ความท้าทายความปลอดภัยทางไซเบอร์

รายงานของซิสโก้เผย บริษัทในเอเชีย-แปซิฟิกเผชิญการแจ้งเตือนภัยคุกคามไซเบอร์ที่เพิ่มสูงสุดเป็นประวัติการณ์เนื่องจากการทำงานจากที่บ้าน

ความท้าทายด้านความปลอดภัยทางไซเบอร์อันดับหนึ่งขององค์กรไทยส่วนใหญ่คือ“การเข้าถึงอย่างปลอดภัย”

  • 69% ขององค์กรในเอเชีย-แปซิฟิกเผชิญปัญหาภัยคุกคามทางไซเบอร์ หรือการแจ้งเตือนที่เพิ่มขึ้นอย่างน้อย 25% นับตั้งแต่เริ่มมีการแพร่ระบาด
  • 54% ขององค์กรในภูมิภาคนี้มีความพร้อมเพียงเล็กน้อยเท่านั้น ขณะที่ 7% ไม่พร้อมที่จะรองรับการทำงานจากที่บ้านในช่วงเริ่มต้นของการแพร่ระบาด
  • องค์กร 85% มองว่าในตอนนี้ไซเบอร์ซีเคียวริตี้มีความสำคัญอย่างมาก หรือมีความสำคัญเพิ่มขึ้นอย่างที่ไม่เคยมีมาก่อน

ผลการศึกษาล่าสุดของซิสโก้ชี้ว่า องค์กรต่างๆ ในภูมิภาคเอเชีย-แปซิฟิกประสบปัญหาท้าทายเกี่ยวกับไซเบอร์ซีเคียวริตี้เพิ่มมากขึ้น เนื่องจากการเปลี่ยนรูปแบบการทำงานจากที่บ้านกันที่เกิดขึ้นอย่างแพร่หลาย โดย 69% ขององค์กรในภูมิภาคนี้เผชิญปัญหาภัยคุกคามทางไซเบอร์ หรือการแจ้งเตือนที่เพิ่มขึ้นอย่างน้อย 25% นับตั้งแต่เริ่มมีการแพร่ระบาดของโควิด-19 ทำให้ภูมิภาคเอเชีย-แปซิฟิกมีสัดส่วนองค์กรที่ประสบปัญหาเพิ่มขึ้นมากที่สุดเมื่อเทียบกับภูมิภาคอื่นๆ ทั่วโลก  นอกจากนี้ องค์กร 6% ไม่รู้ว่ามีภัยคุกคามหรือการแจ้งเตือนเพิ่มขึ้นหรือลดลง ซึ่งแสดงให้เห็นว่าองค์กรต่างๆ กำลังเผชิญปัญหาท้าทายที่สำคัญ เนื่องจากการปรับเปลี่ยนไปสู่รูปแบบการทำงานจากที่บ้านอย่างรวดเร็ว และแพร่หลายมากขึ้น

รายงานเกี่ยวกับ “อนาคตของการทำงานจากที่บ้านอย่างปลอดภัย (Future of Secure Remote Work Report)” ของซิสโก้ เปิดเผยว่า องค์กรจำนวนมากในเอเชีย-แปซิฟิกไม่มีความพร้อมในการรองรับการทำงานจากที่บ้านของพนักงานภายในเวลาอันรวดเร็วเมื่อเกิดการแพร่ระบาด โดยองค์กร 54% อยู่ในสถานะที่มีความพร้อมเพียงเล็กน้อยเท่านั้น ขณะที่ 7% ไม่มีความพร้อมที่จะรองรับการเปลี่ยนแปลงดังกล่าว

รายงานดังกล่าวอ้างอิงผลการสำรวจความคิดเห็นของผู้บริหารฝ่ายไอทีกว่า 3,000 คนทั่วโลก รวมถึงผู้ตอบแบบสอบถามกว่า 1,900 คนใน 13 ประเทศในเอเชีย-แปซิฟิก รายงานฉบับนี้เน้นย้ำถึงปัญหาท้าทายด้านไซเบอร์ซีเคียวริตี้ที่บริษัทต่างๆ ต้องเผชิญในการจัดการให้พนักงานส่วนใหญ่เปลี่ยนไปใช้วิธีทำงานจากที่บ้านเป็นการเร่งด่วน

