Paloalto Networks เผยองค์กรในไทยมีความมั่นใจมาตรการความปลอดภัยไซเบอร์เพิ่มขึ้น

โดย
beer
-
Paloalto Networks

พาโล อัลโต เน็ตเวิร์กส์ (Paloalto Networks) เผยผลสำรวจ ชี้ องค์กรในไทยมีความมั่นใจในมาตรการระบบรักษาความปลอดภัยไซเบอร์เพิ่มขึ้น…

highlight

  • องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่ราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน
  • ปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์ที่ติดอันดับในกลุ่มองค์กรของไทย ได้แก่ เกิดความเสี่ยงเพิ่มขึ้นเนื่องจากอุปกรณ์ IoT ที่ไม่ปลอดภัย (54%) ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%) และการทำธุรกรรมดิจิทัลกับบุคคลภายนอก (47%)
  • องค์กรในไทยราว 43% กำลังปรับกลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ให้รองรับการปกป้อง IoT/OT

Paloalto Networks เผยองค์กรในไทยมีความมั่นใจมาตรการความปลอดภัยไซเบอร์เพิ่มขึ้น

พาโล อัลโต เน็ตเวิร์กส์ เผยรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงานระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา การโจมตีที่สร้างความเสียหายอย่างหนัก ในปริมาณน้อยที่สุด โดยมีองค์กร 22% ที่พบจำนวนอุบัติการณ์เพิ่มขึ้นมากกว่า 50% เมื่อเทียบกับในอดีต

ทั้งนี้ การปกป้องเทคโนโลยีเชิงปฏิบัติการ (OT) โดยเฉพาะระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญยังคงเป็นข้อกังวลหลัก เพราะบริการพื้นฐานสำคัญเหล่านั้นต้องเผชิญกับการโจมตีที่สร้างความเสียหายในระดับที่สูงกว่าภาคส่วนอื่น ๆ

ข้อกังวลอันดับต้น ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์

Paloalto Networks
มิสเตอร์ เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก พาโล อัลโต้ เน็ตเวิร์กส์ (ซ้าย) ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ (ขวา)

มิสเตอร์ เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุด ได้แก่ มัลแวร์ (57%) และการเข้าควบคุมบัญชีผู้ใช้ (57%) และการโจมตีรหัสผ่าน (53%) ซึ่งภายใต้สถานการณ์ที่ต้องพึ่งพาบริการและแอปพลิเคชันระบบคลาวด์มากขึ้น

ธุรกิจในไทยระบุว่า ปัญหาสำคัญด้านระบบรักษาความปลอดภัยไซเบอร์ที่ตนเองต้องเผชิญหน้าก็ คือ ความเสี่ยงที่เพิ่มขึ้นจากอุปกรณ์ IoT ที่ไม่ปลอดภัย (54%) ความจำเป็นที่ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%) และการทำธุรกรรมดิจิทัลกับบุคคลภายนอก (47%)

อย่างไรก็ดีหากเปรียบเทียบกับประเทศอื่น ๆ ในอาเซียนพบว่า ประเทศไทยอยู่ในสถานการณ์ที่ค่อนข้างดีในด้านการเผชิญความเสี่ยงเกี่ยวกับความปลอดภัยไซเบอร์ และการยกระดับทักษะในด้านนี้ โดยมีองค์กรเพียง 37% เท่านั้นที่มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูง หรือสูงมาก และถือเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน

ขณะที่องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่เพียงราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน

ในกลุ่มประเทศอาเซียนนั้น อุตสาหกรรมต่าง ๆ มีความมั่นใจในมาตรการรักษาความปลอดภัย แต่เห็นได้ชัดในภาคบริการ (ธนาคาร และการเงิน) ตลอดจนการขนส่ง และโลจิสติกส์

Paloalto Networks

ส่วนในระดับประเทศนั้น ไทยถือว่ามีความมั่นใจค่อนข้างสูงที่ 87% ว่ามาตรการรักษาความปลอดภัยไซเบอร์ในปัจจุบันจะปกป้องภัยคุกคามได้ อีกทั้งไทยยังมีคะแนนนำในด้านทักษะระบบรักษาความปลอดภัยไซเบอร์พื้นฐาน โดยธุรกิจกว่า 78% มีการฝึกอบรมเรื่องนี้แก่พนักงานอย่างเป็นทางการ

ระบบรักษาความปลอดภัยไซเบอร์ยังคงเป็นภารกิจที่ธุรกิจในไทยให้ความสำคัญเป็นลำดับแรก เช่นเดียวกับปีที่ผ่านมา องค์กรในไทยราว 38% เปิดเผยว่า คณะกรรมการบริษัทมีการพูดถึงระบบรักษาความปลอดภัยไซเบอร์ทุกเดือน นอกจากนี้ธุรกิจในไทยราว 49% ยังได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์

เพราะต้องการปรับปรุงการดำเนินงาน (54%) มีการออกหรือปรับกฎระเบียบใหม่ตามกฎหมายด้านความเป็นส่วนตัวของข้อมูล (44%) เพื่อเดินหน้าเปลี่ยนแปลงกระบวนการสู่ดิจิทัลมากขึ้น (37%) และเนื่องจากสภาพการณ์ของภัยคุกคามมีการเปลี่ยนแปลง (37%)

Paloalto Networks
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทย และอินโดจีน พาโล อัลโต เน็ตเวิร์กส์

ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทย และอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า ความมั่นใจในมาตรการรักษาความปลอดภัยชี้ให้เห็นว่า ธุรกิจได้วางแนวทางที่ยืดหยุ่นในการรับมือกับการโจมตีทางไซเบอร์ที่มีรูปแบบซับซ้อนยิ่งขึ้น

โดยไทยได้รับผลจากการโจมตีที่สร้างความเสียหายอย่างหนัก ในปริมาณน้อยที่สุด (22%) แต่ก็มีการเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์น้อยที่สุดเช่นกัน เมื่อเทียบกับประเทศอื่น ๆ ทั้งนี้เพราะองค์กรต่าง ๆ ในไทยได้เตรียมตัวมาเป็นเวลาหลายปีจนเห็นผลลัพธ์จากการลงทุนในด้านดังกล่าว

อย่างไรก็ดี ระบบรักษาความปลอดภัยไซเบอร์ยังคงเป็นเรื่องสำคัญที่สุดสำหรับผู้บริหาร เพราะอาชญกรไซเบอร์เองก็เดินหน้าปรับตัว และใช้เทคนิคต่าง ๆ ที่ซับซ้อนยิ่งขึ้นเช่นกัน ในด้านของการลงทุนของระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนในปี 2566 เราพบว่าประเทศไทย พบโจมตีทางไซเบอร์เพิ่มขึ้นกว่า 50% จากในอดีต 

โดยปัญหาที่พบส่วนใหญ่เกิดจากหลายองค์กรในไทยยังคงขาดผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยไซเบอร์ ซีเคียวริตี้ และหลายองค์กรยังไม่มีบอร์ดบริหารด้าน ไซเบอร์ ซีเคียวริตี้ ที่จะค่อยมากำหนดนโยบาย และมาตรการการรักษาความปลอดภัยทางไซเบอร์  ซึ่งในปัจจุบัน องค์กรในไทยส่วนใหญ่ 92%

ที่มีระบบ OT (Operational Technology) และ IT (Information Technology) ส่วนมากจะปล่อยให้เรื่องการรักษาความปลอดภัยทางไซเบอร์ขององค์กรให้ฝ่าย IT ขององค์กรเป็นผู้ดูแล IT/OT ร่วมกัน โดยปัญหาที่มักพบก็คือการที่ อุปกรณ์ และเทคโนโลยี ที่ใช้สำหรับระบบ IT ค่อนข้างที่จะแตกต่างกับที่ใช้ในระบบ OT

ทำให้การดูแลเป็นเรื่องค่อนข้างยุ่งยาก ดังนั้นกลยุทธ์ที่องค์กรในไทยควรมอง คือการมีแฟลตฟอร์มกลางที่มีความสามารถในการควมคุมดูแล ระบบรักษาความปลอดภัยทางไซเบอร์ต่าง ๆ และโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายขององค์กร เพื่อให้สะดวกในการบริหารจัดการ

Paloalto Networks

กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์

กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุด 3 อันดับแรกในไทย ประกอบด้วย การรักษาความปลอดภัยแก่ IoT/OT (43%) การยกเครื่องระบบตรวจจับภัยคุกคาม และระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ (40%) การจัดการตัวตนและการเข้าถึงระบบ (38%)

รวมถึงกลยุทธ์การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC (38%) ขณะที่การผสานการทำงานกับ AI เป็นเทคโนโลยีที่ธุรกิจต่าง ๆ กำลังเตรียมติดตั้งในเร็ว ๆ นี้ ทั้งในเอเชียตะวันออกเฉียงใต้ และในไทย (56%)

โดยธุรกิจด้านโทรคมนาคม/เทคโนโลยี/สื่อสาร ให้ความสนใจในการนำ AI เข้ามาใช้มากที่สุดในภูมิภาค และคาดว่าจะเติบโตในอัตราที่เร็วขึ้นในอีกไม่กี่ปีข้างหน้า

Paloalto Networks

“ปัญหาการโจมตีทางไซเบอร์ยังคงขยายตัวไปพร้อมกับการทำดิจิทัลทรานส์ฟอร์เมชัน และเห็นชัดเจนอย่างมากในบางอุตสาหกรรม เช่น ภาคธนาคาร และการเงิน ซึ่งโดนกดดันให้ต้องทำเร่งทำดิจิทัลทรานส์ฟอร์เมชัน และเกิดการแข่งขันกันในระดับสูง 

ดังนั้นองค์กรต่าง ๆ ในไทย โดยเฉพาะในภาคธนาคาร และการเงิน จึงจำเป็นต้องสร้างโครงสร้างระบบไอที ที่แข็งแกร่งเพื่อให้ธุรกิจมีความพร้อมในการรับมือช่องโหว่ด้านความปลอดภัยในแบบต่าง ๆ” ดร. ธัชพล กล่าว

หมายเหตุ

การสำรวจครั้งนี้ดำเนินการทางออนไลน์ในเดือนเมษายน 2566 ร่วมกับผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจรวมทั้งสิ้น 500 คน ในห้าอุตสาหกรรมหลักในเอเชียตะวันออกเฉียงใต้ ได้แก่ ด้านบริการ (ธนาคาร การเงิน), รัฐบาล/ภาครัฐ/บริการพื้นฐาน, โทรคมนาคม/เทคโนโลยี/สื่อสาร, ภาคค้าปลีก/โรงแรม/อาหารและเครื่องดื่ม, ขนส่งและโลจิสติกส์ และภาคการผลิต โดยมีผู้ตอบแบบสอบถามประเทศละ 100 คน ทั้งจากสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน