TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เผยผลสำรวจด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2016 จากผู้บริหาร IT ระดับสูงทั่วโลก รวมไปถึงประเทศไทย พบเกินครึ่งของบริษัททั่วโลกเคยประสบการถูกเจาะระบบเพื่อขโมยข้อมูล และหลายบริษัทมีแนวโน้มใช้บริการ Managed Security Services มากยิ่งขึ้น โดยเฉพาะอย่างยิ่งในประเทศสิงคโปร์
สำรวจผู้บริหาร IT เกือบ 1,400 คนจาก 13 ประเทศทั่วโลก
การสำรวจด้านความมั่นคงปลอดภัยไซเบอร์ทั่วโลกประจำปี 2016 นี้ (2016 Fortinet Global Security Survey) ดำเนินการโดย Ligthspeed GMI ซึ่งเป็นบริษัทวิจัยอิสระ ได้ทำการสอบถามไปยังผู้มีอำนาจตัดสินใจด้าน IT (IT Decision Makers) 1,399 ท่านจาก 13 ประเทศทั่วโลก ซึ่งส่วนใหญ่ดำรงตำแหน่งเป็น CIO, CTO, IT Director และ IT Manager ที่บริษัทมีพนักงานมากกว่า 250 คน (ภูมิภาค APAC สำรวจจาก 6 ประเทศ ได้แก่ จีน ฮ่องกง อินเดีย มาเลเซีย สิงคโปร์ และไทย รวม 643 ท่าน)
สรุปแนวโน้มและสถิติสำคัญด้าน Cyber Security ในประเทศไทย
การสำรวจของ Fortinet แบ่งออกเป็น 3 หัวข้อใหญ่ ได้แก่ Cyber Secruity Infrastructure, Security Breach และ Cyber Threat Intelligence ซึ่งมีแนวโน้มและสถิติที่น่าสนใจ ดังนี้
แนวโน้มทางด้าน Cyber Security Infrastructure
- 74% ของผู้บริหาร IT ในไทยระบุว่า ภัยคุกคามที่กังวลมากที่สุด คือ ช่องโหว่บนระบบ IT ตามมาด้วยอุปกรณ์ IT (70%) และ BYOD (66%) ตามลำดับ
- เป้าหมายสำคัญของการรับมือกับภัยคุกคามไซเบอร์ คือ การป้องกันข้อมูลสำคัญรั่วไหลสู่ภายนอก หลีกเลี่ยงการสูญเสียทางการเงิน ปกป้องชื่อเสียงขององค์กร และหลีกเลี่ยงการทำให้บริการหรือแอพพลิเคชันหยุดชะงัก ตามลำดับ
- บริษัททั่วโลกมีแนวโน้มการใช้บริการ Managed Security Service Provider (MSSP) มากขึ้น โดยในไทยเอง 26% ของผู้ตอบแบบสอบถามเริ่มใช้บริการ MSSP แล้ว และ 18% วางแผนว่าจะใช้ภายใน 3 – 5 ปีข้างหน้า ในขณะที่ประเทศสิงคโปร์มีการใช้ MSSP มากที่สุดในภูมิภาค APAC คิดเป็น 59%
ความท้าทายและการรับมือเมื่อเกิด Security Breach
- 62% ของบริษัท IT ในประเทศไทยตกเป็นเหยื่อของการเจาะระบบเพื่อขโมยข้อมูล (Data Breaches) ในช่วง 12 เดือนที่ผ่านมา ในขณะที่ 37% ยืนยันว่าระบบของตนปลอดภัย และ 1% ตอบไม่ทราบ
- 23% ระบุว่าสามารถตรวจจับการแฮ็คได้ภายในเวลาไม่กี่นาที และ 45% ตรวจจับได้ภายในหลักชั่วโมง ในขณะที่ 32% ที่เหลือต้องใช้เวลามากกว่า 1 วันจึงจะทราบว่าระบบของตนถูกโจมตี
- 4 อันดับแรกของวิธีที่ผู้บริหาร IT ในประเทศไทยเลือกใช้รับมือกับภัยคุกคามไซเบอร์ คือ ลงทุนกับเทคโนโลยีใหม่ (69%), ปรับแต่งนโยบายและกระบวนการด้านความมั่นคงปลอดภัย (68%), จ้างพนักงานที่เชี่ยวชาญและสร้างความตระหนักแก่ผู้ใช้ (45%) และเปลี่ยนไปใช้ MSSP (37%)
- เทคนิคที่นิยมใช้ในการรับมือกับภัยคุกคามของบริษัท IT ในไทย คือ ใช้เทคโนโลยีในการตรวจจับ (18%), ใช้ Cyber Threat Intelligence หรือ MSSP (12%), ให้ความรู้แก่พนักงาน (11%) ในขณะที่การใช้ทีม Incident Response และ SOC เป็นที่นิยมน้อยที่สุด
ความต้องการทางด้าน Cyber Threat Intelligence
- 64% ของผู้บริหาร IT เชื่อว่า การนำ Threat Intelligence เข้ามาใช้ในองค์กรช่วยเพิ่มประสิทธิภาพในการบริหารจัดการความเสี่ยง และ 62% เชื่อว่าช่วยเพิ่มกลยุทธ์ด้านความมั่นคงปลอดภัยของข้อมูล ในขณะที่ 59% เชื่อว่าช่วยเพิ่มประสิทธิภาพในการป้องกันภัยคุกคาม
- รูปแบบของ Threat Intelligence ที่บริษัทนิยมใช้ ได้แก่ ใช้ระบบเฝ้าระบบภัยคุกคามที่แยกออกมาต่างหาก (57%), มีทีมวิจัยภัยคุกคามหรือทีม Incident Response ในการเฝ้าระวัง (55%), ใช้ Firewall/Gateway หรือ Cloud-based Service/SaaS ที่มีระบบ Threat Intelligence (42%) และใช้บริการ MSSP (33%)
“เห็นได้อย่างชัดเจนว่า ผู้ตัดสินใจด้าน IT ต้องการทรัพยากรมากขึ้นในการต่อสู้กับภัยที่เข้ามาจากหลายทิศทาง แต่คำตอบไม่จำเป็นต้องออกมาในรูปแบบที่ว่า จะต้องหาอุปกรณ์ทดแทนอุปกรณ์ชุดปัจจุบันเสมอไป ซึ่งโซลูชัน Security Fabric ของ Fortinet อันเป็นโครงสร้างแบบเปิดนั้น แสดงให้องค์กรต่างๆ ได้ประจักษ์แล้วว่า สามารถสร้างเกราะป้องกันแบบ End-to-end ได้ ด้วยกลไกที่จะแบ่งปันข้อมูลเชิงลึกของภัยคุกคามให้กับอุปกรณ์และหน่วยงานทั่วโลก เราจึงมีศักยภาพที่ไม่เหมือนใครในการจัดหาความสามารถและประสิทธิภาพที่องค์กรต่างๆ เลือกใช้ได้ตรงวัตถุประสงค์ ไม่ว่าจะเป็นการควบคุมโครงข่ายความปลอดภัยไซเบอร์ในองค์กรของตนเอง หรือจะเป็นกรณีที่เลือกใช้บริการจากพันธมิตร MSSP ก็ตาม” — คุณอภิชาติ เจิมประไพ ผู้อำนวยการฝ่ายขายจาก Fortinet ประเทศไทย
