ไทยขึ้นแท่น! เพิ่มงบไซเบอร์ซิเคียวริตีมากสุดในอาเซียน

พาโล อัลโต เน็ตเวิร์กส์ พบ 73% ของกลุ่มตัวอย่างองค์กรไทยตัดสินใจเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 ทุบสถิติสูงที่สุดเมื่อเทียบกับประเทศอื่นในอาเซียน พบระบบไซเบอร์ซิเคียวริตีกลายเป็นประเด็นหลักที่บอร์ดบริหารบริษัทในอาเซียนต้องใส่ใจ โดยองค์กรอาเซียน 92% ยกให้ไซเบอร์ซิเคียวริตีเป็นหนึ่งในองค์ประกอบที่ผู้นำธุรกิจให้ความสำคัญมากที่สุด

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ปัจจัยที่ทำให้สัดส่วนองค์กรไทยตัดสินใจเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์มากกว่าประเทศอื่นในปี 2565 คือ การตระหนักรู้และให้ความสำคัญกับการป้องกันภัยไซเบอร์ ทำให้อนุมัติการลงทุนเพิ่มขึ้นต่อเนื่อง นอกจากนี้ การลงทุนไซเบอร์ซิเคียวริตียังให้ผลตอบแทนต่อการลงทุน หรือ ROI ในระดับสูง สามารถหลีกเลี่ยงการเกิดภัยและเอื้อต่อการเติบโตอย่างยั่งยืน ทำให้การลงทุนด้านไซเบอร์ซิเคียวริตีไม่ใช่การลงทุนที่สูญเปล่า

“การจะมีส่วนร่วมในเส้นทางการเปลี่ยนแปลงสู่ดิจิทัลของไทยได้อย่างมีประสิทธิภาพนั้น องค์กรจะต้องออกแบบและใช้กลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้และมีประสิทธิภาพ ซึ่งเป็นเรื่องดีที่ได้ทราบว่าองค์กรในไทยต่างมุ่งหน้าไปในทิศทางที่ถูกต้องเพื่อบรรลุเป้าหมายความปลอดภัยไซเบอร์แห่งชาติในอนาคตข้างหน้าได้อย่างปลอดภัย อย่างไรก็ดี องค์กรต่างๆ ยังต้องเดินหน้าอย่างต่อเนื่องเพื่อเตรียมการรับมือกับผลกระทบที่ไม่คาดคิด และลดความเสี่ยงด้วยมาตรการที่เหมาะสม”

พาโล อัลโต้ เน็ตเวิร์กส์ นั้นเป็นบริษัทด้านระบบรักษาความปลอดภัยไซเบอร์ที่เคยทำการสำรวจ "สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน" เพื่อประมวลความเห็นของผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจในหลายประเทศ สำหรับงานวิจัยฉบับใหม่นั้นดำเนินการทางออนไลน์ในเดือนพฤศจิกายน 2564 โดยสัมภาษณ์ผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจใน 5 อุตสาหกรรมหลักในอาเซียน ได้แก่ บริการด้านการเงิน รัฐบาล/องค์กรภาครัฐ โทรคมนาคม ธุรกิจค้าปลีก และฟินเทคจำนวนรวม 500 คน โดยมีผู้ตอบแบบสอบถามประเทศละ 100 คน ทั้งจากสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย


งานวิจัยฉบับล่าสุดพบว่า บอร์ดบริหารบริษัทในอาเซียนต่างให้ความสำคัญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์ ภาวะนี้เป็นผลสืบเนื่องจากความเปลี่ยนแปลงที่เกิดจากสถานการณ์โควิด-19 โดย 3 ใน 4 (74%) ของกลุ่มตัวอย่างเชื่อว่า ผู้บริหารระดับสูงของบริษัทตัวเองมีความใส่ใจกับระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น เห็นได้จากเกือบครึ่งหนึ่ง (46%) มีการหารือด้านปัญหาระบบรักษาความปลอดภัยไซเบอร์ในระดับคณะกรรมการทุกไตรมาส และกว่า 38% มีการยกประเด็นดังกล่าวขึ้นมาพูดคุยกันทุกเดือน

***เพิ่มงบเพราะอยากได้รุ่นใหม่?

พาโล อัลโต้ เน็ตเวิร์กส์ พบว่า เหล่าผู้บริหารดำเนินมาตรการอย่างเป็นรูปธรรมเพื่อเสริมประสิทธภาพระบบรักษาความปลอดภัยไซเบอร์ขององค์กร สถิติชี้ว่าองค์กรกว่า 96% ยอมรับว่ามีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ และกว่าสองในสาม (68%) ระบุว่า มีแผนที่จะเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 เนื่องจากต้องการนำระบบรักษาความปลอดภัยรุ่นใหม่ที่มีประสิทธิภาพมาใช้งาน (48%) มีความจำเป็นที่จะต้องจัดการกับช่องโหว่ในระบบรักษาความปลอดภัยไซเบอร์ (46%) และเพื่อปรับปรุงประสิทธิภาพการดำเนินงานในด้านดังกล่าว (44%)

ในรายงาน พาโล อัลโต้ เน็ตเวิร์กส์ มองว่าโรคระบาดใหญ่เป็นเหมือนตัวเร่งที่ทำให้ผู้นำธุรกิจในอาเซียนตระหนักและให้ความสำคัญกับมาตรการป้องกันด้านระบบรักษาความปลอดภัยไซเบอร์ของบริษัทมากขึ้น เนื่องจากต้องการรักษาความต่อเนื่องในการดำเนินธุรกิจให้ได้ภายใต้การบริหารจัดการบุคลากรที่ทำงานจากทางไกล รวมถึงการเปลี่ยนผ่านสู่ระบบดิจิทัลที่ทำให้องค์กรจำเป็นต้องนำระบบรักษาความปลอดภัยไซเบอร์เข้ามาผสานรวมในการดำเนินงานทุกด้านของธุรกิจ และถือเป็นส่วนหนึ่งของทุกการดำเนินงานในองค์กร

สถิติอื่นที่น่าสนใจจากรายงานฉบับนี้ คือกลุ่มตัวอย่างเกินครึ่งพบจำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัปพลายเออร์หรือบุคคลภายนอก ทำให้เห็นความจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมมากยิ่งขึ้นเพื่อป้องกันภัยคุกคามไซเบอร์ รวมถึงอุปกรณ์ IoT ที่ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร นอกจากนี้ ความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กร ยังถือเป็นความกังวลสูงสุดประการหนึ่งขององค์กรในประเทศไทยด้วย

***แบงก์-ฟินเทคพร้อมรับมือ

ตลอดปี 2564 องค์กรในอาเซียน 94% ระบุว่าพบกับการโจมตีที่เพิ่มขึ้น โดยเกือบ 24% พบว่าเพิ่มขึ้นเกินเท่าตัว และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย เบื้องต้นพบว่าสถาบันการเงินตกเป็นเป้าหมายหลัก แต่ทุกผ่ายพยายามเตรียมรับมือการโจมตีได้ดีที่สุด ซึ่งจากการสำรวจกลุ่มธุรกิจทั้งหมด ธุรกิจบริการทางการเงิน 45% และฟินเทค 42% ยอมรับอย่างชัดเจนว่ามีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงที่สุด และข้อที่เป็นกังวลมากที่สุดก็คือ การโจมตีด้วยมัลแวร์


อย่างไรก็ดี ทั้งธุรกิจบริการทางการเงินและฟินเทคต่างมีความมั่นใจสูงสุดต่อมาตรการระบบรักษาความปลอดภัยไซเบอร์ที่เตรียมไว้ ความมั่นใจดังกล่าวอาจมาจากความใส่ใจระดับสูงในด้านระบบรักษาความปลอดภัยไซเบอร์ ซึ่งพบในผู้นำธุรกิจบริการด้านการเงิน (79%) และฟินเทค (76%) มากกว่าค่าเฉลี่ย 74% และแบบสำรวจยังสะท้อนถึงความเชื่อมั่นที่อยู่ในระดับค่อนข้างสูง (35%) ในกลุ่มองค์กรของประเทศไทย เมื่อเปรียบเทียบกับประเทศในกลุ่มอาเซียนอื่นๆ โดยมองว่ามีความเสี่ยงต่ำสุดแม้จะมีจำนวนธุรกรรมดิจิทัลเพิ่มขึ้นก็ตาม

3 แนวปฏิบัติสำหรับองค์กรที่พาโล อัลโต้ เน็ตเวิร์กส์แนะนำเพื่อการรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ ประกอบด้วยการจัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุม และบรรเทาความเสี่ยงได้ดียิ่งขึ้น และการใช้กรอบการทำงานแบบ "ไม่วางใจทุกส่วน" (Zero Trust) เพื่อรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบัน รวมถึงการเลือกพันธมิตรที่ช่วยมอบข่าวสารและความรู้ด้านภัยคุกคามล่าสุด ไม่ใช่เลือกที่ผลิตภัณฑ์แบบเดิม

สำหรับการลงทุนหรือเตรียมการด้านไซเบอร์ซิเคียวริตีที่องค์กรควรทำคือการพิจารณาหาช่องว่างและทำการฝึกปฏิบัติ เพื่อไม่ให้เกิดการข้ามขั้นตอนแก้ปัญหาไซเบอร์ซิเคียวริตีจนอาจเกิดความเสียหายมากขึ้น

“โดยหลักคือต้องทำขั้นตอนป้องกันภัยไซเบอร์ที่แน่ชัด จะต้องแพตช์หรืออุดช่องโหว่ในทุกส่วนที่เชื่อมอินเทอร์เน็ต ต้องสำรองข้อมูลและต้องซ้อมกู้ข้อมูลด้วยว่าสามารถดำเนินการได้ครบไหม ลองซ้อมคุยกัน เพื่อให้หาทางประสานงานได้เมื่อระบบใช้การไม่ได้จริงๆ ต้องลดช่องโหว่ให้มากที่สุด แอปที่ไม่ใช้ก็ต้องปิดไป”