www.cioworldmagazine.com

 Breaking News
  • ITEL เตรียมพร้อมสู่โลกยุคดิจิทัล 4.0 ITEL หรือ บริษัท อินเตอร์ลิ้งค์ เทเลคอม จำกัด (มหาชน) ชูยุทธศาสตร์เจ้าถนนไฟเบอร์ออฟติก โดยมีจุดมุ่งหมายเพื่อให้โครงข่าย “Interlink Fiber Optic” เป็นโครงข่ายที่มีความรวดเร็วและเสถียรที่สุดในอุตสาหกรรมโทรคมนาคม และสามารถรองรับการให้บริการรูปแบบใหม่ๆ ทันต่อการเปลี่ยนแปลงของเทคโนโลยี...
  • Balkanization: Security Should Not Be in Isolation แคสเปอร์สกี้ แลป ประกาศภัยอันตรายจากแนวคิด Balkanization หรือ การรักษาความปลอดภัยที่ขาดความร่วมมือ ในภูมิภาคเอเชียแปซิฟิกจำเป็นต้องร่วมมือกัน การแยกตัวโดดเดี่ยวขาดความร่วมมือจะไม่สามารถเป็นเกราะป้องกันภัยคุกคามทางอินเทอร์เน็ตได้...
  • ทีโอที โชว์โครงข่ายพื้นฐานโทรคมล้ำสมัย ใหญ่สุดของประเทศรองรับ BIG DATA-IoT บมจ.ทีโอที ร่วมมหกรรมเทคโนโลยีดิจิทัลยิ่งใหญ่ ภายใต้คอนเซปต์ “TOT : Lively Network โครงข่ายมีชีวิต โครงข่าย ทีโอที” ในงานสัมมนาและนิทรรศการนานาชาติ “ Digital Thailand Big Bang 2018”...
  • ความร่วมมือระหว่างสำนักงาน กสทช.และ ITU ผศ. ภักดี มะนะเวศ รองเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ เปิดการประชุมเชิงปฏิบัติการด้านการกำกับดูแลภายในภูมิภาคเอเชียและแปซิฟิก ระหว่างสำนักงาน กสทช. และ ITU...
  • HPE is now qualified OEM for Intel FPGAs HPE ProLiant Server เตรียม Support “Intel® Arria® 10 GX FPGAs” สำหรับเหล่า programmer/developer ที่ต้องการHardware ที่แตกต่างจากปัจจุบันที่ใช้อยู่ โดยในเบื้องต้นจะสามารถใช้บน DL360/DL380 Gen10 ช่วงประมาณเดือนธันวาคมนี้...

ผลสำรวจชี้องค์กรธุรกิจป้องกันภัยคุกคามได้ดีขึ้น

ผลสำรวจชี้องค์กรธุรกิจป้องกันภัยคุกคามได้ดีขึ้น
June 13
17:00 2018

“แม้จะมีความกดดันเรื่องมัลแวร์เรียกค่าไถ่เนื่องจากจำนวนเหตุการณ์โจมตีที่เพิ่มขึ้นกว่าสองเท่าในปีที่แล้ว องค์กรที่ขยับในเชิงรุกเพื่อรับมือนั้น สามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560”

งานวิจัยชิ้นล่าสุดของ เอคเซนเชอร์ เกี่ยวกับ สถานการณ์ความต้านทานทางไซเบอร์ ปี 2018 (2018 State of Cyber Resilience) สำรวจพบองค์กรร้อยละ 87 ป้องกันภัยคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีได้แต่ยังมีการเจาะระบบราว 30 กรณีต่อปี จึงต้องลงทุนในเทคโนโลยีทันสมัยเพื่อตรวจจับการคุกคามและเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น

