Kaspersky เผย องค์กรธุรกิจในอาเซียนเชื่อใจผู้ให้บริการ MSSP

Kaspersky

แคสเปอร์สกี้ (Kaspersky) เผย รายงาน Kaspersky IT Security Economics Report ฉบับล่าสุด พบองค์กรธุรกิจในอาเซียนเชื่อใจผู้ให้บริการ MSSP…

Kaspersky เผย องค์กรธุรกิจในอาเซียนเชื่อใจผู้ให้บริการ MSSP

รายงาน แคสเปอร์สกี้ IT Security Economics Report ฉบับล่าสุด เผยให้เห็นว่าองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีความต้องการเอาต์ซอร์สผู้ให้บริการระบบรักษาความปลอดภัยทางไซเบอร์ที่สำคัญเฉพาะด้าน เพื่อยกระดับการรักษาความปลอดภัยด้านไอทีขององค์กรเพิ่มมากขึ้น

Kaspersky

รายงาน ฉบับล่าสุดจากแคสเปอร์สกี้ บริษัทผู้ให้บริการระบบรักษาความปลอดภัยระดับโลก เผยให้เห็นว่าองค์กรธุรกิจในภูมิภาคนี้ให้ความไว้วางใจกับผู้ให้บริการ Managed Security Service Providers หรือ MSSPs ในการฝึกอบรมด้านการรักษาความปลอดภัยทางไซเบอร์

การประเมินสถานการณ์ และการปกป้องระบบไอทีขององค์กรจากภัยคุกคามที่มีความล้ำสมัย และมีปริมาณการโจมตีในระดับสูง รวมถึงการตรวจจับและรับมือภัยคุกคามระดับสูง

ข้อมูลจากงานวิจัยนี้มาจากผู้ตอบแบบสอบถามจำนวน 3,230 ราย ครอบคลุม 26 ประเทศในตลาด B2B ทั่วโลกของแคสเปอร์สกี้ รวมถึงกลุ่มประเทศในเอเชียตะวันออกเฉียงใต้

องค์กรในภูมิภาคนี้ร้อยละ 48.3 เลือกที่จะให้ความไว้วางใจในผู้ให้บริการ MSSP ในการฝึกอบรมด้านระบบรักษาความปลอดภัยทางไซเบอร์ การให้ความรู้ไปจนถึงกระบวนการสร้างความตื่นตัวให้กับองค์กร ด้วยความที่ปัจจัยด้านบุคลากรคือจุดอ่อนที่ร้ายแรงที่สุดในระบบนิเวศด้านไอที

เราจะพบว่าตัวบุคลากรมีบทบาทในฐานะช่องทางการละเมิดระบบรักษาความปลอดภัยแทบจะทุกรูปแบบที่เคยมีมา ดังนั้น การให้ความรู้ด้านระบบรักษาความปลอดภัยทางไซเบอร์ จึงเป็นเครื่องมือที่สำคัญที่สุดเสมอสำหรับองค์กรธุรกิจที่ต้องเผชิญกับภัยคุกคามที่มีการพัฒนาตัวเองอยู่ตลอดเวลา

Kaspersky

นี่จึงเป็นก้าวย่างที่สำคัญในการปกป้ององค์กรซึ่งตกอยู่ในสถานการณ์ตึงเครียดอยู่เสมอ และเผชิญความเสี่ยงจากปัญหา ความผิดพลาดของพนักงานทั้งที่เป็นไปโดยตั้งใจ ประมาท หรือแค่ขาดความรู้ความเข้าใจที่เพียงพอต่อปัญหาด้านระบบรักษาความปลอดภัย

ในปี 2564 ข้อมูลของ แคสเปอร์สกี้ แสดงให้เห็นว่าการถูกจารกรรมข้อมูลสามารถสร้างความเสียหายแก่องค์กรขนาดใหญ่ได้เฉลี่ยถึง 1.09 ล้านดอลลาร์ และ 1.01 แสนดอลลาร์แก่ผู้ประกอบการขนาดกลาง และขนาดเล็ก หรือ SMB

ส่วนฟังก์ชั่นอื่น ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ที่องค์กรมอบหมายให้เป็นหน้าที่ของ MSSP ได้แก่ การประเมินด้านระบบรักษาความปลอดภัยทางไซเบอร์ อยู่ที่ร้อยละ 58.8 ขณะที่การป้องกันการโจมตีแบบ DDoS อยู่ที่ร้อยละ 44 การรับมือภัยคุกคามแบบ APT ที่ร้อยละ 39.7 และระบบ Endpoint Detection and Response หรือ EDR ที่ร้อยละ 42.5

Kaspersky
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เราเชื่อว่า การรักษาความปลอดภัยทางไซเบอร์ยังเป็นภาคการลงทุนที่มีความสำคัญอย่างสูงสำหรับธุรกิจส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้ในช่วงที่เกิดการระบาดของโควิด-19 ซึ่งก่อให้เกิดการปรับตัวทางธุรกิจขนานใหญ่ และนำไปสู่การเปลี่ยนผ่านสู่ความเป็นดิจิทัล

โดยภูมิภาคนี้มีความเข้าใจเป็นอย่างดีว่าธุรกิจมีความเสี่ยงต่อการเผชิญภัยคุกคามทางไซเบอร์สูงเพียงใด ผลที่ตามมาจากการสำรวจข้อมูลของเราแสดงให้เห็นว่าองค์กรต่าง ๆ ในเอเชียตะวันออกเฉียงใต้กำลังใช้มาตรการเชิงรุกในการปกป้อง และให้ความมั่นคงแก่บุคคลากร สินทรัพย์ทางดิจิทัล กระบวนการทำงาน และโครงสร้างพื้นฐานองค์กรของพวกเขา

Kaspersky

นอกจากนี้ งานวิจัยอิสระ ยังชี้ให้เห็นด้วยว่าปัญหาการขาดแคลนบุคลากร และงบประมาณในการจัดจ้างบุคลากรใหม่ทำให้องค์กรมองหาผู้ให้บริการ MSSP ที่สามารถตอบโจทย์ในด้านการเข้ามาเป็นส่วนเสริมให้กับฝ่ายไอทีและระบบรักษาความปลอดภัยในองค์กรได้

ดังนั้น แคสเปอร์สกี้ จึงขอมอบคำแนะนำให้แก่ผู้ให้บริการ Managed Service Providers หรือ MSP เพื่อพัฒนาขึ้นมาเป็น MSSP ได้โดยอ้างอิงจาก งานวิจัย Canalys Report ที่พัฒนาให้กับแคสเปอร์สกี้ ดังต่อไปนี้

  • ผู้ให้บริการต้องมีการทบทวนความเคลื่อนไหวทางไซเบอร์ สมรรถนะ ค่านิยมหลัก และกระบวนการปฏิบัติงานของตนเองเสียก่อน เพราะการตระหนักในโครงสร้างพื้นฐานของตนเองคือก้าวแรกของการสร้างแนวทางปฏิบัติทางไซเบอร์ที่ปลอดภัยสำหรับลูกค้า
  • ในลำดับต่อไป การพัฒนาทักษะพื้นฐานเป็นสิ่งจำเป็น MSP ควรลงทุนในด้านการออกใบรับรองระดับผู้ขาย ทักษะการพัฒนาซอฟต์แวร์ และควรมีความเข้าใจในความยืดหยุ่นปรับตัวด้านการรักษาความปลอดภัยของลูกค้าด้วย
  • เมื่อสร้างพื้นฐานแล้วเสร็จ MSP ก็สามารถพัฒนาข้อเสนอเฉพาะทาง และศักยภาพทางด้าน SOC ได้ การได้รับการรับรองในส่วนของกรอบการดำเนินงาน เช่น NIST หรือ CIS ก็เป็นเรื่องสำคัญเช่นกัน หาก MSP ต้องร่วมงานกับภาครัฐ
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay