www.cioworldmagazine.com

 Breaking News
  • เพอร์เฟค สมาร์ท ซิตี้ โครงการ IoT แบบครบวงจร การใช้งาน IoT เริ่มเห็นภาพชัดเจนขึ้น หลังเอไอเอส ประกาศความพร้อมเป็นผู้ให้บริการ IoT ครบวงจร เปิดตัวโครงการ เพอร์เฟค สมาร์ท ซิตี้ สร้างระบบอัจฉริยะให้ บ้านและคอนโด ของพร็อพเพอร์ตี้ เพอร์เฟค...
  • NICE เสนอ 2 โซลูชั่น ช่วยยกระดับประสบการณ์ลูกค้า NICE เสนอ 2 โซลูชั่น ช่วยยกระดับประสบการณ์ลูกค้า Real-time Authentication แพลตฟอร์มการยืนยันตัวตนด้วย Voice biometrics และ Robotic Process Automation ระบบเสมือนหุ่นยนต์อัจฉริยะเข้าช่วยงานรูทีน...
  • ผลสำรวจชี้องค์กรธุรกิจป้องกันภัยคุกคามได้ดีขึ้น “แม้จะมีความกดดันเรื่องมัลแวร์เรียกค่าไถ่เนื่องจากจำนวนเหตุการณ์โจมตีที่เพิ่มขึ้นกว่าสองเท่าในปีที่แล้ว องค์กรที่ขยับในเชิงรุกเพื่อรับมือนั้น สามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560”...
  • เดินหน้าธุรกิจด้วยเทคโนโลยีอัจฉริยะ “การดำเนินธุรกิจในยุคดิจิทัลจำเป็นต้องมีเทคโนโลยีที่ตอบสนองได้อย่างรวดเร็วจากข้อมูลปัจจุบัน (automate and real time)นำเสนอข้อมูลที่ตรงกับความต้องการ (relevant)จึงหนีไม่พ้นกับการต้องใช้เทคโนโลยีแบบอินเทลลิเจนท์มาเป็นเครื่องมือ”...
  • จากจีนสู่ไทย ทำไมต้อง 4G TDD บนคลื่น 2300 MHz “การมาของคลื่นใหม่ 2300 MHzบนเทคโนโลยี 4G TDD จะช่วยหนุนเสริมการพัฒนาเศรษฐกิจดิจิทัลของไทยได้เป็นอย่างดี และยกระดับประสบการณ์การใช้งานอินเทอร์เน็ตความเร็วสูงแบบไร้สายของคนไทยได้”...

ผลสำรวจชี้องค์กรธุรกิจป้องกันภัยคุกคามได้ดีขึ้น

ผลสำรวจชี้องค์กรธุรกิจป้องกันภัยคุกคามได้ดีขึ้น
June 13
17:00 2018

“แม้จะมีความกดดันเรื่องมัลแวร์เรียกค่าไถ่เนื่องจากจำนวนเหตุการณ์โจมตีที่เพิ่มขึ้นกว่าสองเท่าในปีที่แล้ว องค์กรที่ขยับในเชิงรุกเพื่อรับมือนั้น สามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560”

งานวิจัยชิ้นล่าสุดของ เอคเซนเชอร์ เกี่ยวกับ สถานการณ์ความต้านทานทางไซเบอร์ ปี 2018 (2018 State of Cyber Resilience) สำรวจพบองค์กรร้อยละ 87 ป้องกันภัยคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีได้แต่ยังมีการเจาะระบบราว 30 กรณีต่อปี จึงต้องลงทุนในเทคโนโลยีทันสมัยเพื่อตรวจจับการคุกคามและเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น

