สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ปี 2019 โดย Check Point

ภายในงาน CPX360 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Check Point ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังบรรยายสถิติการโจมตีที่พบบ่อยในปี 2018 และคาดการณ์แนวโน้มของการโจมตีที่จะเกิดขึ้นในปี 2019 จึงนำมาสรุปให้ได้อ่านกันครับ นอกจากนี้ Check Point ยังได้แต่งตั้ง Country Manager คนใหม่มาดูแลตลาดในประเทศไทยอีกด้วย

สรุปสถิติภัยคุกคามในปี 2018

คุณโทนี่ จาวิส ผู้ชำนาญการด้านความมั่นคงปลอดภัยประจำภูมิภาคเอเซียแปซิฟิกได้มาเล่าให้ฟังถึงสถิติภัยคุกคามของโลกในปีที่ผ่านมาดังนี้

• Ransomware ยังปรากฏมาให้เห็นอย่างต่อเนื่องแต่มีจำนวนน้อยลงอย่างเห็นได้ชัดเทียบกับปี 2016 ที่ถือเป็นการแจ้งเกิดของมัลแวร์ชนิดนี้
• มัลแวร์ Cryptomining พบมากที่สุดถึง 37% เนื่องจากสามารถทำเงินให้คนร้ายได้อย่างต่อเนื่อง อีกทั้งองค์กรหรือผู้ใช้มักคิดว่าผลกระทบไม่ได้รุนแรงมากนักจึงไม่ค่อยใส่ใจหาทางป้องกัน อย่างไรก็ตามทาง Check Point เตือนว่าควรจะมี Awareness ไม่ละเลยปล่อยผ่านเพราะไม่แน่ว่าภัยคุกคามอาจจะยกระดับไปเป็นปฏิบัติการที่รุนแรงกว่านี้ในอนาคตได้
• มัลแวร์บนมือถือมีปริมาณเพิ่มขึ้นอย่างเห็นได้ชัดและ Check Point เองก็ใส่ใจเรื่องนี่อย่างมากเพราะแม้องค์กรจะป้องกันตัวเองดีแค่ไหนแต่ภัยร้ายที่แฝงเข้ามาในองค์กรก็คืออุปกรณ์ของคนในเอง
• Data Breach ปีที่ผ่านมาถือเป็นปีแห่งการเกิดข้อมูลรั่วไหลเลยก็ว่าได้ ยกตัวอย่างกรณี SingHealth ที่ข้อมูลคนไข้จำนวนมากของสิงค์โปร์รั่วไหลออกมา หรือเหตุการข้อมูลรั่วไหลของ British Airways ที่กระทบกับลูกค้าในวงกว้าง แม้กระทั่งบริษัทโซเชียลมีเดียยักษ์ใหญ่อย่าง Facebook ก็พลอยโดนด้วยเช่นกัน

สำหรับภูมิภาคเอเซียแปซิฟิค (APAC) นั้นภาพรวมของภัยคุกคามมีแนวโน้มรุนแรงสูงกว่าค่าเฉลี่ยทั่วโลกมากว่า 2 เท่า ซึ่งแรงจูงใจก็คงไม่พ้นเรื่องของเงินเป็นหลัก เนื่องจากภูมิภาคนี้เริ่มมีการเจริญเติบโตทางเศรษฐกิจอย่างมีนัยสำคัญ บวกกับยังไม่ค่อยตื่นตัวกับภัยคุกคามเท่าไหร่นัก โดยเป้าหมายของแฮ็กเกอร์อันดับแรกจะตกอยู่กับการเงินการธนาคาร หรือ ธุรกิจที่เกี่ยวพันกับเรื่องของการเงินเป็นหลัก นอกจากนี้ Check Point ยังกล่าวถึงเรื่องของเครื่องมือที่หลุดออกมาจาก NSA ที่ทำให้แฮ็กเกอร์มีช่องทางการโจมตีเพิ่มขึ้นด้วย

