ESET เผยรายงานความมั่นคงปลอดภัยขององค์กรในภูมิภาคเอเชียแปซิฟิค

ESET ผู้เชี่ยวชาญในด้านโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยรายงานเกี่ยวกับข้อคิดเห็นและแนวโน้มกฏหมายทางไซเบอร์ในประเทศแทบภูมิภาคเอเชียแปซิฟิค เช่น ญี่ปุ่น จีน ไทย อินโดนีเซีย ฮ่องกง และใต้หวัน

รายงานฉบับนี้มาจากผู้เข้าสำรวจระดับ C-Level และ Manager กว่า 1,835 คนในประเทศต่างๆ โดยมีสถิติที่น่าสนใจดังนี้

  • องค์กรกว่า 91% มีโปรแกรม Cybersecurity Awareness โดยมีจีนเป็นอันดับหนึ่งที่ 97% ตามมาด้วยไทยและอินโดนีเซียที่ 95% ในขณะที่ญี่ปุ่นมีเพียง 82%
  • 63% คิดว่าการมีกฏหมายที่แข็งแรงเป็นเรื่องสำคัญต่อการพัฒนาด้าน Cybersecurity โดยผู้เข้าร่วมจากอินโดนีเซียเห็นด้วยสุดสูงคือ 78% สวนทางกับญี่ปุ่นคือ 41% เท่านั้น

เมื่อเจาะลึกลงไปถึงข้อคิดเห็นเกี่ยวกับกฏหมายทางด้าน Cybersecurity ในแต่ละประเทศพบสถิติที่น่าสนใจดังนี้

  • จีน – ผู้สำรวจกว่า 86% ของจีนมั่นใจมากว่ากฏหมายเกี่ยวกับ E-Commerce ที่เพิ่งออกมาในปี 2018 จะช่วยลดปัญหาต่างๆ ทางไซเบอร์ได้ รวมถึง 57% คิดว่ารัฐบาลทำได้ดีมากในการประกาศและบังคับใช้
  • ญี่ปุ่น – ถึงแม้ว่าญี่ปุ่นจะเป็นประเทศหนึ่งที่ไฮเทคพอสมควร แต่ผู้เข้าร่วมถึง 57% เชื่อว่าความพยายามแก้ไขแนวทางปฏิบัติด้าน Cybersecurity ของรัฐบาลใน Sector ต่างๆ จะส่งไปกระทบต่อความเป็นกลาง รวมถึง 62% ไม่เชื่อว่าจะเป็นผลดีต่อนวัตกรรม นอกจากนี้ 39% ยังไม่คิดว่าจะใช้การเข้ารหัสในอนาคต โดยจากมุมมองของ ESET ชี้ว่าญี่ปุ่นให้ความใส่ใจกับการมอบหมายคนให้ดูแลอย่างเพียงพอมากกว่าใช้โซลูชันที่มีประสิทธิภาพซึ่งอาจนำไปสู่ Human Error ด้วย
  • ฮ่องกง – มีการอัปเดตกฏหมายการปกป้องข้อมูลเรียบร้อยตั้งแต่ปี 2012 แล้วซึ่งได้รับการตอบรับจากองค์กรส่วนท้องถิ่นเป็นอย่างดี แต่ผู้ตอบคำถามยังไม่ค่อยแน่ใจนักมีเพียง 25% เท่านั้นที่เชื่อว่ารัฐบาลทำดีแล้ว
  • ไต้หวัน – ผู้เข้าร่วมกว่า 72% มั่นใจว่า Cyber Security Management ในปี 2018 นั้นดีพอที่จะสนับสนุนการรักษาความมั่นคงปลอดภัยทางดิจิทัล แต่ยังหวังให้รัฐบาลหาผู้เชี่ยวชาญไปช่วยองค์กรให้อัปเดตมาตรการและความรู้ในด้าน Cybersecurity 
  • อินโดนีเซีย – ผลสำรวจพบว่าอินโดมีความรับผิดชอบต่อและเข้าถึงการป้องกันระดับพื้นฐานได้ค่อนข้างดีแต่ยังขาดการปกป้องขั้นสูง รวมถึงเสียงจากผู้ตอบคำถามส่วนใหญ่เชื่อว่ากฏหมายปกป้องข้อมูลเพียงพอต่อการปกป้องผู้บริโภค แต่ยังขาดการบังคับใช้ที่แข็งแรงและทิศทางด้าน Cybersecurity ชัดเจน
  • อินเดีย – มีการจัดลำดับความสำคัญได้อย่างดีคือผู้เข้าสำรวจ 87% มองว่าความสำคัญแรกจริงๆ คือเข้ารหัสข้อมูล (Encryption) ก่อนและค่อยปกป้องข้อมูล โดยองค์กรถึง 90% มีการใช้โซลูชันเข้ารหัสทุก Endpoint รวมถึง 95% ขององค์กรมีการเก็บไฟล์เข้ารหัสไว้บนแอปพลิเคชันคลาวด์ นอกจากนี้ยังเปิดกว้างสำหรับโซลูชันด้าน Security อื่นๆ อย่างไรก็ตามข้อเสียคือองค์กรยังขาดการอัปเดตและความคล่องตัวซึ่งเป็นผลมาจากที่ขาดความรู้ในด้าน Cybersecurity นำไปสู่ลำดับการลงทุนที่ยังไม่ดีพอ โดย 52% ของเหตุการ Breach ในอินเดียมาจาก Human Error
  • ไทย – รายงานชี้ว่าประเทศไทยยังใหม่กับกฏหมายข้อมูลส่วนบุคคลและ พรบ.ไซเบอร์มาก จึงยังไม่สามารถสรุปแน่นอนได้แต่ก็ได้รับความประทับใจในเชิงบวก ทั้งนี้ผู้เข้าร่วม 24% ยอมรับว่าเกิดการ Breach ในรอบ 2 ปีหลังสุด แต่ปัญหาคือไทยเรายังขาดบุคคลากรในด้าน Cybersecurity และมีความเสี่ยงจาก Third-party 

ผู้สนใจสามารถติดตามรายงานได้ที่นี่

ที่มา :  https://www.helpnetsecurity.com/2019/11/13/cybersecurity-apac/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …