IBM ร่วมกับ Ponemon Institute เผยผลการสำรวจ Cyber Resilient Organization ประจำปี พบว่า 66% ขององค์กรในปัจจุบันยังไม่มีการเตรียมตัวเพื่อป้องกันการโจมตีทางไซเบอร์
องค์กรกว่า 75% ออกมายอมรับว่ายังไม่มีแผนรับมือการโจมตีทางไซเบอร์ (Cyber Security Response Plan) เพื่อใช้งานในองค์กรอย่างเป็นทางการ ส่วนบางองค์กรที่มีแผน CSRP นั้นยังคงขาดการตรวจสอบแผนให้ทันสมัยอยู่เสมอ รวมถึงการขาดบุคลากรที่มีความรู้ ไปจนถึงกระบวนการที่เหมาะสมอีกด้วย โดยภัยคุกคามที่ยังครองอันดับหนึ่ง ยังคงเป็นภัยคุกคามที่มาจากภายในองค์กรเอง ในขณะที่เทคโนโลยี 3 อันดับแรกที่ให้ช่วยป้องกันดีที่สุดคือ Identity Management, Incident Reponse Platform และ Intrusion Detection
ซึ่งการสำรวจได้พบสิ่งที่น่าสนใจอีกมากมาย ดังนี้
- 53% ขององค์กรส่วนใหญ่ยอมรับว่าเคยเกิดเหตุการณ์ Data Breach ภายในสองปีที่ผ่านมา
- 74% เคยเกิดปัญหาจากความผิดพลาดของมนุษย์ในปีที่ผ่านมา
- สองปีที่ผ่านมา องค์กรถึง 74% ถูกเจาะโดย Malware และ 64% พบการโจมตีแบบ Phishing เป็นประจำ
- 68% ของพนักงานไม่เชื่อว่าองค์กรของตนเองจะสามารถรับมือการโจมตีทางไซเบอร์ได้
- 66% ของพนักงานไม่มั่นใจว่าองค์กรของตนเองจะฟื้นจากสภาวะวิกฤตได้ ถ้าหากโดนโจมตีทางไซเบอร์
- มีองค์กรเพียง 25% เท่านั้นที่มี Incident Reponse Plan ใช้งานทั่วองค์กร ในขณะที่องค์กรอีก 23% ไม่มี Incident Repose Plan เลย
- มีองค์กรเพียง 14% เท่านั้น ที่เคยทดสอบ Incident Response Plan ในรอบหนึ่งปีที่ผ่านมา
- เมื่อเกิด Cyber Incident ขึ้น องค์กรกว่า 41% กล่าวว่า ใช้เวลาในการรับมือมากขึ้นกว่าเมื่อก่อน
ผู้ที่สนใจ สามารถอ่านรายงานเพิ่มเติมได้ที่ : http://info.resilientsystems.com/ponemon-institute-study-the-2016-cyber-resilient-organization
ที่มา : http://www-03.ibm.com/press/us/en/pressrelease/51067.wss