ฟอร์ติเน็ตและไอดีซีแนะองค์กรใน APAC พัฒนากลยุทธ์ความปลอดภัยไซเบอร์เพื่อเพิ่มศักยภาพให้องค์กรหลังภัยไวรัส

ไอดีซีผู้ให้บริการชั้นนำด้านการวิจัยและคำแนะนำด้านไอทีระดับโลกได้ออกรายงานฉบับใหม่ ซึ่งแสดงให้เห็นถึงการจัดลำดับความสำคัญทางธุรกิจและทางเทคโนโลยีที่แตกแต่งกันอย่างชัดเจน ในขณะที่ฟอร์ติเน็ต (Fortinet(R)) ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ได้แสดงความมุ่งมั่นที่จะช่วยให้ผู้บริหารด้านความปลอดภัย (CISO) และทีมงานขององค์กรประสบความสำเร็จในโลกนิยมดิจิทัลเป็นอันดับหนึ่ง (Digital-first world) ในขณะนี้

รายงาน "หยุดการโต้ตอบ แล้วมาเริ่มวางแผนกลยุทธ์" จากไอดีซี (เดือนสิงหาคม พ.ศ. 2564) หรือ IDC InfoBrief: Stop Reacting, Start Strategizing (August 2021, IDC Doc #AP241253IB) ซึ่งได้รับการสนับสนุนโดยฟอร์ติเน็ตนั้น ได้ระบุถึงแนวโน้ม ความเสี่ยง และความท้าทายมีเอกลักษณ์ที่เกิดขึ้นใน 6 ประเทศทั่วภูมิภาค ควบคู่ไปกับลำดับความสำคัญด้านธุรกิจและเทคโนโลยีที่ยังไม่ตรงกัน

ลำดับความสำคัญที่ยังไม่ตรงกัน

จากการวิจัยของไอดีซีพบว่า ผู้บริหารระดับสูง (CxOs) ให้ความสำคัญไปที่การสร้างความยืดหยุ่น/ลดความเสี่ยง (61%) และการลดต้นทุน/การใช้การลงทุนให้เหมาะสม (63%) เป็นลำดับความสำคัญสูงสุดทางธุรกิจ ในขณะที่ทีมเทคโนโลยีเชื่อมั่นว่าการลงทุนด้านการรักษาความปลอดภัยด้านไอทีและการเปลี่ยนไปใช้โมเดลไฮบริดคลาวด์เป็นแนวทางที่ได้รับการพิสูจน์แล้วว่าจะสามารถแก้ไขปัญหาความเสี่ยงที่ธุรกิจอาจหยุดชะงักและด้านความปลอดภัยไซเบอร์ได้ดี อย่างไรก็ตาม ไอดีซีพบว่าการนำเทคโนโลยีด้านความปลอดภัยมาใช้เพื่อลดความเสี่ยง เป็นหนึ่งในลำดับความสำคัญด้านเทคโนโลยีที่ต่ำที่สุด (33%)

CISO ในทุกประเทศต้องเผชิญกับความท้าทายในการสรรหาบุคลากรที่มีความสามารถ ซึ่งในทางตรงกันข้าม พบว่าผู้บริหารให้ความสำคัญด้านการปรับปรุงความสามารถในการดึงดูดและรักษาพนักงานที่ดีในปีพ.ศ. 2565 นั้นอยู่ในลำดับที่ 7

ภายในความขัดแย้งของการจัดลำดับความสำคัญที่ไม่ตรงกันดังกล่าวนั้น องค์กรจำเป็นต้องปรับกลยุทธ์ด้านความปลอดภัยทางไซเบอร์มาพัฒนาเอื้อเสริมธุรกิจและบรรลุถึงศักยภาพทางธุรกิจและทางเทคโนโลยีอันแท้จริงร่วมกัน

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ตกล่าวว่า "CISO ย่อมจะมีความกังวลมากถึงการรักษาธุรกิจให้ปลอดภัยท่ามกลางสถานการณ์ที่เกิดภัยคุกคามทางไซเบอร์เพิ่มขึ้นมากและพื้นผิวเสี่ยงถูกโจมตีขององค์กรขยายกว้างออกไปอยู่ตลอดเวลานี้ ผู้บริหารที่รับผิดชอบด้านเทคโนโลยีจึงจำเป็นต้องปรับกลยุทธ์การรักษาความปลอดภัยให้สอดคล้องกับลำดับความสำคัญของผู้บริหาร C-suite อื่นๆ อันรวมถึง การปรับค่าใช้จ่ายให้เหมาะสมยิ่งขึ้น สนับสนุนธุรกิจให้เจริญเติบโต และช่วยพัฒนาความยืดหยุ่นของธุรกิจ ทั้งนี้ CISO ที่ทำงานร่วมกับพันธมิตรที่เหมาะสมจะสามารถจัดลำดับความสำคัญของผู้บริหารให้ตรงกันได้และขจัดปัญหาด้านการสรรหาบุคลากรด้านไอที จะช่วยให้องค์กรสามารถกำหนดกลยุทธ์ความปลอดภัยทางไซเบอร์แบบองค์รวมได้ดีที่สุดและประสบความสำเร็จในด้านปฏิบัติการด้นความปลอดภัยไซเบอร์ต่างๆ "

ภูมิทัศน์ภัยคุกคามในประเทศไทย

จากรายงานของไอดีซี พบว่าความกังวลอันดับหนึ่งขององค์กรในประเทศไทยมุ่งเน้นไปที่เครือข่ายองค์กรที่มีอยู่ (38%) และเทคโนโลยีการดำเนินงานอันรวมถึงระบบสาธารณูปโภค (34%) นอกจากนี้ ยังเป็นที่น่าสังเกตว่า ถึงแม้ว่าคณะรัฐมนตรีมีมติเห็นให้ขยายเวลาบังคับใช้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ไปเป็นวันที่ 1 มิถุนายน 2565 แล้วก็ตาม องค์กรต่างๆ ยังจำเป็นจะต้องเริ่มเตรียมมาตรการที่เหมาะสมให้ทันการ

นอกจากนี้  จากข้อมูลภัยคุกคามอัจฉริยะจากฟอร์ติการ์ดแล็บส์ในช่วงครึ่งแรกของปีนี้พบว่าภัยคุกคามและความเสี่ยงด้านความปลอดภัยทางไซเบอร์นั้นมีจำนวนมากขึ้นและซับซ้อนมากขึ้น จากกลุ่มเป้าหมายเดิมที่เป็นกลุ่มผู้ใช้งานที่เป็นพนักงานแบบไฮบริดที่ทำงานทั้งบ้านและที่ทำงาน นักศึกษาที่ต้องเรียนที่บ้าน รวมถึงจุดอ่อนที่ส่วนในและนอกเครือข่ายแบบดั้งเดิมนั้น ได้ขยายการคุกคามกว้างขวางขึ้นไปยังกลุ่มองค์กร ผู้ใช้งานตามบ้าน และโครงสร้างสาธารณูปโภคพื้นฐานที่สำคัญของประเทศ  ดังนี้

1. 49% ของเครือข่ายทั้งหมดติดมัลแวร์ Mirai Botnet
2. พบการโจมตีแบบฟิชชิ่งและบ็อตเน็ตแพร่หลายมากที่สุด
3. Ransomware: Nemocod และ Locki Group ทำงานแพร่หลายมาก
4. พบอุปกรณ์เดสก์ท็อปและเซิร์ฟเวอร์จำนวนมากกว่า 18,000 เครื่องที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ตและสามารถเข้าถึงได้จากระยะไกล
5. เราเตอร์ที่ใช้ในบ้านและระบบ NAS ตกเป็นเป้าหมายสำคัญ พบจำนวนมากที่ยังมีช่องโหว่มากมาย ซึ่งเกิดจากเฟิร์มแวร์ที่ล้าสมัย

สำหรับในประเทศไทยนั้น องค์กรยังคงต้องเผชิญกับความเสี่ยงและภัยคุกคามจากการโจมตีทุกด้าน อย่างไรก็ตาม ไอดีซีเปิดเผยว่ามีองค์กรจำนวนเพียง 6.7% ขององค์กรในประเทศไทยที่วางแนวทางอันแข็งแกร่งในการรักษาความปลอดภัยไซเบอร์

