[PR] เอคเซนเชอร์สำรวจพบองค์กรร้อยละ 87 ป้องกันภัยคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีได้

แต่ยังมีการเจาะระบบราว 30 กรณีต่อปี จึงต้องลงทุนในเทคโนโลยีทันสมัยเพื่อตรวจจับการคุกคาม
และเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น

กรุงเทพฯ 23 พฤษภาคม 2561สืบเนื่องจากกรณีมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service-DDoS) มีจำนวนมากขึ้น การป้องกันการโจมตีหรือคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีของแต่ละองค์กร จึงเพิ่มขึ้นกว่าสองเท่าเมื่อเทียบกับช่วง 12 เดือนก่อนหน้า (232 จุดในเดือนม.. 2561 เทียบกับ 106 จุดในเดือนม.. 2560) ซึ่งรายงานของเอคเซนเชอร์ (NYSE: ACN) ได้ชี้ให้เห็นว่าองค์กรต่าง ประสบผลสำเร็จจากการตรวจจับและบล็อกการคุกคามต่าง ในยุคแห่งภัยทางไซเบอร์เช่นนี้

อย่างไรก็ดี มีองค์กรเพียงสองในห้าที่ได้ลงทุนในเทคโนโลยีที่ก้าวล้ำอย่าง แมชชีนเลิร์นนิง ปัญญาประดิษฐ์ และออโตเมชัน แสดงให้เห็นว่า องค์กรควรเห็นความสำคัญของการลงทุนในนวัตกรรมและโซลูชันต่าง เพื่อเสริมสมรรถนะการรับมือทางไซเบอร์ ให้มากขึ้น

งานศึกษาชิ้นนี้ จัดทำขึ้นระหว่างเดือนมกราคม ถึงกลางเดือนมีนาคม 2561 โดยได้สำรวจจุดที่เป็นเป้าโจมตีที่มีศักยภาพต่อการเข้าถึงระบบป้องกันของเครือข่าย รวมทั้งเป็นจุดที่อาจก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อสินทรัพย์มูลค่าสูงและกระบวนการต่าง ในองค์กรได้ การศึกษานี้ยังพบว่า แม้จะมีความกดดันเรื่องมัลแวร์เรียกค่าไถ่เนื่องจากจำนวนเหตุการณ์โจมตีที่เพิ่มขึ้นกว่าสองเท่าในปีที่แล้ว องค์กรที่ขยับในเชิงรุกเพื่อรับมือนั้น สามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560 อย่างไรก็ตาม ยังมีอีก 13% ของเป้าโจมตีที่องค์กรยังต้องเผชิญ ในการรับมือการเจาะระบบความปลอดภัย เฉลี่ยประมาณ 30 กรณีต่อปี ซึ่งสร้างความเสียหายหรือทำให้สูญเสียทรัพย์สินที่มีมูลค่ามาก

นายนนทวัฒน์ พุ่มชูศรี กรรมการผู้จัดการ เอคเซนเชอร์ ประเทศไทย

นายนนทวัฒน์ พุ่มชูศรี กรรมการผู้จัดการ เอคเซนเชอร์ ประเทศไทย กล่าวในปีนี้ มีเป้าโจมตีเพียง 0.125% (หรือ 1/8) ที่ถูกเจาะสำเร็จ เทียบกับ 0.33% (1/3) เมื่อปีที่แล้ว แสดงว่าองค์กรรับมือได้ดีขึ้น สามารถป้องกันข้อมูลไม่ได้โดนแฮก ขโมย หรือรั่วไหลออกไปและเสริมว่าแม้ผลการศึกษาจะพบว่า องค์กรทำได้ดีแล้วในการลดผลกระทบจากการโจมตีทางไซเบอร์ แต่ก็ยังมีอีกหลายสิ่งหลายอย่างที่ควรต้องทำสำหรับองค์กรที่ต้องการปิดช่องป้องกันไม่ได้เกิดการโจมตีใด ได้อีก การยกระดับการลงทุนด้านความปลอดภัย เป็นการลงทุนที่ชาญฉลาดและควรเป็นสิ่งที่องค์กรให้ความสำคัญอันดับต้น ผู้นำธุรกิจที่ลงทุนและนำเทคโนโลยีใหม่ เข้ามาใช้อย่างต่อเนื่อง จะเสริมสร้างให้องค์กรมีความต้านทานทาง       ไซเบอร์ได้อย่างยั่งยืนได้ในอีก 2 – 3 ปีข้างหน้า

ทีมรักษาความปลอดภัยค้นพบการเจาะระบบได้เร็วขึ้น

ปัจจุบันนี้ องค์กรสามารถตรวจจับการเจาะระบบได้เร็วขึ้น จากที่เคยใช้เวลาเป็นเดือนเป็นปี ก็ลดเหลือเป็นวันเป็นสัปดาห์ โดยเฉลี่ย 89% ของผู้ตอบแบบสำรวจเผยว่า ทีมรักษาความปลอดภัยภายในองค์กรตรวจพบการเจาะระบบได้ภายในหนึ่งเดือน เทียบกับสัดส่วนในปีที่แล้วที่ 32% สำหรับปีนี้ มีองค์กร 55% ที่ใช้เวลาหนึ่งสัปดาห์หรือน้อยกว่านั้นในการตรวจพบการเจาระบบ เทียบกับที่มีองค์กรเพียง 10% ในปีที่แล้ว

แม้ว่าองค์กรจะตรวจพบการเจาะระบบได้เร็วขึ้น แต่ทีมความปลอดภัยก็ยังค้นพบได้เพียง 64% ของเหตุการณ์ทั้งหมด ซึ่งเป็นสัดส่วนใกล้เคียงกับปีที่แล้ว จึงมีการร่วมมือกับองค์กรภายนอกเพื่อค้นหาส่วนที่ยังตรวจไม่พบ แสดงให้เห็นว่าความร่วมมือเป็นสิ่งสำคัญสำหรับธุรกิจและภาครัฐ ในการหยุดยั้งการโจมตีทางไซเบอร์ เมื่อถามถึงวิธีการตรวจจับการโจมตีที่ทีมความปลอดภัยยังค้นหาไม่เจอ ผู้ตอบแบบสำรวจเผยว่า กว่า 38% (1/3) ของกรณีดังกล่าว ถูกค้นพบโดยผู้ที่เชี่ยวชาญในการเจาะระบบ (white-hat hacker) หรือไม่ก็ผู้ร่วมงานหรือคู่แข่ง (ซึ่งเป็นสัดส่วนที่สูงขึ้นจาก 15% ในปี 2560)

การรับมือปัญหาความปลอดภัยทางไซเบอร์ จากภายในสู่ภายนอก

โดยเฉลี่ยแล้ว ผู้ตอบกล่าวว่า ภายในองค์กรนั้น เพียง 67% (2/3) ที่มีการป้องกันเป็นอย่างดีด้วยระบบการรักษาความปลอดภัยทางไซเบอร์ ขณะที่สถานการณ์การคุกคามจากภายนอกมีอยู่ต่อเนื่อง การสำรวจได้แสดงให้เห็นว่า องค์กรไม่ควรลืมนึกถึงภัยจากภายในเช่นกัน การโจมตีทางไซเบอร์ครั้งหลัก สองในสามครั้ง ที่เกิดขึ้นบ่อยที่สุดและส่งผลกระทบรุนแรงที่สุด ก็มาจากการโจมตีภายใน ที่บังเอิญมีข้อมูลเปิดเผยออกมาสู่ภายนอก

เมื่อสอบถามถึงสมรรถนะที่จำเป็นต่อการอุดช่องโหว่การรักษาความปลอดภัยทางไซเบอร์ สองคำตอบอันดันต้น คือ ระบบอนาลิติกส์ด้านการคุกคามทางไซเบอร์ และระบบติดตามความปลอดภัย (อย่างละ 46%) ซึ่งองค์กรตระหนักถึงประโยชน์ที่ได้รับจากการลงทุนในเทคโนโลยีใหม่ ผู้ตอบส่วนใหญ่ (83%) เห็นพ้องว่า เทคโนโลยีใหม่ อย่างปัญญาประดิษฐ์ แมชชีนหรือดีปเลิร์นนิง ระบบวิเคราะห์พฤติกรรมผู้ใช้ และบล็อกเชน เป็นสิ่งจำเป็นต่อการรักษาอนาคตขององค์กรให้ปลอดภัย

5 ขั้นตอนที่องค์กรควรทำ เพื่อเสริมสร้างความต้านทางทางไซเบอร์ ได้แก่

  1. สร้างพื้นฐานที่แข็งแกร่ง โดยกำหนดสินทรัพย์ที่มีมูลค่าสูงและเสริมสร้างจุดนั้นให้แข็งแกร่ง มีการควบคุมทุก ส่วนตลอดห่วงโซ่คุณค่า (value chain) ไม่ใช่เพียงส่วนที่เป็นการดำเนินงานขององค์กรเท่านั้น   
  2. ทดสอบความต้านทานเหมือนถูกโจมตี พัฒนาความสามารถด้านการรักษาความปลอดภัย ด้วยการแบ่งบทบาทคนภายในองค์กรให้เป็นทั้งผู้เล่นและโค้ชแบบสลับสับเปลี่ยนกัน เพื่อวิเคราะห์ว่าควรปรับปรุงตรงจุดใดบ้าง
  3. นำเทคโนโลยีที่ก้าวหน้าเข้ามาใช้ จัดสรรการลงทุนเพื่อลงทุนในเทคโนโลยีที่จะเข้ามาช่วยทำระบบป้องกันให้เป็นอัตโนมัติ ใช้สมรรถนะของระบบอัตโนมัติต่าง รวมทั้งระบบอนาลิติกส์ที่ทันสมัย
  4. ดำเนินการเชิงรุกและค้นหาสิ่งที่เป็นภัยคุกคาม พัฒนาข้อมูลเชิงกลยุทธ์และเทคนิคเกี่ยวกับการคุกคามที่เกี่ยวข้องกับสภาพแวดล้อมของธุรกิจ เพื่อระบุถึงความเสี่ยงที่เป็นไปได้ ติดตามกิจกรรมที่ผิดปกติในจุดที่เสี่ยงต่อการโดนโจมตี
  5. พัฒนาบทบาทของ CISO โดยพัฒนาผู้บริหารระดับ CISO หรือประธานเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศ รุ่นต่อไป ที่มีความรู้ลึกในด้านธุรกิจ และสามารถบริหารความเสี่ยงให้สมดุลตามลักษณะธุรกิจได้

สำหรับรายงานการศึกษา สภาวการณ์ความต้านทานทางไซเบอร์ ปี 2018 (2018 State of Cyber Resilience)                เอคเซนเชอร์ดำเนินการสำรวจจากผู้มีหน้าที่เกี่ยวข้องกับการรักษาความปลอดภัยในองค์กร 4,600 คน ที่เป็นตัวแทนองค์กรรายได้ระดับหนึ่งพันล้านเหรียญสหรัฐฯ ขึ้นไปใน 15 ประเทศ เพื่อต้องการทำความเข้าใจถึงการจัดลำดับความสำคัญของความปลอดภัยในแต่ละองค์กร ประสิทธิภาพของการดูแลด้านความปลอดภัยในปัจจุบัน และการลงทุนในปัจจุบันว่าเพียงพอหรือไม่ ทั้งนี้ ผู้ตอบแบบสำรวจมากกว่า 98% เป็นผู้มีอำนาจตัดสินใจด้านกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์และการใช้จ่ายในด้านนี้ขององค์กร และหวังว่างานวิจัยชิ้นนี้จะช่วยให้องค์กรสามารถต้านทานการคุกคามได้ด้วยกลยุทธ์การรักษาความปลอดภัยที่ต่อเนื่องเกี่ยวข้องกันทั้งองค์กร สามารถตอบสนองอย่างรวดเร็ว ลดความเสียหายและดำเนินงานต่อเนื่องได้แม้ถูกโจมตี รายงานจึงได้นำเสนอบริการเชิงนวัตกรรมและโมเดลธุรกิจที่ปลอดภัย เสริมสร้างความเชื่อมั่นของลูกค้า และเอื้อให้องค์กรเติบโตได้อย่างมั่นใจ

สามารถดาวน์โหลดงานวิจัย เพื่อเรียนรู้เพิ่มเติมได้จาก บทสรุปสำหรับผู้บริหาร https://www.accenture.com/us-en/insights/security/2018-state-of-cyber-resilience-index

###

ข้อมูลเกี่ยวกับเอคเซนเชอร์

เอคเซนเชอร์ เป็นบริษัทที่ปรึกษาด้านยุทธศาสตร์ ให้คำปรึกษาทางธุรกิจ ดิจิทัล การบริหารเทคโนโลยีและการปฏิบัติการชั้นนำของโลก และด้วยประสบการณ์ การทำงานอย่างลึกซึ้ง ผนวกกับศักยภาพที่สมบูรณ์แบบในกว่า 40 อุตสาหกรรมซึ่งครอบคลุมทุกสายงานของธุรกิจ พร้อมด้วยเครือข่ายการให้บริการที่ใหญ่ที่สุดในโลก ทำให้   เอคเซนเชอร์สามารถร่วมมือกับลูกค้า เชื่อมต่อธุรกิจและเทคโนโลยีเข้าด้วยกัน ยกระดับองค์กรของลูกค้าให้เป็นองค์กรที่มีศักยภาพและสมรรถภาพสูง สามารถสร้างคุณค่าอันยั่งยืนแก่ผู้ถือหุ้นได้ ปัจจุบันเอคเซนเชอร์ มีพนักงานประมาณ 442,000 คนในกว่า 120 ประเทศ เอคเซนเชอร์มุ่งพัฒนานวัตกรรมที่ช่วยให้การใช้ชีวิตและการทำงานมีคุณภาพดีขึ้น ดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ www.accenture.com

เอคเซนเชอร์ ซิเคียวริตี้ มีบทบาทช่วยให้องค์กรต่าง สร้างความสามารถในการต้านทานจากภายในสู่ภายนอก เพื่อให้สามารถมุ่งเน้นพัฒนานวัตกรรมและเติบโตได้อย่างมั่นใจ ด้วยเครือข่ายแล็บความปลอดภัยทางไซเบอร์ที่มีอยู่ทั่วโลก ทำให้บริษัทมีความเข้าใจลึกซึ้งถึงความต้องการของลูกค้าตลอดห่วงโซ่มูลค่า รวมทั้งบริการที่เกี่ยวข้องกับวัฎจักรการรักษาความปลอดภัย เอคเซนเชอร์จึงมีส่วนช่วยพิทักษ์ทรัพย์สินอันมีค่าขององค์กรได้อย่างไม่ตกหล่น ด้วยบริการที่ครอบคลุมทั้งด้านกลยุทธ์ การบริหารความเสี่ยง การป้องกันทางไซเบอร์ อัตลักษณ์ดิจิทัล การนำระบบรักษาความปลอดภัยมาใช้ในองค์กร และการบริหารจัดการที่เกี่ยวข้อง เอคเซนเชอร์ช่วยให้ธุรกิจมากมายทั่วโลกสามารถรับมือกับภัยคุกคามที่ซับซ้อนและที่ยังไม่สามารถระบุได้ ติดตามข้อมูลเกี่ยวกับเอคเซนเชอร์ได้ทางทวิตเตอร์  @AccentureSecure หรือทางเว็บไซต์  www.accenture.com/security



About TechTalkThai PR 2

Check Also

[Guest Post] บริษัท พาโล อัลโต เน็ตเวิร์ค เผยคาดการณ์ความมั่งคงปลอดภัย ปี 2563

เควิน โอ แลรีย์ (Kevin O’Leary) ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยระบบสารสนเทศ (Chief Security Officer) และ ที่ปรึกษาด้านความปลอดภัยระบบสารสนเทศ ประจำเอเชียแปซิฟิก และคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรระบบ …

[PR] 3 เทคโนโลยียกระดับอุตสาหกรรมค้าปลีกพร้อมสร้างประสบการณ์ลูกค้า โดยอะโดบี

ภายในปี 2565 อุตสาหกรรมค้าปลีกจะเป็นหนึ่งในห้าอุตสาหกรรมที่เติบโตรวดเร็วที่สุดทั่วภูมิภาคเอเชียแปซิฟิก และมีความเป็นไปได้อย่างมากว่าไอโอที (IoT) จะกลายมาเป็นเครื่องมือสำคัญที่จะถูกนำมาใช้ขับเคลื่อนธุรกิจของผู้ค้าปลีกทั่วโลก อย่างไรก็ดีสิ่งที่สำคัญที่สุดสำหรับผู้ค้าปลีกคือ การสรรหากลยุทธ์มาสร้างความน่าสนใจดึงดูดสายตาลูกค้าพร้อมกับรักษาฐานลูกค้าในเวลาที่ตลาดมีการแข่งขันสูงเช่นทุกวันนี้