ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก Security Service Providers ระดับโลก สามารสรุปได้ดังนี้
1. ช่องทางการโจมตีที่เปิดกว้างมากขึ้น
เหตุแพร่ระบาดของ COVID-19 ทำให้ธุรกิจต้องเปลี่ยนวิถีการทำงานไปสู่รูปแบบ Remote มากขึ้น โดยเฉพาะอย่างยิ่งการหันไปใช้ระบบ Cloud และ Multi-cloud รวมไปถึงการนำเทคโนโลยีอย่าง IoT และ IIoT เข้ามาใช้ในช่วงที่ต้องเว้นระยะห่างทางสังคม ยิ่งธุรกิจนำเทคโนโลยีใหม่มาใช้งานมากเท่าไหร่ ยิ่งเพิ่มช่องทางให้แฮ็กเกอร์ใช้โจมตีเพิ่มมากขึ้นเท่านั้น
2. รูปแบบการโจมตีใหม่ๆ
ไม่ใช่แค่ธุรกิจที่มีการนำเทคโนโลยีและนวัตกรรมใหม่เข้ามาใช้ แต่เหล่าแฮ็กเกอร์ก็ด้วยเช่นกัน ในช่วงไม่กี่ปีมานี้พบว่าแฮ็กเกอร์มีการพัฒนาเทคนิคหรือการโจมตีรูปแบบใหม่ๆ มากมาย เช่น Ransomware as a Service หรือ Supply Chain Attacks
3. ข้อจำกัดด้านงบประมาณ
เดิมทีงบประมาณด้าน Cybersecurity ก็เป็นประเด็นที่ถกเถียงกันมากอยู่แล้ว ยิ่งเมื่อเกิดเหตุแพร่ระบาดของ COVID-19 ทำให้งบประมาณถูกจำกัดมากขึ้นไปอีก ส่งผลกระทบทั้งการลงทุนในรูปแบบ CapEx และ OpEx
4. ความจำเป็นต้องพลิกโฉมธุรกิจ
การรักษาไว้ซึ่งความมั่นคงปลอดภัยขององค์กร เมื่อจำเป็นต้องเพิ่มความคล่องตัวและความยืดหยุ่นให้แก่ธุรกิจผ่านการทำ Digital Transformation เพื่อให้สามารถแข่งขันในตลาดได้อย่างเท่าเทียม เป็นอีกสิ่งหนึ่งที่สร้างความท้าทายให้แก่ธุรกิจองค์กรเป็นอย่างมาก
5. เทคโนโลยีเกิดใหม่
การมาถึงของเทคโนโลยีและนวัตกรรมใหม่อย่าง 5G, IoT และ Edge ส่งผลต่อการพัฒนาแอปพลิเคชันของธุรกิจและ 3rd Parties เช่นเดียวกับการเปลี่ยนไปทำงานแบบ Remote เทคโนโลยีและนวัตกรรมใหม่เหล่านี้สร้างช่องโหว่ใหม่ที่ช่วยให้แฮ็กเกอร์สามารถโจมตีธุรกิจได้
6. การขาดแคลนทักษะ
การค้นหา ฝึกฝน และรักษาไว้ซึ่งบุคลากรที่มีทักษะในยุคที่มีเทคโนโลยีและนวัตกรรมยุคใหม่กำเนิดมากมาย รวมไปถึงกฎหมาย ข้อบังคับ และมาตรฐานต่างๆ กลายเป็นเรื่องยากสำหรับองค์กร
นอกจากนี้ Omdia ยังได้แนะนำธุรกิจองค์กรขนาดใหญ่ที่ต้องการใช้บริการจาก Security Service Provider ระดับโลกว่าควรพิจารณาประเด็นดังต่อไปนี้ เพื่อให้มั่นใจว่ามีประสบการณ์ ความเชี่ยวชาญ และสามารถดูแลธุรกิจองค์กรของเราได้อย่างแท้จริง แบ่งออกเป็น 3 ปัจจัย ดังนี้
- บริการแบบ End-to-end: ผู้ให้บริการต้องสามารถนำเสนอบริการด้านความมั่นคงปลอดภัยที่ครอบคลุม 5 ปัจจัย ได้แก่ Threats, Technology, Consulting & Integration, Managed Security Services และ Industry Solutions
- ครอบคลุมทั่วโลก: ผู้ให้บริการต้องให้บริการในสเกลระดับโลก และมีความเชี่ยวชาญในภูมิภาคสำคัญๆ ได้แก่ อเมริกาเหนือ ตะวันออกกลาง และเอเชียแปซิฟิก
- ขนาดและลูกค้าอ้างอิง: ผู้ให้บริการต้องมีชื่อเสียงและได้รับการยอมรับในตลาด เช่น ให้บริการหน่วยงานรัฐหรือองค์กรข้ามชาติขนาดใหญ่ มีผลประกอบการสูงกว่า 15,000 ล้านบาทต่อปี และให้บริการกลุ่มลูกค้าเดียวกับธุรกิจองค์กรของตน