Breaking News

แนวโน้มการบริหารจัดการช่องโหว่ในเขตภูมิภาคเอเชียแปซิฟิค

forrester_logo_2

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ได้ทำการประเมินการบริหารจัดการช่องโหว่ (Vulnerability Management) จากผู้เชี่ยวชาญด้าน Information Security ในเขตภูมิภาคเอเชียแปซิฟิค ได้แก่ ออสเตรเลีย จีน ญี่ปุ่น นิวซีแลนด์ และสิงคโปร์ ว่าบริษัทที่ตนเองดูแลอยู่มีกลยุทธ์และการลงทุนทางด้านการจัดการช่องโหว่อย่างไร

Credit: everything possible/ShutterStock
Credit: everything possible/ShutterStock

จากการสำรวจพบว่า หนึ่งในเป้าหมายที่สำคัญที่ของแต่ละองค์กรคือ “การป้องกันข้อมูลของลูกค้า” โดยเน้นโฟกัสที่ความมั่นคงปลอดภัยบนแอพพลิเคชัน ความมั่นคงปลอดภัยของข้อมูล และการป้องกันข้อมูลส่วนบุคคล

ถึงแม้ว่าหลายบริษัทจะโฟกัสที่การป้องกันลูกค้า แต่มีเพียง 22% ของผู้มีอำนาจตัดสินใจเท่านั้น (Decision Maker) ที่ทำการประเมินช่องโหว่อย่างต่อเนื่องเพื่อตรวจสอบดูภัยคุกคามใหม่ๆ ในระบบของตนเอง และส่วนใหญ่ของผู้ตอบแบบสอบถาม (44%) ระบุว่ามีการสแกนเพื่อหาช่องโหว่อย่างสม่ำเสมอ ในขณะที่ 28% ระบุว่าทำการแสกนทุกๆ เดือน

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • 46% ของผู้ตอบแบบสอบถามระบุว่า การลดความเสี่ยงและการเพิ่มความแข็งแกร่งของระบบความมั่นคงปลอดภัยเป็นเป้าหมายสำคัญอันดับหนึ่งของกลยุทธ์ทางด้าน IT ในเขตเอเชียแปซิฟิค
  • การบริหารจัดการช่องโหว่จะเปลี่ยนมาโฟกัสตามความเสี่ยง (Risk-based) แทนที่จะโฟกัสตามข้อกำหนดหรือข้อบังคับขององค์กร
  • 40% ระบุว่าการบริหารจัดการช่องโหว่ถือว่าเป็นกลยุทธ์ที่สำคัญขององค์กร โดย 37% ยังระบุเพิ่มอีกว่าการบริหารจัดการช่องโหว่ของพวกเขาเน้นโฟกัสทั้งตามความเสี่ยงและตามข้อกำหนดขององค์กร
  • ผู้มีอำนาจตัดสินใจพยายามผลักดันให้บริษัทที่ตนดูแลเข้าใจถึงความเสี่ยงของทรัพย์สินในองค์กรที่มีการนำ IT เข้ามาใช้
  • 80% ของบริษัทถูกโจมตีในช่วง 12 เดือนที่ผ่านมา โดยส่วนใหญ่มักผ่านทาง Phishing และ DNS-based Attack

ผู้ตอบแบบสอบถามยังระบุอีกการโจมตีที่เกิดขึ้นส่งผลต่อธุรกิจเป็นอย่างมาก เช่น ลดประสิทธิภาพในการทำงานลง เพิ่มค่าใช้จ่ายในการดำเนินการ รวมไปถึงทำให้แบรนด์เสียหาย ซึ่งส่งผลกระทบต่อความเชื่อมั่นของลูกค้า และทำให้กำไรที่ได้ลดลงอีกด้วย

ที่มา: https://www.helpnetsecurity.com/2016/05/12/vulnerability-management-trends-asia-pacific/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MVTV วางใจใช้ Western Digital Ultrastar® Data60 จัดเก็บข้อมูลที่มีปริมาณเพิ่มมากขึ้น

บทความนี้จะบรรยายถึงกรณีศึกษาของ MVTV บริษัทผู้ให้บริการโทรทัศน์ผ่านดาวเทียมชั้นนำ ที่เลือกใช้แพลตฟอร์มจัดเก็บข้อมูลไฮบริด Ultrastar® Data60 ของเวสเทิร์น ดิจิตอล เพื่อรองรับปริมาณคอนเทนท์ที่มีจำนวนเพิ่มมากขึ้น

Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