ADPT

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก Security Service Providers ระดับโลก สามารสรุปได้ดังนี้

1. ช่องทางการโจมตีที่เปิดกว้างมากขึ้น

เหตุแพร่ระบาดของ COVID-19 ทำให้ธุรกิจต้องเปลี่ยนวิถีการทำงานไปสู่รูปแบบ Remote มากขึ้น โดยเฉพาะอย่างยิ่งการหันไปใช้ระบบ Cloud และ Multi-cloud รวมไปถึงการนำเทคโนโลยีอย่าง IoT และ IIoT เข้ามาใช้ในช่วงที่ต้องเว้นระยะห่างทางสังคม ยิ่งธุรกิจนำเทคโนโลยีใหม่มาใช้งานมากเท่าไหร่ ยิ่งเพิ่มช่องทางให้แฮ็กเกอร์ใช้โจมตีเพิ่มมากขึ้นเท่านั้น

2. รูปแบบการโจมตีใหม่ๆ

ไม่ใช่แค่ธุรกิจที่มีการนำเทคโนโลยีและนวัตกรรมใหม่เข้ามาใช้ แต่เหล่าแฮ็กเกอร์ก็ด้วยเช่นกัน ในช่วงไม่กี่ปีมานี้พบว่าแฮ็กเกอร์มีการพัฒนาเทคนิคหรือการโจมตีรูปแบบใหม่ๆ มากมาย เช่น Ransomware as a Service หรือ Supply Chain Attacks

3. ข้อจำกัดด้านงบประมาณ

เดิมทีงบประมาณด้าน Cybersecurity ก็เป็นประเด็นที่ถกเถียงกันมากอยู่แล้ว ยิ่งเมื่อเกิดเหตุแพร่ระบาดของ COVID-19 ทำให้งบประมาณถูกจำกัดมากขึ้นไปอีก ส่งผลกระทบทั้งการลงทุนในรูปแบบ CapEx และ OpEx

4. ความจำเป็นต้องพลิกโฉมธุรกิจ

การรักษาไว้ซึ่งความมั่นคงปลอดภัยขององค์กร เมื่อจำเป็นต้องเพิ่มความคล่องตัวและความยืดหยุ่นให้แก่ธุรกิจผ่านการทำ Digital Transformation เพื่อให้สามารถแข่งขันในตลาดได้อย่างเท่าเทียม เป็นอีกสิ่งหนึ่งที่สร้างความท้าทายให้แก่ธุรกิจองค์กรเป็นอย่างมาก

5. เทคโนโลยีเกิดใหม่

การมาถึงของเทคโนโลยีและนวัตกรรมใหม่อย่าง 5G, IoT และ Edge ส่งผลต่อการพัฒนาแอปพลิเคชันของธุรกิจและ 3rd Parties เช่นเดียวกับการเปลี่ยนไปทำงานแบบ Remote เทคโนโลยีและนวัตกรรมใหม่เหล่านี้สร้างช่องโหว่ใหม่ที่ช่วยให้แฮ็กเกอร์สามารถโจมตีธุรกิจได้

6. การขาดแคลนทักษะ

การค้นหา ฝึกฝน และรักษาไว้ซึ่งบุคลากรที่มีทักษะในยุคที่มีเทคโนโลยีและนวัตกรรมยุคใหม่กำเนิดมากมาย รวมไปถึงกฎหมาย ข้อบังคับ และมาตรฐานต่างๆ กลายเป็นเรื่องยากสำหรับองค์กร

นอกจากนี้ Omdia ยังได้แนะนำธุรกิจองค์กรขนาดใหญ่ที่ต้องการใช้บริการจาก Security Service Provider ระดับโลกว่าควรพิจารณาประเด็นดังต่อไปนี้ เพื่อให้มั่นใจว่ามีประสบการณ์ ความเชี่ยวชาญ และสามารถดูแลธุรกิจองค์กรของเราได้อย่างแท้จริง แบ่งออกเป็น 3 ปัจจัย ดังนี้

  • บริการแบบ End-to-end: ผู้ให้บริการต้องสามารถนำเสนอบริการด้านความมั่นคงปลอดภัยที่ครอบคลุม 5 ปัจจัย ได้แก่ Threats, Technology, Consulting & Integration, Managed Security Services และ Industry Solutions
  • ครอบคลุมทั่วโลก: ผู้ให้บริการต้องให้บริการในสเกลระดับโลก และมีความเชี่ยวชาญในภูมิภาคสำคัญๆ ได้แก่ อเมริกาเหนือ ตะวันออกกลาง และเอเชียแปซิฟิก
  • ขนาดและลูกค้าอ้างอิง: ผู้ให้บริการต้องมีชื่อเสียงและได้รับการยอมรับในตลาด เช่น ให้บริการหน่วยงานรัฐหรือองค์กรข้ามชาติขนาดใหญ่ มีผลประกอบการสูงกว่า 15,000 ล้านบาทต่อปี และให้บริการกลุ่มลูกค้าเดียวกับธุรกิจองค์กรของตน

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

The Future of Secure Work: ทำงานยุคใหม่ Hybrid Work ปลอดภัยอย่างมั่นใจไปกับ AIS ด้วย Microsoft Security

วิถีการทำงานที่เปลี่ยนไปสู่รูปแบบ Work from Home หรือ Hybrid Workplace ตามมาตรการเว้นระยะห่างในสถานการณ์ไวรัส COVID-19 เป็นปัจจัยสำคัญที่ทำให้พนักงานต่างใช้งานอุปกรณ์ส่วนตัวในการทำงาน ทั้งที่บ้านและในที่สาธารณะ ทว่าสิ่งที่แลกมากับความสะดวกสบายนั้นกลับกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีหรือแฮ็กเกอร์อาศัยช่วงจังหวะนี้ในการเข้าถึงข้อมูลของบริษัทผ่านการใช้งานอุปกรณ์ที่ไม่ได้มีเครื่องมือปกป้องอย่างรัดกุมจากการโจมตีทางไซเบอร์ อ้างอิงจากข้อมูลทางสถิติจากทาง Microsoft พบว่า …

Infor Webinar: E-commerce Fulfilment: Technology & Best Practices to Build Agility & Resilience [20 ต.ค. 2021]

TechTalkThai ขอเรียนเชิญเจ้าของกิจการ, ผู้บริหารธุรกิจ, ผู้จัดการโรงงาน, ผู้บริหารระบบ E-Commerce, ผู้บริหารส่วน Logistics, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม Webinar ในหัวข้อเรื่อง "Infor Webinar: E-commerce Fulfilment: Technology & Best Practices to Build Agility & Resilience" เพื่ออัปเดตแนวโน้มใหม่ล่าสุดในวงการ E-Commerce ของภูมิภาคเอเชียแปซิฟิก พร้อมกลยุทธ์เชิงการบริหารและเทคโนโลยีที่ธุรกิจควรกำหนดเพื่อตอบรับต่อกระแสการเปลี่ยนแปลงของ E-Commerce ในปัจจุบันและอนาคต ในวันพุธที่ 20 ตุลาคม 2021 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้