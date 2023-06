แคสเปอร์สกี้ (Kaspersky) เปิดรายงาน IDC: Cybersecurity Resilience พบองค์กรเอเชียแปซิฟิกแห่ปรับเครือข่ายไอที โดยกว่า 52% ขยับรับยุคไฮบริดเวิร์กเต็มตัวนายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่มีทักษะ การใช้แพลตฟอร์มด้านไอทีและการรักษาความปลอดภัยที่แยกส่วนกัน และพนักงานที่ไม่ได้รับการฝึกอบรมเรื่องความปลอดภัยทางไซเบอร์ที่เพียงพอนั้นมีอยู่ในทุกองค์กร"ทำให้การนำกรอบความยืดหยุ่นทางไซเบอร์มาใช้งานเป็นงานที่น่ากังวล มัลแวร์ซับซ้อนที่เพิ่มจำนวนขึ้นและงบประมาณด้านไอทีที่มักมีจำกัด ยังหมายความว่าทีมรักษาความปลอดภัยไซเบอร์ที่มีงานยุ่งเหยิงนั้นได้ถูกภัยคุกคามจำนวนมหาศาลรุมเร้าเสียแล้ว"แคสเปอร์สกี้อธิบายว่า เมื่อธุรกิจดิจิทัลและสภาพแวดล้อมการทำงานแบบผสมผสานหรือไฮบริด กลายเป็นบรรทัดฐานใหม่ในยุคที่ดิจิทัลต้องมาก่อน องค์กรต่างๆ จึงกำลังเผชิญกับภัยคุกคามที่ช่ำชองมากขึ้น และอยู่ภายใต้เศรษฐกิจโลกที่มีซับซ้อนมากขึ้น จากรายงานวิเคราะห์ของ IDC เรื่อง Building Cyber Resiliency in a Digital-First Era ซึ่งสนับสนุนโดยแคสเปอร์สกี้ (Kaspersky) พบว่า ปัจจุบันธุรกิจในเอเชีย/แปซิฟิกจำนวนมากกว่าครึ่ง (52.6%) กำลังให้ความสำคัญกับการเปลี่ยนแปลงเครือข่ายของตน เพื่อรองรับการทำงานแบบกระจายตัวและสภาพแวดล้อมไฮบริดคลาวด์ได้ดียิ่งขึ้นจากผลการสำรวจเรื่อง Future Enterprise Resiliency and Spending Survey ของ IDC ปี 2022 พบว่า องค์กรในภูมิภาคเอเชีย/แปซิฟิก 65% ประสบกับการโจมตีด้วยแรนซัมแวร์ หรือพบช่องโหว่ที่บล็อกระบบหรือการเข้าถึงข้อมูล โดยธุรกิจที่ถูกบุกรุก 83% ต้องประสบปัญหาการหยุดทำงานและการหยุดชะงักของธุรกิจตั้งแต่ 2-3 วัน ไปจนถึงหลายสัปดาห์ ในปี 2022 ความสูญเสียทางการเงินของกลุ่มองค์กรเอ็นเทอร์ไพรซ์ จากการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายดังกล่าวมีมูลค่าสูงถึง 109,000 เหรียญสหรัฐ รวมถึงความเสียหายด้านชื่อเสียงเมื่อข้อมูลที่เป็นกรรมสิทธิ์เกิดรั่วไหลหรือถูกขายให้ผู้ก่อภัยคุกคามที่เป็นอันตรายรายอื่นๆจนถึงปัจจุบัน แคสเปอร์สกี้ตรวจพบภัยคุกคามทางไซเบอร์มากกว่า 1 พันล้านรายการ และตรวจพบตัวอย่างมัลแวร์ใหม่ 400,000 รายการทุกวัน เมื่อเผชิญกับภัยคุกคามที่แพร่หลายและต่อเนื่อง เป้าหมายที่แท้จริงสำหรับการดำเนินการรักษาความปลอดภัยทางไซเบอร์ นอกเหนือจากการตรวจจับและหยุดภัยคุกคาม คือ ความยืดหยุ่นทางไซเบอร์เพื่อรับมือกับภัยคุกคาม (cyber resilience)การสำรวจเรื่อง IDC 2022 Asia/Pacific Enterprise Services and Security Sourcing Survey ยังพบอีกว่าธุรกิจในภูมิภาค 43% ระบุว่าความท้าทายที่ใหญ่ที่สุดในการปรับปรุงความสามารถด้านความปลอดภัยด้านไอที คือการทำเป้าหมายทางธุรกิจและการรักษาความปลอดภัยให้สอดคล้องกัน นอกจากนี้ การขาดแคลนทักษะทำให้องค์กรมีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงขึ้น โดยพบว่า ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที (37%) เป็นตำแหน่งด้านเทคโนโลยีที่เป็นที่ต้องการมากที่สุดในภูมิภาค รองลงมาคือผู้เชี่ยวชาญด้านปฏิบัติการด้านไอที (33%) น่าเสียดายที่การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไอทีที่มีคุณสมบัติเหมาะสมส่งผลให้ธุรกิจในเอเชีย/แปซิฟิก 76% ต้องลดขนาดลง หรือยกเลิก หรือชะลอการริเริ่มด้านเทคโนโลยีใหม่ๆในขณะที่องค์กร 34% ระบุว่าการขาดแคลนทักษะทำให้ตนมีความเสี่ยงต่อการโจมตีทางไซเบอร์สูง โดยจำนวนมากกว่าครึ่ง (54%) ระบุว่าต้องการเวลาเพิ่มอีก 3-4 เดือนเพื่อเติมเต็มบทบาทความปลอดภัยด้านไอที เทียบกับ 12 เดือนที่ผ่านมาที่น่าสนใจคือทีมรักษาความปลอดภัยไอทีภายในองค์กรยังต้องต่อสู้กับแพลตฟอร์มด้านไอทีและความปลอดภัยที่แยกส่วนซึ่งสร้างความซับซ้อนที่ไม่จำเป็นและส่งผลให้เกิดผลบวกลวงซึ่งส่งผลต่อเวลาตอบสนองต่อเหตุการณ์ทางไซเบอร์ เฉพาะในเอเชีย/แปซิฟิก การสำรวจพบว่าองค์กร 45% ระบุว่าทีมรักษาความปลอดภัยใช้เวลามากเกินไปในการบำรุงรักษาและจัดการเครื่องมือรักษาความปลอดภัย ในขณะที่ 36% อ้างว่าขาดการผสานรวมในพอร์ตโฟลิโอความปลอดภัยด้วย