ซิสโก้ ซีสเต็มส์ (Cisco) เผยดัชนีความพร้อมด้านความปลอดภัยทางไซเบอร์ประจำปี 2024 พบองค์กรส่วนใหญ่ยังไม่พร้อมรับมือกับภัยคุกคามในยุคปัญญาประดิษฐ์ (AI) โดยมี “องค์กรเพียงไม่กี่แห่ง” ที่พร้อมรับมือกับภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างรวดเร็วในปัจจุบัน
สำหรับประเทศไทย เจ้าพ่อบริษัทยักษ์ใหญ่ด้านเครือข่ายอย่าง Cisco พบว่ามีองค์กรในไทยเพียง 9% เท่านั้นที่มีความพร้อมเต็มที่ในการรับมือกับความเสี่ยงด้านไซเบอร์ซิเคียวริตีในปัจจุบัน สัดส่วนนี้มีนัยสำคัญเพราะความพร้อมถือเป็นสิ่งจำเป็นในการป้องกันภัยคุกคามที่ซับซ้อนในปัจจุบันอย่างมีประสิทธิภาพ ซึ่งในขณะที่องค์กรไทยมีความพร้อมที่จำกัด และส่วนใหญ่ทำใจไว้แล้วว่าอาจจะเกิดเหตุโจมตีทางไซเบอร์ในอนาคตอันใกล้ แต่ผู้ตอบแบบสอบถามกว่า 80% กลับยังคงแสดงความมั่นใจในความสามารถด้านการป้องกันการโจมตี
ความมั่นใจที่เหมือนเป็นการคิดเข้าข้างตัวเองเกินจริงนั้นน่าเป็นห่วง ส่วนหนึ่งเนื่องจากแนวทางการป้องกันภัยแบบเดิมนั้นได้รับการพิสูจน์แล้วว่าไม่เพียงพอต่อภัยยุค AI เช่น การใช้โซลูชันรักษาความปลอดภัยทางไซเบอร์หลายตัว ซึ่งหลายองค์กรเจ็บปวดว่าโซลูชันที่กระจัดกระจายขององค์กรนั้นขัดขวางการแก้ปัญหา ทำให้ตอบสนองต่อเหตุโจมตีไม่ได้ทันท่วงที นอกจากนี้ แนวทางปฏิบัติที่แพร่หลายในการอนุญาตให้พนักงานเข้าถึงเครือข่ายจากอุปกรณ์ที่ไม่มีการจัดการ ยังเพิ่มช่องโหว่ความปลอดภัยเข้าไปอีก
ในอีกด้านการจัดการภาวะขาดแคลนบุคลากรที่มีความสามารถด้านความปลอดภัยทางไซเบอร์ยังคงเป็นปัญหาสำคัญไม่เปลี่ยนแปลง โดยองค์กรจำนวนมากยังมองเป็นความท้าทาย และวางแผนที่จะเพิ่มการใช้จ่ายด้านความปลอดภัยทางไซเบอร์ ด้วยการลงทุนในเทคโนโลยี AI อย่างไรก็ตาม ผู้เชี่ยวชาญกลับเตือนให้องค์กรไม่เน้นลงทุนอย่างเดียว แต่ควรเริ่มต้นด้วยการวางแผนการรักษาความปลอดภัยที่เน้นแพลตฟอร์มเป็นศูนย์กลางและวางกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ครอบคลุม เพื่อให้สอดคล้องกับการปฏิวัติสู่ดิจิทัลได้ดีขึ้น
***ไม่พร้อม กลับคิดว่าพร้อม
การศึกษาของ Cisco ขีดเส้นใต้ว่าโลกมีวิกฤตความพร้อมด้านความปลอดภัยทางไซเบอร์ในวันที่ภัยคุกคามหนักหนาขึ้น ภาวะนี้เป็นช่องว่างขนาดยักษ์ระหว่างภาพรวมภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่ขยายตัวไปไกล และความพร้อมขององค์กรในการป้องกันที่ยังกระจุกตัว โดยดัชนี 2024 Cybersecurity Readiness Index ที่คำนวณจากการสอบถามผู้บริหารฝ่ายรักษาความปลอดภัยและฝ่ายธุรกิจขององค์กรเอกชนมากกว่า 8,000 คนใน 30 ประเทศ ได้แสดงให้เห็นว่ามีบริษัทเพียง 3% ทั่วโลกเท่านั้นที่ก้าวถึงระดับ “สมบูรณ์” หรือ mature ซึ่งจำเป็นต่อการฟื้นตัวได้อย่างแท้จริงในสภาพแวดล้อมภัยคุกคามในปัจจุบัน
เรย์มอนด์ แจนเซ่ ฟาน เรนส์เบิร์ก (Raymond Janse van Rensburg) รองประธานผู้เชี่ยวชาญและวิศวกรรมโซลูชันของ Cisco APJC กล่าวว่า แม้หลายบริษัทจะตระหนักดีถึงความท้าทายเรื่องไซเบอร์ซิเคียวริตี แต่การตอบสนองยังไม่เพียงพอ โดยบริษัทที่ไม่ได้รับการเตรียมพร้อมกลับมีความมั่นใจมากเกินไปว่าจะสามารถต่อสู้กับการโจมตีทางไซเบอร์ที่ซับซ้อนมาก โดยเฉพาะในช่วงเวลาที่ AI มีผลอย่างมากต่อการกำหนดกลยุทธ์ความปลอดภัยทางไซเบอร์
เรย์มอนด์อธิบายว่าความนิยมในการใช้งาน AI ที่มากขึ้นมีผลโดยตรงต่อดัชนีความพร้อมรับมือภัยไซเบอร์ขององค์กร ส่วนหนึ่งเป็นเพราะการวัดความพร้อมใน 3 ประเด็นหลัก เรื่องแรกคือบริษัทเข้าใจถึงภัยคุกคามที่เกิดจาก AI หรือไม่? ซึ่งนำไปสู่คำถามที่ 2 ว่าภัยคุกคามเหล่านั้นคืออะไร และจำเป็นต้องจัดการอย่างไรในปัจจุบัน ทั้ง 2 ประเด็นมุ่งทำความเข้าใจว่าผู้โจมตีใช้ AI อย่างไร และมีการใช้ Generative AI เพื่อทำความเข้าใจให้ดีขึ้นถึงระบบป้องกันที่องค์กรมีอยู่แล้วหรือไม่ และเรื่องที่ 3 ที่ Cisco พิจารณาคือเวนเดอร์ผู้จำหน่ายที่นำเสนอโซลูชันเฉพาะผู้ช่วยให้องค์กรสร้างความสามารถเฉพาะในด้านมาตรการรักษาความปลอดภัย ได้มีการรวม AI เข้ากับความสามารถเหล่านั้นหรือไม่? ดังนั้น จากวิธีที่กลุ่มตัวอย่างตอบ บริษัทจะได้รับคะแนนดัชนีความพร้อมระหว่าง 0 ถึง 100% ตามขนาดของการพัฒนาและการยอมรับ ทำให้การปรับใช้ AI ส่งผลต่อคะแนนความพร้อมรับมือภัยขององค์กรโดยตรง
การสำรวจของ Cisco พบว่าเกือบ 3 ใน 4 ขององค์กรยอมรับว่าอาจจะเกิดปัญหาด้านความปลอดภัยทางไซเบอร์ได้ในอีก 12-24 เดือนข้างหน้า แต่ผู้ตอบแบบสอบถาม 80% ยังคงรู้สึกมั่นใจระดับปานกลางหรือระดับมากในความสามารถในการป้องกันการโจมตี สัดส่วนนี้น่ากังวลเมื่อองค์กรยอมรับว่าวิธีการแบบดั้งเดิมในการปรับใช้โซลูชันจุดรักษาความปลอดภัยทางไซเบอร์หลายยี่ห้อนั้นไม่มีประสิทธิภาพ โดย 80% ของบริษัทยอมรับว่าโซลูชันที่กระจัดกระจายทำให้เวลาตอบสนองต่อเหตุการณ์ถูกโจมตีช้าลงโดยกว่า 67% ขององค์กรยังคงใช้เครื่องมือกันภัยไซเบอร์แยกกัน 10 รายการ/ยี่ห้อขึ้นไป
นอกจากนี้ กว่า 85% ขององค์กรทั่วโลกยังอนุญาตให้พนักงานเข้าถึงเครือข่ายจากอุปกรณ์ที่ไม่มีการจัดการ เช่น แล็ปท็อปและโทรศัพท์ส่วนตัว โดยเฉลี่ยแล้ว พบว่า พนักงานจะสลับไปมาระหว่าง 6 เครือข่ายที่แตกต่างกันทุกสัปดาห์ ซึ่งทำให้เกิดช่องโหว่ใหม่ที่อาจนำไปสู่การโจมตีได้ในอนาคต
