ผลสำรวจฉบับใหม่จากแคสเปอร์สกี้ (Kaspersky) ระบุว่า ผู้นำองค์กรต่างตื่นตัวเรื่องภัยคุกคามทางไซเบอร์ เพื่อเตรียมพร้อมรับมือปัญหาที่ทวีความรุนแรงอย่างต่อเนื่อง พบว่าองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิก (APAC) จำนวนมากถึงร้อยละ 77 ตกเป็นเหยื่อของการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา
หนึ่งในสาเหตุหลักของปัญหา คือ องค์กรจำนวนร้อยละ 24 ขาดแคลนบุคลากรที่มีศักยภาพด้านการรักษาความปลอดภัยทางไอที สำหรับมาตรการการสร้างความเข้มแข็งด้านการรักษาความปลอดภัยไซเบอร์ที่เป็นประเด็นเร่งด่วน พบว่า องค์กรร้อยละ 57 ระบุว่าองค์กรของตนมีแผนการลงทุนในการว่าจ้างเอ้าต์ซอร์สองค์กรด้านการรักษาความปลอดภัยทางไซเบอร์จากภายนอกภายใน 12 – 18 เดือน
ผลสำรวจ ของแคสเปอร์สกี้รวบรวมความคิดเห็นของผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไอทีที่ทำงานให้กับผู้ประกอบการ SME และองค์กรต่าง ๆ ทั่วโลก ถึงผลกระทบด้านการรักษาความปลอดภัยไซเบอร์ภายในองค์กรที่บุคลากรไอทีต่างต้องเผชิญในการปฏิบัติงาน ทั้งนี้แบบสำรวจได้รวบรวมข้อมูลจากกลุ่มบุคลากรผู้ทรงอิทธิพลด้านการรักษาความปลอดภัยทางไซเบอร์กลุ่มต่าง ๆ โดยเก็บข้อมูลทั้งจากบุคลากรภายในและภายนอกองค์กร และได้ทำการวิเคราะห์ระดับและประเภทของระบบรักษาความปลอดภัยแบบออนไลน์ ที่ผู้นำองค์กรให้ความไว้วางใจในการลงทุน โดยมีผู้ตอบแบบสอบถามทั้งสิ้น 234 รายจากภูมิภาคเอเชียแปซิฟิก
ผู้ตอบแบบสอบถามกว่า 3 ใน 4 หรือคิดเป็นร้อยละ 77 แจ้งว่าองค์กรของตนเคยประสบเหตุภัยคุกคามทางไซเบอร์มาก่อนในช่วงสองปีที่ผ่านมา โดยมีผู้ที่เคยประสบเหตุระบุความรุนแรงในระดับ “ร้ายแรง” ร้อยละ 87 ขณะที่บางส่วนเปิดเผยว่า สาเหตุหลักที่องค์กรของตนต้องตกเป็นเหยื่อท คือ การขาดแคลนเครื่องมือที่จำเป็นต่อการตรวจจับการโจมตี (คิดเป็นร้อยละ 20) และขาดแคลนบุคคลากรด้านการรักษาความปลอดภัยทางไอทีภายในองค์กร (คิดเป็นร้อยละ 24)
เอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกกำลังเผชิญปัญหาการขาดแคลนบุคลากรในท้องถิ่นที่มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์มานาน อันที่จริงแล้วในปี 2565 มีตัวเลขชี้ชัดว่าองค์กรธุรกิจในภูมิภาคนี้ต้องการบุคลากรด้านนี้สูงถึง 2.1 ล้านคนในการรักษาความปลอดภัยไซเบอร์ จากผลสำรวจล่าสุดนี้ สะท้อนถึงตัวเลขที่ชัดเจน บ่งชี้ว่าช่องว่างของการขาดแคลนในระดับนี้ จะส่งผลอย่างไรบ้างต่อระบบการรักษาความปลอดภัยขององค์กร ส่วนของแคสเปอร์สกี้เองนั้น เรายังคงมุ่งหน้าปฏิบัติการเชิงรุกด้านการเสนอความร่วมมือกับทั้งสถาบันการศึกษา ภาครัฐและเอกชน ที่มีจุดมุ่งหมายเดียวกันในการร่วมสร้างศักยภาพของประเทศเพื่อการรักษาความปลอดภัยไซเบอร์ควบคู่ไปกับการพัฒนาขีดความสามารถของบุคคลากรในด้านการรักษาความปลอดภัยทางไซเบอร์ภายในเอเชียแปซิฟิก”
ผู้ตอบแบบสอบถามในเอเชียแปซิฟิกระบุว่า อาจมีการนำมาตรการต่าง ๆ มาใช้ในการอุดช่องว่างด้านการรักษาความปลอดภัยทางไซเบอร์ และร้อยละ 32 กล่าวว่าต้องการให้มีการจ้างผู้เชี่ยวชาญจากภายนอกองค์กรเพื่อเข้ามาสนับสนุนการรับมือกับภัยไซเบอร์
นอกจากนี้ ผลสำรวจยังพบว่าแผนการลงทุนขององค์กรนั้นเป็นไปในทิศทางเดียวกันกับความคาดหวังขององค์กร โดยองค์กร 1 ใน 4 (คิดเป็นร้อยละ 34) ตั้งเป้าที่จะลงทุนในการจ้างบุคลากรผู้เชี่ยวชาญจากภายนอก และเช่นเดียวกันกับผู้ตอบแบบสอบถามร้อยละ 34 ที่ตั้งใจจะว่าจ้างเอ้าต์ซอร์สผู้ให้บริการMSP/MSSP (Managed Service Provider/Managed Security Service Provider) เข้ามาดูแลงานด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กร โดยอุตสาหกรรมที่มีแนวโน้มจะลงทุนในด้านการว่าจ้างงานเอ้าต์ซอร์สจากผู้ให้บริการบุคคลที่สามมากที่สุดคือ อุตสาหกรรมโครงสร้างพื้นฐานหลัก พลังงาน และธุรกิจค้าน้ำมันและก๊าซธรรมชาติ
องค์กรจำนวนมากในเอเชียแปซิฟิกก็มีแผนที่จะลงทุนในด้านการติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์ภายในหนึ่งปีข้างหน้า องค์กรธุรกิจมากกว่าครึ่ง (คิดเป็นร้อยละ 51) มีความคืบหน้าในการดำเนินงานตามแผน โดยมีการติดตั้งซอฟต์แวร์ที่สามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ได้แบบอัตโนมัติ ขณะที่ร้อยละ 15 ยังอยู่ในระหว่างหารือถึงประเด็นดังกล่าว
การสำรวจนี้ดำเนินการใน 19 ประเทศ ได้แก่ บราซิล ชิลี จีน โคลอมเบีย ฝรั่งเศส เยอรมนี อินเดีย อินโดนีเซีย ญี่ปุ่น คาซัคสถาน เม็กซิโก รัสเซีย ซาอุดีอาระเบีย แอฟริกาใต้ สเปน ตุรกี สหรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร และสหรัฐอเมริกา
อิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า “การติดตั้งระบบออโตเมชันและการว่าจ้างงานเอ้าต์ซอร์สคือปัญหาใหญ่ที่องค์กรต่าง ๆ กำลังเผชิญ เนื่องจากภาวะขาดแคลนผู้เชี่ยวชาญและความอ่อนล้า และนำไปสู่การเฟ้นหาบุคลากรผู้เชี่ยวชาญจากภายนอก ที่อาจเป็นการจ้างเอ้าต์ซอร์สเพื่อเข้ามาบริหารจัดการกับระบบรักษาความปลอดภัยไซเบอร์ทั้งระบบ หรือการเลือกใช้บริการพิเศษจากผู้ให้บริการเพื่อเข้ามาเสริมสมรรถภาพให้กับแผนกรักษาความปลอดภัยไอที คือ โซลูชันที่เหมาะสมที่สุดสำหรับองค์กรส่วนใหญ่
ผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์ Managed Service Providers และ Managed Security Service Provider คือ ผู้ประกอบการที่มีความชำนาญเฉพาะด้าน และตอบโจทย์ความต้องการมากที่สุด พร้อมเครื่องมือที่จำเป็น และยังสามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ให้ตรงกับความต้องการเฉพาะของลูกค้าในทุกระดับธุรกิจได้อย่างมีประสิทธิภาพ นอกจากนี้ ผู้ประกอบการเหล่านี้ยังมี โซลูชันหลากหลายประเภทไว้ให้บริการ เช่น บริการ Managed Detection and Response ที่ผู้เชี่ยวชาญด้าน SOC จะทำหน้าที่เฝ้าระวังความปลอดภัยอย่างต่อเนื่อง หรือในบางกรณีจะให้ความช่วยเหลือเมื่อเกิดเหตุฉุกเฉิน เช่น การตรวจสอบการโจมตีนั้น ๆ”
“ขณะที่เครื่องมือระบบออโตเมชันที่ให้บริการโดยผู้ประกอบการด้านระบบรักษาความปลอดภัยไซเบอร์นั้น จัดเป็นอีกหนึ่งแนวทางในการเสริมความแกร่งของระบบรักษาความปลอดภัยไซเบอร์ขององค์กร เช่น ระบบ XDR และ MDR ของแคสเปอร์สกี้ที่มีเทคโนโลยีออโตเมชันแบบ out-of-the-box ที่ติดตั้งลงในการตรวจสอบและตอบสนองในส่วนของเพลย์บุ๊ก และมี AI แบบฝังตัวช่วยให้ลูกค้าและพันธมิตรสามารถดำเนินงานด้านการปกป้องข้อมูลสำคัญของพวกเขาได้แบบอัตโนมัติ ตัวเลือกต่าง ๆ เหล่านี้ ช่วยองค์กรธุรกิจตัดสินใจเลือกบริการที่ตอบโจทย์ความต้องการได้โดยอาศัยข้อมูลจากช่องว่างของระบบรักษาความปลอดภัยไซเบอร์หรือแนวทางการพัฒนาที่ตั้งเป้าไว้”
แคสเปอร์สกี้มีข้อเสนอแนะที่น่าสนใจเพื่อรับมือกับปัญหาการขาดแคลนเครื่องมือหรือบุคลากรด้านระบบรักษาความปลอดภัยทางไอทีภายในองค์กร ดังต่อไปนี้
- ใช้โซลูชันที่ผ่านการแนะนำจากผู้ให้บริการด้านการบริหารจัดการระบบรักษาความปลอดภัย เช่น Kaspersky Managed Detection and Response ยกระดับการปกป้องข้อมูลภายในองค์กรทั้งหมดด้วยการเฝ้าระวังจากระยะไกลที่สามารถตรวจสอบความเป็นไปในเครือข่ายไอทีได้ 24 ชั่วโมง และช่วยเสริมสร้างการพัฒนากระบวนการดำเนินงานด้านการรักษาความปลอดภัยภายในองค์กรรวมถึงแนวทางปฏิบัติที่ดีที่สุด พร้อมทั้งติดตามข้อแนะนำในการตอบสนองต่อสถานการณ์จากผู้เชี่ยวชาญของแคสเปอร์สกี้ นอกจากนี้ AI ผู้ช่วยใน MDR จะช่วยในการตอบสนองการแจ้งเตือนของระบบรักษาความปลอดภัยมากกว่าครึ่ง ซึ่งให้ความมั่นใจในประสิทธิภาพการปกป้องอย่างถึงที่สุดได้
- พิจารณาเลือกใช้ Kaspersky Professional Services เพื่อลดภาระของฝ่ายไอทีได้อย่างลงตัวที่สุด โดยผู้เชี่ยวชาญจากแคสเปอร์สกี้จะทำการประเมินสถานะของระบบรักษาความปลอดภัยทางไอทีของลูกค้า ณ เวลานั้น และทำการติดตั้งซอฟต์แวร์ของแคสเปอร์สกี้พร้อมตั้งค่าอย่างรวดเร็วและแม่นยำเพื่อเน้นประสิทธิภาพในการทำงานแบบไร้ภาระ และเลือกใช้ Kaspersky Premium Support เพื่อเร่งความเร็วและเร่งประสิทธิผลของโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยทางไอทีของแคสเปอร์สกี้ที่มีอยู่ในระบบ
- สำหรับผู้ประกอบการ SME ที่ขาดงบประมาณในการจัดซื้อผลิตภัณฑ์ด้านการรักษาความปลอดภัยไซเบอร์หรือการว่าจ้างผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไอที ขอเพียงแค่มีผู้ดูแลฝ่ายไอทีเพียงคนเดียว (จะเป็นพนักงานพาร์ทไทม์หรือเอ้าต์ซอร์ส) ก็เพียงพอแล้ว สำหรับการจัดการ Kaspersky Endpoint Security Cloud ผ่านหน้าจอควบคุมที่มาพร้อมกับสคริปต์การทำงานอัตโนมัติต่าง ๆ
- ลงทุนเรื่องการฝึกอบรมเสริมสร้างทักษะในการรักษาความปลอดภัยทางไซเบอร์แก่พนักงานรักษาความปลอดภัยทางไอที เพื่อเสริมทักษะให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไอที ให้ทันเหตุการณ์อยู่เสมอ และพร้อมรับมือภูมิทัศน์ภัยคุกคามไซเบอร์ที่ดาหน้าเข้ามาโจมตีองค์กร Kaspersky Cybersecurity for IT Online Training จะช่วยผู้ดูแลระบบไอทีในการสร้างแนวทาง รักษาความปลอดภัยทางไอที และฉากทัศน์ของการตอบสนองต่อเหตุการณ์ การโจมตีทางไซเบอร์ที่เรียบง่ายแต่ใช้งานได้อย่างมีประสิทธิภาพ และ Kaspersky Expert Training ที่จะช่วยติดอาวุธให้กับทีมงานรักษาความปลอดภัย ด้วยองค์ความรู้ที่ทันต่อเหตุการณ์ที่สุดและทักษะในการจัดการและบรรเทาความรุนแรงจากภัยคุกคาม ช่วยในกการปกป้ององค์กรได้แม้จากการโจมตีที่มีความซับซ้อนถึงที่สุด