HPE1 662x190

สืบเนื่องจากกรณีมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service-DDoS) มีจำนวนมากขึ้น การป้องกันการโจมตีหรือคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีของแต่ละองค์กร จึงเพิ่มขึ้นกว่าสองเท่าเมื่อเทียบกับช่วง 12 เดือนก่อนหน้า (232 จุดในเดือนม.ค. 2561 เทียบกับ 106 จุดในเดือนม.ค. 2560) ซึ่งรายงานของเอคเซนเชอร์ ได้ชี้ให้เห็นว่าองค์กรต่างๆ ประสบผลสำเร็จจากการตรวจจับและบล็อกการคุกคามต่างๆ ในยุคแห่งภัยทางไซเบอร์เช่นนี้

อย่างไรก็ดี มีองค์กรเพียงสองในห้าที่ได้ลงทุนในเทคโนโลยีที่ก้าวล้ำอย่าง แมชชีนเลิร์นนิง ปัญญาประดิษฐ์ และออโตเมชัน แสดงให้เห็นว่า องค์กรควรเห็นความสำคัญของการลงทุนในนวัตกรรมและโซลูชั่นต่างๆ เพื่อเสริมสมรรถนะการรับมือทางไซเบอร์ ให้มากขึ้น

งานศึกษาชิ้นนี้ จัดทำขึ้นระหว่างเดือนมกราคม ถึงกลางเดือนมีนาคม 2561 โดยได้สำรวจจุดที่เป็นเป้าโจมตีที่มีศักยภาพต่อการเข้าถึงระบบป้องกันของเครือข่าย รวมทั้งเป็นจุดที่อาจก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อสินทรัพย์มูลค่าสูงและกระบวนการต่างๆ ในองค์กรได้

3

การศึกษานี้ยังพบว่า แม้จะมีความกดดันเรื่องมัลแวร์เรียกค่าไถ่เนื่องจากจำนวนเหตุการณ์โจมตีที่เพิ่มขึ้นกว่าสองเท่าในปีที่แล้ว องค์กรที่ขยับในเชิงรุกเพื่อรับมือนั้น สามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560 อย่างไรก็ตาม ยังมีอีก 13% ของเป้าโจมตีที่องค์กรยังต้องเผชิญ ในการรับมือการเจาะระบบความปลอดภัย เฉลี่ยประมาณ 30 กรณีต่อปี ซึ่งสร้างความเสียหายหรือทำให้สูญเสียทรัพย์สินที่มีมูลค่ามาก

นนทวัฒน์ พุ่มชูศรี กรรมการผู้จัดการ เอคเซนเชอร์ ประเทศไทย กล่าว “ในปีนี้ มีเป้าโจมตีเพียง 0.125% (หรือ 1/8) ที่ถูกเจาะสำเร็จ เทียบกับ 0.33% (1/3) เมื่อปีที่แล้ว แสดงว่าองค์กรรับมือได้ดีขึ้น สามารถป้องกันข้อมูลไม่ได้โดนแฮก ขโมย หรือรั่วไหลออกไป” และเสริมว่า “แม้ผลการศึกษาจะพบว่า องค์กรทำได้ดีแล้วในการลดผลกระทบจากการโจมตีทางไซเบอร์ แต่ก็ยังมีอีกหลายสิ่งหลายอย่างที่ควรต้องทำสำหรับองค์กรที่ต้องการปิดช่องป้องกันไม่ได้เกิดการโจมตีใดๆ ได้อีก การยกระดับการลงทุนด้านความปลอดภัย เป็นการลงทุนที่ชาญฉลาดและควรเป็นสิ่งที่องค์กรให้ความสำคัญอันดับต้นๆ ผู้นำธุรกิจที่ลงทุนและนำเทคโนโลยีใหม่ๆ เข้ามาใช้อย่างต่อเนื่อง จะเสริมสร้างให้องค์กรมีความต้านทานทางไซเบอร์ได้อย่างยั่งยืนได้ในอีก 2 – 3 ปีข้างหน้า”

ทีมรักษาความปลอดภัยค้นพบการเจาะระบบได้เร็วขึ้น
ปัจจุบันนี้ องค์กรสามารถตรวจจับการเจาะระบบได้เร็วขึ้น จากที่เคยใช้เวลาเป็นเดือนเป็นปี ก็ลดเหลือเป็นวันเป็นสัปดาห์ โดยเฉลี่ย 89% ของผู้ตอบแบบสำรวจเผยว่า ทีมรักษาความปลอดภัยภายในองค์กรตรวจพบการเจาะระบบได้ภายในหนึ่งเดือน เทียบกับสัดส่วนในปีที่แล้วที่ 32% สำหรับปีนี้ มีองค์กร 55% ที่ใช้เวลาหนึ่งสัปดาห์หรือน้อยกว่านั้นในการตรวจพบการเจาระบบ เทียบกับที่มีองค์กรเพียง 10% ในปีที่แล้ว

แม้ว่าองค์กรจะตรวจพบการเจาะระบบได้เร็วขึ้น แต่ทีมความปลอดภัยก็ยังค้นพบได้เพียง 64% ของเหตุการณ์ทั้งหมด ซึ่งเป็นสัดส่วนใกล้เคียงกับปีที่แล้ว จึงมีการร่วมมือกับองค์กรภายนอกเพื่อค้นหาส่วนที่ยังตรวจไม่พบ แสดงให้เห็นว่าความร่วมมือเป็นสิ่งสำคัญสำหรับธุรกิจและภาครัฐ ในการหยุดยั้งการโจมตีทางไซเบอร์ เมื่อถามถึงวิธีการตรวจจับการโจมตีที่ทีมความปลอดภัยยังค้นหาไม่เจอ ผู้ตอบแบบสำรวจเผยว่า กว่า 38% (1/3) ของกรณีดังกล่าว ถูกค้นพบโดยผู้ที่เชี่ยวชาญในการเจาะระบบ (white-hat hacker) หรือไม่ก็ผู้ร่วมงานหรือคู่แข่ง (ซึ่งเป็นสัดส่วนที่สูงขึ้นจาก 15% ในปี 2560)

การรับมือปัญหาความปลอดภัยทางไซเบอร์ จากภายในสู่ภายนอก
โดยเฉลี่ยแล้ว ผู้ตอบกล่าวว่า ภายในองค์กรนั้น เพียง 67% (2/3) ที่มีการป้องกันเป็นอย่างดีด้วยระบบการรักษาความปลอดภัยทางไซเบอร์ ขณะที่สถานการณ์การคุกคามจากภายนอกมีอยู่ต่อเนื่อง การสำรวจได้แสดงให้เห็นว่า องค์กรไม่ควรลืมนึกถึงภัยจากภายในเช่นกัน การโจมตีทางไซเบอร์ครั้งหลักๆ สองในสามครั้ง ที่เกิดขึ้นบ่อยที่สุดและส่งผลกระทบรุนแรงที่สุด ก็มาจากการโจมตีภายใน ที่บังเอิญมีข้อมูลเปิดเผยออกมาสู่ภายนอก

เมื่อสอบถามถึงสมรรถนะที่จำเป็นต่อการอุดช่องโหว่การรักษาความปลอดภัยทางไซเบอร์ สองคำตอบอันดันต้นๆ คือ ระบบอนาลิติกส์ด้านการคุกคามทางไซเบอร์ และระบบติดตามความปลอดภัย (อย่างละ 46%) ซึ่งองค์กรตระหนักถึงประโยชน์ที่ได้รับจากการลงทุนในเทคโนโลยีใหม่ ผู้ตอบส่วนใหญ่ (83%) เห็นพ้องว่า เทคโนโลยีใหม่ๆ อย่างปัญญาประดิษฐ์ แมชชีนหรือดีปเลิร์นนิง ระบบวิเคราะห์พฤติกรรมผู้ใช้ และบล็อกเชน เป็นสิ่งจำเป็นต่อการรักษาอนาคตขององค์กรให้ปลอดภัย

2

 

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_1

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories