McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ เปิดเผยรายงานผลสำรวจการใช้ระบบ Cloud ของสถาบันการเงินทั่วโลกล่าสุด พบ 99% มีการนำระบบ Cloud เข้ามาใช้ในองค์กรเป็นที่เรียบร้อยแล้ว แต่หลายองค์กรยังกังวลประเด็นด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งปัญหาด้าน Visibility & Control
99% ใช้ Cloud และ 87% ใช้นโยบาย Cloud First
McAfee ได้สำรวจผู้เชี่ยวชาญอาวุโสด้าน IT Security กว่า 300 คนที่ทำงานอยู่ในสถาบันการเงินชื่อดังทั่วจากหลายภูมิภาคทั่วโลก ได้แก่ ออสเตรเลีย บราซิล แคนาดา ฝรั่งเศส ซาอุดิอาระเบีย เยอรมนี ญี่ปุ่น เม็กซิโก สิงคโปร์ สหราชอาณาจักร และสหรัฐอเมริกา พบว่า 99% ของสถาบันการเงินเหล่านี้มีการนำระบบ Cloud ไม่ว่าจะเป็น Private Cloud, Public Cloud หรือ Hybrid Cloud เข้ามาใช้ในองค์กรเป็นที่เรียบร้อยแล้ว ซึ่งสูงกว่าค่าเฉลี่ยของอุตสาหกรรมทั่วโลกที่ 93% ที่สำคัญคือร้อยละ 87 ยังใช้นโยบาย Cloud First หรือเลือกใช้ระบบ Cloud เป็นตัวเลือกอันดับหนึ่ง
สำหรับการเลือกใช้ระบบ Cloud นั้น สถาบันการเงินส่วนใหญ่เริ่มเปลี่ยนจากการใช้ Private Cloud เพียงอย่างเดียว มาเป็น Hybrid Cloud มากขึ้น โดยการใช้ Private Cloud ลดลงจาก 50% ในปี 2015 เหลือ 26% ในปี 2016 ในขณะที่การใช้ Hybrid Cloud มีจำนวนมากถึง 57% ส่วน Data Center ของสถาบันการเงินก็มีการปรับรูปแบบใหม่ โดย 55% หันมาใช้ระบบ Virtualization มากขึ้น และ 80% ก็มีการใช้เทคโนโลยี Container นอกจากนี้ 73% ของผู้ตอบแบบสอบถามระบุว่า สถาบันการเงินที่ตนสังกัดอยู่วางแผนที่จะปรับไปใช้ Software-defined Data Center ภายใน 2 ปี
Shadow IT ปัญหาสำคัญของการใช้ระบบ Cloud
สถาบันการเงินเกือบครึ่ง (48%) ระบุว่า สาเหตุที่องค์กรของตนเปลี่ยนไปใช้ระบบ Cloud ได้ช้านั้นมีสาเหตุมาจากการขาดทักษะทางด้านความมั่นคงปลอดภัยของพนักงานในองค์กร ส่งผลให้หลายองค์กรส่วนใหญ่หันไปใช้บริการ Public Cloud ที่ผู้ให้บริการมีความเชี่ยวชาญและประสบการณ์ด้านความมั่นคงปลอดภัยมากกว่า ที่สำคัญคือองค์กรเหล่านั้น 64% มีการเก็บข้อมูลสำคัญของลูกค้าไปบน Public Cloud อีกด้วย
อย่างไรก็ตาม ปัญหาใหญ่จากใช้ Public Cloud ก็คือ Shadow IT ซึ่งเป็นการใช้บริการ Public Cloud โดยที่ฝ่าย IT ไม่ทราบหรือไม่ได้รับอนุญาต ส่งผลให้เกิดความเสี่ยงด้านความมั่นคงปลอดภัย เช่น ข้อมูลรั่วไหล และค่าใช้จ่ายซ่อนเร้น ซึ่งจากการสำรวจพบว่า บริการบนระบบ Cloud ที่ถูกใช้งานโดยที่ฝ่าย IT ไม่ทราบเรื่องมีมากถึง 39% และฝ่าย IT สามารถติดตามการใช้บริการเหล่านั้นได้เพียงครึ่งเดียวเท่านั้น (45%)
สถิติอื่นๆ ทางด้านความมั่นคงปลอดภัยที่น่าสนใจ
- 59% เลือกใช้ Next-generation Firewall ในการตรวจจับ Shadow IT แต่สามารถบล็อกได้สำเร็จเพียง 28% เท่านั้น
- 54% ระบุว่ามัลแวร์ที่เคยแพร่เข้าสู่ระบบขององค์กรมีแหล่งกำเนิดมาจาก SaaS Applications
- 19% เคยประสบกับเหตุการณ์ Data Breach อันเนื่องมาจากการใช้ระบบ Cloud
- 72% เชื่อว่าปัญหา Shadow IT เป็นปัญหาสำคัญที่ส่งผลกระทบต่อความมั่นคงปลอดภัยในการใช้ระบบ Cloud
ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.mcafee.com/us/solutions/lp/cloud-security-report-finserv.html
สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