เปิดเช็กลิสต์ ‘ไซเบอร์ ซิเคียวริตี้’ ที่องค์กรต้องมีในครึ่งปีหลัง 2567
“จีเอเบิล” เปิดข้อมูลสำคัญ “แนวโน้มและมาตรการด้าน Cybersecurity ที่องค์กรควรพิจารณา” ในช่วงครึ่งปีหลัง 2567…
‘การ์ทเนอร์’ เจาะ 8 เทรนด์ใหญ่ อิทธิพลแรงสมรภูมิ ‘ซิเคียวริตี้’
วันนี้ที่ “ไซเบอร์ ซิเคียวริตี้” กลายเป็นวาระสำคัญของทุกองค์กร แน่นอนว่าหนึ่งในผู้ที่ต้องรับบทหนักมากที่สุดหนีไม่พ้น ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officers หรือ CISOs) Keypoints • ผู้บริหารควรคิดนอกกรอบไปมากกว่าแค่เรื่องของเทคโนโลยี • ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า • ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัย การ์ทเนอร์อิงค์ กล่าวว่า ไม่ต้องสงสัยเลยว่า CISO และทีมงานด้านความปลอดภัยจะต้องมุ่งไปยังสิ่งที่เกิดขึ้นในวันนี้ เพื่อให้มั่นใจว่าองค์กรของพวกเขาปลอดภัยที่สุดเท่าที่จะเป็นไปได้ โดยผู้บริหารความปลอดภัยทางไซเบอร์ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์ เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า 1. ภายในปี 2570 50% ของผู้บริหาร CISO จะนำแนวทางปฏิบัติการออกแบบความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลางมาปรับใช้ เพื่อลดแรงเสียดทานที่เกิดจากความปลอดภัยไซเบอร์และเพิ่มการควบคุมในระดับสูงสุด ผลการวิจัยของการ์ทเนอร์พบว่า มากกว่า 90% ของพนักงานยอมรับว่า ได้กระทำการที่ไม่ปลอดภัยในระหว่างการทำงานแม้ทราบดีว่าการกระทำนั้นจะเพิ่มความเสี่ยงให้องค์กรแต่ก็ยังทำอยู่ดี ปลูกฝัง Zero-Trust mindset 2. ภายในปี 2567…
เมื่อองค์กรต้องดูแลระบบ ‘ไซเบอร์ ซิเคียวริตี้’ จำนวนมาก
ความท้าทายส่วนหนึ่งคือ ขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร ยิ่งภัยคุกคามทางไซเบอร์พัฒนาไปเท่าไหร่ องค์กรก็ยิ่งต้องติดตั้งระบบไซเบอร์ซิเคียวริตี้มากขึ้นเท่านั้น แต่ปัญหาที่เกิดขึ้นคือระบบเหล่านี้มีจำนวนมากเกินกว่าที่องค์กรจะดูแลไหว ทำให้องค์กรส่วนมากดึงดูดแฮกเกอร์ด้วยช่องโหว่อันเปิดกว้างที่เกิดจากการมีเครื่องมือจำนวนมาก การขาดทัศนวิสัยในทรัพย์สินที่สำคัญ (Key Asset) และการดูแลระบบ Cyber Security ที่ผิดที่ผิดทางครับ ล่าสุดผู้พัฒนาโซลูชั่นด้านการรักษาความปลอดภัยทางไซเบอร์ ได้จัดการสำรวจความคิดเห็นของผู้บริหารที่ดูแลด้านการรักษาความปลอดภัยองค์กรในสหรัฐอเมริกาและสหราชอาณาจักรจำนวน 1,200 คนในอุตสาหกรรมต่างๆ พบว่า การเปลี่ยนไปใช้ระบบคลาวด์และการทำงานแบบระยะไกลหรือ Remote Working ส่งผลให้ในช่วงสองปีที่ผ่านมาองค์กรมีเครื่องมือรักษาความปลอดภัยที่ต้องจัดการเพิ่มขึ้นถึง 19% ทำให้มีรายงาน (Report) ที่ต้องตรวจสอบมากขึ้น จนเกิดเป็นช่องโหว่ในการมองเห็นและการควบคุมความปลอดภัยที่ยากต่อการปกปิด หนึ่งในสาม หรือคิดเป็น 36% ของผู้ตอบแบบสอบถามกล่าวว่า พวกเขารู้สึกมั่นใจเป็นอย่างมากว่าสามารถพิสูจน์ได้ว่าการควบคุมความปลอดภัยต่างๆทำงานได้ตามที่กำหนดไว้ ซึ่งถ้าเปรียบเทียบกับคนส่วนใหญ่คิดเป็น 82% อ้างว่ารู้สึกประหลาดใจกับเหตุการณ์ด้านความปลอดภัย การฝ่าฝืนต่างๆ ที่หลบเลี่ยงการควบคุมเข้ามาได้ สองในห้าของผู้นำด้านความปลอดภัยยืนยันว่า พวกเขาเข้าใจเรื่องนี้และสามารถแก้ไขการควบคุมที่มีประสิทธิภาพต่ำกว่ามาตรฐาน พร้อมทั้งติดตามการพัฒนาระบบให้ดีขึ้นได้ ผู้ตอบแบบสอบถามส่วนใหญ่ หรือกว่า 60% ยอมรับว่า ยังไม่มั่นใจว่าจะสามารถควบคุมความปลอดภัยที่ออกแบบมาเพื่อรับมือกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware ในระยะยาวได้ ความท้าทายส่วนหนึ่งของเรื่องนี้คือ การขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร เช่น ฐานข้อมูล อุปกรณ์ต่างๆ รวมถึงอุปกรณ์ไอโอที…