7 ประเด็นด้าน Endpoint Security ที่น่าตกใจ

Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บทความนี้ Sophos ได้ทำการสรุปประเด็นที่น่าตกใจ 7 ประการจากการเฝ้าติดตาม Endpoint จากทั่วโลก ดังนี้

Credit: bikeriderlondon/ShutterStock

1. การตกเป็นเหยื่อของการโจมตีไซเบอร์กลายเป็นเรื่องธรรมดาสามัญไปแล้ว

2 ใน 3 ขององค์กรเคยมีประสบการณ์ตกเป็นเหยื่อของการโจมตีไซเบอร์โดยเฉลี่ยปีละ 2 ครั้ง ซึ่งภัยคุกคามส่วนใหญ่มักถูกตรวจพบบนระบบเครือข่ายหรือบนเครื่องเซิร์ฟเวอร์

2. ทีม IT ขาดความสามารถในการตรวจจับและติดตามแฮ็กเกอร์ที่บุกรุกเข้ามายังระบบเครือข่าย

โดยเฉลี่ยแล้วต้องใช้เวลานานถึง 13 ชั่วโมงถึงจะทราบว่ามีการภัยคุกคามไซเบอร์เกิดขึ้นในองค์กร อย่างไรก็ตาม นี่เป็นเพียงค่าเฉลี่ยของภัยคุกคามที่ทราบกันดีอยู่แล้ว สำหรับภัยคุกคามแบบ Unknown มักใช้เวลานานกว่านั้นมาก

3. ทีม IT ไม่สามารถปิดช่องโหว่ด้านความมั่นคงปลอดภัยเนื่องจากไม่ทราบว่าต้องทำอย่างไร

องค์กรส่วนใหญ่ไม่ทราบว่าภัยคุกคามที่เกิดขึ้นร้อยละ 20 เจาะผ่านระบบป้องกันมาได้อย่างไร

4. องค์กรเสียเวลาถึง 41 วันในการตรวจสอบเหตุการณ์ต้องสงสัยไปแบบฟรีๆ

องค์กรส่วนใหญ่ใช้เวลาราว 4 วันในแต่ละเดือนในการตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่อาจส่งผลกระทบต่อองค์กร แต่มีเพียงแค่ 15% เท่านั้นที่เป็นการโจมตีจริงๆ

5. 4 ใน 5 ขององค์กรยังคงมีปัญหากับการตรวจจับและตอบสนองต่อภัยคุกคามเนื่องจากบุคลากรขาดความชำนาญ

ร้อยละ 80 ขององค์กรต้องการทีมรักษาความมั่นคงปลอดภัยที่แข่งแกร่งกว่าเดิม แต่ต้องเผชิญกับปัญหาด้านความขาดแคลนบุคลากรที่มีศักยภาพตามที่ต้องการ

6. เกินครึ่งขององค์กรไม่เห็นคุณค่าของโซลูชัน EDR ที่ตนใช้งาน

90% ขององค์กรทุกระดับต้องการโซลูชัน Endpoint Detection & Response (EDR) แต่ 54% ขององค์กรที่ใช้ EDR อยู่แล้วกลับไม่สามารถใช้ประโยชน์จากการลงทุนได้อย่างเต็มที่

7. จากตื่นตัวกลายเป็นตื่นตระหนก

การโจมตีไซเบอร์นับสร้างประสบการณ์อันแสนเลวร้ายให้แก่เหยื่อที่ถูกโจมตี จากการสำรวจพบว่าองค์กรที่เคยตกเป็นเหยื่อของภัยคุกคามไซเบอร์จะทำการตรวจสอบเหตุการณ์ต้องสงสัยหรือผิดปกติมากกว่าองค์กรที่ไม่เคยถููกโจมตีมาก่อน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Zebra Technologies เปิดตัว Advanced Tier ของโปรแกรม Machine Vision Specialization

Zebra Technologies ได้เปิดตัวโปรแกรม Advanced Tier ใหม่ของโปรแกรม Machine Vision Specialization สำหรับพันธมิตรที่เชี่ยวชาญด้านระบบ Industrial Automation และ Machine Vision …

ขอเชิญร่วมสัมมนาออนไลน์ Unleashed the ultimate power of SAP Digital core with NDBS Solutions ปลดล็อคพลังทางธุรกิจสู่โลกดิจิทัลกับเทคโนโลยีแพลตฟอร์มจาก NDBS Thailand 22 กุมภาพันธ์ 2023 เวลา 10.00 – 12.00 น.

NTT DATA Business Solutions (Thailand) Ltd. ขอเรียนเชิญผู้บริหารทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ Unleashed the ultimate power of SAP Digital core …