เนื่องจากผู้ใช้เชื่อมต่อจากภายนอกไฟร์วอลล์ขององค์กร ดังนั้นการเข้าถึงอย่างปลอดภัย (Secure Access) ซึ่งหมายถึงความสามารถในการตรวจสอบผู้ใช้ และการทำให้ผู้ใช้ไว้วางใจ ไม่ว่าผู้ใช้จะล็อกอินที่ไหน อย่างไร หรือเมื่อใดก็ตาม ถือเป็นความท้าทายด้านไซเบอร์ซีเคียวริตี้ที่สำคัญที่สุดสำหรับองค์กรส่วนใหญ่ในเอเชีย-แปซิฟิก (63%) เมื่อต้องรองรับพนักงานที่ทำงานจากที่บ้าน นอกจากนั้นองค์กรเหล่านี้ยังระบุถึงปัญหาอื่นๆ เช่น ความเป็นส่วนตัวของข้อมูล (59%) และการรักษาอำนาจในการควบคุม และการบังคับใช้นโยบาย (53%)

นายเคอร์รี่ ซิงเกิลตัน กรรมการผู้จัดการฝ่ายไซเบอร์ซีเคียวริตี้ของซิสโก้ประจำภูมิภาคเอเชีย-แปซิฟิก ญี่ปุ่น และจีน กล่าวว่า “ปัญหาท้าทายที่สำคัญในเวลานี้ได้เปลี่ยนไปสู่เรื่องไซเบอร์ซีเคียวริตี้ กล่าวคือ เมื่อองค์กรต่างๆ มุ่งเน้นการใช้งานระบบคลาวด์และการทำงานนอกสถานที่เพิ่มมากขึ้น พนักงานก็คาดหวังว่าจะสามารถทำงานได้จากทุกที่ บนทุกอุปกรณ์ ดังนั้นระบบรักษาความปลอดภัยจึงเป็นรากฐานสำคัญที่จะช่วยให้องค์กรประสบความสำเร็จในการปรับเปลี่ยนการดำเนินงานสู่ดิจิทัล โดยจะต้องสามารถตรวจสอบผู้ใช้ อุปกรณ์ แอพพลิเคชั่น ข้อมูลที่ผู้ใช้เข้าถึง และมีระบบรักษาความปลอดภัยแบบรอบด้านที่ยืดหยุ่น เพื่อคุ้มครองผู้ใช้และองค์กรธุรกิจ โดยครอบคลุมตั้งแต่เครือข่าย ไปจนถึงอุปกรณ์ปลายทาง และระบบคลาวด์”

การปกป้องอุปกรณ์ปลายทางกลายเป็นปัญหาท้าทายที่สำคัญมากขึ้นสำหรับองค์กรต่างๆ เพราะผู้ใช้เชื่อมต่อจากเครือข่าย Wi-Fi ภายในบ้าน หรือใช้อุปกรณ์ส่วนตัวในการเชื่อมต่อกับแอพพลิเคชั่นของบริษัท ผู้ตอบแบบสอบถามกว่าครึ่งหนึ่งระบุว่าแล็ปท็อป/เดสก์ท็อปของบริษัท (58%) และอุปกรณ์ส่วนบุคคล (57%) ก่อให้เกิดปัญหาด้านการความปลอดภัยในการทำงานที่มีการเชื่อมต่อจากระยะไกล รองลงมาคือ คลาวด์แอพพลิเคชั่น ซึ่งอยู่ที่ 52%

โอกาสในการปรับเปลี่ยนเพื่ออนาคต

เทรนด์หนึ่งที่เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมาก็คือ สถานที่ทำงานแบบไฮบริด (Hybrid Workplace) ที่ซึ่งพนักงานสามารถเลือกที่จะทำงานจากที่บ้านหรือในออฟฟิศก็ได้ และนี่คือเทรนด์แห่งอนาคต โดยจากการสำรวจพบว่า หนึ่งในสาม (34%) ขององค์กรในเอเชีย-แปซิฟิกคาดว่ากว่าครึ่งหนึ่งของบุคลากรในองค์กรจะยังคงทำงานจากที่บ้านต่อไปภายหลังการแพร่ระบาด เทียบกับ 19% ขององค์กรที่มีพนักงานกว่าครึ่งหนึ่งทำงานจากที่บ้านก่อนการแพร่ระบาด

