แนวโน้มการบริหารจัดการช่องโหว่ในเขตภูมิภาคเอเชียแปซิฟิค

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ได้ทำการประเมินการบริหารจัดการช่องโหว่ (Vulnerability Management) จากผู้เชี่ยวชาญด้าน Information Security ในเขตภูมิภาคเอเชียแปซิฟิค ได้แก่ ออสเตรเลีย จีน ญี่ปุ่น นิวซีแลนด์ และสิงคโปร์ ว่าบริษัทที่ตนเองดูแลอยู่มีกลยุทธ์และการลงทุนทางด้านการจัดการช่องโหว่อย่างไร

จากการสำรวจพบว่า หนึ่งในเป้าหมายที่สำคัญที่ของแต่ละองค์กรคือ “การป้องกันข้อมูลของลูกค้า” โดยเน้นโฟกัสที่ความมั่นคงปลอดภัยบนแอพพลิเคชัน ความมั่นคงปลอดภัยของข้อมูล และการป้องกันข้อมูลส่วนบุคคล

ถึงแม้ว่าหลายบริษัทจะโฟกัสที่การป้องกันลูกค้า แต่มีเพียง 22% ของผู้มีอำนาจตัดสินใจเท่านั้น (Decision Maker) ที่ทำการประเมินช่องโหว่อย่างต่อเนื่องเพื่อตรวจสอบดูภัยคุกคามใหม่ๆ ในระบบของตนเอง และส่วนใหญ่ของผู้ตอบแบบสอบถาม (44%) ระบุว่ามีการสแกนเพื่อหาช่องโหว่อย่างสม่ำเสมอ ในขณะที่ 28% ระบุว่าทำการแสกนทุกๆ เดือน

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

• 46% ของผู้ตอบแบบสอบถามระบุว่า การลดความเสี่ยงและการเพิ่มความแข็งแกร่งของระบบความมั่นคงปลอดภัยเป็นเป้าหมายสำคัญอันดับหนึ่งของกลยุทธ์ทางด้าน IT ในเขตเอเชียแปซิฟิค
• การบริหารจัดการช่องโหว่จะเปลี่ยนมาโฟกัสตามความเสี่ยง (Risk-based) แทนที่จะโฟกัสตามข้อกำหนดหรือข้อบังคับขององค์กร
• 40% ระบุว่าการบริหารจัดการช่องโหว่ถือว่าเป็นกลยุทธ์ที่สำคัญขององค์กร โดย 37% ยังระบุเพิ่มอีกว่าการบริหารจัดการช่องโหว่ของพวกเขาเน้นโฟกัสทั้งตามความเสี่ยงและตามข้อกำหนดขององค์กร
• ผู้มีอำนาจตัดสินใจพยายามผลักดันให้บริษัทที่ตนดูแลเข้าใจถึงความเสี่ยงของทรัพย์สินในองค์กรที่มีการนำ IT เข้ามาใช้
• 80% ของบริษัทถูกโจมตีในช่วง 12 เดือนที่ผ่านมา โดยส่วนใหญ่มักผ่านทาง Phishing และ DNS-based Attack

ผู้ตอบแบบสอบถามยังระบุอีกการโจมตีที่เกิดขึ้นส่งผลต่อธุรกิจเป็นอย่างมาก เช่น ลดประสิทธิภาพในการทำงานลง เพิ่มค่าใช้จ่ายในการดำเนินการ รวมไปถึงทำให้แบรนด์เสียหาย ซึ่งส่งผลกระทบต่อความเชื่อมั่นของลูกค้า และทำให้กำไรที่ได้ลดลงอีกด้วย

ที่มา: https://www.helpnetsecurity.com/2016/05/12/vulnerability-management-trends-asia-pacific/