ฟอร์ติเน็ตแนะนำการปฏิบัติที่ดีที่สุด ดังนี้:

เมื่อพิจารณาถึงแนวโน้มและความท้าทายเหล่านี้แล้ว องค์กรต่างๆ จะต้องปรับใช้กลยุทธ์ทางธุรกิจและความปลอดภัยหลายประการ เพื่อให้แน่ใจว่าองค์กรจะสามารถปฏิบัติงานได้อย่างราบรื่นและธุรกิจมีความยืดหยุ่น ในขณะที่พัฒนาสถาปัตยกรรมไอทีและความเสี่ยงด้านความปลอดภัยให้รวดเร็วมากขึ้น คำแนะนำรวมถึง:

• ปรับลำดับความสำคัญและกระบวนการทางธุรกิจและด้านเทคโนโลยีเข้าหากัน: ระดับผู้บริหารในทุกระดับจำเป็นสนับสนุนกระบวนการรักษาความปลอดภัยที่มีประสิทธิภาพขององค์กรอย่างต่อเนื่อง องค์กรต้องทบทวนกลยุทธ์ด้านความปลอดภัยและตรวจสอบให้แน่ใจว่าสอดคล้องกับลำดับความสำคัญทางธุรกิจของตน โดยเฉพาะในยุคนิวนอร์มัลนี้ พนักงานสามารถปฏิบัติงานได้จากทุกที่ องค์กรจึงจำเป็นต้องจัดกระบวนการทางธุรกิจ เช่น การเงินและฝ่ายทรัพยากรมนุษย์ให้สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดในด้านความลับของข้อมูลและการยืนยันตัวตนในกระบวนการสื่อสารเพื่อสร้างวิธีการทำงานจากทางไกลให้ปลอดภัย

• ตรวจสอบว่าสถาปัตยกรรมการรักษาความปลอดภัยไซเบอร์ขององค์กรสามารถสนับสนุนสถาปัตยกรรมธุรกิจใหม่ได้: เพื่อจัดการด้านความปลอดภัยให้กับพนักงานที่ปฏิบัติงานอยู่นอกองค์กร องค์กรจำเป็นต้องปรับปรุงสถาปัตยกรรมเครือข่ายและคำนึงถึงความเป็นส่วนตัว (Data Privacy) ความถูกต้องสมบูรณ์ (Integrity) และด้านความลับของข้อมูล (Confidentiality) ที่ผู้ปฏิบัติงานทางไกลเกี่ยวข้องด้วย เนื่องจากมีการใช้งานและรับ-ส่งแอปพลิเคชันทางธุรกิจและเวิร์กโฟลว์ตั้งแต่อุปกรณ์ปลายทางไปยังเครือข่ายหลัก จนถึงขอบเครือข่ายนอกองค์กรในคลาวด์ (Distributed edge) จึงทำให้การรักษาความปลอดภัยสภาพแวดล้อมแบบกระจายนี้ต้องใช้โซลูชันการรักษาความปลอดภัยไซเบอร์ที่เป็นแบบบูรณาการและทำงานเองได้อย่างอัตโนมัติ

• ปรับใช้โซลูชันการรักษาความปลอดภัยแบบองค์รวม: ขณะที่องค์กรเร่งพัฒนานวัตกรรมดิจิทัลของตนเอง องค์กรจำเป็นต้องมั่นใจว่าการรักษาความปลอดภัยของตนนั้นตามทันกับสมรภูมิภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน โดยเฉพาะอย่างยิ่งในขณะนี้ เครือข่ายส่วนเอดจ์มีการใช้งานมากขึ้น การทำงานได้จากทุกที่ขยายตัวมากขึ้นและโมเดลมัลติคลาวด์ที่เกิดขึ้นใหม่ๆ มีผลส่งให้ขอบเขตของเครือข่ายที่เรียกว่า "Network parameter" ได้ขยายตัวไปทั่วโครงสร้างพื้นฐาน องค์กรจึงต้องการกลยุทธ์การรักษาความปลอดภัยไซเบอร์ที่ครอบคลุมได้กว้างไกล อีกทั้งต้องใช้แพลตฟอร์มที่มีการรักษาความปลอดภัยแบบตั้งแต่ต้นทางจนปลายทาง และศักยภาพการจัดการได้จากหน้าจอเดียวเพื่อให้มองเห็นทั่วทั้งพื้นผิวการโจมตีได้อย่างสมบูรณ์

• ใช้โมเดล Zero Trust: แนวทางปฏิบัติที่ดีที่สุดในขณะนี้เพื่อตอบสนองต่อภัยคุกคามใหม่ๆ ที่เพิ่มขึ้นนั้น คือ ใช้โมเดล Zero Trust ที่ "ไม่ไว้วางใจใคร ไม่ไว้วางใจอะไร" ในระบบการเข้าถึงเครือข่าย ซึ่งหมายความว่าผู้ใช้ทั้งหมด อุปกรณ์ทั้งหมด และเว็บแอปพลิเคชันทั้งหมดจากคลาวด์ต้องได้รับความเชื่อถือ รับรองความถูกต้องและมีสิทธิ์ในการเข้าถึงในปริมาณที่เหมาะสมเท่านั้น

ไซม่อน พิฟ รองประธานฝ่ายปฏิบัติด้านความปลอดภัยของไอดีซี เอเชีย/แปซิฟิก กล่าวว่า "รายงาน IDC InfoBrief นี้เน้นย้ำถึงความเกี่ยวข้องอย่างต่อเนื่องของผู้บริหารและทีมรักษาความปลอดภัยในโลกยุคดิจิทัล เราเห็นความจำเป็นที่ผู้บริหารด้านความปลอดภัยต้องพิจารณาและปรับกลยุทธ์ด้านความปลอดภัยของตนเองให้สอดคล้องกับเป้าหมายของบริหารองค์กร นอกจากนี้ ไอดีซีเห็นว่าการเลือกทำงานร่วมกับพันธมิตรด้านความปลอดภัยที่เชื่อถือได้ และมีความเชี่ยวชาญ สามารถให้ข้อมูลเชิงลึกที่องค์กรไม่อาจเข้าถึงเองได้นั้นจะเป็นกลยุทธ์ในการแก้ไขปัญหาด้านความซับซ้อนของภัยและการขาดแคลนทรัพยากรไอทีในปัจจุบันได้ดีอีกด้วย"

ฟอร์ติเน็ตผู้มีประสบการณ์ในอุตสาหกรรมความปลอดภัยทางไซเบอร์มีกลุ่มผลิตภัณฑ์โซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ช่วยส่งเสริมให้การปฏิบัติงานเป็นไปอย่างมีประสิทธิภาพ สามารถแก้ไขปัญหาด้วยตนเองได้ และตอบสนองต่อภัยคุกคามที่รู้จักและไม่รู้จักได้อย่างรวดเร็ว แพลทฟอร์มด้านความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ตสามารถมอบการรักษาความปลอดภัยแบบองค์รวมแบบตั้งแต่ต้นทางจนปลายทางให้แก่องค์กรในทุกขนาด เพื่อเพิ่มศักยภาพในการมองเห็นได้ในวงกว้าง การผสานรวมที่ราบรื่น และการทำงานอย่างอัตโนมัติทั่วทั้งพื้นผิวการโจมตีทางดิจิทัล ด้วยการรักษาความปลอดภัยที่ผสานรวมเข้ากับการเชื่อมโยงเครือข่ายข้ามขอบเอดจ์ คลาวด์ อุปกรณ์ปลายทางปลาย และผู้ใช้งานทั้งหมด

รายงาน IDC InfoBrief: Stop Reacting, Start Strategizing แสดงผลการสำรวจของไอดีซีล่าสุด รวมถึง IDC Asia/Pacific CxO Study, กุมภาพันธ์ 2564, IDC's Global IT Skills Survey, เมษายน 2564 และ IDC's Asia/Pacific Digital Resiliency Scorecard มีนาคม 2564

• ข่าวรักษาความปลอดภัย
• ข่าวเอเชียแปซิฟิก
• ข่าวพัฒนากลยุทธ์
• ข่าวความปลอดภัย
• ข่าวความร่วมมือ