เมื่อวานนี้ทีมงาน Techtalkthai ได้มีโอกาสเข้าร่วมฟังบรรยายจาก Dell Technologies ที่ได้มาเล่าถึงรายงานผลสำรวจด้านการปกป้องข้อมูลซึ่งทำอย่างต่อเนื่องเป็นปีที่ 3 แล้วจึงสามารถชี้วัดภาพรวมได้ โดยเก็บข้อมูลมาจากผู้มีอำนาจในการตัดสินใจด้าน IT กว่า 2,200 คนจาก 18 ประเทศและกว่า 11 อุตสาหกรรมทั้งภาครัฐและเอกชนซึ่งพบว่าภายในรอบปีที่ผ่านมายังมีองค์กรถึง 32% ทำข้อมูลสูญหายและไม่อาจกู้คืนกลับมาได้
Data-driven Economy
คุณอโณทัยได้พูดถึงความสำคัญของการใช้งานข้อมูลว่าปัจจุบันเราได้เข้าสู่ยุคแห่งการใช้ข้อมูลเพื่อขับดันธุรกิจได้หรือที่เรียกว่า Data-Driven Economy ซึ่งองค์กรหลายแห่งต้องมีการปรับตัวหลายๆ ด้านและมิอาจเพิกเฉยต่อความสำคัญของข้อมูลได้เนื่องมาจากปัจจัยหลัก 3 ข้อคือ
1.การแข่งขันกันในภาคธุรกิจเพราะหากคู่แข่งทางธุรกิจสามารถนำข้อมูลไปใช้ได้มากกว่าก็จะได้เปรียบในการแข่งขันมากกว่า ดังนั้นแต่ละธุรกิจจึงต้องปรับตัวในการนำข้อมูลมาใช้ประโยชน์อีกทั้งยังต้องพร้อมให้บริการตลอดเวลา (Availability)
2.ความมั่นคงปลอดภัยทางไซเบอร์ซึ่งแน่นอนว่าเรื่องนี้ทุกองค์กรย่อมระมัดระวังตัวอยู่แล้วไม่ว่าจากแฮ็กเกอร์ที่คอยจ้องทำลายหรือเรียกค่าไถ่ข้อมูล (Ransomware) หรือกรณีของคู่แข่งเองอาจจะมุ่งร้ายเพื่อทำให้ธุรกิจเกิดความเสียหาย โดยปัจจุบันองค์ทั้งหลายต่างตื่นตัวและให้ความสำคัญกับโซลูชันที่ช่วยในการกู้คืนข้อมูล (Recovery) และต้องทำได้ภายในกำหนดเวลาไว้ด้วย
3.กฏหมายข้อมูล เช่น GDPR หรือกฏหมายด้านข้อมูลที่เกิดขึ้นในยุโรปซึ่งมีบทลงโทษที่รุนแรงและหากใครต้องการค้าขายกับบริษัทในประเทศเหล่านั้นก็ต้องผ่านเกณฑ์ของกฏหมายนี้ด้วยและเช่นกันในประเทศไทยเองตอนนี้ก็มีกฏหมาย PDPA ซึ่งใกล้เข้ามาทุกทีแล้ว ดังนั้นองค์กรในประเทศไทยเองก็ต้องเตรียมตัวไว้ด้วย
สถิติของผลสำรวจที่พบในเอเชียแปซิฟิคและญี่ปุ่น (APJ)
ในส่วนนี้คุณซาราวานันได้มาเล่าให้ฟังถึงความสำคัญของข้อมูลโดยกล่าวว่าข้อมูลส่วนใหญ่ของทั้งโลกเกิดขึ้นในช่วงเวลา 2 ปีหลังเท่านั้นและมีแนวโน้มว่าจะเพิ่มขึ้นอย่างมหาศาลไปเรื่อยๆ ในอนาคต สำหรับรายงานเอเชียแปซิฟิคและญี่ปุ่นได้มีการเปิดเผยข้อเท็จจริง 6 ข้อดังนี้
1.อัตราการเติบโตของข้อมูลและมูลค่า
- มีการจัดการข้อมูลเพิ่มขึ้นเป็น 8.13 เพตะไบต์หรือโตขึ้นกว่า 384% เมื่อเทียบกับปี 2016 ที่มีเพียง 1.68 เพตะไบต์
- องค์กร 90% ตระหนักรู้ว่าข้อมูลมีคุณค่าแต่มีแค่ 35% เท่านั้นที่สามารถสร้างรายได้จากข้อมูลและอีก 39% กำลังลงทุนในเครื่องมือต่างๆ เพื่อนำข้อมูลออกมาใช้ประโยชน์ให้ได้ในอนาคต
2.ความเสียหายที่เกิดขึ้นกับข้อมูล
“เมื่อธุรกิจทำ Digital Transformation เพื่อให้องค์กรอยู่รอด ดังนั้นข้อมูลจึงกลายเป็น Core ของธุรกิจหากข้อมูลสูญหายหรือเสียหาย (Data Disruption) ธุรกิจย่อมได้รับผลกระทบอย่างแน่นอน“–คุณซาราวานันกล่าว
- 80% กล่าวในทางเดียวกันว่าภายใน 1 ปีที่ผ่านมาองค์กรของตนได้รับผลกระทบจากความเสียหายของข้อมูล
- 30% ทำข้อมูลสูญหายที่ไม่สามารถกู้คืนกลับมาดังเดิมได้และมีค่าเฉลี่ยในการสูญหายของข้อมูลประมาณ 2.04 เทระไบต์หรือราว 939,703 ดอลล่าร์สหรัฐฯ (เป็นเพียงค่าเฉลี่ยไม่สามารถวัดมูลค่ากับธุรกิจได้แท้จริง)
- 30% โดน Ransomware
- 46% เกิด Downtime โดยไม่ได้ตั้งใจมีค่าเฉลี่ยประมาณ 20 ชั่วโมงคิดเป็นมูลค่าประมาณ 494,869 ดอลล่าร์สหรัฐฯ (เป็นเพียงค่าเฉลี่ยไม่สามารถวัดมูลค่ากับธุรกิจได้แท้จริง)
- 28% เกิดเหตุการณ์ภัยพิบัติแบบท้องถิ่นทำให้กระทบต่อการเข้าถึงข้อมูลทั้งไซต์
- 32% ไม่สามารถกู้คืนข้อมูลกลับมาได้ด้วยโซลูชัน Data Protection ที่มีอยู่ซึ่งเพิ่มขึ้นจากปี 2016 ที่มีเพียง 15%
- ในปี 2018 ธุรกิจที่ได้รับความเสียหายทางข้อมูลมีโอกาสทำให้การออกผลิตภัณฑ์สู่ตลาดล่าช้ากว่ากำหนด 29% และสูญเสียลูกค้าได้ถึง 19% เทียบกับปี 2016 คือ 14% และ 10% ตามลำดับ สาเหตุที่เป็นเช่นนี้เพราะปัจจุบันเรามีปริมาณข้อมูลมากขึ้น ดังนั้นจึงส่งผลกระทบรุนแรงกว่า
- ผู้ที่ใช้โซลูชันด้าน Data Protection จาก Vendor หลายรายมีโอกาสเกิดปัญหาได้มากกว่าการใช้งาน Vendor เจ้าเดียว
3.ความท้าทายของการทำ Data Protection
94% จะพบกับความท้าทายในการทำ Data Protection ตามด้านล่างอย่างน้อย 1 ข้อคือ
- 46% บอกว่าการเติบโตของเทรน DevOps และ Cloud ทำให้องค์กรไม่สามารถติดตามไปปกป้องข้อมูลได้ทั้งหมดเพราะขาด Visibility ที่ดีเพียงพอ
- 46% ติดปัญหาด้านความซับซ้อนในการใช้งาน Hardware หรือซอฟต์แวร์ในการปกป้องข้อมูล
- 43% ยอมรับว่าเทคโนโลยีการปกป้องข้อมูลที่มีอยู่ของตนไม่สามารถตอบโจทย์เทคโนโลยีใหม่ๆ ได้ เช่น Cloud Application และ IoT
4.ภาพของการทำ Data Protection กำลังเปลี่ยนไปเพราะ Cloud
จากรายงานได้ยกตัวอย่างของสถานการณ์ที่เกิดขึ้นในปัจจุบันว่าองค์กรสมัยใหม่กว่า 99% มีการใช้งาน Public Cloud ซึ่งส่งผลให้โซลูชันของการปกป้องข้อมูลเปลี่ยนแปลงไปด้วย เช่น Software-as-a-Service (SaaS) อย่างเฉพาะเจาะจง การปกป้องข้อมูลของ DBMS ที่รันอยู่บน Cloud หรือ การทำ Backup/Snapshot เพื่อปกป้องข้อมูลที่เกิดขึ้นจาก Container หรือแอปแบบ Micro-service
5.Regulation คือตัวกระตุ้นชั้นดี
มีเพียง 34% เท่านั้นที่มั่นใจว่าองค์กรมีวิธีการปฏิบัติสอดคล้องตามกฏหมายข้อมูล อย่างไรก็ตาม GDPR ไม่ได้มีผลกระทบกับภูมิภาคเอเซียแปซิฟิคมากนักจึงไม่ค่อยได้รับการพูดถึงแต่ประเด็นคือทำอย่างไรให้องค์กรทั้งหลายสามารถปฏิบัติตัวได้ตาม Best Practice
6.สถานะของการตื่นตัว
- 53% มีการเริ่มต้นทำและวางแผนโซลูชันปกป้องข้อมูลแล้ว (Adopter) ซึ่งดีกว่าตอนจัดทำรายงานฉบับแรก (2016) คือ 8%
- 13% ทำโซลูชันปกป้องข้อมูลอย่างดีแล้ว (Leader) ซึ่งดีกว่าตอนจัดทำรายงานฉบับแรก (2016) คือ 8% ถ้ายกตัวอย่างกลุ่มนี้น่าจะเป็นธุรกิจขนาดใหญ่ที่เข้มงวด เช่น ธนาคารใหญ่ๆ
- มีเพียง 31% ที่ยังกำลังประเมินสถานการณ์และ 3% ที่จัดได้ว่าล้าหลังซึ่งลดมาเยอะมากเพราะปี 2016 ยังมีอยู่ถึง 50%
อย่างไรก็ตามคุณซาราวานัน กล่าวทิ้งท้ายไว้ว่า “สิ่งสำคัญที่สุดคือเราต้องใช้เทคโนโลยีและกลยุทธ์อย่างเหมาะสมกับข้อมูลที่เราต้องการปกป้องเพื่อให้โซลูชัน Data Protection คุ้มค่าและเกิดประโยชน์อย่างแท้จริง”