เผยรายงาน Kaspersky IT Security Economics Report ฉบับล่าสุด พบองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีความต้องการเอาต์ซอร์สผู้ให้บริการระบบรักษาความปลอดภัยทางไซเบอร์ที่สำคัญเฉพาะด้าน เพื่อยกระดับการรักษาความปลอดภัยด้านไอทีขององค์กรเพิ่มมากขึ้น
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เชื่อมั่นว่าการรักษาความปลอดภัยทางไซเบอร์ยังเป็นภาคการลงทุนที่มีความสำคัญอย่างสูงสำหรับธุรกิจส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้ในช่วงที่เกิดการระบาดของโควิด-19 ซึ่งก่อให้เกิดการปรับตัวทางธุรกิจขนานใหญ่และนำไปสู่การเปลี่ยนผ่านสู่ความเป็นดิจิทัล
"ภูมิภาคนี้มีความเข้าใจเป็นอย่างดีว่าธุรกิจมีความเสี่ยงต่อการเผชิญภัยคุกคามทางไซเบอร์สูงเพียงใด ผลที่ตามมาจากการสำรวจข้อมูลของเราแสดงให้เห็นว่าองค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้กำลังใช้มาตรการเชิงรุกในการปกป้องและให้ความมั่นคงแก่บุคคลากร สินทรัพย์ทางดิจิทัล กระบวนการทำงาน และโครงสร้างพื้นฐานองค์กรของพวกเขา"
รายงานฉบับล่าสุดจากแคสเปอร์สกี้ (Kaspersky) บริษัทผู้ให้บริการระบบรักษาความปลอดภัยระดับโลก เผยให้เห็นว่าองค์กรธุรกิจในภูมิภาคนี้ให้ความไว้วางใจกับผู้ให้บริการ Managed Security Service Providers หรือ MSSPs ในการฝึกอบรมด้านการรักษาความปลอดภัยทางไซเบอร์ การประเมินสถานการณ์ และการปกป้องระบบไอทีขององค์กรจากภัยคุกคามที่มีความล้ำสมัยและมีปริมาณการโจมตีในระดับสูง รวมถึงการตรวจจับและรับมือภัยคุกคามระดับสูง
ข้อมูลจากงานวิจัยนี้มาจากผู้ตอบแบบสอบถามจำนวน 3,230 ราย ครอบคลุม 26 ประเทศในตลาด B2B ทั่วโลกของแคสเปอร์สกี้ รวมถึงกลุ่มประเทศในเอเชียตะวันออกเฉียงใต้ การสำรวจพบว่าองค์กรในภูมิภาคนี้ร้อยละ 48.3 เลือกที่จะให้ความไว้วางใจในผู้ให้บริการ MSSP ในการฝึกอบรมด้านระบบรักษาความปลอดภัยทางไซเบอร์ การให้ความรู้ไปจนถึงกระบวนการสร้างความตื่นตัวให้องค์กร ด้วยความที่ปัจจัยด้านบุคลากรคือจุดอ่อนที่ร้ายแรงที่สุดในระบบนิเวศด้านไอที
"เราจะพบว่าตัวบุคลากรมีบทบาทในฐานะช่องทางการละเมิดระบบรักษาความปลอดภัยแทบจะทุกรูปแบบที่เคยมีมา ดังนั้นการให้ความรู้ด้านระบบรักษาความปลอดภัยทางไซเบอร์จึงเป็นเครื่องมือที่สำคัญที่สุดเสมอสำหรับองค์กรธุรกิจที่ต้องเผชิญกับภัยคุกคามที่มีการพัฒนาตัวเองอยู่ตลอดเวลา"
แคสเปอร์สกี้ย้ำว่า นี่จึงเป็นก้าวย่างที่สำคัญในการปกป้ององค์กรซึ่งตกอยู่ในสถานการณ์ตึงเครียดอยู่เสมอและเผชิญความเสี่ยงจากปัญหาความผิดพลาดของพนักงานทั้งที่เป็นไปโดยตั้งใจ ประมาท หรือแค่ขาดความรู้ความเข้าใจที่เพียงพอต่อปัญหาด้านระบบรักษาความปลอดภัย ในปี 2564 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าการถูกจารกรรมข้อมูลสามารถสร้างความเสียหายแก่องค์กรขนาดใหญ่ได้เฉลี่ยถึง 1.09 ล้านดอลลาร์ และ 1.01 แสนดอลลาร์แก่ผู้ประกอบการขนาดกลางและขนาดเล็ก หรือ SMB
สำหรับฟังก์ชันอื่นๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ที่องค์กรมอบหมายให้เป็นหน้าที่ของ MSSP ได้แก่ การประเมินด้านระบบรักษาความปลอดภัยทางไซเบอร์ อยู่ที่ร้อยละ 58.8 ขณะที่การป้องกันการโจมตีแบบ DDoS อยู่ที่ร้อยละ 44 การรับมือภัยคุกคามแบบ APT ที่ร้อยละ 39.7 และระบบ Endpoint Detection and Response หรือ EDR ที่ร้อยละ 42.5
นอกจากนี้ งานวิจัยอิสระยังชี้ให้เห็นด้วยว่าปัญหาการขาดแคลนบุคลากรและงบประมาณในการจัดจ้างบุคลากรใหม่ทำให้องค์กรมองหาผู้ให้บริการ MSSP ที่สามารถตอบโจทย์ในด้านการเข้ามาเป็นส่วนเสริมให้ฝ่ายไอทีและระบบรักษาความปลอดภัยในองค์กรได้
