ผลสำรวจฉบับใหม่จากแคสเปอร์สกี้ (Kaspersky) ระบุว่า ผู้นำองค์กรต่างตื่นตัวเรื่องภัยคุกคามทางไซเบอร์ เพื่อเตรียมพร้อมรับมือปัญหาที่ทวีความรุนแรงอย่างต่อเนื่อง
พบว่าองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิก (APAC) จำนวนมากถึงร้อยละ 77 ตกเป็นเหยื่อของการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา
หนึ่งในสาเหตุหลักของปัญหา คือ องค์กรจำนวนร้อยละ 24 ขาดแคลนบุคลากรที่มีศักยภาพด้านการรักษาความปลอดภัยทางไอที สำหรับมาตรการการสร้างความเข้มแข็งด้านการรักษาความปลอดภัยไซเบอร์ที่เป็นประเด็นเร่งด่วน พบว่า องค์กรร้อยละ 57 ระบุว่าองค์กรของตนมีแผนการลงทุนในการว่าจ้างเอ้าต์ซอร์สองค์กรด้านการรักษาความปลอดภัยทางไซเบอร์จากภายนอกภายใน 12 – 18 เดือน
ผลสำรวจของแคสเปอร์สกี้รวบรวมความคิดเห็นของผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ไอทีที่ทำงานให้กับผู้ประกอบการ SME และองค์กรต่าง ๆ ทั่วโลก ถึงผลกระทบด้านการรักษาความปลอดภัยไซเบอร์ภายในองค์กรที่บุคลากรไอทีต่าง ต้องเผชิญในการปฏิบัติงาน ทั้งนี้แบบสำรวจได้รวบรวมข้อมูลจากกลุ่มบุคลากรผู้ทรงอิทธิพลด้านการรักษาความปลอดภัยทางไซเบอร์กลุ่มต่าง ๆ
โดยเก็บข้อมูลทั้งจากบุคลากรภายในและภายนอกองค์กรและได้ทำการวิเคราะห์ระดับและประเภทของระบบรักษาความปลอดภัยแบบออนไลน์ ที่ผู้นำองค์กรให้ความไว้วางใจในการลงทุน โดยมีผู้ตอบแบบสอบถามทั้งสิ้น 234รายจากภูมิภาคเอเชียแปซิฟิก
จากการสำรวจ พบว่าผู้ตอบแบบสอบถามกว่า 3 ใน 4 หรือคิดเป็นร้อยละ 77 แจ้งว่าองค์กรของตนเคยประสบเหตุภัยคุกคามทางไซเบอร์มาก่อนในช่วงสองปีที่ผ่านมา โดยมีผู้ที่เคยประสบเหตุระบุความรุนแรงในระดับ “ร้ายแรง” ร้อยละ 87ขณะที่บางส่วนเปิดเผยว่า สาเหตุหลักที่องค์กรของตนต้องตกเป็นเหยื่อท คือการขาดแคลนเครื่องมือที่จำเป็นต่อการตรวจจับการโจมตี (คิดเป็นร้อยละ 20)และขาดแคลนบุคคลากรด้านการรักษาความปลอดภัยทางไอทีภายในองค์กร(คิดเป็นร้อยละ 24)นายเอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้กล่าวว่า
“องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกกำลังเผชิญปัญหาการขาดแคลนบุคลากรในท้องถิ่นที่มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์มานาน อันที่จริงแล้วในปี 2565 มีตัวเลขชี้ชัดว่าองค์กรธุรกิจในภูมิภาคนี้ต้องการบุคลากรด้านนี้สูงถึง 2.1ล้านคนในการรักษาความปลอดภัยไซเบอร์ จากผลสำรวจล่าสุดนี้สะท้อนถึงตัวเลขที่ชัดเจน บ่งชี้ว่าช่องว่างของการขาดแคลนในระดับนี้จะส่งผลอย่างไรบ้างต่อระบบการรักษาความปลอดภัยขององค์กร
ส่วนของแคสเปอร์สกี้เองนั้นเรายังคงมุ่งหน้าปฏิบัติการเชิงรุกด้านการเสนอความร่วมมือกับทั้งสถาบันการศึกษาภาครัฐและเอกชนที่มีจุดมุ่งหมายเดียวกันในการร่วมสร้างศักยภาพของประเทศเพื่อการรักษาความปลอดภัยไซเบอร์ควบคู่ไปกับการพัฒนาขีดความสามารถของบุคคลากรในด้านการรักษาความปลอดภัยทางไซเบอร์ภายในเอเชียแปซิฟิก” ผู้ตอบแบบสอบถามในเอเชียแปซิฟิกระบุว่า อาจมีการนำมาตรการต่าง ๆมาใช้ในการอุดช่องว่างด้านการรักษาความปลอดภัยทางไซเบอร์ และร้อยละ 32กล่าวว่าต้องการให้มีการจ้างผู้เชี่ยวชาญจากภายนอกองค์กรเพื่อเข้ามาสนับสนุนการรับมือกับภัยไซเบอร์
นอกจากนี้ผลสำรวจยังพบว่าแผนการลงทุนขององค์กรนั้นเป็นไปในทิศทางเดียวกันกับความคาดหวังขององค์กร โดยองค์กร 1 ใน 4 (คิดเป็นร้อยละ 34)ตั้งเป้าที่จะลงทุนในการจ้างบุคลากรผู้เชี่ยวชาญจากภายนอกและเช่นเดียวกันกับผู้ตอบแบบสอบถามร้อยละ 34ที่ตั้งใจจะว่าจ้างเอ้าต์ซอร์สผู้ให้บริการ MSP/MSSP (Managed Service
More than one in two companies in APAC plan to outsource cybersecurity Provider/Managed Security Service Provider)เข้ามาดูแลงานด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กรโดยอุตสาหกรรมที่มีแนวโน้มจะลงทุนในด้านการว่าจ้างงานเอ้าต์ซอร์สจากผู้ให้บริการบุคคลที่สามมากที่สุดคือ อุตสาหกรรมโครงสร้างพื้นฐานหลัก พลังงานและธุรกิจค้าน้ำมันและก๊าซธรรมชาติ
ขณะเดียวกันองค์กรจำนวนมากในเอเชียแปซิฟิกก็มีแผนที่จะลงทุนในด้านการติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์ภายในหนึ่งปีข้างหน้าองค์กรธุรกิจมากกว่าครึ่ง (คิดเป็นร้อยละ 51)มีความคืบหน้าในการดำเนินงานตามแผน โดยมีการติดตั้งซอฟต์แวร์ที่สามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ได้แบบอัตโนมัติ ขณะที่ร้อยละ 15 ยังอยู่ในระหว่างหารือถึงประเด็นดังกล่าว
นายอิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า “การติดตั้งระบบออโตเมชันและการว่าจ้างงานเอ้าต์ซอร์สคือปัญหาใหญ่ที่องค์กรต่าง ๆ กำลังเผชิญ เนื่องจากภาวะขาดแคลนผู้เชี่ยวชาญและความอ่อนล้าและนำไปสู่การเฟ้นหาบุคลากรผู้เชี่ยวชาญจากภายนอก ที่อาจเป็นการจ้างเอ้าต์ซอร์สเพื่อเข้ามาบริหารจัดการกับระบบรักษาความปลอดภัยไซเบอร์ทั้งระบบหรือการเลือกใช้บริการพิเศษจากผู้ให้บริการเพื่อเข้ามาเสริมสมรรถภาพให้กับแผนกรักษาความปลอดภัยไอที คือ โซลูชันที่เหมาะสมที่สุดสำหรับองค์กรส่วนใหญ่ผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์ Managed Service Providersและ Managed Security Service Provider คือ More than one in two companies in APAC plan to outsource cybersecurity ผู้ประกอบการที่มีความชำนาญเฉพาะด้าน และตอบโจทย์ความต้องการมากที่สุดพร้อมเครื่องมือที่จำเป็นและยังสามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ให้ตรงกับความต้องการเฉพาะของลูกค้าในทุกระดับธุรกิจได้อย่างมีประสิทธิภาพ
นอกจากนี้ผู้ประกอบการเหล่านี้ยังมี โซลูชันหลากหลายประเภทไว้ให้บริการ เช่น บริการManaged Detection and Response ที่ผู้เชี่ยวชาญด้าน SOCจะทำหน้าที่เฝ้าระวังความปลอดภัยอย่างต่อเนื่องหรือในบางกรณีจะให้ความช่วยเหลือเมื่อเกิดเหตุฉุกเฉิน เช่นการตรวจสอบการโจมตีนั้น ๆ
