะเดียวกัน ก็ควรจัดให้ทีม SOC สามารถเข้าถึงข้อมูลภัยคุกคามล่าสุด (Threat intelligence) โซลูชัน Kaspersky Threat Intelligence Portal เป็นบริการเข้าถึง TI ของบริษัท ซึ่งให้ข้อมูลการโจมตีทางไซเบอร์และข้อมูลเชิงลึกที่แคสเปอร์สกี้รวบรวมมานานกว่า 20 ปี
สำหรับการตรวจจับ การตรวจสอบและการแก้ไขเหตุการณ์อย่างทันท่วงทีในระดับเอ็นพอยนต์ ให้ใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response นอกเหนือจากการป้องกันเอ็นพอยนต์ที่จำเป็น ให้ใช้โซลูชันความปลอดภัยระดับองค์กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายในระยะเริ่มต้น เช่น Kaspersky Anti Targeted Attack Platform
ที่สำคัญคือการตรวจสอบให้แน่ใจว่าได้ปกป้องอุปกรณ์เอ็นพอยนต์ในอุตสาหกรรมและขององค์กรครบถ้วนแล้ว โซลูชัน Kaspersky Industrial CyberSecurity ประกอบไปด้วยการป้องกันเฉพาะสำหรับอุปกรณ์เอ็นพอยนต์และการตรวจสอบเครือข่าย เพื่อเปิดเผยกิจกรรมที่น่าสงสัยและอาจเป็นอันตรายในเครือข่ายอุตสาหกรรม