ในขณะที่องค์กรต้องเร่งนำนวัตกรรมมาใช้เพื่อเชื่อมโยงและวิเคราะห์ภัยคุกคามตามขนาดและความเร็วของแมชชีน เช่น ตัวช่วยรักษาความปลอดภัยทางไซเบอร์เทคโนโลยี AI มาแก้ปัญหาภัยคุกคามที่ขยายตัวหยุดไม่อยู่ Cisco ยังพบว่าการขาดแคลนบุคลากรที่มีความสามารถด้านความปลอดภัยทางไซเบอร์ยังคงเป็นอุปสรรคสำคัญ เพราะการศึกษาแสดงให้เห็นว่า 87% ขององค์กรยังมองเป็นปัญหาที่แก้ไม่ตก และ 46% ยังคงขาดแคลนบุคลากรในตำแหน่งงานที่เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์มากกว่า 10 อัตราในช่วงที่มีการสำรวจความคิดเห็น
เพื่อลดช่องว่างด้านความพร้อม การสำรวจพบว่าบริษัทกว่า 97% ของกลุ่มตัวอย่างวางแผนที่จะเพิ่มการใช้จ่ายด้านความปลอดภัยทางไซเบอร์ในช่วง 12 เดือนข้างหน้า โดยที่ 86% ปรับงบประมาณเพิ่มขึ้นมากกว่า 10% ขณะที่ 66% วางแผนอัปเกรดโซลูชันที่มีอยู่ในขณะที่ 57% เลือกหาทางปรับใช้โซลูชันใหม่ และ 55% เตรียมลงทุนในเทคโนโลยี AI
อย่างไรก็ตาม Cisco เตือนว่า การทุ่มเงินซื้อโซลูชันแก้ปัญหาโดยไม่แก้ไขข้อบกพร่องเชิงกลยุทธ์นั้น อาจไม่ได้ช่วยแก้ปัญหา เนื่องจากขั้นตอนแรกที่องค์กรต้องทำ คือการสร้างแผนงานที่ชัดเจนสำหรับปลายทางด้านความปลอดภัยทางไซเบอร์ที่ต้องการ และหากไม่มีแผนป้องกันภัยซิเคียวริตีที่ดีพอ องค์กรจะยังคงมีความเสี่ยงอยู่ตลอดเวลา
***สำคัญคือแผนยืดหยุ่น
ปีเตอร์ มอลลี่ (Peter Molloy) กรรมการผู้จัดการด้านซิเคียวริตี Cisco ภูมิภาคเอเชียแปซิฟิกเน้นย้ำถึงความสำคัญของแผนที่ยืดหยุ่นในสภาพแวดล้อมรอบองค์กร โดยคำนึงถึงเป้าหมายปลายทางที่องค์กรต้องการให้เป็น
ปีเตอร์มองว่าหากองค์กรไม่มีแผน องค์กรจะหลงทาง โดยยกตัวอย่างในอเมริกาเหนือที่เวนเดอร์ผู้ขายรายใหญ่บางรายต้องเผชิญปัญหาท้าทายเรื่องงบประมาณ และยังได้รับแรงกดดันเรื่องการใช้เทคโนโลยีให้คุ้มค่าการลงทุน ดังนั้น บริษัทจึงต้องวางแผนด้านการรักษาความปลอดภัยที่รัดกุมและเหมาะสมกับงบประมาณตั้งแต่เริ่มต้น เพื่อให้การเปลี่ยนแปลงทางดิจิทัลทำได้สำเร็จ โดยเฉพาะองค์กรที่มีโซลูชันจากเวนเดอร์ที่แตกต่างกัน 30 หรือ 40 หรือ 80 ค่ายนั้นควรจะมีแดชบอร์ดเดียวและแผนดำเนินการที่เชื่อมความสัมพันธ์ด้านความปลอดภัยเข้าด้วยกัน
ในส่วนประเทศไทย ผลการศึกษาของ Cisco พบว่าสถานการณ์ภัยคุกคามในไทยมีการพัฒนาอย่างรวดเร็วไม่ต่างจากประเทศอื่น ปัจจุบัน บริษัทในไทยยังคงตกเป็นเป้าหมายการโจมตีด้วยเทคนิคที่แตกต่างมากมาย ตั้งแต่ฟิชชิ่งและแรนซัมแวร์ ไปจนถึงการโจมตีจากซัปพลายเชนและโซเชียล เอนจิเนียริ่ง และแม้ว่าองค์กรไทยจะมีการติดตั้งระบบรักษาความปลอดภัยเพื่อป้องกันการโจมตีเหล่านี้ แต่ยังคงประสบปัญหาในการป้องกันภัยคุกคามอย่างต่อเนื่อง
จากรายงานดัชนีความพร้อมด้านไซเบอร์ซิเคียวริตีประจำปี 2567 ของ Cisco การศึกษาได้ประเมินความพร้อมของบริษัทไทยใน 5 ด้านที่สำคัญ ได้แก่ ระบบอัจฉริยะด้านข้อมูลบุคคล ความยืดหยุ่นของเครือข่าย ความน่าเชื่อถือของแมชชีน ความแข็งแกร่งของคลาวด์ และการเสริมกำลังด้วย AI ซึ่งประกอบด้วยโซลูชันและฟีเจอร์ที่เกี่ยวข้อง 31 รายการ โดยสำรวจความคิดเห็นของผู้บริหารฝ่ายรักษาความปลอดภัยและฝ่ายธุรกิจขององค์กรเอกชน เพื่อนำไปคำนวณเป็นคะแนนและแบ่งกลุ่มตามระดับความพร้อม 4 ระดับ ได้แก่ ระดับ Beginner (ระดับเริ่มต้น) Formative (ระดับสร้างฐานความพร้อม) Progressive (ระดับก้าวหน้า) และ Mature (ระดับพร้อมเต็มที่) ผลการแบ่งกลุ่มของไทยคือ 9% บริษัทไทยมีความพร้อมรับมือกับภัยคุกคามในปัจจุบัน และองค์กรไทยมากกว่าครึ่งหนึ่ง (54%) มีความพร้อมในระดับเริ่มต้น หรือระดับสร้างฐานของความพร้อม ถือเป็นสัดส่วนที่ต่างจากประเทศอื่นในภูมิภาค รวมถึงค่าเฉลี่ยโลกที่ 3% ขององค์กรมีระดับความพร้อมเต็มที่
ตัวเลขของไทยยังแตกต่างจากค่าเฉลี่ยโลกเล็กน้อยโดยกว่า 65% ของผู้ตอบแบบสอบถามในไทย คาดการณ์ว่าเหตุการณ์ด้านไซเบอร์ซิเคียวริตีจะทำให้ธุรกิจหยุดชะงักในช่วง 1-2 ปีข้างหน้า และการที่องค์กรขาดความพร้อมอาจส่งผลให้เกิดความเสียหายที่มีมูลค่าสูงมาก โดยผู้ตอบแบบสอบถามในไทย 51% กล่าวว่าเคยประสบกับเหตุการณ์ด้านไซเบอร์ซิเคียวริตีในช่วง 12 เดือนที่ผ่านมา และ 69% ขององค์กรที่ได้รับผลกระทบระบุว่าปัญหาที่เกิดขึ้นสร้างความเสียหายอย่างน้อย 300,000 ดอลลาร์
การสำรวจในไทยพบว่า 92% ของผู้ตอบแบบสอบถามยกให้การมีโซลูชันเฉพาะจุดจำนวนมาก เป็นอุปสรรคที่ส่งผลให้ทีมทำงานได้ช้าลงในการตรวจจับการโจมตี การตอบสนอง และการกู้คืนระบบ ซึ่งก่อให้เกิดความกังวลใจเป็นอย่างมาก โดย 75% ขององค์กรไทยได้ติดตั้งโซลูชันด้านการรักษาความปลอดภัยแบบเฉพาะจุด 10 โซลูชันขึ้นไป ขณะที่ 35% มีอย่างน้อย 30 โซลูชัน
94% ของบริษัทไทยยังจำใจให้พนักงานเข้าถึงแพลตฟอร์มของบริษัทจากอุปกรณ์ที่ไม่มีการจัดการ และ 42% ของบริษัทเหล่านั้นใช้เวลาหนึ่งในห้า (20%) ในการล็อกออนเข้าสู่ระบบเครือข่ายของบริษัทจากอุปกรณ์ที่ไม่มีการจัดการ นอกจากนี้ 26% รายงานว่าพนักงานมีการสลับไปมาระหว่างเครือข่ายต่างๆ อย่างน้อย 6 เครือข่ายในหนึ่งสัปดาห์
บริษัทไทย 91% ยังมองการขาดแคลนบุคลากรทางไซเบอร์เป็นปัญหาสำคัญทำให้ไม่สามารถพัฒนาด้านความปลอดภัยอย่างเต็มศักยภาพ โดยบริษัท 43% ยังคงขาดแคลนบุคลากรในตำแหน่งงานที่เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์มากกว่า 10 อัตราในช่วงที่มีการสำรวจความคิดเห็นด้วย
องค์กรไทยยังวางแผนอัปเกรดโซลูชันที่มีอยู่ (70%) ปรับใช้โซลูชันใหม่ (53%) และลงทุนในเทคโนโลยีที่ขับเคลื่อนด้วย AI (61%) นอกจากนี้เกือบทั้งหมด (99%).ของบริษัทที่ตอบแบบสอบถามคาดว่าจะเพิ่มงบประมาณด้านไซเบอร์ซิเคียวริตีใน 12 เดือนข้างหน้า และ 94% กล่าวว่างบประมาณของพวกเขาจะเพิ่มขึ้นอย่างน้อย 10%