HPE1 662x190

สืบเนื่องจากกรณีมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service-DDoS) มีจำนวนมากขึ้น การป้องกันการโจมตีหรือคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีของแต่ละองค์กร จึงเพิ่มขึ้นกว่าสองเท่าเมื่อเทียบกับช่วง 12 เดือนก่อนหน้า (232 จุดในเดือนม.ค. 2561 เทียบกับ 106 จุดในเดือนม.ค. 2560) ซึ่งรายงานของเอคเซนเชอร์ ได้ชี้ให้เห็นว่าองค์กรต่างๆ ประสบผลสำเร็จจากการตรวจจับและบล็อกการคุกคามต่างๆ ในยุคแห่งภัยทางไซเบอร์เช่นนี้

อย่างไรก็ดี มีองค์กรเพียงสองในห้าที่ได้ลงทุนในเทคโนโลยีที่ก้าวล้ำอย่าง แมชชีนเลิร์นนิง ปัญญาประดิษฐ์ และออโตเมชัน แสดงให้เห็นว่า องค์กรควรเห็นความสำคัญของการลงทุนในนวัตกรรมและโซลูชั่นต่างๆ เพื่อเสริมสมรรถนะการรับมือทางไซเบอร์ ให้มากขึ้น

งานศึกษาชิ้นนี้ จัดทำขึ้นระหว่างเดือนมกราคม ถึงกลางเดือนมีนาคม 2561 โดยได้สำรวจจุดที่เป็นเป้าโจมตีที่มีศักยภาพต่อการเข้าถึงระบบป้องกันของเครือข่าย รวมทั้งเป็นจุดที่อาจก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อสินทรัพย์มูลค่าสูงและกระบวนการต่างๆ ในองค์กรได้

3

การศึกษานี้ยังพบว่า แม้จะมีความกดดันเรื่องมัลแวร์เรียกค่าไถ่เนื่องจากจำนวนเหตุการณ์โจมตีที่เพิ่มขึ้นกว่าสองเท่าในปีที่แล้ว องค์กรที่ขยับในเชิงรุกเพื่อรับมือนั้น สามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560 อย่างไรก็ตาม ยังมีอีก 13% ของเป้าโจมตีที่องค์กรยังต้องเผชิญ ในการรับมือการเจาะระบบความปลอดภัย เฉลี่ยประมาณ 30 กรณีต่อปี ซึ่งสร้างความเสียหายหรือทำให้สูญเสียทรัพย์สินที่มีมูลค่ามาก

นนทวัฒน์ พุ่มชูศรี กรรมการผู้จัดการ เอคเซนเชอร์ ประเทศไทย กล่าว “ในปีนี้ มีเป้าโจมตีเพียง 0.125% (หรือ 1/8) ที่ถูกเจาะสำเร็จ เทียบกับ 0.33% (1/3) เมื่อปีที่แล้ว แสดงว่าองค์กรรับมือได้ดีขึ้น สามารถป้องกันข้อมูลไม่ได้โดนแฮก ขโมย หรือรั่วไหลออกไป” และเสริมว่า “แม้ผลการศึกษาจะพบว่า องค์กรทำได้ดีแล้วในการลดผลกระทบจากการโจมตีทางไซเบอร์ แต่ก็ยังมีอีกหลายสิ่งหลายอย่างที่ควรต้องทำสำหรับองค์กรที่ต้องการปิดช่องป้องกันไม่ได้เกิดการโจมตีใดๆ ได้อีก การยกระดับการลงทุนด้านความปลอดภัย เป็นการลงทุนที่ชาญฉลาดและควรเป็นสิ่งที่องค์กรให้ความสำคัญอันดับต้นๆ ผู้นำธุรกิจที่ลงทุนและนำเทคโนโลยีใหม่ๆ เข้ามาใช้อย่างต่อเนื่อง จะเสริมสร้างให้องค์กรมีความต้านทานทางไซเบอร์ได้อย่างยั่งยืนได้ในอีก 2 – 3 ปีข้างหน้า”

