Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้
ช่องทางการโจมตีเพิ่มมากขึ้น
ทราฟฟิกเชิงดิจิทัลในปัจจุบันเริ่มเข้าสู่ระดับ Zettabyte และกำลังจะเพิ่มเป็น 3 เท่าในปี 2020 ทราฟฟิกจากอุปกรณ์พกพาและระบบเครือข่ายไร้สายจะมีปริมาณสูงถึง 2 ใน 3 ของทราฟฟิกทั่วโลกทั้งหมด การเพิ่มขึ้นของปริมาณทราฟฟิก ความเร็วในการเชื่อมต่อ และจำนวนอุปกรณ์พกพาเหล่านี้จะเพิ่มช่องทางการโจมตีและตัวเลือกเป้าหมายให้แก่แฮ็คเกอร์มากขึ้น โดยเฉพาะการใช้บริการบนระบบ Cloud ทำให้อุปกรณ์ด้านความมั่นคงปลอดภัยกระจัดกระจายออกไป และด้วยงบประมาณที่มีจำกัด ทำให้เกิดความขาดแคลนทางด้านบุคลากรที่มีทักษะ
ภัยคุกคามมีการวิวัฒนาการ
แฮ็คเกอร์มีการพัฒนาเทคนิคใหม่ๆ หรือคิดค้นวิธีการแพร่มัลแวร์ที่หลากหลายมากขึ้น เนื่องจากการเจาะระบบขององค์กรมักจะถูกแพทช์หรือมีอัปเดตออกมาแก้ไข เทคนิคที่ใช้ส่วนใหญ่จะเป็นการหลอกให้ติดกับ Social Engineering และการแอบลอบส่งมัลแวร์ผ่านทาง Content ออนไลน์ที่ดูไม่มีพิษมีภัย นอกจากนี้แฮ็คเกอร์ยังเพิ่มเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย แต่เมื่อไหร่ก็ตามที่เทคนิคดังกล่าวเริ่มใช้ไม่ได้ผล แฮ็คเกอร์ก็จะรีบยกเลิกการดำเนินการแล้วเปลี่ยนไปใช้เทคนิคใหม่แทน
เวลาที่ใช้ดำเนินการมีการเปลี่ยนแปลง
ในรายงาน Cisco ได้เพิ่มเกณฑ์การวัดผลอีก 2 อย่าง คือ เวลาที่แฮ็คเกอร์ใช้แพร่กระจายมัลแวร์ และระยะเวลาก่อนที่แฮ็คเกอร์จะเปลี่ยนไปใช้เทคนิคใหม่ นอกจากนี้ยังมีการวัดเวลาในการตรวจจับ (Time to Detection) ซึ่งระบุความเร็วที่องค์กรใช้เพื่อตรวจจับภัยคุกคาม ค่ามัธยฐานของ Cisco ลดลงจาก 39 ชั่วโมงในเดือนพฤศจิกายน 2015 ลงเหลือ 6 ชั่วโมงในเดือนตุลาคม 2016 ที่ผ่านมา
อุปสรรคในการนำไปสู่ความมั่นคงปลอดภัยระดับสูง
สิ่งที่เป็นอุปสรรคด้านความมั่นคงปลอดภัยในปีที่ผ่านมาประกอบด้วย งบลงทุนมีจำกัด (35%) ปัญหาด้านความเข้ากันได้ (28%) ความต้องการด้านใบรับรอง (25%) และการขาดบุคลากรที่มีความสามารถ (25%) งบประมาณที่มีจำกัดเป็นปัญหาของทีมรักษาความมั่นคงปลอดภัยมาอย่างยาวนาน หลายองค์กรเข้าใจว่าระบบรักษาความมั่นคงปลอดภัยเป็นสิ่งที่ “เพิ่มเติม” เข้าไปในภายหลัง ไม่ใช่การออกแบบร่วมกันตั้งแต่ทีแรก ส่งผลให้เกิดช่องว่างระหว่างการรวมระบบป้องกันเข้ากับระบบงาน ทำให้แฮ็คเกอร์สามารถหาช่องเพื่อโจมตีได้
พลิกวิกฤตให้เป็นโอกาส
ครึ่งหนึ่งขององค์กรที่ทำการสำรวจประสบกับปัญหาด้านการถูกเจาะระบบเพื่อขโมยข้อมูล แต่มีเพียงครึ่งเดียวขององค์กรเหล่านั้นที่กล้าเปิดเผยเรื่องราวต่อสาธารณะด้วยความสมัครใจ และมีประมาณ 1 ใน 3 ที่ถูกเปิดเผยโดยบุคคลที่สาม อย่างไรก็ยิ่งองค์กรยอมรับว่าตัวเองถูกโจมตีและเปิดเผยเรื่องราวต่อสาธารณะ ไม่ว่าจะเป็นเจ้าหน้าที่ตำรวจ ผู้ตรวจสอบ นักลงทุน หรือลูกค้าเร็วเท่าไหร่ ยิ่งเป็นการดีที่บริษัทด้านความมั่นคงปลอดภัยต่างๆ จะรีบเข้าไปช่วยเพื่อป้องกันระบบได้เร็วมากขึ้นเท่านั้น
ป้องกันองค์กรของเราได้อย่างไร
ทุกองค์กรจำเป็นต้องทำให้ความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งสำคัญในระดับธุรกิจ ผู้บริหารระดับสูงต้องตระหนักถึงและมีส่วนร่วมในการผลักดันการรักษาความมั่นคงปลอดภัยให้ครอบคลุมทั่วทั้งองค์กร พึงระลึกไว้เสมอว่าความมั่นคงปลอดภัยไซเบอร์ไม่ใช่ปัญหาของฝ่าย IT เพียงอย่างเดียว แต่เป็นปัญหาระดับองค์กร
การทำให้องค์กรมีความมั่นคงปลอดภัยไม่ใช่แค่เพียงการโยนเงิน บุคลากร และเทคโนโลยีเข้าไปเพื่อแก้ไขปัญหา ภัยคุกคามไซเบอร์นับวันยิ่งมีความซับซ้อนและมีการวิวัฒนาการอย่างรวดเร็ว แต่ละองค์กรควรมีสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและต้องบริหารจัดการได้ง่าย รวมไปถึงสามารถแสดงรายละเอียดเชิงลึก พร้อมเชื่อมโยงความสัมพันธ์ของภัยคุกคามต่างๆ ได้อย่างรวดเร็ว ที่สำคัญคือควรมีระบบตรวจจับและป้องกันที่สามารถทำงานได้โดยอัตโนมัติ
ดาวน์โหลด Cisco 2017 Annual Cybersecurity Report ฉบับเต็ม [PDF]
ที่มา: http://blogs.cisco.com/security/announcing-the-cisco-2017-annual-cybersecurity-report