กรุงเทพฯ : พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยงานวิจัยฉบับใหม่พบว่า คณะกรรมการบริษัทของเหล่าผู้นำธุรกิจในอาเซียนให้ความสำคัญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์ ซึ่งเป็นผลสืบเนื่องจากความเปลี่ยนแปลงที่เกิดจากสถานการณ์ COVID-19 ขณะที่องค์กรต่างๆ ในไทยกว่า 73% ได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี พ.ศ.2565 นำโด่งสูงที่สุดในอาเซียน
งานวิจัยฉบับใหม่นี้ได้ศึกษาในหัวข้อ “สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน” โดยได้สำรวจแนวทางการรับมือต่อความท้าทายด้านระบบรักษาความปลอดภัยไซเบอร์ในเดือนพฤศจิกายน 2564 ร่วมกับผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจ รวมทั้งสิ้น 500 คน ใน 5 อุตสาหกรรมหลักในอาเซียน ได้แก่ บริการด้านการเงิน รัฐบาล/องค์กรภาครัฐ โทรคมนาคม ธุรกิจค้าปลีก และฟินเทค โดยมีผู้ตอบแบบสอบถามประเทศละ 100 คน ทั้งจากสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย
ปี’65 องค์กรในไทยกว่า 73% เพิ่มงบ Cyber Security สูงที่สุดในอาเซียน
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ในปีนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ได้สำรวจใน 5 ประเทศ ได้แก่ สิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย โดยเพิ่มมาเลเซียเข้ามา
ในภาวะที่โรคระบาดยังไม่คลี่คลาย ระบบรักษาความปลอดภัยไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจในอาเซียน โดยส่วนใหญ่ 92% เชื่อว่าปัจจุบันผู้นำธุรกิจให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอร์อย่างมาก โดยเกือบ 3 ใน 4 คิดเป็น 74% ยังเชื่อว่าผู้บริหารระดับสูงของตนเองใส่ใจกับระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น ดังจะเห็นได้จากเกือบครึ่งหนึ่ง หรือ 46% มีการหารือด้านปัญหาระบบรักษาความปลอดภัยไซเบอร์ในระดับคณะกรรมการทุกไตรมาส และกว่า 38% มีการยกประเด็นดังกล่าวขึ้นมาพูดคุยกันทุกเดือน
นอกจากนี้ เหล่าผู้บริหารยังดำเนินมาตรการอย่างเป็นรูปธรรมเพื่อเสริมประสิทธิภาพระบบรักษาความปลอดภัยไซเบอร์ขององค์กร ดังเห็นได้จากการที่องค์กรต่างๆ กว่า 96% รายงานว่ามีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ และกว่าสองในสาม คิดเป็น 68% ระบุว่ามีแผนที่จะเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปีพ.ศ.2565 เนื่องจากต้องการนำระบบรักษาความปลอดภัยรุ่นใหม่ที่มีประสิทธิภาพมาใช้งาน 48% มีความจำเป็นที่จะต้องจัดการกับช่องโหว่ในระบบรักษาความปลอดภัยไซเบอร์ 46% และเพื่อปรับปรุงประสิทธิภาพการดำเนินงานในด้านดังกล่าว 44%
สำหรับประเทศไทย ซึ่งสำคัญมาก องค์กรต่างๆ ในไทยกว่า 73% ได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี พ.ศ.2565 ซึ่งถือว่าสูงที่สุดในอาเซียน มีการประชุมรายไตรมาส และมีการประชุมในแง่บอร์ดผู้บริหารสูงที่สุดในอาเซียน ในระดับบอร์ดผู้บริหารมีการถามถึงความพร้อมในการสร้างศักยภาพป้องกัน วิเคราะห์ช่องโหว่ Gap ทันทีที่มี Threat ใหม่ๆ
เทรนด์การทำงานจากทางไกลส่งผลต่อการรักษาความปลอดภัยทางไซเบอร์
