Kaspersky เผยองค์กรกว่า 62% กังวลความเหลื่อมล้ำการป้องกันไซเบอร์ระหว่างสาขากับสำนักงานใหญ่

แคสเปอร์สกี้ (Kaspersky) ชี้กว่่า 62% ของธุรกิจที่มีสาขาอยู่ทั่วโลก กังวลเรื่องความแตกต่างของระดับการป้องกันไซเบอร์ของแต่ล่ะสาขาจะสร้างช่องโหว่ให้เกิดการโจมตี…

Kaspersky เผยองค์กรกว่า 62% กังวลเรื่องความเหลื่อมล้ำการป้องกันไซเบอร์ระหว่างสาขากับสำนักงานใหญ่

จากการศึกษาล่าสุดของ แคสเปอร์สกี้ (Kaspersky) ธุรกิจที่มีสาขาอยู่ทั่วโลก ส่วนใหญ่ (62%) พบว่ามี ความแตกต่างกันในระดับของการป้องกันไซเบอร์ โดยบริษัท 48% ยอมรับว่ามีปัญหานี้ แต่ไม่ได้มองว่าเป็นเรื่องวิกฤต บริษัท 14% ระบุว่า สาขาของตนนั้นต้องการมาตรการด้านความปลอดภัยทางไซเบอร์เพิ่มเติม อย่างไรก็ตาม ผู้เชี่ยวชาญของ แคสเปอร์สกี้ เตือนธุรกิจที่มีหลายสาขาว่าความแตกต่างกันดังกล่าวอาจส่งผลต่อความปลอดภัยขององค์กรทั้งหมด

โดยรายงานล่าสุดจากแคสเปอร์สกี้เรื่อง “การจัดการธุรกิจที่มีการกระจายตัวทางภูมิศาสตร์ : บททดสอบ และแนวทางแก้ไข” (Managing geographically distributed businesses: challenges and solutions) ให้ข้อมูลเชิงลึกเกี่ยวกับปัญหาด้านความปลอดภัยของเครือข่าย และข้อมูล ที่บริษัทเหล่านี้ต้องเผชิญ

และรายงานนี้เน้นย้ำถึงแนวทางแก้ไขที่องค์กรต่าง ๆ นำมาใช้เพื่อเอาชนะปัญหาต่าง ๆ เหล่านี้* ซึ่งจากรายงานนี้ มีบริษัทที่ตอบแบบสอบถามเพียง 38% เท่านั้น ที่มั่นใจว่าระบบป้องกันภัยคุกคามทางไซเบอร์ในสำนักงานใหญ่มีประสิทธิภาพเท่ากับสาขา

บริษัท 62% ยอมรับว่ามีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ระหว่างสำนักงานใหญ่ กับสาขา โดยแบ่งเป็นบริษัท 48% เห็นว่ามีปัญหาแต่ไม่ได้รุนแรง บริษัทเหล่านี้เชื่อว่าสาขาส่วนใหญ่ได้รับการป้องกันที่ดี บริษัท 13% มองว่าปัญหานี้ค่อนข้างน่าเป็นห่วง

โดยคิดว่ามีเพียงไม่กี่สาขาที่ได้รับการป้องกันอย่างเพียงพอ บริษัท 1% ระบุว่า ไม่มีสาขาใดเลยที่ได้รับการรักษาความปลอดภัยอย่างแท้จริง

บริษัทมีสาขาที่ได้รับการป้องกันจากภัยคุกคามทางไซเบอร์อย่างแท้จริงกี่แห่ง?

นอกเหนือจากข้อจำกัดด้านงบประมาณ เหตุผลประการหนึ่งที่ทำให้การป้องกันไซเบอร์มีความเหลื่อมล้ำ คือการขาดความเชื่อมั่นในความเชี่ยวชาญของพนักงานประจำสาขา รายงานพบว่าบริษัท 37% ระบุว่า สำนักงานใหญ่ เป็นผู้รับผิดชอบกิจกรรมด้านความปลอดภัยไซเบอร์ทั้งหมดของบริษัทสาขา

โดยให้เหตุผลว่า บุคลากรประจำสาขาไม่มีความรู้ และคุณสมบัติที่เพียงพอ แม้แต่ในกรณีที่แบ่งงานด้านความปลอดภัยไซเบอร์ระหว่างสำนักงานใหญ่กับทีมสาขาอย่างเท่าเทียมกัน (60%) กิจกรรมทั้งหมดก็ยังคงอยู่ภายใต้การดูแลของสำนักงานใหญ่อยู่ดี

แอนทอน โซโลเวย์ ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์ XDR แคสเปอร์สกี้ กล่าวว่า รายงานชี้ว่า แม้ข้อมูลสำคัญที่สุดอาจถูกเก็บไว้ที่ส่วนกลาง แต่การเข้าถึงทรัพย์สินของบริษัทจำเป็นต้องทำได้จากหลายสาขา เมื่อสาขาเหล่านั้นไม่ได้รับการป้องกันเทียบเท่าสำนักงานใหญ่ ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อองค์กรทั้งหมด

บางองค์กรอาจเข้าใจผิดว่า สาขาที่ไม่ได้มีบทบาทสำคัญในโครงสร้างของบริษัท ก็ไม่จำเป็นต้องได้รับการป้องกันในระดับสูง แต่ความจริงคือ อาชญากรไซเบอร์ไม่ได้สนใจว่าจะโจมตีที่ใด ไม่ว่าจะเป็นสำนักงานใหญ่หรือสาขา เพราะสามารถเจาะเข้าสู่ระบบโครงสร้างพื้นฐานของบริษัทได้จากทุกที่ ดังนั้น การสร้างระบบป้องกันที่มีประสิทธิภาพเท่าเทียมกันในทุกสาขา จึงเป็นเรื่องสำคัญ

ผู้เชี่ยวชาญจาก แคสเปอร์สกี้ แนะนำให้ใช้โซลูชันแบบรวมศูนย์ และมีการทำงานแบบอัตโนมัติ เช่น Next XDR Expert เพื่อปกป้องบริษัทที่มีสาขาอยู่ทั่วโลกให้พ้นจากภัยคุกคามทางไซเบอร์ ให้การป้องกันทางไซเบอร์อย่างครอบคลุม สำหรับทรัพย์สิน และกระบวนการทั้งหมดของบริษัททั้งที่สำนักงานใหญ่ และสาขา

โซลูชันนี้ทำงานโดยรวบรวม และวิเคราะห์ข้อมูลจากแหล่งต่างๆ ไว้ในที่เดียว โดยใช้เทคโนโลยี Machine Learning ช่วยตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพ และตอบสนองต่อภัยคุกคามเหล่านั้นได้อย่างรวดเร็วด้วยระบบอัตโนมัติ

รายงานฉบับเต็มเรื่องความท้าทายที่บริษัทที่มีสาขาทั่วโลกต้องเผชิญ สามารถดูได้จาก https://kas.pr/y9x1

*การวิจัยนี้ แคสเปอร์สกี้ ตั้งคำถามกับผู้ตอบแบบสอบถาม 1,000 คนจาก 20 ประเทศ ได้แก่ บราซิล, ชิลี, โคลัมเบีย, เม็กซิโก, สหรัฐอเมริกา, ฝรั่งเศส, เยอรมนี, สหราชอาณาจักร, สเปน, ซาอุดีอาระเบีย, แอฟริกาใต้, ตุรกี, สหรัฐอาหรับเอมิเรตส์, รัสเซีย, สิงคโปร์, จีน, ญี่ปุ่น, อินเดีย, อินโดนีเซีย และมาเลเซีย

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th