รายงาน 2014 Cyberthreat Defense Report เผยเทรนด์รักษาความปลอดภัยเครือข่ายประจำปี 2014

CyberEdge2014_banner

รายงาน 2014 Cyberthreat Defense Report จาก CyberEdge Group บริษัทวิจัยทางด้านผู้ผลิตระบบรักษาความปลอดภัยเครือข่ายองค์กรโดยเฉพาะ ได้เผยแนวโน้มของการลงทุนทางด้านเทคโนโลยีรักษาความปลอดภัยเครือข่ายองค์กรของปี 2014 โดยทำการสำรวจจากองค์กรกว่า 763 แห่ง เพื่อเป็นข้อมูลประกอบการตัดสินใจสำหรับองค์กรต่างๆ โดยมี Highlight ของผลสำรวจดังนี้

ความเห็นต่อระบบรักษาความปลอดภัยที่ใช้งานอยู่ในปัจจุบัน

  • หนึ่งในสี่ของผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยเครือข่ายไม่มั่นใจว่าองค์กรของตนเองลงทุนเพียงพอทางด้านการรักษาความปลอดภัยเครือข่าย
  • เกินกว่า 60% ของผู้ตอบแบบสอบถามได้รับผลกระทบจากการโจมตีบนเครือข่ายในปี 2013 แต่มีผู้ตอบแบบสอบถามไม่ถึง 40% ที่คาดว่าจะถูกโจมตีอีกครั้งในปี 2014
  • อุปกรณ์พกพา เช่น Smart Phone และ Tablet ถูกโหวตให้เป็นจุดอ่อนอันดับแรกในการโจมตีระบบเครือข่าย ตามด้วย Notebook และ Social Media Application
  • Next Generation Firewall (NGFW) เป็นระบบที่ถูกกล่าวถึงว่าจะได้รับการลงทุนสูงสุดในปี 2014 ตามด้วย Network Behavioral Analysis (NBA) และ Big Data Security Analytics
  • 77% ตั้งใจจะใช้ Network Access Control (NAC) ในการรักษาความปลอดภัยสำหรับ Mobile โดยเฉพาะ
  • หนึ่งในสี่ขององค์กรทั้งหมดขาดเครื่องมือที่ใช้สืบหาต้นเหตุและผลกระทบของช่องโหว่ทางด้านความปลอดภัย

มุมมองและข้อกังวล

  • Malware และ Phishing เป็นปัญหาที่ทำให้ผู้ดูแลระบบรักษาความปลอดภัยปวดหัวที่สุด
  • ผู้ดูแลระบบรักษาความปลอดภัยกังวลกับภัยที่เกิดจากภายในองค์กร มากกว่าการจารกรรมจากภายนอก
  • NAC และ NGFW ถูกมองว่าเป็นเทคโนโลยีสำหรับการรับมือกับ Cyberthreat ที่ดีที่สุด
  • การที่พนักงานในองค์กรใส่ใจกับประเด็นทางด้านความปลอดภัยน้อย เป็นสิ่งที่ต่อต้านการรับมือกับ Cyberthreat สูงสุด

การลดความเสี่ยงในการถูกโจมตี

  • น้อยกว่าครึ่งหนึ่งขององค์กรที่สำรวจ ได้ทำการ Scan หาช่องโหว่ในระบบเครือข่ายไตรมาสละครั้ง
  • ประมาณหนึ่งในสามขององค์กร ได้ยกให้ Vulnerability Intelligence เป็น Context หลักในการทำ Intelligence Threat Response
  • NAC เป็นเทคโนโลยีหลักที่ใช้ในการหาช่องโหว่และการกำหนดค่าความปลอดภัยที่ผิดพลาดในเครื่องลูกข่าย ในระหว่างการ Scan หาช่องโหว่ในระบบเครือข่ายแต่ละรอบ

แผนการในอนาคต

  • 89% ของงบประมาณทางด้าน IT Security เพิ่มขึ้นหรือทรงตัวในระดับเดิม
  • การทำนโยบาย Bring Your Own Device (BYOD) จะเติบโตเป็นสองเท่าภายในสองปี จาก 31% ในปี 2014 เป็น 77% ในปี 2016
  • 54% กำลังหาทางเปลี่ยนซอฟต์แวร์รักษาความปลอดภัยเครื่องลูกข่าย
  • มีเพียง 7% เท่านั้นที่เลือกใช้ Software as a Service (SaaS) สำหรับการป้องกัน Cyberthreat

สำหรับใครที่สนใจจะอ่านรายงานฉบับเต็ม สามารถลงทะเบียนเพื่อรับรายงานฉบับเต็มได้ที่นี่ http://www2.forescout.com/cyberedge_cyberthreat_2014 เลยนะครับ แนะนำให้โหลดเลย มีรายละเอียดน่าสนใจเยอะมากครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

Leave a Reply