ขณะที่เครื่องมือระบบออโตเมชันที่ให้บริการโดยผู้ประกอบการด้านระบบรักษาความปลอดภัยไซเบอร์นั้นจัดเป็นอีกหนึ่งแนวทางในการเสริมความแกร่งของระบบรักษาความปลอดภัยไซเบอร์ขององค์กร เช่น ระบบ XDR และ MDR ของแคสเปอร์สกี้ที่มีเทคโนโลยีออโตเมชันแบบ out-of-the-boxที่ติดตั้งลงในการตรวจสอบและตอบสนองในส่วนของเพลย์บุ๊ก และมี AI แบบฝังตัวช่วยให้ลูกค้าและพันธมิตรสามารถดำเนินงานด้านการปกป้องข้อมูลสำคัญของพวกเขาได้แบบอัตโนมัติ ตัวเลือกต่าง ๆ เหล่านี้ช่วยองค์กรธุรกิจตัดสินใจเลือกบริการที่ตอบโจทย์ความต้องการได้โดยอาศัยข้อมูลจากช่องว่างของระบบรักษาความปลอดภัยไซเบอร์หรือแนวทางการพัฒนาที่ตั้งเป้าไว้
” นายอิวาน กล่าวเสริม แคสเปอร์สกี้มีข้อเสนอแนะที่น่าสนใจเพื่อรับมือกับปัญหาการขาดแคลนเครื่องมือหรือบุคลากรด้านระบบรักษาความปลอดภัยทางไอทีภายในองค์กร ดังต่อไปนี้
พิจารณาเลือกใช้ Kaspersky Professional Services เพื่อลดภาระของฝ่ายไอทีได้อย่างลงตัวที่สุด โดยผู้เชี่ยวชาญจากแคสเปอร์สกี้จะทำการประเมินสถานะของระบบรักษาควา มปลอดภัยทางไอทีของลูกค้า ณ เวลานั้น และทำการติดตั้งซอฟต์แวร์ของแคสเปอร์สกี้พร้อมตั้งค่าอย่างรวดเร็วและแม่น ยำเพื่อเน้นประสิทธิภาพในการทำงานแบบไร้ภาระ และเลือกใช้ Kaspersky Premium Support เพื่อเร่งความเร็วและเร่งประสิทธิผลของโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยทางไอทีของแคสเปอร์สกี้ที่มีอยู่ในระบบ
สำหรับผู้ประกอบการ SME ที่ขาดงบประมาณในการจัดซื้อผลิตภัณฑ์ด้านการรักษาความปลอดภัยไซเบอร์หรือการว่าจ้างผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไอทีขอเพียงแค่มีผู้ดูแลฝ่ายไอทีเพียงคนเดียว(จะเป็นพนักงานพาร์ทไทม์หรือเอ้าต์ซอร์ส) ก็เพียงพอแล้ว สำหรับการจัดการKaspersky Endpoint Security Cloudผ่านหน้าจอควบคุมที่มาพร้อมกับสคริปต์การทำงานอัตโนมัติต่าง ๆ
ลงทุนเรื่องการฝึกอบรมเสริมสร้างทักษะในการรักษาความปลอดภัยทางไซเบอร์แก่พนักงานรักษาความปลอดภัยทางไอทีเพื่อเสริมทักษะให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไอทีให้ทันเหตุการณ์อยู่เสมอและพร้อมรับมือภูมิทัศน์ภัยคุกคามไซเบอร์ที่ดาหน้าเข้ามาโจมตีองค์กร Kaspersky Cybersecurity for IT Online Training จะช่วยผู้ดูแลระบบไอทีในการสร้างแนวทาง รักษาความปลอดภัยทางไอทีและฉากทัศน์ของการตอบสนองต่อเหตุการณ์การโจมตีทางไซเบอร์ที่เรียบง่ายแต่ใช้งานได้อย่างมีประสิทธิภาพ และ Kaspersky Expert Trainingที่จะช่วยติดอาวุธให้กับทีมงานรักษาความปลอดภัยด้วยองค์ความรู้ที่ทันต่อเหตุการณ์ที่สุดและทักษะในการจัดการและบรรเทาความรุนแรงจากภัยคุกคามช่วยในกการปกป้ององค์กรได้แม้จากการโจมตีที่มีความซับซ้อนถึงที่สุด
ผู้สนใจสามารถอ่านรายงานฉบับเต็มพร้อมข้อมูลเชิงลึกเพิ่มเติมเรื่องผลกระทบของบุคลากรที่มีต่อการรักษาความปลอดภัยทางไซเบอร์ในธุรกิจได้ที่https://www.kaspersky.com/blog/human-factor-360-report-2023/