ปัจจุบันกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์นั้นเปราะบางเกินไป
บริษัทโซลูชั่นความปลอดภัยทางไซเบอร์ในสหราชอาณาจักรได้เปิดเผยผลการสำรวจเกี่ยวกับความกังวลในการโจมตีทางไซเบอร์ ซึ่งผู้ตอบแบบสอบถามคือ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับสูง (Chief information security officer หรือ CISO) มากกว่า 200 ราย
โดย 40% เห็นว่า กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ในปัจจุบัน น่าจะล้าสมัยภายในเวลาอีกเพียง 2 ปี และอีก 37% คิดว่า จะล่าสมัยภายใน 3 ปี
จากจำนวนการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นเรื่อยๆ ในปัจจุบันประกอบกับนวัตกรรมทางเทคโนโลยีที่พัฒนาอย่างต่อเนื่องทำให้บริษัทต่างๆ จะต้องปรับกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง
จากการสำรวจมากกว่า 3 ใน 5 หรือ 61.4% คิดว่า “ค่อนข้างมั่นใจ” ในความสามารถในการป้องกันการโจมตีทางไซเบอร์ และเพื่อเตรียมการรับมือกับความเสี่ยงจากการโจมตีทางไซเบอร์ บริษัทต่างๆ จึงจำเป็นต้องลงทุนเพิ่มเติมกับ Cybersecurity Solutions
และมีเพียง 44% ของผู้ตอบแบบสอบถาม คิดว่าพวกเขามีวิธีการที่จำเป็นในการปกป้ององค์กรจากความเสี่ยงได้อย่างทันทีและมีแผนป้องกันในระยะกลาง ควบคู่ไปกับการติดตามเทรนทางด้านเทคโนโลยี เพราะมีความจำเป็นอย่างมากสำหรับบริษัทต่างๆ ในการพัฒนากลยุทธ์ความปลอดภัยทางไซเบอร์เพื่อลดการคุกคามในระยะยาว
โดยผู้บริหารของบริษัทต้องตรวจสอบให้แน่ใจว่า CISO มีงบประมาณที่เพียงพอในการควบคุมปัญหาในระยะสั้น และเริ่มวางแผนกลยุทธ์ระยะยาว และแน่นอนว่ากลยุทธ์ดังกล่าวควรมีรูปแบบการดำเนินงานที่มาตรฐาน มีกระบวนการและนโยบายที่แข็งแกร่งสำหรับห่วงโซ่อุปทานทั้งหมดของบริษัท เพราะในทุกๆ ความล่าช้าจะสร้างช่องโหวต่อการโจมตีทางไซเบอร์ แนวทางเชิงกลยุทธ์จึงมีความสำคัญมาก
ในปัจจุบันกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์นั้นเปราะบางเกินไป การเสริมความแข็งแกร่งด้วยโซลูชั่นที่ครอบคลุมจึงเป็นสิ่งที่จำเป็น
นอกจากนี้ การให้ความสำคัญด้านทักษะเฉพาะทางถือว่าเป็นสิ่งสำคัญสูงสุด โดยการจ้างผู้มีความสามารถระดับสูงด้านไซเบอร์หรือฝึกอบรมพนักงานที่มีอยู่ให้มีความรู้เชี่ยวชาญ และใช้ประโยชน์จาก AI ให้มากที่สุด เพื่อนำประสิทธิภาพและระบบอัตโนมัติมาช่วยปกป้ององค์กรและห่วงโซ่อุปทานจากภัยคุกคาม (Supply chain attack)
สำหรับผมแล้วความปลอดภัยทางไซเบอร์เชื่อว่าบริษัทต่างๆ ให้ความสำคัญกับแผนระยะสั้นเป็นหลักคือ การตรวจสอบซอฟต์แวร์และการโจมตีแรนซัมแวร์ ซึ่งคาดว่าในอีก 1 ปีข้างหน้า บริษัทต่างๆ จะเปลี่ยนไปใช้ระบบคลาวด์ (Cloud) และมุ่งเน้นไปที่การจัดการกับภัยคุกคามจากการโจมตีของแรนซัมแวร์ซึ่งถือว่าเป็นจุดสนใจมาก
อย่างไรก็ตาม การจัดการกับภัยคุกคามเหล่านี้อย่างทันทียังไม่เพียงพอ เพื่อพัฒนาแนวทางความปลอดภัยทางไซเบอร์ที่แข็งแกร่งยิ่งขึ้น ดังนั้นการเก็บข้อมูลเชิงลึกที่หลากหลายมีความจำเป็นอย่างยิ่งเพื่อที่จะนำมาวิเคราะห์ภายหลัง
การเก็บ Log ต่างๆ นั้น เป็นแค่พื้นฐานเท่านั้นซึ่งไม่สามารถทำการ play back ได้ แต่ถ้าเราเก็บข้อมูลเชิงลึกได้ เราจะนำมาเข้าระบบที่เป็นเครื่องมืออย่าง NDR (Network Detection and Response) เพื่อวิเคราะห์ข้อมูลการโจมตีได้อย่างละเอียดและการระดมความคิดเกี่ยวกับความเสี่ยงทางไซเบอร์พร้อมแนวทางแก้ไขจากพนักงานก็เป็นสิ่งจำเป็นเช่นกัน
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 14 มิ.ย.65
Link : https://www.bangkokbiznews.com/blogs/columnist/1009925
