ซิสโก้ (Cisco) พบผู้บริหาร 99 เปอร์เซ็นต์มอง "การรักษาความปลอดภัยที่มีความยืดหยุ่น" มีความสำคัญสูงสุด โดย 53 เปอร์เซ็นต์ขององค์กรที่ตอบแบบสอบถามชี้ว่าเคยประสบกับเหตุการณ์ด้านความปลอดภัยเมื่อไม่นานมานี้ เชื่อ ‘การสนับสนุนจากผู้บริหาร’ และการปลูกฝัง 'วัฒนธรรมในการรักษาความปลอดภัย' เป็น 2 ใน 3 ปัจจัยสำคัญในการสร้างความปลอดภัยที่ยืดหยุ่น ขณะที่การปรับใช้ Zero Trust และการเข้าถึงการให้บริการที่ปลอดภัยบน Edge รวมถึงเทคโนโลยีขยายการตรวจจับและการตอบสนองจะช่วยเพิ่มประสิทธิภาพการรักษาความปลอดภัยได้อีกขั้น
เฮเลน แพตตัน ผู้อำนวยการด้านความปลอดภัย กลุ่มธุรกิจความปลอดภัยของซิสโก้ กล่าวว่า เทคโนโลยีกำลังทรานส์ฟอร์มธุรกิจด้วยขนาดและความเร็วอย่างที่ไม่เคยมีมาก่อน แม้ว่าจะมีการสร้างโอกาสใหม่ๆ แต่ก็มาพร้อมกับความท้าท้ายมากมาย โดยเฉพาะอย่างยิ่งในด้านความปลอดภัย เพื่อให้สามารถรับมือกับสิ่งต่างๆ เหล่านี้ให้ได้อย่างมีประสิทธิภาพ บริษัทต่างๆ จำเป็นต้องมีความสามารถในการคาดการณ์ ระบุตำแหน่ง และมีภูมิต้านทานต่อภัยคุกคามทางไซเบอร์
"หากถูกโจมตีหรือถูกละเมิดก็สามารถฟื้นตัวได้อย่างรวดเร็ว และนั่นคือความหมายของ ‘ความยืดหยุ่น’
ซิสโก้สรุปแนวคิดว่า “การรักษาความปลอดภัยที่มีความยืดหยุ่น” ถือเป็นสิ่งสำคัญที่สุดสำหรับบริษัทต่างๆ ในประเทศไทย โดยบริษัทต่างๆ มองหาวิธีการป้องกันปัญหาภัยคุกคามที่พัฒนาขึ้นอย่างรวดเร็ว คำสรุปนี้มาจากรายงานผลลัพธ์ด้านความปลอดภัย (Security Outcomes Report) ในการศึกษาประจำปีของซิสโก้ฉบับล่าสุด
จากรายงานผลลัพธ์ด้านความปลอดภัย ฉบับที่ 3 : การเพิ่มความสามารถของการรักษาความปลอดภัยที่ยืดหยุ่น (Security Outcomes Report, Volume 3 : Achieving Security Resilience) ได้ระบุถึงปัจจัยความสำเร็จ 7 อันดับแรกในการเพิ่มความยืดหยุ่นของการรักษาความปลอดภัยในองค์กร โดยเน้นปัจจัยทางด้านวัฒนธรรมองค์กร สภาพแวดล้อม และโซลูชันที่ธุรกิจต่างๆ นำไปใช้เพื่อให้ได้มาซึ่งความปลอดภัย โดยข้อมูลต่างๆ เหล่านี้ได้มาจากการตอบแบบสำรวจจากผู้เข้าร่วมกว่า 4,700 คนใน 26 ประเทศ
การสำรวจพบว่า “ความยืดหยุ่น” กลายเป็นสิ่งสำคัญที่สุด โดย 53 เปอร์เซ็นต์ขององค์กรที่ทำแบบสำรวจกล่าวว่า พวกเขาเคยประสบกับเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อธุรกิจในช่วงสองปีที่ผ่านมา เหตุการณ์สำคัญต่างๆ ที่เกิดขึ้น ได้แก่ การละเมิดทางเครือข่ายหรือข้อมูล (79 เปอร์เซ็นต์) เครือข่ายหรือระบบขัดข้อง (77 เปอร์เซ็นต์) แรนซัมแวร์ (72 เปอร์เซ็นต์) และการกระทำภายในองค์กรที่เป็นอันตราย (68 เปอร์เซ็นต์)
เหตุการณ์เหล่านี้ก่อให้เกิดความเสียหายอย่างรุนแรงต่อองค์กร รวมถึงอีโคซิสเต็มต่างๆ ผลกระทบหลักที่เกิดขึ้น ได้แก่ การหยุดชะงักของไอที/การสื่อสาร การสูญเสียความได้เปรียบในการแข่งขัน การหยุดชะงักของซัปพลายเชน และความบกพร่องจากการดำเนินงานภายในองค์กร
ด้วยความเสียหายที่รุนแรง จึงไม่น่าแปลกใจที่ 99 เปอร์เซ็นต์ของผู้บริหารที่ทำแบบสำรวจเห็นว่า “การรักษาความปลอดภัยที่มีความยืดหยุ่น” เป็นสิ่งสำคัญสูงสุดสำหรับพวกเขา และจากรายงานนี้ยังได้เน้นย้ำอีกว่าวัตถุประสงค์หลักของการรักษาความปลอดภัยที่มีความยืดหยุ่นสำหรับผู้นำด้านความปลอดภัย และทีมของพวกเขาคือเพื่อป้องกันเหตุการณ์ด้านความปลอดภัยและความสูญเสียที่สำคัญ ควบคุมเหตุการณ์ด้านความปลอดภัยได้ รวมถึงเพื่อพัฒนา และปรับปรุงความสามารถด้านความปลอดภัยต่อไป
