ผลสำรวจเผยองค์กรให้ความใส่ใจกับ Security ในภาคอุตสาหกรรมมากขึ้น

มีรายงานจาก SANS เกี่ยวกับแนวโน้มด้านความมั่นคงปลอดภัยของ Industrial Control System (ICS) และ Operational Technology (OT) ในปี 2019 ซึ่งพบว่าปัจจุบันองค์กรมีความตระหนักเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น โดยกว่า 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT/ICS ในปีที่ผ่านมา

credit : Securityweek

สถิติที่น่าสนใจมีดังนี้

  • ผู้เข้าสำรวจในปี 2019 ประเมินตัวเองว่าองค์กรของตนมีความเสี่ยงอยู่ในระดับร้ายแรงหรือสูงแค่ประมาณ 50% เท่านั้นซึ่งลดลงกว่าปี 2017 ที่ 69%
  • ความเสี่ยง 62% มากจากบุคคลากร(People) 21% จากเทคโนโลยี(Technology) และ 14% จากกระบวนการ(Process) โดยนิยามของความเสี่ยง ณ ที่นี้คือเกิดอุบัติเหตุ หรือ เกิดจากคนทั้งภายในและภายนอก รวมถึงอันตรายต่างๆ
  • ข้อที่คนกังวลมากสุดคืออุปกรณ์ที่ไม่ได้รับการป้องกันในเครือข่าย ภัยคุกคามภายนอก (แฮ็กเกอร์และกลุ่มที่ได้รับสนับสนุนจากรัฐ) และเหตุการณ์อุบัติเหตุไม่คาดฝัน แต่ปัจจัยที่คนกังวลน้อยสุดคือ การหลอกลวง (Phishing scam), อันตรายจากภายใน และการจารกรรมทางอุตสาหกรรม (ความลับทางการค้า)
  • จำนวนการพบ incident ของ OT และ ICS สูงขึ้นอย่างมีนัยสำคัญ สาเหตุน่าจะมาจากโปรแกรมด้าน incident respond, ความสามารถในการตรวจจับ incident ดีขึ้นเพราะในอดีตอาจละเลยเหตุการณ์ด้านความมั่นคงปลอดภัย รวมถึงพื้นที่การโจมตีของ OT เปิดกว้างมากขึ้น นอกจากนี้บริษัทได้ยอมแชร์ข้อมูลกรณีเกิดเหตุ incident มากขึ้น อย่างไรก็ตามหลายองค์กรมี Policy ห้ามพนักงานให้ข้อมูลของเหตุการณ์รั่วไหลผ่านช่องทางอื่นที่ไม่ใช่ช่องทางการของบริษัท
  • แฮ็กเกอร์ยังคงเป็นสาเหตุอันดับหนึ่งของ incident อันตราย โดยจำนวนของเหตุการณ์ที่เกี่ยวพันกับผู้ก่อการร้ายระดับชาติและองค์กรจารกรรมได้เพิ่มขึ้นอย่างมีนัยสำคัญในปี 2019 ซึ่ง 61% กระทบต่อกิจกรรมของ OT ด้วย
  • 79.3% ระบุว่าองค์กรของตนใช้เวลาตรวจพบ incident ได้ภายใน 7 วันซึ่งดีกว่าปี 2017 จาก 62.6% เท่านั้น
  • Attack Vector ที่เกิดขึ้นมากที่สุดคือการโจมตีแบบกายภาพ เช่น ไดร์ฟ USB หรือเข้าถึงอุปกรณ์โดยตรง ตามมาด้วยการ Remote Access
  • 42% มีงบทำ ICS Security มากขึ้นในช่วง 2 ปีหลังเทียบกับปี 2017 ที่ 29% และ 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT หรือ ICS ในปีที่ผ่านมา
  • 60% ได้เทรนพนักงานให้รู้จัก incident  (37% ปี 2017) และ 44% (35% ปี 2017) ใช้เครื่องมือตรวจจับพฤติกรรมที่ผิดปกติ (Anomaly Detection)
  • เกือบครึ่งหนึ่งของผู้เข้าสำรวจกล่าวถึง Visibility ว่าเป็นปัจจัยสำคัญต่อระบบควบคุมและมากกว่า 1 ใน 4 ใช้ระบบตรวจจับพฤติกรรมในเครือข่ายของตนแล้ว
  • 65% ประเมินว่าความสัมพันธ์ของฝ่าย IT และ OT เป็นไปในทางที่ดีหรือปานกลาง
  • 84% ระบุว่ากำลังทำหรือวางแผนสร้างกลยุทธ์ให้ IT และ OT ทำงานร่วมกัน 
  • 30% กล่าวว่าโปรแกรม Security Awareness สำหรับ IT และ OT และบุคคลากรที่อยู่ระหว่างกลาง (มีความรู้ทั้งสองด้าน) อยู่ในแผนความสำคัญระดับสูงสุดในปี 2019

รายงานฉบับนี้ได้รับการสนับสนุนจาก Cisco, Forescout, Yokogawa, Radiflow, Owl Cyber Defense และ Nozomi Networks ซึ่งได้ข้อมูลจากผู้เชี่ยวชาญกว่า 340 คนขององค์กรจาก อเมริกา ยุโรป และเอเชีย ผู้ที่สนใจสามารถศึกษารายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/organizations-investing-more-ics-cyber-security-sans-study


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ประกาศรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019

ขอแสดงความยินดีกับทีมผู้เข้ารอบ 10 ทีมสุดท้าย! จากผู้เข้าสมัครจำนวนมาก คณะกรรมการได้คัดเลือกไอเดียเด็ดๆ จนเหลือเพียงไอเดียที่เข้าตา และมีศักยภาพจะเปลี่ยนสังคมได้จริง และนี่คือรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019 ที่จะได้พัฒนาไอเดียให้กลายเป็นจริงร่วมกับผู้เชี่ยวชาญจาก Cisco Systems …

ZYXEL Webinar: บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL Nebula

ZYXEL Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer และ IT Admin เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL …