ADPT

ผลสำรวจชี้ 26% ของบริษัทไม่แก้ช่องโหว่เพราะไม่มีเวลา

Outpost24 บริษัทด้านความมั่นคงปลอดภัยจากสวีเดน เผยผลสำรวจจากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยภายในงานสัมมนา RSA Conference 2018 ที่เพิ่งจัดไป ระบุมีเพียง 47% ของบริษัทเท่านั้นที่อัปเดตแพตช์เพื่ออุดช่องโหว่ทันทีที่ทราบข่าว ในขณะที่ 26% ไม่ดำเนินการใดๆ เนื่องจากไม่มีเวลา

Outpost24 ได้ทำการสำรวจผู้ที่ทำงานด้านความมั่นคงปลอดภัยจากทั่วโลกที่มาร่วมงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อเดือนเมษายนที่ผ่านมา รวม 155 ท่าน พบว่ามีเพียง 47% ของบริษัทเท่านั้นที่ดำเนินการอุดช่องโหว่ทันทีเมื่อทราบว่ามีแพตช์ใหม่ออกมา ในขณะที่บริษัทส่วนใหญ่ต้องรอเวลาสักระยะจึงจะทำการอัปเดตแพตช์ ส่งผลให้บริษัทเหล่านั้นตกอยู่ในความเสี่ยง โดย 16% จะทำการอัปเดตแพตช์เป็นประจำทุกเดือน ในขณะที่ 5% ทำการอัปเดตแพตช์เพียง 1 – 2 ครั้งต่อปีเท่านั้น

ที่น่าตกใจคือ ร้อยละ 26 ของผู้ตอบแบบสำรวจระบุว่า บริษัทของตนไม่ได้ทำการอุดช่องโหว่ด้านความมั่นคงปลอดภัยเนื่องจากบริษัทไม่มีเวลา ยิ่งกว่านั้น ร้อยละ 16 ระบุว่า สาเหตุที่ไม่อัปเดตแพตช์เพราะบริษัทไม่มีทักษะเพียงพอในการดำเนินการ

ผลสำรวจอื่นๆ ที่น่าสนใจได้แก่

  • 71% ยอมรับว่าบริษัทของตนมีช่องโหว่ที่เสี่ยงต่อการถูกแฮ็ก ในขณะที่ 9% ระบุว่าไม่น่าถูกแฮ็กได้
  • การโจมตีแบบ Social Engineering เชื่อว่าเป็นสาเหตุสำคัญที่สุดที่บริษัทอาจถูกแฮ็ก (34%) ตามมาด้วยช่องโหว่บนเว็บแอปพลิเคชัน (23%) การแฮ็กบัญชีระบบ Cloud (21%) และการแฮ็กผ่านอุปกรณ์พกพาของพนักงาน (21%)
  • Cloud Infrastructure ถูกมองว่าเป็นจุดอ่อนสำคัญที่สุดขององค์กร (25%) ตามมาด้วยอุปกรณ์ IoT (23%) อุปกรณ์พกพา (20%) และเว็บแอปพลิเคชัน (15%)
  • 17% ของผู้ตอบแบบสำรวจระบุว่า บริษัทของตนเคยทำ Pen Test ในขณะที่ 35% ระบุว่า ต่อให้จากคนมาทำ Pen Test ก็ไม่คิดว่าจะสามารถค้นหาช่องโหว่หรือความเสี่ยงใหม่ๆ ขององค์กรได้

ผู้ที่สนใจสามารถดูผลสำรวจฉบับเต็มได้ที่: https://marketing.outpost24.com/mkg/rsa-survey-2018

ที่มา: https://www.bleepingcomputer.com/news/security/26-percent-of-companies-ignore-security-bugs-because-they-don-t-have-the-time-to-fix-them/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ VMware : เปลือยโซลูชัน Anywhere Workspace ที่สร้างประสบการณ์ที่ดีให้พนักงานได้จริง

ในการทำงานจากที่บ้านหรือนอกสถานที่นั้น ได้เปลี่ยนภาพวิธีการทำงานของผู้คน ทั้งพนักงานเอง ข้อปฏิบัติขององค์กร หรือวิธีการบริหารจัดการ ซึ่งส่งผลกระทบกับทุกฝ่าย อย่างไรก็ดี VMware ได้เล็งเห็นแล้วการทำงานจากที่ใดก็ได้ องค์กรจำเป็นต้องมีเครื่องมือที่เป็นมากกว่าแค่การบริหารจัดการอุปกรณ์ แต่ต้องตอบโจทย์ได้ทั้ง การบริหารจัดการ รวมถึงต้องสามารถกำกับดูแลวิธีการใช้งานและการเชื่อมต่อ นอกจากนี้ยังต้องสอดคล้องกับระเบียบข้อบังคับและรักษาความเป็นส่วนตัวของพนักงานไปพร้อมๆกัน ไปจนถึงให้ประสิทธิภาพการทำงานที่ดีที่สุด …

Free webinar : “สอนทำ Dynamic website ด้วย EC2” by Classmethod Thailand

งานสัมมนาฟรีของคลาสเมธอดในครั้งนี้ เราจะมาแนะนำวิธีสร้าง Linux Server สำหรับ Dynamic website โดยใช้งาน AWS EC2 เป็นหลัก ไม่ว่าคุณจะเขียนเว็บด้วยภาษา PHP หรือภาษาใดก็สามารถทำตามได้ พร้อมทั้งแนะนำการใช้งานเครื่องมืออื่น …