ผลสำรวจฉบับใหม่จากแคสเปอร์สกี้ (Kaspersky) ระบุว่า ผู้นำองค์กรต่างตื่นตัวเรื่องภัยคุกคามทางไซเบอร์ เพื่อเตรียมพร้อมรับมือปัญหาที่ทวีความรุนแรงอย่างต่อเนื่อง พบว่าองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิก (APAC) จำนวนมากถึงร้อยละ 77 ตกเป็นเหยื่อของการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา
หนึ่งในสาเหตุหลักของปัญหา คือ องค์กรจำนวนร้อยละ 24 ขาดแคลนบุคลากรที่มีศักยภาพด้านการรักษาความปลอดภัยทางไอที สำหรับมาตรการการสร้างความเข้มแข็งด้านการรักษาความปลอดภัยไซเบอร์ที่เป็นประเด็นเร่งด่วน พบว่า องค์กรร้อยละ 57 ระบุว่าองค์กรของตนมีแผนการลงทุนในการว่าจ้างเอ้าต์ซอร์สองค์กรด้านการรักษาความปลอดภัยทางไซเบอร์จากภายนอกภายใน 12 - 18 เดือน
ผลสำรวจ[1] ของแคสเปอร์สกี้รวบรวมความคิดเห็นของผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไอทีที่ทำงานให้กับผู้ประกอบการ SME และองค์กรต่าง ๆ ทั่วโลก ถึงผลกระทบด้านการรักษาความปลอดภัยไซเบอร์ภายในองค์กรที่บุคลากรไอทีต่างต้องเผชิญในการปฏิบัติงาน ทั้งนี้แบบสำรวจได้รวบรวมข้อมูลจากกลุ่มบุคลากรผู้ทรงอิทธิพลด้านการรักษาความปลอดภัยทางไซเบอร์กลุ่มต่าง ๆ โดยเก็บข้อมูลทั้งจากบุคลากรภายในและภายนอกองค์กร และได้ทำการวิเคราะห์ระดับและประเภทของระบบรักษาความปลอดภัยแบบออนไลน์ ที่ผู้นำองค์กรให้ความไว้วางใจในการลงทุน โดยมีผู้ตอบแบบสอบถามทั้งสิ้น 234 รายจากภูมิภาคเอเชียแปซิฟิก
จากการสำรวจ พบว่าผู้ตอบแบบสอบถามกว่า 3 ใน 4 หรือคิดเป็นร้อยละ 77 แจ้งว่าองค์กรของตนเคยประสบเหตุภัยคุกคามทางไซเบอร์มาก่อนในช่วงสองปีที่ผ่านมา โดยมีผู้ที่เคยประสบเหตุระบุความรุนแรงในระดับ "ร้ายแรง" ร้อยละ 87 ขณะที่บางส่วนเปิดเผยว่า สาเหตุหลักที่องค์กรของตนต้องตกเป็นเหยื่อท คือ การขาดแคลนเครื่องมือที่จำเป็นต่อการตรวจจับการโจมตี (คิดเป็นร้อยละ 20) และขาดแคลนบุคคลากรด้านการรักษาความปลอดภัยทางไอทีภายในองค์กร (คิดเป็นร้อยละ 24)
นายเอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกกำลังเผชิญปัญหาการขาดแคลนบุคลากรในท้องถิ่นที่มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์มานาน อันที่จริงแล้วในปี 2565 มีตัวเลขชี้ชัดว่าองค์กรธุรกิจในภูมิภาคนี้ต้องการบุคลากรด้านนี้สูงถึง 2.1 ล้านคนในการรักษาความปลอดภัยไซเบอร์ จากผลสำรวจล่าสุดนี้ สะท้อนถึงตัวเลขที่ชัดเจน บ่งชี้ว่าช่องว่างของการขาดแคลนในระดับนี้ จะส่งผลอย่างไรบ้างต่อระบบการรักษาความปลอดภัยขององค์กร ส่วนของแคสเปอร์สกี้เองนั้น เรายังคงมุ่งหน้าปฏิบัติการเชิงรุกด้านการเสนอความร่วมมือกับทั้งสถาบันการศึกษา ภาครัฐและเอกชน ที่มีจุดมุ่งหมายเดียวกันในการร่วมสร้างศักยภาพของประเทศเพื่อการรักษาความปลอดภัยไซเบอร์ควบคู่ไปกับการพัฒนาขีดความสามารถของบุคคลากรในด้านการรักษาความปลอดภัยทางไซเบอร์ภายในเอเชียแปซิฟิก"
ผู้ตอบแบบสอบถามในเอเชียแปซิฟิกระบุว่า อาจมีการนำมาตรการต่าง ๆ มาใช้ในการอุดช่องว่างด้านการรักษาความปลอดภัยทางไซเบอร์ และร้อยละ 32 กล่าวว่าต้องการให้มีการจ้างผู้เชี่ยวชาญจากภายนอกองค์กรเพื่อเข้ามาสนับสนุนการรับมือกับภัยไซเบอร์
นอกจากนี้ ผลสำรวจยังพบว่าแผนการลงทุนขององค์กรนั้นเป็นไปในทิศทางเดียวกันกับความคาดหวังขององค์กร โดยองค์กร 1 ใน 4 (คิดเป็นร้อยละ 34) ตั้งเป้าที่จะลงทุนในการจ้างบุคลากรผู้เชี่ยวชาญจากภายนอก และเช่นเดียวกันกับผู้ตอบแบบสอบถามร้อยละ 34 ที่ตั้งใจจะว่าจ้างเอ้าต์ซอร์สผู้ให้บริการ MSP/MSSP (Managed Service Provider/Managed Security Service Provider) เข้ามาดูแลงานด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กร โดยอุตสาหกรรมที่มีแนวโน้มจะลงทุนในด้านการว่าจ้างงานเอ้าต์ซอร์สจากผู้ให้บริการบุคคลที่สามมากที่สุดคือ อุตสาหกรรมโครงสร้างพื้นฐานหลัก พลังงาน และธุรกิจค้าน้ำมันและก๊าซธรรมชาติ
