แนวโน้มการบริหารจัดการช่องโหว่ในเขตภูมิภาคเอเชียแปซิฟิค

forrester_logo_2

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ได้ทำการประเมินการบริหารจัดการช่องโหว่ (Vulnerability Management) จากผู้เชี่ยวชาญด้าน Information Security ในเขตภูมิภาคเอเชียแปซิฟิค ได้แก่ ออสเตรเลีย จีน ญี่ปุ่น นิวซีแลนด์ และสิงคโปร์ ว่าบริษัทที่ตนเองดูแลอยู่มีกลยุทธ์และการลงทุนทางด้านการจัดการช่องโหว่อย่างไร

Credit: everything possible/ShutterStock
Credit: everything possible/ShutterStock

จากการสำรวจพบว่า หนึ่งในเป้าหมายที่สำคัญที่ของแต่ละองค์กรคือ “การป้องกันข้อมูลของลูกค้า” โดยเน้นโฟกัสที่ความมั่นคงปลอดภัยบนแอพพลิเคชัน ความมั่นคงปลอดภัยของข้อมูล และการป้องกันข้อมูลส่วนบุคคล

ถึงแม้ว่าหลายบริษัทจะโฟกัสที่การป้องกันลูกค้า แต่มีเพียง 22% ของผู้มีอำนาจตัดสินใจเท่านั้น (Decision Maker) ที่ทำการประเมินช่องโหว่อย่างต่อเนื่องเพื่อตรวจสอบดูภัยคุกคามใหม่ๆ ในระบบของตนเอง และส่วนใหญ่ของผู้ตอบแบบสอบถาม (44%) ระบุว่ามีการสแกนเพื่อหาช่องโหว่อย่างสม่ำเสมอ ในขณะที่ 28% ระบุว่าทำการแสกนทุกๆ เดือน

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • 46% ของผู้ตอบแบบสอบถามระบุว่า การลดความเสี่ยงและการเพิ่มความแข็งแกร่งของระบบความมั่นคงปลอดภัยเป็นเป้าหมายสำคัญอันดับหนึ่งของกลยุทธ์ทางด้าน IT ในเขตเอเชียแปซิฟิค
  • การบริหารจัดการช่องโหว่จะเปลี่ยนมาโฟกัสตามความเสี่ยง (Risk-based) แทนที่จะโฟกัสตามข้อกำหนดหรือข้อบังคับขององค์กร
  • 40% ระบุว่าการบริหารจัดการช่องโหว่ถือว่าเป็นกลยุทธ์ที่สำคัญขององค์กร โดย 37% ยังระบุเพิ่มอีกว่าการบริหารจัดการช่องโหว่ของพวกเขาเน้นโฟกัสทั้งตามความเสี่ยงและตามข้อกำหนดขององค์กร
  • ผู้มีอำนาจตัดสินใจพยายามผลักดันให้บริษัทที่ตนดูแลเข้าใจถึงความเสี่ยงของทรัพย์สินในองค์กรที่มีการนำ IT เข้ามาใช้
  • 80% ของบริษัทถูกโจมตีในช่วง 12 เดือนที่ผ่านมา โดยส่วนใหญ่มักผ่านทาง Phishing และ DNS-based Attack

ผู้ตอบแบบสอบถามยังระบุอีกการโจมตีที่เกิดขึ้นส่งผลต่อธุรกิจเป็นอย่างมาก เช่น ลดประสิทธิภาพในการทำงานลง เพิ่มค่าใช้จ่ายในการดำเนินการ รวมไปถึงทำให้แบรนด์เสียหาย ซึ่งส่งผลกระทบต่อความเชื่อมั่นของลูกค้า และทำให้กำไรที่ได้ลดลงอีกด้วย

ที่มา: https://www.helpnetsecurity.com/2016/05/12/vulnerability-management-trends-asia-pacific/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จาก Mobile Banking สู่ Open Banking: เมื่อธนาคารทั่วโลกต้องให้บริการทางการเงินผ่าน API ตอบโจทย์ธุรกิจในยุค Digital

การเปลี่ยนแปลงของธุรกิจธนาคารเองนั้นจะยังไม่จบลงเพียงเท่านี้ เพราะก้าวถัดไปที่เหล่าธนาคารต้องปรับตัวกันต่อไปนั้นก็คือการก้าวสู่ API Economy ที่จะทำให้บริการทางด้านการเงินของธนาคารนั้นสามารถเชื่อมต่อกับ Digital Product อื่นๆ ได้ ไม่ว่าจะเป็น Web Application, Mobile Application หรือบริการรูปแบบใดๆ ก็ตาม เพื่อให้ผู้ใช้งานของ Digital Product นั้นๆ สามารถเรียกใช้งานบริการทางด้านการเงินได้อย่างสะดวกและง่ายดายยิ่งกว่าเดิม ซึ่งการเปลี่ยนแปลงในครั้งนี้ก็มีชื่อเรียกกันว่า Open Banking นั่นเอง และบทความนี้เราก็จะพาผู้อ่านทุกท่านไปรู้จักกับ Open Banking กันครับ

FMS และ Sage ขอเชิญร่วมงานสัมมนา “ERP In Manufacturing Trend 2020 by Sage X3” 20 มิ.ย. 2019

FMS ร่วมกับ Sage ขอเรียนเชิญกลุ่มบริษัทอุตสาหกรรม เข้าร่วมงานสัมมนา “ERP In Manufacturing Trend 2020 by Sage X3” เพื่อเรียนรู้เทรนด์เทคโนโลยีที่จะช่วยเพิ่มประสิทธิภาพการทำงาน การจัดการในอุตสาหกรรมการผลิต เช่น Big Data , Internet Of Thing (IoT), Artificial Intelligence (AI), Machine Learning และร่วมรับฟังการบรรยายในหัวข้อเตรียมความพร้อมบริษัทสู่ระบบภาษีอิเล็กทรอนิกส์ (E-Tax) ในวันพฤหัสบดีที่ 20 มิถุนายน 2019 เวลา 13.00- 17.00 น. ณ โรงแรม Oakwood and Residence ศรีราชา จังหวัดชลบุรี โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานสัมมนาฟรีดังนี้