Breaking News

ผลสำรวจเผยองค์กรให้ความใส่ใจกับ Security ในภาคอุตสาหกรรมมากขึ้น

มีรายงานจาก SANS เกี่ยวกับแนวโน้มด้านความมั่นคงปลอดภัยของ Industrial Control System (ICS) และ Operational Technology (OT) ในปี 2019 ซึ่งพบว่าปัจจุบันองค์กรมีความตระหนักเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น โดยกว่า 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT/ICS ในปีที่ผ่านมา

credit : Securityweek

สถิติที่น่าสนใจมีดังนี้

  • ผู้เข้าสำรวจในปี 2019 ประเมินตัวเองว่าองค์กรของตนมีความเสี่ยงอยู่ในระดับร้ายแรงหรือสูงแค่ประมาณ 50% เท่านั้นซึ่งลดลงกว่าปี 2017 ที่ 69%
  • ความเสี่ยง 62% มากจากบุคคลากร(People) 21% จากเทคโนโลยี(Technology) และ 14% จากกระบวนการ(Process) โดยนิยามของความเสี่ยง ณ ที่นี้คือเกิดอุบัติเหตุ หรือ เกิดจากคนทั้งภายในและภายนอก รวมถึงอันตรายต่างๆ
  • ข้อที่คนกังวลมากสุดคืออุปกรณ์ที่ไม่ได้รับการป้องกันในเครือข่าย ภัยคุกคามภายนอก (แฮ็กเกอร์และกลุ่มที่ได้รับสนับสนุนจากรัฐ) และเหตุการณ์อุบัติเหตุไม่คาดฝัน แต่ปัจจัยที่คนกังวลน้อยสุดคือ การหลอกลวง (Phishing scam), อันตรายจากภายใน และการจารกรรมทางอุตสาหกรรม (ความลับทางการค้า)
  • จำนวนการพบ incident ของ OT และ ICS สูงขึ้นอย่างมีนัยสำคัญ สาเหตุน่าจะมาจากโปรแกรมด้าน incident respond, ความสามารถในการตรวจจับ incident ดีขึ้นเพราะในอดีตอาจละเลยเหตุการณ์ด้านความมั่นคงปลอดภัย รวมถึงพื้นที่การโจมตีของ OT เปิดกว้างมากขึ้น นอกจากนี้บริษัทได้ยอมแชร์ข้อมูลกรณีเกิดเหตุ incident มากขึ้น อย่างไรก็ตามหลายองค์กรมี Policy ห้ามพนักงานให้ข้อมูลของเหตุการณ์รั่วไหลผ่านช่องทางอื่นที่ไม่ใช่ช่องทางการของบริษัท
  • แฮ็กเกอร์ยังคงเป็นสาเหตุอันดับหนึ่งของ incident อันตราย โดยจำนวนของเหตุการณ์ที่เกี่ยวพันกับผู้ก่อการร้ายระดับชาติและองค์กรจารกรรมได้เพิ่มขึ้นอย่างมีนัยสำคัญในปี 2019 ซึ่ง 61% กระทบต่อกิจกรรมของ OT ด้วย
  • 79.3% ระบุว่าองค์กรของตนใช้เวลาตรวจพบ incident ได้ภายใน 7 วันซึ่งดีกว่าปี 2017 จาก 62.6% เท่านั้น
  • Attack Vector ที่เกิดขึ้นมากที่สุดคือการโจมตีแบบกายภาพ เช่น ไดร์ฟ USB หรือเข้าถึงอุปกรณ์โดยตรง ตามมาด้วยการ Remote Access
  • 42% มีงบทำ ICS Security มากขึ้นในช่วง 2 ปีหลังเทียบกับปี 2017 ที่ 29% และ 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT หรือ ICS ในปีที่ผ่านมา
  • 60% ได้เทรนพนักงานให้รู้จัก incident  (37% ปี 2017) และ 44% (35% ปี 2017) ใช้เครื่องมือตรวจจับพฤติกรรมที่ผิดปกติ (Anomaly Detection)
  • เกือบครึ่งหนึ่งของผู้เข้าสำรวจกล่าวถึง Visibility ว่าเป็นปัจจัยสำคัญต่อระบบควบคุมและมากกว่า 1 ใน 4 ใช้ระบบตรวจจับพฤติกรรมในเครือข่ายของตนแล้ว
  • 65% ประเมินว่าความสัมพันธ์ของฝ่าย IT และ OT เป็นไปในทางที่ดีหรือปานกลาง
  • 84% ระบุว่ากำลังทำหรือวางแผนสร้างกลยุทธ์ให้ IT และ OT ทำงานร่วมกัน 
  • 30% กล่าวว่าโปรแกรม Security Awareness สำหรับ IT และ OT และบุคคลากรที่อยู่ระหว่างกลาง (มีความรู้ทั้งสองด้าน) อยู่ในแผนความสำคัญระดับสูงสุดในปี 2019

รายงานฉบับนี้ได้รับการสนับสนุนจาก Cisco, Forescout, Yokogawa, Radiflow, Owl Cyber Defense และ Nozomi Networks ซึ่งได้ข้อมูลจากผู้เชี่ยวชาญกว่า 340 คนขององค์กรจาก อเมริกา ยุโรป และเอเชีย ผู้ที่สนใจสามารถศึกษารายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/organizations-investing-more-ics-cyber-security-sans-study



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

[Guest Post] ซัมซุง ร่วมสนับสนุนโครงการวิจัยคณะเภสัชฯ ศิลปากร ส่งเสริมกระบวนการวิเคราะห์ยาผ่านสมาร์ทโฟน

บริษัท ไทยซัมซุง อิเลคโทรนิคส์ จำกัด ร่วมสนับสนุนอุปกรณ์สมาร์ทโฟนและแท็บเล็ตให้กับภาควิชาเภสัชเคมี คณะเภสัชศาสตร์ มหาวิทยาลัยศิลปากร ในโครงการ “เปลี่ยนกระบวนการวิเคราะห์ยาให้ทันสมัยด้วยเทคโนโลยีดิจิทัล : การพัฒนาวิธีไทเทรชันโดยใช้สมาร์ทโฟนเป็นอุปกรณ์อ่านค่าสีอาร์จีบีและคำนวนผลการวิเคราะห์แบบเบ็ดเสร็จ” มั่นใจเทคโนโลยีดิจิทัลจะช่วยพัฒนาการค้นคว้าวิจัยและผลิตยาให้มีประสิทธิภาพ รวดเร็วและมีความสะดวกมากขึ้น