เมื่อองค์กรต้องดูแลระบบ ‘ไซเบอร์ ซิเคียวริตี้’ จำนวนมาก

Loading

  ความท้าทายส่วนหนึ่งคือ ขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร ยิ่งภัยคุกคามทางไซเบอร์พัฒนาไปเท่าไหร่ องค์กรก็ยิ่งต้องติดตั้งระบบไซเบอร์ซิเคียวริตี้มากขึ้นเท่านั้น แต่ปัญหาที่เกิดขึ้นคือระบบเหล่านี้มีจำนวนมากเกินกว่าที่องค์กรจะดูแลไหว ทำให้องค์กรส่วนมากดึงดูดแฮกเกอร์ด้วยช่องโหว่อันเปิดกว้างที่เกิดจากการมีเครื่องมือจำนวนมาก การขาดทัศนวิสัยในทรัพย์สินที่สำคัญ (Key Asset) และการดูแลระบบ Cyber Security ที่ผิดที่ผิดทางครับ ล่าสุดผู้พัฒนาโซลูชั่นด้านการรักษาความปลอดภัยทางไซเบอร์ ได้จัดการสำรวจความคิดเห็นของผู้บริหารที่ดูแลด้านการรักษาความปลอดภัยองค์กรในสหรัฐอเมริกาและสหราชอาณาจักรจำนวน 1,200 คนในอุตสาหกรรมต่างๆ พบว่า การเปลี่ยนไปใช้ระบบคลาวด์และการทำงานแบบระยะไกลหรือ Remote Working ส่งผลให้ในช่วงสองปีที่ผ่านมาองค์กรมีเครื่องมือรักษาความปลอดภัยที่ต้องจัดการเพิ่มขึ้นถึง 19% ทำให้มีรายงาน (Report) ที่ต้องตรวจสอบมากขึ้น จนเกิดเป็นช่องโหว่ในการมองเห็นและการควบคุมความปลอดภัยที่ยากต่อการปกปิด หนึ่งในสาม หรือคิดเป็น 36% ของผู้ตอบแบบสอบถามกล่าวว่า พวกเขารู้สึกมั่นใจเป็นอย่างมากว่าสามารถพิสูจน์ได้ว่าการควบคุมความปลอดภัยต่างๆทำงานได้ตามที่กำหนดไว้ ซึ่งถ้าเปรียบเทียบกับคนส่วนใหญ่คิดเป็น 82% อ้างว่ารู้สึกประหลาดใจกับเหตุการณ์ด้านความปลอดภัย การฝ่าฝืนต่างๆ ที่หลบเลี่ยงการควบคุมเข้ามาได้ สองในห้าของผู้นำด้านความปลอดภัยยืนยันว่า พวกเขาเข้าใจเรื่องนี้และสามารถแก้ไขการควบคุมที่มีประสิทธิภาพต่ำกว่ามาตรฐาน พร้อมทั้งติดตามการพัฒนาระบบให้ดีขึ้นได้ ผู้ตอบแบบสอบถามส่วนใหญ่ หรือกว่า 60% ยอมรับว่า ยังไม่มั่นใจว่าจะสามารถควบคุมความปลอดภัยที่ออกแบบมาเพื่อรับมือกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware ในระยะยาวได้ ความท้าทายส่วนหนึ่งของเรื่องนี้คือ การขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร เช่น ฐานข้อมูล อุปกรณ์ต่างๆ รวมถึงอุปกรณ์ไอโอที…