Breaking News

ESET เผยรายงานความมั่นคงปลอดภัยขององค์กรในภูมิภาคเอเชียแปซิฟิค

ESET ผู้เชี่ยวชาญในด้านโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยรายงานเกี่ยวกับข้อคิดเห็นและแนวโน้มกฏหมายทางไซเบอร์ในประเทศแทบภูมิภาคเอเชียแปซิฟิค เช่น ญี่ปุ่น จีน ไทย อินโดนีเซีย ฮ่องกง และใต้หวัน

รายงานฉบับนี้มาจากผู้เข้าสำรวจระดับ C-Level และ Manager กว่า 1,835 คนในประเทศต่างๆ โดยมีสถิติที่น่าสนใจดังนี้

  • องค์กรกว่า 91% มีโปรแกรม Cybersecurity Awareness โดยมีจีนเป็นอันดับหนึ่งที่ 97% ตามมาด้วยไทยและอินโดนีเซียที่ 95% ในขณะที่ญี่ปุ่นมีเพียง 82%
  • 63% คิดว่าการมีกฏหมายที่แข็งแรงเป็นเรื่องสำคัญต่อการพัฒนาด้าน Cybersecurity โดยผู้เข้าร่วมจากอินโดนีเซียเห็นด้วยสุดสูงคือ 78% สวนทางกับญี่ปุ่นคือ 41% เท่านั้น

เมื่อเจาะลึกลงไปถึงข้อคิดเห็นเกี่ยวกับกฏหมายทางด้าน Cybersecurity ในแต่ละประเทศพบสถิติที่น่าสนใจดังนี้

  • จีน – ผู้สำรวจกว่า 86% ของจีนมั่นใจมากว่ากฏหมายเกี่ยวกับ E-Commerce ที่เพิ่งออกมาในปี 2018 จะช่วยลดปัญหาต่างๆ ทางไซเบอร์ได้ รวมถึง 57% คิดว่ารัฐบาลทำได้ดีมากในการประกาศและบังคับใช้
  • ญี่ปุ่น – ถึงแม้ว่าญี่ปุ่นจะเป็นประเทศหนึ่งที่ไฮเทคพอสมควร แต่ผู้เข้าร่วมถึง 57% เชื่อว่าความพยายามแก้ไขแนวทางปฏิบัติด้าน Cybersecurity ของรัฐบาลใน Sector ต่างๆ จะส่งไปกระทบต่อความเป็นกลาง รวมถึง 62% ไม่เชื่อว่าจะเป็นผลดีต่อนวัตกรรม นอกจากนี้ 39% ยังไม่คิดว่าจะใช้การเข้ารหัสในอนาคต โดยจากมุมมองของ ESET ชี้ว่าญี่ปุ่นให้ความใส่ใจกับการมอบหมายคนให้ดูแลอย่างเพียงพอมากกว่าใช้โซลูชันที่มีประสิทธิภาพซึ่งอาจนำไปสู่ Human Error ด้วย
  • ฮ่องกง – มีการอัปเดตกฏหมายการปกป้องข้อมูลเรียบร้อยตั้งแต่ปี 2012 แล้วซึ่งได้รับการตอบรับจากองค์กรส่วนท้องถิ่นเป็นอย่างดี แต่ผู้ตอบคำถามยังไม่ค่อยแน่ใจนักมีเพียง 25% เท่านั้นที่เชื่อว่ารัฐบาลทำดีแล้ว
  • ไต้หวัน – ผู้เข้าร่วมกว่า 72% มั่นใจว่า Cyber Security Management ในปี 2018 นั้นดีพอที่จะสนับสนุนการรักษาความมั่นคงปลอดภัยทางดิจิทัล แต่ยังหวังให้รัฐบาลหาผู้เชี่ยวชาญไปช่วยองค์กรให้อัปเดตมาตรการและความรู้ในด้าน Cybersecurity 
  • อินโดนีเซีย – ผลสำรวจพบว่าอินโดมีความรับผิดชอบต่อและเข้าถึงการป้องกันระดับพื้นฐานได้ค่อนข้างดีแต่ยังขาดการปกป้องขั้นสูง รวมถึงเสียงจากผู้ตอบคำถามส่วนใหญ่เชื่อว่ากฏหมายปกป้องข้อมูลเพียงพอต่อการปกป้องผู้บริโภค แต่ยังขาดการบังคับใช้ที่แข็งแรงและทิศทางด้าน Cybersecurity ชัดเจน
  • อินเดีย – มีการจัดลำดับความสำคัญได้อย่างดีคือผู้เข้าสำรวจ 87% มองว่าความสำคัญแรกจริงๆ คือเข้ารหัสข้อมูล (Encryption) ก่อนและค่อยปกป้องข้อมูล โดยองค์กรถึง 90% มีการใช้โซลูชันเข้ารหัสทุก Endpoint รวมถึง 95% ขององค์กรมีการเก็บไฟล์เข้ารหัสไว้บนแอปพลิเคชันคลาวด์ นอกจากนี้ยังเปิดกว้างสำหรับโซลูชันด้าน Security อื่นๆ อย่างไรก็ตามข้อเสียคือองค์กรยังขาดการอัปเดตและความคล่องตัวซึ่งเป็นผลมาจากที่ขาดความรู้ในด้าน Cybersecurity นำไปสู่ลำดับการลงทุนที่ยังไม่ดีพอ โดย 52% ของเหตุการ Breach ในอินเดียมาจาก Human Error
  • ไทย – รายงานชี้ว่าประเทศไทยยังใหม่กับกฏหมายข้อมูลส่วนบุคคลและ พรบ.ไซเบอร์มาก จึงยังไม่สามารถสรุปแน่นอนได้แต่ก็ได้รับความประทับใจในเชิงบวก ทั้งนี้ผู้เข้าร่วม 24% ยอมรับว่าเกิดการ Breach ในรอบ 2 ปีหลังสุด แต่ปัญหาคือไทยเรายังขาดบุคคลากรในด้าน Cybersecurity และมีความเสี่ยงจาก Third-party 

ผู้สนใจสามารถติดตามรายงานได้ที่นี่

ที่มา :  https://www.helpnetsecurity.com/2019/11/13/cybersecurity-apac/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