แคสเปอร์สกี้ บริษัทผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก เผยผลการวิจัยล่าสุดจากรายงานเรื่อง “Improving resilience: cybersecurity through system immunity” ซึ่งชี้ว่า ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กว่า 98% จากทั่วโลก เห็นตรงกันว่าระบบที่ใช้อยู่ในปัจจุบันยังต้องได้รับการปรับปรุง เพื่อเพิ่มประสิทธิภาพการป้องกันภัยไซเบอร์ให้รัดกุมยิ่งขึ้น ท่ามกลางสภาพแวดล้อมทางดิจิทัลที่ซับซ้อนและความเสี่ยงที่ทวีความรุนแรงมากขึ้น

งานวิจัยดังกล่าวได้ทำการสำรวจความคิดเห็นของผู้เชี่ยวชาญ IT จำนวน 850 คน ที่รับผิดชอบด้านความปลอดภัยไซเบอร์ในองค์กรขนาดใหญ่ในยุโรป อเมริกา รัสเซีย เอเชียแปซิฟิก และตะวันออกกลางและแอฟริกา (META) โดยมีตัวแทนจากหลากหลายอุตสาหกรรม เช่น ภาคการเงิน อุตสาหกรรมพลังงาน เทคโนโลยีสารสนเทศ และหน่วยงานราชการ

แม้ว่า 94% ของผู้ตอบแบบสอบถามระบุว่าพึงพอใจกับระบบความปลอดภัยในปัจจุบัน แต่ในทางกลับกัน ผู้เชี่ยวชาญถึง 98% ยอมรับว่ายังมีจุดที่ต้องเร่งปรับปรุง โดยเฉพาะอย่างยิ่งด้านการตรวจจับภัยคุกคามเชิงรุก การลดภาระงานแมนนวล และการจัดการโซลูชันที่หลากหลายเกินไปในองค์กรเดียวกัน

ผลสำรวจยังพบว่า 4 อันดับปัญหาหลักของระบบความปลอดภัยในองค์กร ได้แก่:

• กระบวนการแบบแมนนวลที่ใช้เวลานานเกินไป (30%)
• การขาดระบบตรวจจับภัยคุกคามเชิงรุก (29%)
• ขาดแคลนบุคลากรที่มีทักษะเฉพาะทาง (27%)
• การจัดการระบบที่ซับซ้อนเกินไป (23%)

โดยเฉพาะในภูมิภาคเอเชียแปซิฟิก ซึ่งรวมถึงประเทศไทยด้วย มีแนวโน้มคล้ายกันกับระดับโลก โดย 79% ของผู้ตอบแบบสอบถามยังเห็นว่าสามารถปรับปรุงระบบได้อีก และ 20% ชี้ว่าจำเป็นต้องยกเครื่องระบบครั้งใหญ่ เพื่อรับมือกับความเสี่ยงไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว

แคสเปอร์สกี้ชี้ว่า ปัญหาเหล่านี้กำลังผลักดันองค์กรทั่วโลกให้มองหาแนวทางใหม่ที่เหนือกว่าการติดตั้งซอฟต์แวร์รักษาความปลอดภัยแบบเดิม นั่นคือแนวคิด “secure-by-design” หรือระบบที่ปลอดภัยตั้งแต่โครงสร้าง ไม่ใช่แค่เสริมการป้องกันภายหลัง

อเล็กซานเดอร์ คอสต์ยูเชนโก หัวหน้าฝ่ายโซลูชันเทคโนโลยีของแคสเปอร์สกี้ กล่าวว่า

“องค์กรสมัยใหม่ต้องการแนวทางที่มากกว่าแค่การป้องกันแบบดั้งเดิม เราแนะนำให้พิจารณาระบบที่ผสานความปลอดภัยไว้ตั้งแต่ระดับโค้ด เพื่อให้สามารถต้านทานการโจมตีได้แม้ในสภาวะที่ถูกบุกรุก”

ด้าน เอเดรียน เฮีย กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิกของแคสเปอร์สกี้ ระบุว่า

“ภูมิภาคเอเชียแปซิฟิกยังคงพึ่งพาการทำงานแบบแมนนวลอย่างหนัก และนั่นคือจุดอ่อนสำคัญที่อาจนำไปสู่ช่องโหว่ร้ายแรงในระบบ”

แคสเปอร์สกี้แนะนำแนวทาง 3 ด้าน เพื่อเพิ่มความแข็งแกร่งในการรักษาความปลอดภัยไซเบอร์สำหรับองค์กร:

1. ใช้ระบบอัตโนมัติแบบรวมศูนย์ เช่น Kaspersky Next XDR Expert เพื่อตรวจจับและตอบสนองภัยคุกคามได้รวดเร็ว
2. เพิ่มความสามารถในการวิเคราะห์ภัยคุกคามเชิงลึกด้วย Kaspersky Threat Intelligence
3. ลงทุนในโซลูชันที่ “ปลอดภัยโดยออกแบบ” เช่น KasperskyOS เพื่อป้องกันตั้งแต่ระดับโครงสร้างระบบ

รายงานนี้ชี้ชัดว่าองค์กรในยุคดิจิทัลไม่ควรมองข้ามความยืดหยุ่นด้านความปลอดภัย และควรเร่งปรับระบบเพื่อรับมือกับภัยไซเบอร์ที่ซับซ้อนขึ้นทุกวัน

• Facebook
• X
• Line