รายงาน 2014 Cyberthreat Defense Report จาก CyberEdge Group บริษัทวิจัยทางด้านผู้ผลิตระบบรักษาความปลอดภัยเครือข่ายองค์กรโดยเฉพาะ ได้เผยแนวโน้มของการลงทุนทางด้านเทคโนโลยีรักษาความปลอดภัยเครือข่ายองค์กรของปี 2014 โดยทำการสำรวจจากองค์กรกว่า 763 แห่ง เพื่อเป็นข้อมูลประกอบการตัดสินใจสำหรับองค์กรต่างๆ โดยมี Highlight ของผลสำรวจดังนี้
ความเห็นต่อระบบรักษาความปลอดภัยที่ใช้งานอยู่ในปัจจุบัน
- หนึ่งในสี่ของผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยเครือข่ายไม่มั่นใจว่าองค์กรของตนเองลงทุนเพียงพอทางด้านการรักษาความปลอดภัยเครือข่าย
- เกินกว่า 60% ของผู้ตอบแบบสอบถามได้รับผลกระทบจากการโจมตีบนเครือข่ายในปี 2013 แต่มีผู้ตอบแบบสอบถามไม่ถึง 40% ที่คาดว่าจะถูกโจมตีอีกครั้งในปี 2014
- อุปกรณ์พกพา เช่น Smart Phone และ Tablet ถูกโหวตให้เป็นจุดอ่อนอันดับแรกในการโจมตีระบบเครือข่าย ตามด้วย Notebook และ Social Media Application
- Next Generation Firewall (NGFW) เป็นระบบที่ถูกกล่าวถึงว่าจะได้รับการลงทุนสูงสุดในปี 2014 ตามด้วย Network Behavioral Analysis (NBA) และ Big Data Security Analytics
- 77% ตั้งใจจะใช้ Network Access Control (NAC) ในการรักษาความปลอดภัยสำหรับ Mobile โดยเฉพาะ
- หนึ่งในสี่ขององค์กรทั้งหมดขาดเครื่องมือที่ใช้สืบหาต้นเหตุและผลกระทบของช่องโหว่ทางด้านความปลอดภัย
มุมมองและข้อกังวล
- Malware และ Phishing เป็นปัญหาที่ทำให้ผู้ดูแลระบบรักษาความปลอดภัยปวดหัวที่สุด
- ผู้ดูแลระบบรักษาความปลอดภัยกังวลกับภัยที่เกิดจากภายในองค์กร มากกว่าการจารกรรมจากภายนอก
- NAC และ NGFW ถูกมองว่าเป็นเทคโนโลยีสำหรับการรับมือกับ Cyberthreat ที่ดีที่สุด
- การที่พนักงานในองค์กรใส่ใจกับประเด็นทางด้านความปลอดภัยน้อย เป็นสิ่งที่ต่อต้านการรับมือกับ Cyberthreat สูงสุด
การลดความเสี่ยงในการถูกโจมตี
- น้อยกว่าครึ่งหนึ่งขององค์กรที่สำรวจ ได้ทำการ Scan หาช่องโหว่ในระบบเครือข่ายไตรมาสละครั้ง
- ประมาณหนึ่งในสามขององค์กร ได้ยกให้ Vulnerability Intelligence เป็น Context หลักในการทำ Intelligence Threat Response
- NAC เป็นเทคโนโลยีหลักที่ใช้ในการหาช่องโหว่และการกำหนดค่าความปลอดภัยที่ผิดพลาดในเครื่องลูกข่าย ในระหว่างการ Scan หาช่องโหว่ในระบบเครือข่ายแต่ละรอบ
แผนการในอนาคต
- 89% ของงบประมาณทางด้าน IT Security เพิ่มขึ้นหรือทรงตัวในระดับเดิม
- การทำนโยบาย Bring Your Own Device (BYOD) จะเติบโตเป็นสองเท่าภายในสองปี จาก 31% ในปี 2014 เป็น 77% ในปี 2016
- 54% กำลังหาทางเปลี่ยนซอฟต์แวร์รักษาความปลอดภัยเครื่องลูกข่าย
- มีเพียง 7% เท่านั้นที่เลือกใช้ Software as a Service (SaaS) สำหรับการป้องกัน Cyberthreat
สำหรับใครที่สนใจจะอ่านรายงานฉบับเต็ม สามารถลงทะเบียนเพื่อรับรายงานฉบับเต็มได้ที่นี่ http://www2.forescout.com/cyberedge_cyberthreat_2014 เลยนะครับ แนะนำให้โหลดเลย มีรายละเอียดน่าสนใจเยอะมากครับ