“การรักษาความปลอดภัยเป็นธุรกิจที่มีความเสี่ยง เนื่องจากบริษัทไม่ได้รักษาความปลอดภัยในทุกสิ่ง และในทุกที่ การรักษาความปลอดภัยที่มีความยืดหยุ่นช่วยให้พวกเขาสามารถให้ความสำคัญกับ security resources ในส่วนต่างๆ ของธุรกิจที่สามารถเพิ่มมูลค่าสูงสุดให้องค์กร และมั่นใจได้ว่าสิ่งต่างๆ เหล่านี้ได้รับการปกป้องดูแล"
***7 ข้อสร้างการรักษาความปลอดภัยที่มีความยืดหยุ่น
รายงานปีนี้ได้มีการพัฒนาวิธีการให้คะแนนในการประเมินความปลอดภัยที่มีความยืดหยุ่นสำหรับองค์กรที่ทำการสำรวจ และระบุปัจจัยแห่งความสำเร็จ 7 ประการที่ได้รับการสนับสนุนจากข้อมูลจากทั่วโลก องค์กรที่มีปัจจัยเหล่านี้ถูกจัดอยู่ในกลุ่มท็อป 90 เปอร์เซ็นต์ของธุรกิจที่มีความยืดหยุ่น และในทางกลับกัน องค์กรที่ขาดสิ่งเหล่านี้จะถูกจัดให้อยู่ในกลุ่ม 10 เปอร์เซ็นต์ที่คะแนนน้อยที่สุด
ผลการศึกษาแสดงให้เห็นถึงข้อเท็จจริงที่ว่า การรักษาความปลอดภัยเป็นความพยายามของมนุษย์ ที่ประกอบไปด้วยภาวะความเป็นผู้นำ วัฒนธรรมขององค์กร และการจัดหาทรัพยากร ซึ่งมีผลกระทบอย่างมากต่อความยืดหยุ่น
จากทั่วโลก ในรายงานพบว่าองค์กรที่ได้รับการสนับสนุนทางด้านความปลอดภัยที่ไม่มีประสิทธิภาพจาก C-suite ได้คะแนนต่ำกว่าองค์กรที่ได้รับการสนับสนุนที่แข็งแกร่งจากผู้บริหารถึง 39 เปอร์เซ็นต์ นอกจากนี้ องค์กรทางธุรกิจที่มีวัฒนธรรมในการรักษาความปลอดภัยที่ยอดเยี่ยมนั้นทำคะแนนเฉลี่ยได้สูงกว่าธุรกิจที่ไม่มีถึง 46 เปอร์เซ็นต์ และบริษัทที่รักษาบุคลากรภายในรวมถึงทรัพยากรเพื่อตอบสนองต่อเหตุการณ์ต่างๆ ส่งผลให้เพิ่มผลลัพธ์ที่ยืดหยุ่นขึ้นถึง 15 เปอร์เซ็นต์
นอกจากนี้ ธุรกิจต่างๆ จำเป็นต้องให้การดูแลเพื่อลดความซับซ้อนเมื่อมีการเปลี่ยนแปลงสภาพแวดล้อมภายในองค์กรไปสู่สภาพแวดล้อมบนคลาวด์อย่างเต็มรูปแบบ โดยบริษัทที่มีโครงสร้างพื้นฐานด้านเทคโนโลยีแบบ on-premises หรือแบบใช้ระบบคลาวด์เป็นส่วนใหญ่มีคะแนนด้านความปลอดภัยที่มีความยืดหยุ่นสูงสุด และเกือบจะเท่ากัน อย่างไรก็ตาม ธุรกิจที่อยู่ในช่วงเริ่มต้นของการเปลี่ยนแปลงจาก on-premises ไปสู่สภาพแวดล้อมคลาวด์ในรูปแบบไฮบริดพบว่าคะแนนลดลงระหว่าง 8.5-14 เปอร์เซ็นต์ ขึ้นอยู่กับความยากในการจัดการสภาพแวดล้อมแบบไฮบริด
ประการสุดท้าย การนำโซลูชันความปลอดภัยขั้นสูงมาประยุกต์มีผลกระทบอย่างมากต่อความยืดหยุ่น สถิติจากทั่วโลกชี้ว่า บริษัทที่ได้ใช้งานโมเดล Zero Trust เป็นที่เรียบร้อยแล้วนั้นได้รับคะแนนความยืดหยุ่นเพิ่มขึ้น 30 เปอร์เซ็นต์เมื่อเทียบกับบริษัทที่ยังไม่เคยใช้งานมาก่อน
จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายโซลูชันการรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวทิ้งท้ายว่า รายงานผลลัพธ์ด้านความปลอดภัย (Security Outcomes Reports) คือการศึกษาว่าอะไรได้ผลและอะไรไม่ได้ผลในการรักษาความปลอดภัยทางไซเบอร์ เป้าหมายสูงสุดคือระบุแนวทางปฏิบัติที่ชัดเจนเพื่อนำไปสู่ผลลัพธ์ที่ปลอดภัยมากยิ่งขึ้นสำหรับองค์กร
"ในปีนี้เรามุ่งเน้นไปที่การระบุปัจจัยสำคัญที่จะช่วยยกระดับด้านความยืดหยุ่นด้านความปลอดภัยของธุรกิจ"