‘เวิร์คฟรอมโฮม’จุดชนวน วิกฤติการณ์ ‘ภัยไซเบอร์’

 90% ของผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าการโจมตีทางไซเบอร์มีอัตราสูงขึ้น

ซัพพลายเชน = ช่องโหว่

ข้อมูลระบุว่า ผู้โจมตีมุ่งเป้าไปที่บริษัทขนาดเล็กมากขึ้นเรื่อยๆ เสมือน “Island-Hopping” หรือ การโจมตีผ่านองค์กรขนาดเล็กเพื่อไปยังเป้าหมายที่แท้จริงนั่นคือพาร์ทเนอร์ทางธุรกิจขององค์กรเหล่านั้น

โดยผู้โจมตีจะอาศัยช่องโหว่ในการป้องกันความปลอดภัยของบริษัทขนาดเล็กและมีความซับซ้อนน้อยกว่าเป็นประตูเข้าสู่พาร์ทเนอร์ที่องค์กรขนาดใหญ่และอาจมีกำไรมากกว่า ปีที่ผ่านมาการโจมตีแบบ Island-Hopping ทำให้เกิดช่องโหว่และการละเมิดถึง 13%

ขณะนี้องค์กรต่างยอมรับกันว่าความปลอดภัยมีความสำคัญ เป็นเหตุผลว่าทำไมองค์กรถึง 96% เพิ่มงบประมาณเพื่อยกระดับระบบความปลอดภัย ซึ่งสวนทางกับงบไอทีด้านอื่นที่ลดลง 

โดยงบประมาณด้านความปลอดภัยทางไซเบอร์โดยเฉลี่ยเพิ่มขึ้น 27% และตัวเลขเหล่านี้เพิ่มขึ้นจาก 90% ในเดือนต.ค. 2562 และ 88% ในเดือนก.พ. 2562

“ยิ่งรูปแบบการโจมตีมีความซับซ้อน องค์กรยิ่งต้องวางมาตรการรักษาความปลอดภัยแบบเบ็ดเสร็จและเป็นองค์รวมมากยิ่งขึ้น ที่สำคัญองค์กรต่างๆ ควรตระหนักถึงมิติต่างๆ ที่เกี่ยวข้องอย่างรอบด้าน ทั้งเรื่องความสามารถในการป้องกัน ความเสี่ยงที่อาจเกิดขึ้น ไม่ใช่เพียงแค่เพิ่มงบประมาณด้านความปลอดภัย”

อย่างไรก็ดี ทีมรักษาความปลอดภัยไม่จำเป็นต้องลงทุนในผลิตภัณฑ์ใหม่เนื่องจากโดยเฉลี่ยแล้วพวกเขามีเครื่องมือหรือเทคโนโลยีสำหรับรักษาความปลอดภัยที่พร้อม ทว่าจำเป็นต้องปรับเปลี่ยนแนวทางบริหารจัดการตั้งแต่ระดับพื้นฐาน

  • ผลสลากกินแบ่งรัฐบาล ตรวจหวย งวด 16 กันยายน 2563

  • ศบศ.ไฟเขียวโครงการ 'คนละครึ่ง' เพิ่มวงเงินสวัสดิการแห่งรัฐ 500 บ./คน

  • ปูมประวัติ 'อภิรัชต์-ณรัชต์' ได้รับโปรดเกล้าฯเป็นรองเลขาธิการพระราชวัง

ความท้าทายระดับโลก

ริค แมคเคลรอย ผู้บริหารฝ่ายกลยุทธ์ความปลอดภัย วีเอ็มแวร์ คาร์บอน แบล็ค เสริมว่า สิ่งที่เด่นชัดที่สุดที่ได้เห็นจากรายงานฉบับนี้คือ ตัวเลขององค์กรจากหลายๆ ประเทศที่ได้รับผลกระทบจากการโจมตีและละเมิดความปลอดภัยทางไซเบอร์เพิ่มสูงขึ้นอย่างที่ไม่เคยมีมาก่อน ซึ่งนับได้ว่าสูงที่สุดเท่าที่เคยทำการสำรวจกันมา

ขณะที่ การเพิ่มงบประมาณเพื่อเพิ่มความปลอดภัยให้กับระบบก็สูงที่สุดเช่นกัน และสิ่งนี้แสดงให้เห็นอย่างแน่ชัดว่า การป้องกันทางไซเบอร์เป็นความท้าทายที่ยิ่งใหญ่ในระดับโลก

ปัจจุบัน องค์กรบางแห่งเห็นสัญญาณเตือนดังกล่าวจึงเริ่มปรับเปลี่ยนการดำเนินการด้านความปลอดภัยและหันมาใช้ประโยชน์จากระบบคลาวด์ โดยเริ่มจากการรวบรวมและวิเคราะห์ข้อมูลจากจุดควบคุมความปลอดภัยที่สำคัญที่สุด ได้แก่ ระบบเน็ตเวิร์ค อุปกรณ์ปลายทาง ระบบระบุตัวตน และระบบวิเคราะห์