[ดาวน์โหลดฟรี] Cisco ออกรายงาน 2024 Cisco Cybersecurity Readiness Index

Cisco ออกรายงาน 2024 Cisco Cybersecurity Readiness Index ต่อเนื่องเป็นปีที่สอง ซึ่งเป็นรายงานเกี่ยวกับสถานะความพร้อมขององค์กรทั่วโลกในการรับมือความเสี่ยงด้านความมั่นคงปลอดภัย

Cisco ได้สำรวจผู้นำธุรกิจในภาคเอกชนมากกว่า 8,000 ราย ที่รับผิดชอบด้าน Cybersecurity ในองค์กร ใน 18 อุตสาหกรรม จาก 30 ประเทศทั่วโลก รวมถึงประเทศไทยด้วย เพื่อศึกษาข้อมูลเชิงลึกในด้านความพร้อมด้านความมั่นคงปลอดภัย โดยประเมินจากการปกป้องภัยไซเบอร์ 5 แกน ได้แก่

1. Identity Intelligence – ระบบอัจฉริยะด้านข้อมูลบุคคล (25%)
2. Network Resilience – ความยืดหยุ่นของเครือข่าย (25%)
3. Machine Trustworthiness – ความน่าเชื่อถือของ Machine (20%)
4. Cloud Reinforcement – ความแข็งแกร่งของคลาวด์ (15%)
5. AI Fortification – การเสริมกำลังด้วย AI (15%)

ผู้ตอบแบบสอบถามถูกขอให้ระบุว่ามีโซลูชั่นและฟีเจอร์ใดบ้างที่พวกเขาได้ติดตั้งใช้งาน รวมถึงระดับของการใช้งาน จากนั้นบริษัทต่างๆ ถูกแบ่งกลุ่มตามระดับความพร้อม 4 ระดับ ได้แก่ 

• Beginner (ระดับเริ่มต้น)
• Formative (ระดับสร้างฐานความพร้อม)
• Progressive (ระดับก้าวหน้า) 
• Mature (ระดับพร้อมเต็มที่)

สาระสำคัญ

ในยุคแห่ง Hyperconnectivity, AI, Hybrid Work ที่ข้อมูลทุกอย่างเชื่อมถึงกัน ภัยคุกคามไซเบอร์ได้ก้าวล้ำเกินกว่าแค่แรนซัมแวร์และ Phishing ไปแล้ว โดยในปีที่ผ่านมา 54% ขององค์กรทั่วโลกเผชิญกับภัยคุกคามไซเบอร์ ที่สร้างความเสียหายต่อธุรกิจมากกว่า 300,000 ดอลลาร์

ภัยคุกคามไซเบอร์ที่องค์กรถูกโจมตี ได้แก่

• Malware (76%)
• Phishing (54%)
• Credential Stuffing (37%)
• Supply Chain & Social Engineering Attacks (32%) 
• Crytojacking (72%)
• ภัยที่เกี่ยวกับ AI* (13%) 

*คาดการณ์ว่าจะติด 3 อันดับต้นในปีถัดไป

เมื่อพิจารณาในแง่ของความพร้อมในด้าน Cybersecurity ขององค์กรทั่วโลกแล้ว พบว่า

• องค์กร 80% รู้สึกมั่นใจตั้งแต่ระดับกลางถึงมากที่สุด ในการตั้งรับภัยคุกคามท่ามกลางภูมิทัศน์ Cybersecurity ที่พัฒนาอยู่ตลอดเวลา แต่แท้จริงแล้ว องค์กรเหล่านี้อาจมีความมั่นใจมากเกินไปเมื่อประเมินเทียบกับสถานะความพร้อมทาง Cybersecurity ของบริษัทที่เป็นอยู่จริง
• องค์กร 46% ยังขาดพนักงานดูแลด้าน Cybersecurity ในองค์กรมากกว่า 10 ตำแหน่ง
• องค์กร 80% เผยว่า การมีโซลูชันเฉพาะจุด (Multiple point solutions) มากไปทำให้การทำงานในการตรวจจับ ตั้งรับ กู้คืนจากภัยคุกคามล่าช้าลงไปอีก
• องค์กร 36% มองว่า Identity Protection เป็นความท้าทายขององค์กรอันดับต้น

ในแง่ของการใช้ประโยชน์จาก AI นั้น พบว่า

• องค์กร 52% ยังไม่ได้นำ AI มาใช้ร่วมกับโซลูชัน Network security
• องค์กร 56% ยังไม่ได้นำ AI มาใช้ตรวจสอบและรักษาความมั่นคงปลอดภัยตัวตน (Identity security)
• องค์กร 55% ยังไม่ได้นำ AI มารองรับการจัดการและปกป้อง Machine (Machine protection)
• องค์กร 52% ยังไม่ได้นำ AI มาใช้ร่วมกับแอปพลิชันป้องกันบนคลาวด์

เมื่อเปรียบเทียบทั้ง 5 แกนความพร้อม Cybersecurity ขององค์กร พบว่า

• Network Resilience และ AI Fortification เป็นแกนที่องค์กรมีความพร้อมมากที่สุด
  • องค์กรที่มีความพร้อมระดับ Mature ในทั้งสองแกน คิดเป็น 7%
• Cloud Reinforcement และ Identity Intelligence เป็นแกนที่องค์กรมีความพร้อมน้อยที่สุด
  • องค์กรที่มีความพร้อมระดับ Mature ใน Cloud Reinforcement คิดเป็น 4%
  • องค์กรที่มีความพร้อมระดับ Mature ใน Identity Intelligence คิดเป็น 5%

แต่ก็มีสัญญาณที่ดีที่องค์กรตระหนักรู้ถึงความสำคัญของ Cybersecurity มากขึ้น โดยองค์กร 91% ได้เพิ่มงบประมาณด้าน Cybersecurity ในช่วง 1 – 2 ปีที่ผ่านมา และองค์กรส่วนใหญ่คาดว่างบส่วนนี้จะเพิ่มขึ้นอีกใน 1 – 2 ปีข้างหน้า

ปัจจัยที่ทำให้องค์กรทุ่มงบด้าน Cybersecurity เพิ่มขึ้นเป็นเพราะความเสี่ยงทางดิจิทัลที่เพิ่มมากขึ้น แนวโน้มภัยคุกคามรูปแบบต่าง ๆ ที่เพิ่มมากขึ้น รวมถึงผลกระทบทางการเงินจากเหตุภัยไซเบอร์ โดยงบจะถูกจัดสรรไปกับการอัปเกรดโซลูชัน Cybersecurity เดิมที่มีอยู่แล้ว (66%) ลงทุนในโซลูชันใหม่ด้าน Cybersecurity (56%) และ AI (55%) ด้วย

ความพร้อมด้าน Cybersecurity ก็สอดคล้องกับขนาดขององค์กร ยิ่งองค์กรขนาดใหญ่ (มากกว่า 1,000 คนขึ้นไป) ก็ยิ่งมีงบสำหรับความมั่นคงปลอดภัย และทำให้มีความพร้อมด้าน Cybersecurity มากขึ้นด้วยเช่นกัน ส่วนความพร้อมขององค์กรขนาดกลาง (250 – 1,000 คน) ก็ไม่ได้ทิ้งห่างจากองค์กรขนาดใหญ่มากนัก

ผู้ที่สนใจ สามารถอ่านรายงาน 2024 Cisco Cybersecurity Readiness Index ฉบับเต็มได้ที่นี่

ที่มา: 2024 Cisco Cybersecurity Readiness Index