7 ประเด็นด้าน Endpoint Security ที่น่าตกใจ

Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บทความนี้ Sophos ได้ทำการสรุปประเด็นที่น่าตกใจ 7 ประการจากการเฝ้าติดตาม Endpoint จากทั่วโลก ดังนี้

Credit: bikeriderlondon/ShutterStock

1. การตกเป็นเหยื่อของการโจมตีไซเบอร์กลายเป็นเรื่องธรรมดาสามัญไปแล้ว

2 ใน 3 ขององค์กรเคยมีประสบการณ์ตกเป็นเหยื่อของการโจมตีไซเบอร์โดยเฉลี่ยปีละ 2 ครั้ง ซึ่งภัยคุกคามส่วนใหญ่มักถูกตรวจพบบนระบบเครือข่ายหรือบนเครื่องเซิร์ฟเวอร์

2. ทีม IT ขาดความสามารถในการตรวจจับและติดตามแฮ็กเกอร์ที่บุกรุกเข้ามายังระบบเครือข่าย

โดยเฉลี่ยแล้วต้องใช้เวลานานถึง 13 ชั่วโมงถึงจะทราบว่ามีการภัยคุกคามไซเบอร์เกิดขึ้นในองค์กร อย่างไรก็ตาม นี่เป็นเพียงค่าเฉลี่ยของภัยคุกคามที่ทราบกันดีอยู่แล้ว สำหรับภัยคุกคามแบบ Unknown มักใช้เวลานานกว่านั้นมาก

3. ทีม IT ไม่สามารถปิดช่องโหว่ด้านความมั่นคงปลอดภัยเนื่องจากไม่ทราบว่าต้องทำอย่างไร

องค์กรส่วนใหญ่ไม่ทราบว่าภัยคุกคามที่เกิดขึ้นร้อยละ 20 เจาะผ่านระบบป้องกันมาได้อย่างไร

4. องค์กรเสียเวลาถึง 41 วันในการตรวจสอบเหตุการณ์ต้องสงสัยไปแบบฟรีๆ

องค์กรส่วนใหญ่ใช้เวลาราว 4 วันในแต่ละเดือนในการตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่อาจส่งผลกระทบต่อองค์กร แต่มีเพียงแค่ 15% เท่านั้นที่เป็นการโจมตีจริงๆ

5. 4 ใน 5 ขององค์กรยังคงมีปัญหากับการตรวจจับและตอบสนองต่อภัยคุกคามเนื่องจากบุคลากรขาดความชำนาญ

ร้อยละ 80 ขององค์กรต้องการทีมรักษาความมั่นคงปลอดภัยที่แข่งแกร่งกว่าเดิม แต่ต้องเผชิญกับปัญหาด้านความขาดแคลนบุคลากรที่มีศักยภาพตามที่ต้องการ

6. เกินครึ่งขององค์กรไม่เห็นคุณค่าของโซลูชัน EDR ที่ตนใช้งาน

90% ขององค์กรทุกระดับต้องการโซลูชัน Endpoint Detection & Response (EDR) แต่ 54% ขององค์กรที่ใช้ EDR อยู่แล้วกลับไม่สามารถใช้ประโยชน์จากการลงทุนได้อย่างเต็มที่

7. จากตื่นตัวกลายเป็นตื่นตระหนก

การโจมตีไซเบอร์นับสร้างประสบการณ์อันแสนเลวร้ายให้แก่เหยื่อที่ถูกโจมตี จากการสำรวจพบว่าองค์กรที่เคยตกเป็นเหยื่อของภัยคุกคามไซเบอร์จะทำการตรวจสอบเหตุการณ์ต้องสงสัยหรือผิดปกติมากกว่าองค์กรที่ไม่เคยถููกโจมตีมาก่อน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น

TechTalk Webinar: เตรียมพร้อมเข้าสู่ยุคแห่งนวัตกรรมอาหารและเครื่องดื่มในยุค Industry 4.0 ไปกับ Infor M3 ERP for Food & Beverage โดย Infor

Infor ขอเรียนเชิญเหล่าผู้บริหารธุรกิจและผู้จัดการฝ่าย IT ในธุรกิจโรงงานและการผลิตทางด้านอาหารและเครื่องดื่ม รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "เตรียมพร้อมเข้าสู่ยุคแห่งนวัตกรรมอาหารและเครื่องดื่มในยุค Industry 4.0 ไปกับ Infor M3 ERP for Food & Beverage โดย Infor" เพื่อรู้จักกับโซลูชัน Infor M3 ระบบ ERP ที่ถูกออกแบบมาเพื่อรองรับการผลิตสำหรับอุตสาหกรรมอาหารและเครื่องดื่มโดยเฉพาะ พร้อมเรียนรู้แนวงทางการวางระบบ ERP ร่วมกับระบบการผลิตและระบบวางแผน Supply Chain ในวันพฤหัสบดีที่ 27 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้