ทีมรักษาความปลอดภัยค้นพบการเจาะระบบได้เร็วขึ้น
ปัจจุบันนี้ องค์กรสามารถตรวจจับการเจาะระบบได้เร็วขึ้น จากที่เคยใช้เวลาเป็นเดือนเป็นปี ก็ลดเหลือเป็นวันเป็นสัปดาห์ โดยเฉลี่ย 89% ของผู้ตอบแบบสำรวจเผยว่า ทีมรักษาความปลอดภัยภายในองค์กรตรวจพบการเจาะระบบได้ภายในหนึ่งเดือน เทียบกับสัดส่วนในปีที่แล้วที่ 32% สำหรับปีนี้ มีองค์กร 55% ที่ใช้เวลาหนึ่งสัปดาห์หรือน้อยกว่านั้นในการตรวจพบการเจาระบบ เทียบกับที่มีองค์กรเพียง 10% ในปีที่แล้ว

แม้ว่าองค์กรจะตรวจพบการเจาะระบบได้เร็วขึ้น แต่ทีมความปลอดภัยก็ยังค้นพบได้เพียง 64% ของเหตุการณ์ทั้งหมด ซึ่งเป็นสัดส่วนใกล้เคียงกับปีที่แล้ว จึงมีการร่วมมือกับองค์กรภายนอกเพื่อค้นหาส่วนที่ยังตรวจไม่พบ แสดงให้เห็นว่าความร่วมมือเป็นสิ่งสำคัญสำหรับธุรกิจและภาครัฐ ในการหยุดยั้งการโจมตีทางไซเบอร์ เมื่อถามถึงวิธีการตรวจจับการโจมตีที่ทีมความปลอดภัยยังค้นหาไม่เจอ ผู้ตอบแบบสำรวจเผยว่า กว่า 38% (1/3) ของกรณีดังกล่าว ถูกค้นพบโดยผู้ที่เชี่ยวชาญในการเจาะระบบ (white-hat hacker) หรือไม่ก็ผู้ร่วมงานหรือคู่แข่ง (ซึ่งเป็นสัดส่วนที่สูงขึ้นจาก 15% ในปี 2560)

การรับมือปัญหาความปลอดภัยทางไซเบอร์ จากภายในสู่ภายนอก
โดยเฉลี่ยแล้ว ผู้ตอบกล่าวว่า ภายในองค์กรนั้น เพียง 67% (2/3) ที่มีการป้องกันเป็นอย่างดีด้วยระบบการรักษาความปลอดภัยทางไซเบอร์ ขณะที่สถานการณ์การคุกคามจากภายนอกมีอยู่ต่อเนื่อง การสำรวจได้แสดงให้เห็นว่า องค์กรไม่ควรลืมนึกถึงภัยจากภายในเช่นกัน การโจมตีทางไซเบอร์ครั้งหลักๆ สองในสามครั้ง ที่เกิดขึ้นบ่อยที่สุดและส่งผลกระทบรุนแรงที่สุด ก็มาจากการโจมตีภายใน ที่บังเอิญมีข้อมูลเปิดเผยออกมาสู่ภายนอก

เมื่อสอบถามถึงสมรรถนะที่จำเป็นต่อการอุดช่องโหว่การรักษาความปลอดภัยทางไซเบอร์ สองคำตอบอันดันต้นๆ คือ ระบบอนาลิติกส์ด้านการคุกคามทางไซเบอร์ และระบบติดตามความปลอดภัย (อย่างละ 46%) ซึ่งองค์กรตระหนักถึงประโยชน์ที่ได้รับจากการลงทุนในเทคโนโลยีใหม่ ผู้ตอบส่วนใหญ่ (83%) เห็นพ้องว่า เทคโนโลยีใหม่ๆ อย่างปัญญาประดิษฐ์ แมชชีนหรือดีปเลิร์นนิง ระบบวิเคราะห์พฤติกรรมผู้ใช้ และบล็อกเชน เป็นสิ่งจำเป็นต่อการรักษาอนาคตขององค์กรให้ปลอดภัย

2

 

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_2

Like Us On Facebook

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com