แนวโน้มภัยคุกคามที่น่าจับตามองในปี 2019

สำหรับภัยคุกคามที่ควรจับตามองในปี 2019 คุณโทนี่ระบุว่ามี 3 ประเด็น ดังนี้

• บริษัทต้องเร่งรัดตัวเองให้สามารถดำเนินงานสอดคล้องกับกฏหมายทางด้านข้อมูลที่จะเพิ่มขึ้นมาอีกในหลายประเทศ ดังนั้นหากบริษัทไปเกี่ยวข้องหรือทำธุรกิจกับคู่ค้าอื่นที่อยู่ในประเทศนั้นๆ ก็จำเป็นต้องผ่านข้อบังคับทางกฏหมายที่กำหนดเอาไว้ด้วย มิฉะนั้นอาจได้รับบทเรียนราคาแพง
• บริษัทที่เคยเกิดเหตุ Data Breach แล้ว มีแนวโน้มที่จะเกิดซ้ำอีกรอบ แต่จะถูกเจาะระบบเข้ามาจากจุดอื่นแทน องค์กรต้องปรับทัศนคติเสียใหม่ว่าการถูกแฮ็กไม่ใช่เรื่องธรรมดา จำเป็นต้องหาทางป้องกันให้ดีที่สุด
• การแยกกันทำงานของผลิตภัณฑ์ที่องค์กรนำเข้ามาแก้ปัญหาในส่วนต่างๆ ตามการเปลี่ยนแปลงของเทคโนโลยี เช่น Multi-Cloud, Hybrid-Cloud, Private Cloud, SaaS และ IaaS ก่อให้เกิดปัญหายุ่งยากตามมาและอาจกลายเป็นการสร้างช่องโหว่เสียเอง เช่น ขาดการอัปเดตแพตช์อย่างสม่ำเสมอเพราะดูแลไม่ทั่วถึง

“ปี 2019 เราจะเห็นการนำ AI และ Machine Learning มาใช้งานด้านความมั่นคงปลอดภัยอย่างเป็นรูปธรรมมากขึ้น ในขณะที่ IoT ยังคงเป็นปัญหาใหญ่ เพราะยากต่อการบังคับใช้นโยบายด้านความมั่นคงปลอดภัย และด้วยจำนวนอุปกรณ์อันมหาศาลทำให้แฮ็กเกอร์มีช่องทางในการโจมตีเข้าระบบเครือข่ายมากขึ้นตาม” — คุณโทนี่กล่าว

สรุปกลยุทธ์ด้านการตลาดของ Check Point ในประเทศไทย

คุณปีเตอร์ อเล็กซานเดอร์ กรรมการผู้จัดการฝ่ายการตลาดของ Check Point ได้พูดถึงแนวทางการดำเนินงานของบริษัทฯ ว่าปัจจุบันประเทศไทยถือว่ามีสัดส่วนการลงทุนในโซลูชันด้านความมั่นคงปลอดภัยเป็นอันดับ 2 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ เป็นรองเพียงแค่สิงค์โปร์เท่านั้น ซึ่งถือเป็นตลาดใหญ่และมีโอกาสสำคัญทางธุรกิจ โดยกลุ่มลูกค้าหลักของ Check Point ยังคงเป็นหน่วยงานรัฐบาลและธุรกิจธนาคารที่ต้องการความมั่นคงปลอดภัยสูง

สำหรับมุมมองเกี่ยวกับแนวโน้มการป้องกันตนเองขององค์กรทาง คุณปีเตอร์กล่าวว่า “บริษัทปัจจุบันยังมีโซลูชันด้านความมั่นคงปลอดภัยได้ไม่เหมาะสมกับภาวะของภัยคุกคามในปัจจุบันที่เปลี่ยนไปแล้ว เพราะบริษัทส่วนใหญ่ยังใช้เครื่องมือป้องกันการโจมตีสมัยก่อนปี 2010” อย่างไรก็ตามในประเด็นของการแก้ปัญหาเรื่องของความซับซ้อนของโซลูชันที่ทำงานไม่สอดคล้องกันทาง Check Point นั้นจะสามารถเข้ามาแก้ปัญหาดังกล่าวได้เนื่องจากมีผลิตภัณฑ์ที่ตอบโจทย์การใช้งานได้ทั้งแต่ Endpoint, Network ไปจนถึง Cloud ภายใต้โซลูชัน Check Point Infinity

“เราเชื่อในพลังแห่งการแชร์ Intelligence ที่จะช่วยลูกค้าป้องกันภัยคุกคามได้แบบเรียลไทม์ นอกจากนี้เรายังมุ่งมั่นที่จะนำเสนอโซลูชันที่ผสานการทำงานของทุกเทคโนโลยีให้รวมเป็นหนึ่ง (Consolidate) และบริหารจัดการได้ง่าย ตอบโจทย์การป้องกันภัยคุกคามในทุกส่วนและช่วยลดความซับซ้อนของระบบรักษาความมั่นคงปลอดภัย” — คุณปีเตอร์กล่าว

สุดท้าย Check Point ประกาศแต่งตั้ง คุณยุวลักษณ์ แซ่งุ้ย เป็น Country Manager ประจำประเทศไทย เตรียมเดินหน้ารุกตลาดในไทยอย่างจริงจังกว่าที่เคย โดยคุณยุวลักษณ์เป็นผู้มีประสบการณ์ในด้านธุรกิจการขายมาอย่างโชกโชน พร้อมทั้งมีฐานลูกค้าในกลุ่มโทรคมนาคมและบริการการเงินอย่างแน่นแฟ้น นอกจากนี้ยังมีความมุ่งมั่นที่จะนำพาบริษัทเติบโตไปในตลาดประเทศไทยได้อย่างมั่นคงต่อไป