xs
xsm
sm
md
lg

4 ประเด็นฮอตผลสำรวจ "พาโล อัลโต เน็ตเวิร์กส์" เผยองค์กรไทยมั่นใจปลอดภัยไซเบอร์เพิ่มขึ้น

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์
พาโล อัลโต เน็ตเวิร์กส์ เผยผลสำรวจองค์กรในไทยมีความมั่นใจในมาตรการระบบรักษาความปลอดภัยไซเบอร์เพิ่มขึ้น พบองค์กรไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่ราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน

ขณะที่ปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์ที่ติดอันดับในกลุ่มองค์กรของไทย ได้แก่ เกิดความเสี่ยงเพิ่มขึ้นเนื่องจากอุปกรณ์ IoT ที่ไม่ปลอดภัย (54%) ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%) และการทำธุรกรรมดิจิทัลกับบุคคลภายนอก (47%)

นอกจากนี้ องค์กรในไทยราว 43% กำลังปรับกลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ให้รองรับการปกป้อง IoT/OT ทั้งหมดนี้สำรวจทางออนไลน์ในเดือนเมษายน 2566 ร่วมกับผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจรวมทั้งสิ้น 500 คน ในห้าอุตสาหกรรมหลักในเอเชียตะวันออกเฉียงใต้ ได้แก่ ด้านบริการ (ธนาคาร การเงิน) รัฐบาล/ภาครัฐ/บริการพื้นฐาน โทรคมนาคม/เทคโนโลยี/สื่อสาร ภาคค้าปลีก/โรงแรม/อาหารและเครื่องดื่ม ขนส่งและโลจิสติกส์ และภาคการผลิต โดยมีผู้ตอบแบบสอบถามประเทศละ 100 คน ทั้งจากสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวถึงการสำรวจครั้งนี้ว่าความมั่นใจในมาตรการรักษาความปลอดภัยชี้ให้เห็นว่า ธุรกิจได้วางแนวทางที่ยืดหยุ่นในการรับมือกับการโจมตีทางไซเบอร์ที่มีรูปแบบซับซ้อนยิ่งขึ้น โดยไทยได้รับ “ผลจากการโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุด (22%) แต่มีการเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์น้อยที่สุดเช่นกันเมื่อเทียบกับประเทศอื่นๆ

"ทั้งนี้เพราะองค์กรต่างๆ ในไทยได้เตรียมตัวมาเป็นเวลาหลายปีจนเห็นผลลัพธ์จากการลงทุนในด้านดังกล่าว อย่างไรก็ดี ระบบรักษาความปลอดภัยไซเบอร์ยังคงเป็นเรื่องสำคัญที่สุดสำหรับผู้บริหาร เพราะอาชญกรไซเบอร์เองก็เดินหน้าปรับตัวและใช้เทคนิคต่างๆ ที่ซับซ้อนยิ่งขึ้นเช่นกัน"

***ไทยขยับปกป้อง OT

พาโล อัลโต เน็ตเวิร์กส์ ระบุในรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ว่าเมื่อปีที่ผ่านมาประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุด โดยมีองค์กร 22% ที่พบจำนวนอุบัติการณ์เพิ่มขึ้นมากกว่า 50% เมื่อเทียบกับในอดีต ทั้งนี้ การปกป้องเทคโนโลยีเชิงปฏิบัติการ (OT) โดยเฉพาะระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญยังคงเป็นข้อกังวลหลัก เพราะบริการพื้นฐานสำคัญเหล่านั้นต้องเผชิญกับการโจมตีที่สร้างความเสียหายในระดับที่สูงกว่าภาคส่วนอื่นๆ

สำหรับประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุด ได้แก่ มัลแวร์ (57%) และการเข้าควบคุมบัญชีผู้ใช้ (57%) และการโจมตีรหัสผ่าน (53%) ซึ่งภายใต้สถานการณ์ที่ต้องพึ่งพาบริการและแอปพลิเคชันระบบคลาวด์มากขึ้น ธุรกิจในไทยระบุว่า ปัญหาสำคัญด้านระบบรักษาความปลอดภัยไซเบอร์ที่ตนเองต้องเผชิญหน้าก็คือ ความเสี่ยงที่เพิ่มขึ้นจากอุปกรณ์ IoT ที่ไม่ปลอดภัย (54%) ความจำเป็นที่ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%) และการทำธุรกรรมดิจิทัลกับบุคคลภายนอก (47%)

