การศึกษาล่าสุดของแคสเปอร์สกี้ (Kaspersky) ธุรกิจที่มีสาขาอยู่ทั่วโลก ส่วนใหญ่ (62%) พบว่ามี ความแตกต่างกันในระดับของการป้องกันไซเบอร์โดยบริษัท 48% ยอมรับว่ามีปัญหานี้ แต่ไม่ได้มองว่าเป็นเรื่องวิกฤต บริษัท 14% ระบุว่า สาขาของตนนั้นต้องการมาตรการด้านความปลอดภัยทางไซเบอร์เพิ่มเติม อย่างไรก็ตาม ผู้เชี่ยวชาญของแคสเปอร์สกี้เตือนธุรกิจที่มีหลายสาขาว่าความแตกต่างกันดังกล่าวอาจส่งผลต่อความปลอดภัยขององค์กรทั้งหมด
รายงานล่าสุดจากแคสเปอร์สกี้เรื่อง “การจัดการธุรกิจที่มีการกระจายตัวทางภูมิศาสตร์: บททดสอบและแนวทางแก้ไข” (Managing geographically distributed businesses: challenges and solutions) ให้ข้อมูลเชิงลึกเกี่ยวกับปัญหาด้านความปลอดภัยของเครือข่ายและข้อมู ที่บริษัทเหล่านี้ต้องเผชิญ และรายงานนี้เน้นย้ำถึงแนวทางแก้ไขที่องค์กรต่าง ๆ นำมาใช้เพื่อเอาชนะปัญหาต่าง ๆ เหล่านี้
รายงานนี้ มีบริษัทที่ตอบแบบสอบถามเพียง 38% เท่านั้น ที่มั่นใจว่าระบบป้องกันภัยคุกคามทางไซเบอร์ในสำนักงานใหญ่มีประสิทธิภาพเท่ากับสาขา บริษัท 62% ยอมรับว่ามีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ระหว่างสำนักงานใหญ่กับสาขา โดยแบ่งเป็นบริษัท 48% เห็นว่ามีปัญหาแต่ไม่ได้รุนแรง บริษัทเหล่านี้เชื่อว่าสาขาส่วนใหญ่ได้รับการป้องกันที่ดี บริษัท 13% มองว่าปัญหานี้ค่อนข้างน่าเป็นห่วง โดยคิดว่ามีเพียงไม่กี่สาขาที่ได้รับการป้องกันอย่างเพียงพอ บริษัท 1% ระบุว่า ไม่มีสาขาใดเลยที่ได้รับการรักษาความปลอดภัยอย่างแท้จริง
บริษัทมีสาขาที่ได้รับการป้องกันจากภัยคุกคามทางไซเบอร์อย่างแท้จริงกี่แห่ง?
นอกเหนือจากข้อจำกัดด้านงบประมาณ เหตุผลประการหนึ่งที่ทำให้การป้องกันไซเบอร์มีความเหลื่อมล้ำ คือการขาดความเชื่อมั่นในความเชี่ยวชาญของพนักงานประจำสาขา รายงานพบว่าบริษัท 37% ระบุว่า สำนักงานใหญ่เป็นผู้รับผิดชอบกิจกรรมด้านความปลอดภัยไซเบอร์ทั้งหมดของบริษัทสาขา โดยให้เหตุผลว่า บุคลากรประจำสาขาไม่มีความรู้และคุณสมบัติที่เพียงพอ แม้แต่ในกรณีที่แบ่งงานด้านความปลอดภัยไซเบอร์ระหว่างสำนักงานใหญ่กับทีมสาขาอย่างเท่าเทียมกัน (60%) กิจกรรมทั้งหมดก็ยังคงอยู่ภายใต้การดูแลของสำนักงานใหญ่อยู่ดี
แอนทอน โซโลเวย์ ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์ XDR แคสเปอร์สกี้ กล่าวว่า “รายงานชี้ว่า แม้ข้อมูลสำคัญที่สุดอาจถูกเก็บไว้ที่ส่วนกลาง แต่การเข้าถึงทรัพย์สินของบริษัทจำเป็นต้องทำได้จากหลายสาขา เมื่อสาขาเหล่านั้นไม่ได้รับการป้องกันเทียบเท่าสำนักงานใหญ่ ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อองค์กรทั้งหมด บางองค์กรอาจเข้าใจผิดว่า สาขาที่ไม่ได้มีบทบาทสำคัญในโครงสร้างของบริษัท ก็ไม่จำเป็นต้องได้รับการป้องกันในระดับสูง แต่ความจริงคือ อาชญากรไซเบอร์ไม่ได้สนใจว่าจะโจมตีที่ใด ไม่ว่าจะเป็นสำนักงานใหญ่หรือสาขา เพราะสามารถเจาะเข้าสู่ระบบโครงสร้างพื้นฐานของบริษัทได้จากทุกที่ ดังนั้น การสร้างระบบป้องกันที่มีประสิทธิภาพเท่าเทียมกันในทุกสาขา จึงเป็นเรื่องสำคัญ”