“การรักษาความปลอดภัยที่มีความยืดหยุ่น” เป็นสิ่งสำคัญที่สุดสำหรับองค์กรในประเทศไทย โดย 53 เปอร์เซ็นต์ชี้ว่าเหตุการณ์ด้านความปลอดภัยส่งผลต่อการดำเนินธุรกิจ
กรุงเทพฯ, 14 ธันวาคม 2565 — “การรักษาความปลอดภัยที่มีความยืดหยุ่น” ถือเป็นสิ่งสำคัญที่สุดสำหรับบริษัทต่างๆ ในประเทศไทย โดยบริษัทต่างๆ มองหาวิธีการป้องกันปัญหาภัยคุกคามที่พัฒนาขึ้นอย่างรวดเร็ว จากรายงานผลลัพธ์ด้านความปลอดภัย (Security Outcomes Report) ในการศึกษาประจำปีของซิสโก้ (Cisco) ฉบับล่าสุด
จากรายงานผลลัพธ์ด้านความปลอดภัย ฉบับที่ 3: การเพิ่มความสามารถของการรักษาความปลอดภัยที่ยืดหยุ่น (Security Outcomes Report, Volume 3: Achieving Security Resilience) ได้ระบุถึงปัจจัยความสำเร็จ 7 อันดับแรกในการเพิ่มความยืดหยุ่นของการรักษาความปลอดภัยในองค์กร โดยเน้นปัจจัยทางด้านวัฒนธรรมองค์กร สภาพแวดล้อม และโซลูชันที่ธุรกิจต่างๆ นำไปใช้เพื่อให้ได้มาซึ่งความปลอดภัย โดยข้อมูลต่างๆเหล่านี้ได้มาจากการตอบแบบสำรวจจากผู้เข้าร่วมกว่า 4,700 คนใน 26 ประเทศ
“ความยืดหยุ่น” กลายเป็นสิ่งสำคัญที่สุด โดย 53 เปอร์เซ็นต์ขององค์กรที่ทำแบบสำรวจกล่าวว่าพวกเขาเคยประสบกับเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อธุรกิจในช่วงสองปีที่ผ่านมา เหตุการณ์สำคัญต่างๆ ที่เกิดขึ้นได้แก่ การละเมิดทางเครือข่ายหรือข้อมูล (79 เปอร์เซ็นต์) เครือข่ายหรือระบบขัดข้อง (77 เปอร์เซ็นต์) แรนซัมแวร์ (72 เปอร์เซ็นต์) และการกระทำภายในองค์กรที่เป็นอันตราย (68 เปอร์เซ็นต์)
เหตุการณ์เหล่านี้ก่อให้เกิดความเสียหายอย่างรุนแรงต่อองค์กร รวมถึงอีโคซิสเต็มส์ต่างๆ ผลกระทบหลักที่เกิดขึ้น ได้แก่ การหยุดชะงักของไอที/การสื่อสาร การสูญเสียความได้เปรียบในการแข่งขัน การหยุดชะงักของซัพพลายเชน และความบกพร่องจากการดำเนินงานภายในองค์กร
ด้วยความเสียหายที่รุนแรง จึงไม่น่าแปลกใจที่ 99 เปอร์เซ็นต์ของผู้บริหารที่ทำแบบสำรวจเห็นว่า “การรักษาความปลอดภัยที่มีความยืดหยุ่น” เป็นสิ่งสำคัญสูงสุดสำหรับพวกเขา และจากรายงานนี้ยังได้เน้นย้ำอีกว่าวัตถุประสงค์หลักของการรักษาความปลอดภัยที่มีความยืดหยุ่น สำหรับผู้นำด้านความปลอดภัย และทีมของพวกเขาคือเพื่อป้องกันเหตุการณ์ด้านความปลอดภัยและความสูญเสียที่สำคัญ ควบคุมเหตุการณ์ด้านความปลอดภัยได้ รวมถึงเพื่อพัฒนา และปรับปรุงความสามารถด้านความปลอดภัยต่อไป
เฮเลน แพตตัน, ผู้อำนวยการด้านความปลอดภัย, กลุ่มธุรกิจความปลอดภัยของซิสโก้ กล่าวว่า “เทคโนโลยีกำลังทรานส์ฟอร์มธุรกิจด้วยขนาดและความเร็วอย่างที่ไม่เคยมีมาก่อน แม้ว่าจะมีการสร้างโอกาสใหม่ๆ แต่ก็มาพร้อมกับความท้าท้ายมากมาย โดยเฉพาะอย่างยิ่งในด้านความปลอดภัย เพื่อให้สามารถรับมือกับสิ่งต่างๆเหล่านี้ให้ได้อย่างมีประสิทธิภาพ บริษัทต่างๆ จำเป็นต้องมีความสามารถในการคาดการณ์ ระบุตำแหน่ง และมีภูมิต้านทานต่อภัยคุกคามทางไซเบอร์ ซึ่งหากถูกโจมตีหรือถูกละเมิดก็สามารถฟื้นตัวได้อย่างรวดเร็ว และ นั่นคือความหมายของ ‘ความยืดหยุ่น’
“การรักษาความปลอดภัยเป็นธุรกิจที่มีความเสี่ยง เนื่องจากบริษัทไม่ได้รักษาความปลอดภัยในทุกสิ่ง และในทุกที่ การรักษาความปลอดภัยที่มีความยืดหยุ่น ช่วยให้พวกเขาสามารถให้ความสำคัญกับ security resources ในส่วนต่าง ๆ ของธุรกิจที่สามารถเพิ่มมูลค่าสูงสุดให้กับองค์กร และมั่นใจได้ว่าสิ่งต่างๆเหล่านี้ได้รับการปกป้องดูแล”
7 ปัจจัยแห่งความสำเร็จในการสร้างการรักษาความปลอดภัยที่มีความยืดหยุ่น
รายงานปีนี้ได้มีการพัฒนาวิธีการให้คะแนนในการประเมินความปลอดภัยที่มีความยืดหยุ่นสำหรับองค์กรที่ทำการสำรวจ และระบุปัจจัยแห่งความสำเร็จ 7 ประการที่ได้รับการสนับสนุนจากข้อมูล จากทั่วโลก องค์กรที่มีปัจจัยเหล่านี้ถูกจัดอยู่ในกลุ่มท็อป 90 เปอร์เซ็นของธุรกิจที่มีความยืดหยุ่น และในทางกลับกัน องค์กรที่ขาดสิ่งเหล่านี้จะถูกจัดให้อยู่ในกลุ่ม 10 เปอร์เซ็นที่คะแนนน้อยที่สุด
ผลการศึกษาแสดงให้เห็นถึงข้อเท็จจริงที่ว่า การรักษาความปลอดภัยเป็นความพยายามของมนุษย์ ที่ประกอบไปด้วยภาวะความเป็นผู้นำ วัฒนธรรมขององค์กร และการจัดหาทรัพยากร ซึ่งมีผลกระทบอย่างมากต่อความยืดหยุ่น:
- จากทั้วโลก ในรายงานพบว่าองค์กรที่ได้รับการสนับสนุนทางด้านความปลอดภัยที่ไม่มีประสิทธิภาพจาก C-suite ได้คะแนนต่ำกว่าองค์กรที่ได้รับการสนับสนุนที่แข็งแกร่งจากผู้บริหารถึง 39 เปอร์เซ็น
- จากรายงานองค์กรทางธุรกิจที่มีวัฒนธรรมในการรักษาความปลอดภัยที่ยอดเยี่ยมนั้นทำคะแนนเฉลี่ยได้สูงกว่าธุรกิจที่ไม่มีถึง 46 เปอร์เซ็นต์
- บริษัทที่รักษาบุคลากรภายในรวมถึงทรัพยากรเพื่อตอบสนองต่อเหตุการณ์ต่างๆ ส่งผลให้เพิ่มผลลัพธ์ที่ยืดหยุ่นขึ้นถึง 15 เปอร์เซ็นต์
นอกจากนี้ ธุรกิจต่างๆจำเป็นต้องให้การดูแลเพื่อลดความซับซ้อนเมื่อมีการเปลี่ยนแปลงสภาพแวดล้อมภายในองค์กรไปสู่สภาพแวดล้อมบนคลาวด์อย่างเต็มรูปแบบ:
- บริษัทที่มีโครงสร้างพื้นฐานด้านเทคโนโลยีแบบ on-premises หรือแบบใช้ระบบคลาวด์เป็นส่วนใหญ่ มีคะแนนด้านความปลอดภัยที่มีความยืดหยุ่นสูงสุด และเกือบจะเท่ากัน อย่างไรก็ตาม ธุรกิจที่อยู่ในช่วงเริ่มต้นของการเปลี่ยนแปลงจาก on-premises ไปสู่สภาพแวดล้อมคลาวด์ในรูปแบบไฮบริดพบว่าคะแนนลดลงระหว่าง 8.5 – 14 เปอร์เซ็นต์ ขึ้นอยู่กับความยากในการจัดการสภาพแวดล้อมแบบไฮบริด
ประการสุดท้าย การนำโซลูชันความปลอดภัยขั้นสูงมาประยุกต์มีผลกระทบอย่างมากต่อความยืดหยุ่น
- จากทั่วโลก ในรายงานแสดงให้เห็นว่า บริษัทที่ได้ใช้งานโมเดล Zero Trust เป็นที่เรียบร้อยแล้ว นั้นได้รับคะแนนความยืดหยุ่นเพิ่มขึ้น 30 เปอร์เซ็นต์เมื่อเทียบกับบริษัทที่ยังไม่เคยใช้งานมาก่อน
- ความสามารถในการตรวจจับและการตอบสนองที่สูงขึ้นทำให้คะแนนขององค์กรสูงถึง 45 เปอร์เซ็นเมื่อเทียบกับองค์กรที่ไม่มีโซลูชันการตรวจจับและการตอบสนอง
- การรวมระบบเครือข่ายและการรักษาความปลอดภัยเข้ากับการให้บริการคลาวด์ (cloud-delivered secure access services edge) ช่วยเพิ่มคะแนนความยืดหยุ่นด้านความปลอดภัยได้ถึง 27 เปอร์เซ็นต์
จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายโซลูชั่นการรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “รายงานผลลัพธ์ด้านความปลอดภัย (Security Outcomes Reports) คือการศึกษาว่า อะไรได้ผลและอะไรไม่ได้ผลในการรักษาความปลอดภัยทางไซเบอร์ เป้าหมายสูงสุดคือระบุแนวทางปฏิบัติที่ชัดเจนเพื่อนำไปสู่ผลลัพธ์ที่ปลอดภัยมากยิ่งขึ้นสำหรับองค์กร ในปีนี้เรามุ่งเน้นไปที่การระบุปัจจัยสำคัญที่จะช่วยยกระดับด้านความยืดหยุ่นด้านความปลอดภัยของธุรกิจ”
ข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม: Security Outcomes Report, Volume 3: Achieving Security Resilience
- บล็อกโพสต์: Cracking the Code to Security Resilience: Lessons from the Latest Cisco Security Outcomes Report