ปัจจุบันในยุค Future Work ถือเป็นเรื่องปกติที่พนักงานต้องการเข้าถึงระบบได้จากทางไกลไม่ว่าจะทำงานจากที่ใดก็ตาม แต่โครงสร้างระบบในหลายธุรกิจไม่ได้ออกแบบมาเพื่อรองรับสถานการณ์เช่นนี้ ดังนั้นจึงไม่แปลกที่การทำงานลักษณะดังกล่าวได้ก่อให้เกิดปัญหาใหม่ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ตามมา
ผู้ตอบแบบสำรวจระบุว่า ในบรรดาปัญหาทั้งหมด เรื่องที่เกี่ยวข้องโดยตรงที่สุดก็คือ จำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัพพลายเออร์หรือบุคคลภายนอก 54% ความจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมมากยิ่งขึ้นเพื่อป้องกันภัยคุกคามไซเบอร์ 54% และอุปกรณ์ IoT ที่ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร 51% ขณะที่มีการระบุว่าความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กรถือเป็นความกังวลสูงสุดประการหนึ่งขององค์กรในประเทศไทย 59% ในปี พ.ศ.2564 องค์กรส่วนใหญ่ในอาเซียนสูงถึง 94% ยังพบกับการโจมตีที่เพิ่มขึ้น โดยเกือบหนึ่งในสี่ หรือ 24% พบว่าเพิ่มขึ้น 50% และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย
สถาบันการเงินตกเป็นเป้าหมายหลัก แต่เชื่อมั่นว่ารับมือการโจมตีได้ดีที่สุด
จากการสำรวจกลุ่มธุรกิจทั้งหมด ธุรกิจบริการทางการเงิน 45% และฟินเทค 42% ยอมรับอย่างชัดเจนว่ามีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงที่สุด และข้อที่เป็นกังวลมากที่สุดก็คือ การโจมตีด้วยมัลแวร์
อย่างไรก็ดี ธุรกิจทั้งสองกลุ่มมีความมั่นใจสูงสุดต่อมาตรการของตนเองในด้านระบบรักษาความปลอดภัยไซเบอร์ที่ช่วยปกป้องการโจมตีที่เกิดขึ้น ความมั่นใจดังกล่าวอาจมาจากความใส่ใจระดับสูงในด้านระบบรักษาความปลอดภัยไซเบอร์ ซึ่งพบในผู้นำธุรกิจบริการด้านการเงิน 79% และฟินเทค 76% มากกว่าค่าเฉลี่ย 74% และแบบสำรวจยังสะท้อนถึงความเชื่อมั่นที่อยู่ในระดับค่อนข้างสูง 35% ในกลุ่มองค์กรของประเทศไทย เมื่อเปรียบเทียบกับประเทศในกลุ่มอาเซียนอื่นๆ โดยมองว่ามีความเสี่ยงต่ำสุดแม้จะมีจำนวนธุรกรรมดิจิทัลเพิ่มขึ้นก็ตาม
ยุทธศาสตร์การปรับตัวด้าน Cyber Security หลัง COVID-19
การแพร่ระบาดของ COVID-19 ทำให้การทำงานและกิจกรรมสันทนาการต่างๆ ย้ายขึ้นสู่แพลตฟอร์มออนไลน์มากขึ้น ดังนั้นองค์กรในอาเซียนต่างคาดการณ์ว่า หนึ่งในแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี พ.ศ.2565 ก็คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล แต่ในอีกด้านหนึ่งองค์กรต่างๆ กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัล โดยเพิ่มการลงทุนในแอปพลิเคชันมือถือ 58% เพิ่มบุคลากรที่ทำงานจากทางไกล 57% และเพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ 57% ส่วนประเทศไทยนั้นถือเป็นอันดับสองในกลุ่มประเทศอาเซียนโดย 77% ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลัง COVID-19 ดังนั้น จึงเชื่อว่าจะเกิดความตระหนักในด้านระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น
