ESET เผยรายงานความมั่นคงปลอดภัยขององค์กรในภูมิภาคเอเชียแปซิฟิค

ESET ผู้เชี่ยวชาญในด้านโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยรายงานเกี่ยวกับข้อคิดเห็นและแนวโน้มกฏหมายทางไซเบอร์ในประเทศแทบภูมิภาคเอเชียแปซิฟิค เช่น ญี่ปุ่น จีน ไทย อินโดนีเซีย ฮ่องกง และใต้หวัน

รายงานฉบับนี้มาจากผู้เข้าสำรวจระดับ C-Level และ Manager กว่า 1,835 คนในประเทศต่างๆ โดยมีสถิติที่น่าสนใจดังนี้

  • องค์กรกว่า 91% มีโปรแกรม Cybersecurity Awareness โดยมีจีนเป็นอันดับหนึ่งที่ 97% ตามมาด้วยไทยและอินโดนีเซียที่ 95% ในขณะที่ญี่ปุ่นมีเพียง 82%
  • 63% คิดว่าการมีกฏหมายที่แข็งแรงเป็นเรื่องสำคัญต่อการพัฒนาด้าน Cybersecurity โดยผู้เข้าร่วมจากอินโดนีเซียเห็นด้วยสุดสูงคือ 78% สวนทางกับญี่ปุ่นคือ 41% เท่านั้น

เมื่อเจาะลึกลงไปถึงข้อคิดเห็นเกี่ยวกับกฏหมายทางด้าน Cybersecurity ในแต่ละประเทศพบสถิติที่น่าสนใจดังนี้

  • จีน – ผู้สำรวจกว่า 86% ของจีนมั่นใจมากว่ากฏหมายเกี่ยวกับ E-Commerce ที่เพิ่งออกมาในปี 2018 จะช่วยลดปัญหาต่างๆ ทางไซเบอร์ได้ รวมถึง 57% คิดว่ารัฐบาลทำได้ดีมากในการประกาศและบังคับใช้
  • ญี่ปุ่น – ถึงแม้ว่าญี่ปุ่นจะเป็นประเทศหนึ่งที่ไฮเทคพอสมควร แต่ผู้เข้าร่วมถึง 57% เชื่อว่าความพยายามแก้ไขแนวทางปฏิบัติด้าน Cybersecurity ของรัฐบาลใน Sector ต่างๆ จะส่งไปกระทบต่อความเป็นกลาง รวมถึง 62% ไม่เชื่อว่าจะเป็นผลดีต่อนวัตกรรม นอกจากนี้ 39% ยังไม่คิดว่าจะใช้การเข้ารหัสในอนาคต โดยจากมุมมองของ ESET ชี้ว่าญี่ปุ่นให้ความใส่ใจกับการมอบหมายคนให้ดูแลอย่างเพียงพอมากกว่าใช้โซลูชันที่มีประสิทธิภาพซึ่งอาจนำไปสู่ Human Error ด้วย
  • ฮ่องกง – มีการอัปเดตกฏหมายการปกป้องข้อมูลเรียบร้อยตั้งแต่ปี 2012 แล้วซึ่งได้รับการตอบรับจากองค์กรส่วนท้องถิ่นเป็นอย่างดี แต่ผู้ตอบคำถามยังไม่ค่อยแน่ใจนักมีเพียง 25% เท่านั้นที่เชื่อว่ารัฐบาลทำดีแล้ว
  • ไต้หวัน – ผู้เข้าร่วมกว่า 72% มั่นใจว่า Cyber Security Management ในปี 2018 นั้นดีพอที่จะสนับสนุนการรักษาความมั่นคงปลอดภัยทางดิจิทัล แต่ยังหวังให้รัฐบาลหาผู้เชี่ยวชาญไปช่วยองค์กรให้อัปเดตมาตรการและความรู้ในด้าน Cybersecurity 
  • อินโดนีเซีย – ผลสำรวจพบว่าอินโดมีความรับผิดชอบต่อและเข้าถึงการป้องกันระดับพื้นฐานได้ค่อนข้างดีแต่ยังขาดการปกป้องขั้นสูง รวมถึงเสียงจากผู้ตอบคำถามส่วนใหญ่เชื่อว่ากฏหมายปกป้องข้อมูลเพียงพอต่อการปกป้องผู้บริโภค แต่ยังขาดการบังคับใช้ที่แข็งแรงและทิศทางด้าน Cybersecurity ชัดเจน
  • อินเดีย – มีการจัดลำดับความสำคัญได้อย่างดีคือผู้เข้าสำรวจ 87% มองว่าความสำคัญแรกจริงๆ คือเข้ารหัสข้อมูล (Encryption) ก่อนและค่อยปกป้องข้อมูล โดยองค์กรถึง 90% มีการใช้โซลูชันเข้ารหัสทุก Endpoint รวมถึง 95% ขององค์กรมีการเก็บไฟล์เข้ารหัสไว้บนแอปพลิเคชันคลาวด์ นอกจากนี้ยังเปิดกว้างสำหรับโซลูชันด้าน Security อื่นๆ อย่างไรก็ตามข้อเสียคือองค์กรยังขาดการอัปเดตและความคล่องตัวซึ่งเป็นผลมาจากที่ขาดความรู้ในด้าน Cybersecurity นำไปสู่ลำดับการลงทุนที่ยังไม่ดีพอ โดย 52% ของเหตุการ Breach ในอินเดียมาจาก Human Error
  • ไทย – รายงานชี้ว่าประเทศไทยยังใหม่กับกฏหมายข้อมูลส่วนบุคคลและ พรบ.ไซเบอร์มาก จึงยังไม่สามารถสรุปแน่นอนได้แต่ก็ได้รับความประทับใจในเชิงบวก ทั้งนี้ผู้เข้าร่วม 24% ยอมรับว่าเกิดการ Breach ในรอบ 2 ปีหลังสุด แต่ปัญหาคือไทยเรายังขาดบุคคลากรในด้าน Cybersecurity และมีความเสี่ยงจาก Third-party 

ผู้สนใจสามารถติดตามรายงานได้ที่นี่

ที่มา :  https://www.helpnetsecurity.com/2019/11/13/cybersecurity-apac/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เปิดตัว Azure Space รุกสู่ธุรกิจอวกาศ พร้อมเผยความร่วมมือกับ SpaceX

Microsoft ได้ออกมาประกาศเปิดตัวถึงการนำบริการ Microsoft Azure ไปสู่อุตสาหกรรมด้านอวกาศภายใต้ชื่อ Azure Space พร้อมเผยถึงความร่วมมือกับ SpaceX ในการบริการด้านโครงข่ายเชื่อมต่อ Cloud

Cisco เตือนผู้ใช้งานระวังบั๊กบน VMware อาจทำ Cisco HyperFlex มีปัญหาแบบแก้ไขกลับคืนมาไม่ได้

Cisco ได้ออกมาแจ้งเตือนผู้ใช้งาน Cisco HyperFlex ระบบ Hyperconverged Infrastructure หรือ HCI ว่าบั๊กบน VMware อาจทำระบบมีปัญหาจนไม่สามารถกู้กลับคืนมาได้