Trend Micro เปิดความท้าทายด้านความปลอดภัยไซเบอร์ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วมากขึ้น ธุรกิจนำเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้น (Remote Working) ส่งผลให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) มากขึ้น
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6% เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล (Data) ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
๐ เตรียมรับมือความท้าทายใหม่ด้าน Security ในปี 2023
ปัจจุบันการปรับเปลี่ยนองค์กรสู่คลาวด์นั้นยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่างๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่างๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการเรียนรู้เครื่องมือ (Tools) ต่างๆ จากคลาวด์หลายๆ รายพร้อมกัน ขณะเดียวกันยังต้องรับมือกับความท้าทายใหม่ๆ ที่จะเกิดขึ้นในปี 2023 ซึ่งทาง Trend Micro ได้คาดการณ์ไว้ดังนี้
การนำ Tools ใหม่ที่ไม่สอดคล้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในช่วง 3 ปีที่ผ่านมาเทคโนโลยีใหม่ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ขณะที่ผู้บริหารหรือพนักงานยังไม่คุ้นเคยกับระบบต่างๆ ส่งผลให้ไม่มีความรู้ด้านการบริหารข้อมูล
Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือกระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น และการโจมตีจะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่งหากผู้บริหารและผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือทุกที่ - การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงานแบบ Hybrid ซึ่งการวางรากฐานให้ทำงานจากที่ใดก็ได้นั้นจะมีความสำคัญเพิ่มมากขึ้นในอนาคต ขณะเดียวกันจะต้องป้องกันการโจมตีที่เกิดจากการทำงานแบบรีโมทด้วยเช่นกัน
ภัยคุกคามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง - การหลอกลวงบนโซเชียลมีเดียมีการพัฒนามากขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัวว่าเป็นคนรู้จัก ซึ่งคนเหล่านี้ได้มอนิเตอร์พฤติกรรม และเลือกหลอกเงินในจำนวนที่สามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอในระยะเวลา 3 ปี ที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรมจะตกเป็นเป้าโจมตี - การย้ายข้อมูลต่างๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรมที่เป็น Open-source มากขึ้น โดยไม่ได้คำนึงถึงความปลอดภัยจากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากขึ้น - อุตสาหกรรมในยุค 4.0 นั้นใช้ระบบออโตเมชันและระบบอินเทอร์เน็ตเข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงานจึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนสายการผลิตหยุดทำงานได้เช่นกัน
จากเทรนด์ดังกล่าวจะเห็นว่า Cybersecurity เข้ามามีบทบาทมากขึ้น ทำให้เกิดความโปร่งใสในการทำธุรกิจ และยังสามารถวิเคราะห์ คาดการณ์ ว่าองค์กรจะต้องรับมือกับอะไรในอนาคตและจะป้องกันตัวเองอย่างไร
๐ Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology
จากความท้าทายใหม่ด้าน Security ในปี 2023 องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ เพราะการขับเคลื่อนองค์กรด้วยข้อมูลนั้นขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ทั้งผลประกอบการ กลยุทธ์ และเมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญขององค์กร หากถูกโจมตีจนเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น ขณะเดียวกันคู่แข่งก็อาจจะใช้โอกาสนี้ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
ดังนั้น องค์กรจึงต้องให้ความสำคัญกับ 3 ส่วน ดังนี้
People - เพราะปัจจัยของการถูกโจมตีส่วนมากนั้นมาจากการขาดความรู้ และลักษณะการโจมตีมีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการสร้างความตระหนักรู้ด้าน Cybersecurity กับบุคลากรอย่างต่อเนื่อง เพื่อสร้างความมั่นคงให้กับองค์กรในระยะยาว
Process - ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงานด้วยเทคโนโลยีเพื่อไปสู่เป้าหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรจะต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่างๆ ให้เป็น Automation มากขึ้น เพื่อความรวดเร็วและลดความยุ่งยากของการเดินเอกสาร
Technology - วางโครงสร้างพื้นฐานด้านเทคโนโลยีให้มีความพร้อมด้านการรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จะต้องสร้างความแข็งแรงเลือกพาร์ทเนอร์ที่เข้ามาสนับสนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทางการพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่างๆ ได้ รวมถึงการมีทีมสนับสนุนที่แข็งแรง
๐ Cybersecurity Platform หัวใจหลักที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดเจนในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เพราะต้องการบูรณาการโครงสร้างพื้นฐานของลูกค้าทั้งระบบให้มีความโปร่งใส สามารถตรวจสอบภัยคุกคามเพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบโต้ต่อภัยคุกคามอย่างทันท่วงที (Incident Response) ซึ่งเป็นจุดเด่นของผลิตภัณฑ์
ด้านการให้ความรู้ บริษัทออกแบบเทรนนิ่งให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และ End User แยกจากกัน เพราะรูปแบบการถูกโจมตีของพนักงานแต่ละระดับนั้นแตกต่างกัน หากผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจทำให้องค์กรถูกโจมตีจนเสียหายทั้งบริษัทได้
ขณะเดียวกัน Trend Micro มีพันธมิตรระดับโลก ทั้ง AWS, Google และ Microsoft และสิ่งสำคัญสุดท้ายคือ Trend Micro มีทีมสนับสนุนที่แข็งแรง มีคนที่มีความรู้ความเชี่ยวชาญด้าน Cybersecurity ในเมืองไทย และผ่านการดูแลลูกค้าคนไทยมามากกว่า 18 ปี ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมถึงภาครัฐ ดังนั้น การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถป้องกันข้อมูลไม่ให้หลุดออกไปข้างนอก และยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้าที่เข้ามาใช้บริการได้อีกด้วย