ขณะเดียวกันองค์กรจำนวนมากในเอเชียแปซิฟิกก็มีแผนที่จะลงทุนในด้านการติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์ภายในหนึ่งปีข้างหน้า องค์กรธุรกิจมากกว่าครึ่ง (คิดเป็นร้อยละ 51) มีความคืบหน้าในการดำเนินงานตามแผน โดยมีการติดตั้งซอฟต์แวร์ที่สามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ได้แบบอัตโนมัติ ขณะที่ร้อยละ 15 ยังอยู่ในระหว่างหารือถึงประเด็นดังกล่าว
นายอิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า "การติดตั้งระบบออโตเมชันและการว่าจ้างงานเอ้าต์ซอร์สคือปัญหาใหญ่ที่องค์กรต่าง ๆ กำลังเผชิญ เนื่องจากภาวะขาดแคลนผู้เชี่ยวชาญและความอ่อนล้า และนำไปสู่การเฟ้นหาบุคลากรผู้เชี่ยวชาญจากภายนอก ที่อาจเป็นการจ้างเอ้าต์ซอร์สเพื่อเข้ามาบริหารจัดการกับระบบรักษาความปลอดภัยไซเบอร์ทั้งระบบ หรือการเลือกใช้บริการพิเศษจากผู้ให้บริการเพื่อเข้ามาเสริมสมรรถภาพให้กับแผนกรักษาความปลอดภัยไอที คือ โซลูชันที่เหมาะสมที่สุดสำหรับองค์กรส่วนใหญ่ ผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์ Managed Service Providers และ Managed Security Service Provider คือ ผู้ประกอบการที่มีความชำนาญเฉพาะด้าน และตอบโจทย์ความต้องการมากที่สุด พร้อมเครื่องมือที่จำเป็น และยังสามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ให้ตรงกับความต้องการเฉพาะของลูกค้าในทุกระดับธุรกิจได้อย่างมีประสิทธิภาพ นอกจากนี้ ผู้ประกอบการเหล่านี้ยังมี โซลูชันหลากหลายประเภทไว้ให้บริการ เช่น บริการ Managed Detection and Response ที่ผู้เชี่ยวชาญด้าน SOC จะทำหน้าที่เฝ้าระวังความปลอดภัยอย่างต่อเนื่อง หรือในบางกรณีจะให้ความช่วยเหลือเมื่อเกิดเหตุฉุกเฉิน เช่น การตรวจสอบการโจมตีนั้น ๆ"
"ขณะที่เครื่องมือระบบออโตเมชันที่ให้บริการโดยผู้ประกอบการด้านระบบรักษาความปลอดภัยไซเบอร์นั้น จัดเป็นอีกหนึ่งแนวทางในการเสริมความแกร่งของระบบรักษาความปลอดภัยไซเบอร์ขององค์กร เช่น ระบบ XDR และ MDR ของแคสเปอร์สกี้ที่มีเทคโนโลยีออโตเมชันแบบ out-of-the-box ที่ติดตั้งลงในการตรวจสอบและตอบสนองในส่วนของเพลย์บุ๊ก และมี AI แบบฝังตัวช่วยให้ลูกค้าและพันธมิตรสามารถดำเนินงานด้านการปกป้องข้อมูลสำคัญของพวกเขาได้แบบอัตโนมัติ ตัวเลือกต่าง ๆ เหล่านี้ ช่วยองค์กรธุรกิจตัดสินใจเลือกบริการที่ตอบโจทย์ความต้องการได้โดยอาศัยข้อมูลจากช่องว่างของระบบรักษาความปลอดภัยไซเบอร์หรือแนวทางการพัฒนาที่ตั้งเป้าไว้" นายอิวาน กล่าวเสริม
แคสเปอร์สกี้มีข้อเสนอแนะที่น่าสนใจเพื่อรับมือกับปัญหาการขาดแคลนเครื่องมือหรือบุคลากรด้านระบบรักษาความปลอดภัยทางไอทีภายในองค์กร ดังต่อไปนี้
ผู้สนใจสามารถอ่านรายงานฉบับเต็ม พร้อมข้อมูลเชิงลึกเพิ่มเติมเรื่องผลกระทบของบุคลากรที่มีต่อการรักษาความปลอดภัยทางไซเบอร์ในธุรกิจได้ที่
https://www.kaspersky.com/blog/human-factor-360-report-2023/
[1] การสำรวจนี้ดำเนินการใน 19 ประเทศ ได้แก่ บราซิล ชิลี จีน โคลอมเบีย ฝรั่งเศส เยอรมนี อินเดีย อินโดนีเซีย ญี่ปุ่น คาซัคสถาน เม็กซิโก รัสเซีย ซาอุดีอาระเบีย แอฟริกาใต้ สเปน ตุรกี สหรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร และสหรัฐอเมริกา
ติดต่อเราได้ที่ facebook.com/newswit