ผลจากโรคระบาดครั้งใหญ่ทำให้เทคโนโลยีดิจิทัลผสานรวมกับสถานที่ทำงานมากขึ้น ด้วยเหตุนี้ 9 ใน 10 คิดเป็น 90% ขององค์กรในอาเซียนจึงปรับปรุงกลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์เพื่อให้สามารถป้องกันการโจมตีที่เกิดขึ้น โดยแผนการรักษาความปลอดภัยไซเบอร์ในประเทศไทยยุคหลังโรคระบาดใหญ่ 5 อันดับแรกประกอบด้วย การใช้ระบบรักษาความปลอดภัยบนคลาวด์ 61% การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย 56% การปรับปรุงการตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มที่เกี่ยวข้อง 53% การใช้กลยุทธ์ระบบรักษาความปลอดภัย 5G ประมาณ 51%และการปกป้อง IoT / OT 48%
ดร.ธัชพล กล่าวว่า ธุรกิจ 3 อันดับแรกที่จะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ คือ 1. การเงินและธนาคาร ซึ่งเกี่ยวข้องกับเงิน และมีผู้ใช้งาน ทำให้มีดาต้าจำนวนมาก 2. Telco และ 3. ภาครัฐ ซึ่งมีบุคลากรด้าน Cyber Security น้อย และงบประมาณทางด้านนี้ค่อนข้างต่ำ เป็นจุดอ่อนทำให้โดน Ransomware โจมตี
ในการทำงานแบบ Future Work ซึ่งจะต้องทำงานแบบ Hybrid ไม่ว่าจะทำงานอยู่ที่ไหน จะต้องมีระบบ Access เข้ามาใช้งานอย่างปลอดภัย ทั้งนี้จะต้องปรับพฤติกรรมให้ผู้ใช้งานตระหนักถึงความปลอดภัย เนื่องจากอาจมีการยืมใช้งานในครอบครัว เช่น ลูกนำไปเล่นเกมส์ และภรรยานำไปช้อปออนไลน์ เป็นต้น ซึ่งอาจทำให้ติดมัลแวร์ได้
การทำงานแบบ Hybrid ทำให้มีการทำงานแบบ Collaboration มากขึ้น เปิดให้มี Transaction ที่อาจจะรอดผ่านออนไลน์ทั้งที่ปลอดภัยและไม่ปลอดภัย และเมื่อพบปัญหาแล้ว การทำ Skill Automate และ Respond ช่วยให้โซลูชันสามารถปิด Gap ได้ทันท่วงทีในช่วงเสี้ยววินาที
ดร.ธัชพล ได้กล่าวถึง การมีส่วนร่วมในการเปลี่ยนแปลงสู่ดิจิทัลของไทยอย่างมีประสิทธิภาพว่า องค์กรจะต้องออกแบบและใช้กลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้และมีประสิทธิภาพ ซึ่งเป็นเรื่องดีที่ได้ทราบว่าองค์กรในไทยต่างมุ่งหน้าไปในทิศทางที่ถูกต้องเพื่อบรรลุเป้าหมายความปลอดภัยไซเบอร์แห่งชาติในอนาคตข้างหน้าได้อย่างปลอดภัย อย่างไรก็ดี องค์กรต่างๆ ยังต้องเดินหน้าอย่างต่อเนื่องเพื่อเตรียมการรับมือกับผลกระทบที่ไม่คาดคิด และลดความเสี่ยงด้วยมาตรการที่เหมาะสม
สำหรับแนวปฏิบัติที่ดีและข้อแนะนำบางประการสำหรับองค์กรต่างๆ เพื่อการรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ มีดังนี้
1.จัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุม และบรรเทาความเสี่ยงได้ดียิ่งขึ้น ซึ่งจะช่วยให้องค์กรวางมาตรการรับมือได้ตามลำดับความสำคัญและสามารถกำหนดทรัพยากรที่จำเป็นต้องใช้เพื่อป้องกันการโจมตีที่ซับซ้อนได้อย่างเหมาะสม
2.ใช้กรอบการทำงานแบบ “ไม่วางใจทุกส่วน” (Zero Trust) เพื่อรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบัน และออกแบบสถาปัตยกรรมบนแนวคิด “คาดว่าจะมีช่องโหว่” และใช้เทคโนโลยีเพื่อช่วยตรวจสอบความถูกต้องอย่างต่อเนื่องให้กับการติดต่อสื่อสารด้านดิจิทัล รวมถึงการเตรียมแผนรับมือเร่งด่วนเพื่อให้สามารถจัดการกับสัญญาณบอกเหตุช่องโหว่ได้อย่างรวดเร็ว
3.เลือกพันธมิตร ไม่ใช่ผลิตภัณฑ์ เพราะพันธมิตรระบบรักษาความปลอดภัยไซเบอร์ที่ดีจะช่วยมอบข่าวสารและความรู้ด้านภัยคุกคามล่าสุด และให้คำแนะนำที่ปฏิบัติได้จริงเกี่ยวกับวิธีการสร้างสถาปัตยกรรมที่สามารถรับมือและปรับตัวทางไซเบอร์ได้ในทุกสภาพแวดล้อมระบบ เช่น ในองค์กร คลาวด์ และอุปกรณ์ส่วนปลาย