ผลสำรวจล่าสุดพบหลายองค์กรในเอเชียแปซิฟิกต้องเผชิญกับความท้าทายด้านระบบรักษาความปลอดภัยไซเบอร์ที่ซับซ้อนขึ้นในยุคหลังการแพร่ระบาด โดย 51% เคยถูกโจมตีทางไซเบอร์เพื่อชิงสินทรัพย์ที่ไม่เคยรู้ ว่ามีอยู่
ลอเรล รูมา บรรณาธิการบริหาร MIT Technology Review Insights สหรัฐอเมริกา กล่าวว่า ผลวิจัยแสดงให้เห็นว่าบริษัท 70% รายงานว่ากลยุทธ์การจัดการคลาวด์ที่ปลอดภัยเป็นกุญแจสำคัญในการหลีกเลี่ยงการโจมตีทางไซเบอร์
“67% ของผู้ตอบแบบสอบถามตระหนักดีว่า การตรวจสอบสินทรัพย์ดิจิทัลอย่างต่อเนื่องเป็นพื้นฐานสำคัญในการดำเนินการของกลยุทธ์ดังกล่าว”
ผลการสำรวจนี้มาจากโพลล่าสุดของ MIT Technology Review ซึ่งร่วมมือกับพาโล อัลโต้ เน็ตเวิร์กส์ พบว่าปัจจุบัน ระบบรักษาความปลอดภัยแบบใหม่ต้องรองรับสินทรัพย์ดิจิทัลที่เชื่อมต่อเข้ากับอินเทอร์เน็ต นับตั้งแต่แล็ปท็อป ไปจนกระทั่งถึงคลาวด์แอปพลิเคชัน และการปรับนโยบายด้านความปลอดภัยไซเบอร์เพื่อปรับสภาพแวดล้อมให้ตอบรับกับการทำงานจากระยะไกล ซึ่งทำให้ลดความเสี่ยงลงได้ แต่องค์กรต่างๆ ต้องเข้าใจแนวโน้มด้านความปลอดภัยไซเบอร์ และความท้าทายในแต่ละตลาด โดยหลายอย่างเป็นเรื่องเฉพาะทางสำหรับการปฏิบัติการในเอเชียแปซิฟิก
การสำรวจพบว่า จะมีการโจมตีมากขึ้น จาก 51% ของผู้ตอบแบบสอบถามเคยถูกโจมตีทางไซเบอร์บนสินทรัพย์ดิจิทัลที่พวกเขาไม่รู้จัก หรือไม่ได้รับการจัดการ พบว่า 16% คาดว่าจะมีการโจมตีดังกล่าวในที่สุด ความท้าทายที่ไม่เหมือนใคร เช่น ความตระหนักรู้ด้านภัยไซเบอร์ที่หลากหลายในภูมิภาค และความไม่พร้อมที่จะเปลี่ยนไปทำงานจากนอกองค์กรในช่วงการระบาดใหญ่ เป็นปัจจัยที่เร่งด่วนในการกำหนดกลยุทธ์ด้านความปลอดภัยทางไซเบอร์
นอกจากนี้ การรักษาความปลอดภัยสินทรัพย์บนคลาวด์เป็นเรื่องสำคัญ โดยผู้ตอบแบบสอบถาม 43% รายงานว่า สินทรัพย์ดิจิทัลมากกว่าครึ่งหนึ่งอยู่บนคลาวด์ จากสถานการณ์ปัจจุบันที่แฮกเกอร์เก่งขึ้น และเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว เป็นปัจจัยที่บีบบังคับให้องค์กรต่างๆ ต้องพิจารณาวิธีการที่หลากหลายเพื่อปกป้องรักษาความปลอดภัยให้สภาพแวดล้อมระบบคลาวด์ของตน และตรวจสอบสินทรัพย์ดิจิทัล
ที่สำคัญ ผู้บริหารให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้นเห็นได้จากองค์กรต่างๆ สามารถลดความเสี่ยงด้วยการเพิ่มกำหนดการเกี่ยวกับความปลอดภัยไซเบอร์ให้กับผู้บริหารระดับสูง โดย 68% ของผู้ตอบแบบสอบถามตอบว่า คณะกรรมการบริหารองค์กรกำลังจะร้องขอแผนในการจัดการกับการโจมตีระบบรักษาความปลอดภัยทางไซเบอร์ภายในปีนี้
การวิจัยดังกล่าว อ้างอิงจากการสำรวจความคิดเห็นจากผู้มีอำนาจตัดสินใจด้านเทคโนโลยีมากกว่า 728 ราย ในอุตสาหกรรมต่างๆ มากกว่า 12 อุตสาหกรรมทั่วโลก เช่น เทคโนโลยีสารสนเทศ โทรคมนาคม การผลิต เภสัชกรรม เฮลท์แคร์ และการค้าปลีก โดยการสัมภาษณ์เชิงลึกองค์กรภาครัฐและเอกชนมนเอเชียแปซิฟิก (22%) ยุโรป (38%) อเมริกาเหนือ (24%) และตะวันออกกลางและแอฟริกา (13%) มีการเผยแพร่รายงานผล 3 ฉบับ ประกอบด้วย "ความปลอดภัยด้านไอทีเริ่มต้นด้วยการรู้จักสินทรัพย์ดิจิทัลของคุณ : เอเชียแปซิฟิก" (IT Security Starts with Knowing Your Assets : Asia-Pacific) "ผู้เปลี่ยนเกมในการดำเนินงานด้านความปลอดภัย" (A Game-changer in Security Operations) และ "ความปลอดภัยด้านไอทีเริ่มต้นด้วยการรู้จักสินทรัพย์ของคุณ : ยุโรป ตะวันออกกลาง และแอฟริกา" (IT Security Starts with Knowing Your Assets : Europe, the Middle East and Africa)
ในขณะที่บริษัทต่างๆ ยังคงเร่งกลยุทธ์การปฏิรูปองค์กรสู่ดิจิทัล (Digital Transformation) ระบบการดำเนินงานต่างๆ ถูกย้ายไปไว้บนคลาวด์มากขึ้นเรื่อยๆ สินทรัพย์บนคลาวด์มีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้นกว่าเดิมมาก จากการวิจัยของ Palo Alto Networks ปัญหาที่พบ 79% มาจากระบบคลาวด์
ทิม จูนิโอ รองประธานอาวุโสฝ่ายผลิตภัณฑ์ Cortex บริษัท พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่าข้อมูลนี้ทำให้ทุกอย่างกระจ่างถึงความเป็นจริงของสินทรัพย์ที่ไม่รู้จักหรือไม่มีการจัดการ สิ่งเหล่านี้เป็นความเสี่ยงด้านความปลอดภัยที่ควรให้ความสำคัญ
“วิธีเดียวที่จะป้องกันระบบ คือ การมีรายการของสินทรัพย์บนดิจิทัลที่ครบถ้วนและเป็นปัจจุบันที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมด"
สำหรับบริษัทต่างๆ จำเป็นต้องกำหนดกลยุทธ์อย่างเร่งด่วนเพื่อบรรเทาช่องโหว่ด้านความปลอดภัยไซเบอร์ ได้แก่ การควบคุม "shadow IT" ซึ่งเป็นการลักลอบซื้อบริการคลาวด์และการติดตั้งอุปกรณ์ที่เชื่อมต่อประเภท IoT ซึ่งเป็นช่องโหว่สำหรับผู้ไม่หวังดี อุปกรณ์อย่างเช่น ล็อกอัจฉริยะและแอปพลิเคชันการเข้าถึงผ่านมือถือประเภทอื่นๆ สำหรับพนักงาน เป็นอีกหนึ่งช่องโหว่ที่ให้แฮกเกอร์สามารถเข้าถึงเครือข่ายองค์กรได้
ขณะเดียวกัน ต้องตรวจสอบสินทรัพย์ดิจิทัลในระบบ พบว่า 46% ของผู้ตอบแบบสอบถามดำเนินการตรวจสอบสินทรัพย์เพื่อค้นหาสินทรัพย์ดิจิทัลที่ไม่รู้จัก หรือไม่จัดลำดับความสำคัญ ถึงกระนั้น 31% รายงานว่าได้ดำเนินการดังกล่าวเดือนละครั้ง หรือน้อยกว่านั้น
ยังมีการพัฒนาผู้มีความสามารถ และการปรึกษาผู้เชี่ยวชาญรวมถึงการใช้บริการจากภายนอกองค์กรเพื่อดูแลรักษาระบบความปลอดภัยทางไซเบอร์ช่วยให้องค์กรสามารถเข้าถึงแหล่งทักษะและประสบการณ์ที่ไม่เคยมีมาก่อน แต่ทว่ามีเพียง 29% ขององค์กรในเอเชียแปซิฟิกที่หันมาใช้บริการจากผู้เชี่ยวชาญภายนอก