เอียน ลิม และ ดร.ธัชพล โปษยานนท์
อย่างไรก็ดี หากเปรียบเทียบกับประเทศอื่นๆ ในอาเซียนพบว่า ประเทศไทยอยู่ในสถานการณ์ที่ค่อนข้างดีในด้านการเผชิญความเสี่ยงเกี่ยวกับความปลอดภัยไซเบอร์และการยกระดับทักษะในด้านนี้ โดยมีองค์กรเพียง 37% เท่านั้นที่มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก และถือเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน ขณะที่องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่เพียงราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน

*** อาเซียนมั่นใจ

ในกลุ่มประเทศอาเซียนนั้น อุตสาหกรรมต่างๆ มีความมั่นใจในมาตรการรักษาความปลอดภัย แต่เห็นได้ชัดในภาคบริการ (ธนาคารและการเงิน) ตลอดจนการขนส่งและโลจิสติกส์

ส่วนในระดับประเทศนั้น ไทยถือว่ามีความมั่นใจค่อนข้างสูงที่ 87% ว่ามาตรการรักษาความปลอดภัยไซเบอร์ในปัจจุบันจะปกป้องภัยคุกคามได้ อีกทั้งไทยยังมีคะแนนนำในด้านทักษะระบบรักษาความปลอดภัยไซเบอร์พื้นฐาน โดยธุรกิจกว่า 78% มีการฝึกอบรมเรื่องนี้แก่พนักงานอย่างเป็นทางการ

ระบบรักษาความปลอดภัยไซเบอร์ยังคงเป็นภารกิจที่ธุรกิจในไทยให้ความสำคัญเป็นลำดับแรก เช่นเดียวกับปีที่ผ่านมา องค์กรในไทยราว 38% เปิดเผยว่า คณะกรรมการบริษัทมีการพูดถึงระบบรักษาความปลอดภัยไซเบอร์ทุกเดือน นอกจากนี้ ธุรกิจในไทยราว 49% ยังได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์เพราะต้องการปรับปรุงการดำเนินงาน (54%) มีการออกหรือปรับกฎระเบียบใหม่ตามกฎหมายด้านความเป็นส่วนตัวของข้อมูล (44%) เพื่อเดินหน้าเปลี่ยนแปลงกระบวนการสู่ดิจิทัลมากขึ้น (37%) และเนื่องจากสภาพการณ์ของภัยคุกคามมีการเปลี่ยนแปลง (37%)

ในส่วนกลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุด 3 อันดับแรกในไทยประกอบด้วย การรักษาความปลอดภัยแก่ IoT/OT (43%) การยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ (40%) การจัดการตัวตนและการเข้าถึงระบบ (38%) รวมถึงกลยุทธ์การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC (38%)

การผสานการทำงานกับ AI เป็นเทคโนโลยีที่ธุรกิจต่างๆ กำลังเตรียมติดตั้งในเร็วๆ นี้ ทั้งในเอเชียตะวันออกเฉียงใต้และในไทย (56%) โดยธุรกิจด้านโทรคมนาคม/เทคโนโลยี/สื่อสาร ให้ความสนใจในการนำ AI เข้ามาใช้มากที่สุดในภูมิภาค และคาดว่าจะเติบโตในอัตราที่เร็วขึ้นในอีกไม่กี่ปีข้างหน้า

"ปัญหาการโจมตีทางไซเบอร์ยังคงขยายตัวไปพร้อมกับการทำดิจิทัลทรานส์ฟอร์เมชัน และเห็นชัดเจนอย่างมากในบางอุตสาหกรรม เช่น ภาคธนาคารและการเงิน ซึ่งโดนกดดันให้ต้องทำเร่งทำดิจิทัลทรานส์ฟอร์เมชันและเกิดการแข่งขันกันในระดับสูง ดังนั้นองค์กรต่างๆ ในไทย โดยเฉพาะในภาคธนาคารและการเงินจึงจำเป็นต้องสร้างโครงสร้างระบบไอทีที่แข็งแกร่งเพื่อให้ธุรกิจมีความพร้อมในการรับมือช่องโหว่ด้านความปลอดภัยในแบบต่างๆ" ดร.ธัชพล กล่าวเสริม

*** 4 ข้อมูลน่าสนใจในเอเชียตะวันออกเฉียงใต้และไทย

ข้อมูลแรกคือภาพรวมในอุตสาหกรรม การสำรวจพบว่าองค์กรในไทยต้องเผชิญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์หลัก 3 ประการ ได้แก่ อุปกรณ์ IoT ที่ขาดการตรวจสอบติดตามและไม่ได้รับการปกป้องให้ปลอดภัย (54%) ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%) บนจำนวนธุรกรรมดิจิทัลกับบุคคลภายนอกที่เพิ่มขึ้น (47%)

นอกจากนี้ องค์กรในไทยส่วนใหญ่ที่มีระบบ OT (92%) ระบุว่า ใช้ทีมดูแลระบบรักษาความปลอดภัยไซเบอร์ให้ระบบ IT และ OT ร่วมกัน ธุรกิจส่วนใหญ่ระบุว่ามีการใช้กลยุทธ์ 5G ในการทำงาน แต่ก็กังวลเรื่องการปกป้องข้อมูล 5G และการทำงานในระดับแอปพลิเคชัน

ข้อมูลที่ 2 คือความเสี่ยงด้านระบบรักษาความปลอดภัยไซเบอร์ พบว่าองค์กรในเอเชียตะวันออกเฉียงใต้เกินครึ่ง (52%) มองว่ากำลังเผชิญกับภัยคุกคามด้านระบบรักษาความปลอดภัยไซเบอร์ที่สร้างความเสี่ยงในระดับสูง โดยเฉพาะในภาคบริการ (ธนาคารและการเงิน) บริการพื้นฐานสำคัญ และภาคการผลิต ขณะเดียวกัน องค์กรในไทย 37% (เป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน) มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก โดยประเทศไทยพบอุบัติการณ์ในเรื่อง “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในจำนวนที่ลดลงและถือว่าน้อยที่สุดในกลุ่มอาเซียน (22%) และมัลแวร์เป็นปัญหาหลักสำหรับองค์กรต่างๆ ทั้งในเอเชียตะวันออกเฉียงใต้และไทย คิดเป็นราว 60% และ 57% ตามลำดับ

ข้อมูลที่ 3 คือการพิจารณาในระดับผู้บริหารและงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ พบว่าองค์กรในอาเซียนราว 80% ระบุว่า มีการพูดถึงเรื่องระบบรักษาความปลอดภัยไซเบอร์ในที่ประชุมคณะกรรมการทุกไตรมาส องค์กรในไทยที่มีวาระเรื่องนี้ใกล้เคียงกันที่ 79% และองค์กรราว 66% ในเอเชียตะวันออกเฉียงใต้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2566 ขณะที่ในไทยมีเพียงราว 49% ที่ดำเนินการแบบเดียวกัน ขณะที่องค์กรราว 29% ในเอเชียตะวันออกเฉียงใต้ระบุว่า มีการเพิ่มงบประมาณมากกว่าครึ่งหนึ่งเมื่อเทียบกับงบประมาณปี 2565

ข้อมูลที่ 4 คือสถานการณ์ด้านระบบรักษาความปลอดภัย พบว่าองค์กรในเอเชียตะวันออกเฉียงใต้มากกว่าครึ่งหนึ่ง (53%) กำลังพิจารณาที่จะนำ AI เข้ามาใช้เป็นเทคโนโลยีหลักเพื่อลดความเสี่ยงทางไซเบอร์ นอกจากนี้ การสำรวจยังพบ 4 กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญในไทย ได้แก่ การปกป้อง IoT/OT (43%) การยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ (40%) การจัดการตัวตนและการเข้าถึงระบบ (38%) และกลยุทธ์การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC (38%)


กำลังโหลดความคิดเห็น