สำหรับประเทศไทย สัดส่วนขององค์กรที่คาดว่ามากกว่าครึ่งหนึ่งของพนักงานจะทำงานจากที่บ้านอยู่ที่ 42% หลังการแพร่ระบาด ซึ่งเป็นตัวเร่งดิจิทัลทรานส์ฟอร์เมชันในทุกอุตสาหกรรม อย่างไรก็ตามพนักงานยังขาดความรู้ และการรับรู้ที่เพียงพอ โดย 71% ขององค์กรไทยเผยว่าเป็นความท้าทายที่องค์กรต้องเผชิญในการสร้างโปรโตคอลด้านไซเบอร์ซีเคียวริตี้สำหรับการทำงานจากที่บ้าน และ 61% ขององค์กรระบุว่าการแพร่ระบาดจะทำให้การลงทุนด้านความไซเบอร์ซีเคียวริตี้ในอนาคตเพิ่มมากขึ้น และไซเบอร์ซีเคียวริตี้ได้กลายเป็นสิ่งสำคัญอันดับต้นๆ รายงานนี้ชี้ให้เห็นว่าองค์กรต่างๆต้องทบทวนกลยุทธ์ และข้อเสนอใหม่เพื่อรองรับความปลอดภัยสำหรับอนาคตการทำงาน

นายทวีวัฒน์ จันทรเสโน รักษาการกรรมการผู้จัดการซิสโก้ ประเทศไทย และอินโดจีน กล่าวว่า “ความปลอดภัยและความเป็นส่วนตัวเป็นประเด็นทางสังคมและเศรษฐกิจที่สำคัญที่สุดในชีวิตของเรา ด้วยการทำงานรูปแบบใหม่และการที่องค์กรในประเทศไทยกำลังเพิ่มการลงทุนด้านไซเบอร์ซีเคียวริตี้ การเข้าถึงความปลอดภัยจึงเปลี่ยนจากการโฟกัสที่ภาคอุตสาหกรรมไปเป็นการตอบสนองความต้องการของลูกค้า และผู้ใช้ให้ดียิ่งขึ้น”

เมื่อผู้ใช้มีการเชื่อมต่อจากระยะไกล ความท้าทายด้านไซเบอร์ซีเคียวริตี้ที่องค์กรไทยส่วนใหญ่ต้องเผชิญคือการเข้าถึงอย่างปลอดภัย (78%) รวมถึงการยืนยันตัวตน (65%) และการรักษานโยบายการควบคุมและการบังคับใช้ (63%) การป้องกันปลายทางเป็นความท้าทายที่สำคัญสำหรับองค์กร โดย 69% ของผู้ตอบแบบสอบถามระบุว่าอุปกรณ์ส่วนบุคคลเป็นความท้าทายที่สุดในการทำงานระยะไกล ตามด้วยแอปพลิเคชันคลาวด์ที่ 63% ขณะที่แล็ปท็อป/ เดสก์ท็อปสำนักงานอยู่ที่ 58% และข้อมูลลูกค้า 51%

ข่าวดีก็คือ ขณะที่องค์กรธุรกิจเตรียมพร้อมสำหรับสถานที่ทำงานแบบไฮบริดนี้ ไซเบอร์ซีเคียวริตี้ได้กลายเป็นภารกิจสำคัญสำหรับองค์กร โดย 85% ขององค์กรในเอเชีย-แปซิฟิกระบุว่าไซเบอร์ซีเคียวริตี้มีความสำคัญอย่างมาก หรือมากกว่าที่เคยเป็นมาก่อนการแพร่ระบาด และที่ดีไปกว่านั้นก็คือ องค์กรต่างๆ เตรียมที่จะดำเนินการในเรื่องนี้อย่างจริงจังและเป็นรูปธรรม โดยผลการสำรวจชี้ว่า 70% ขององค์กรในภูมิภาคนี้มีแผนที่จะเพิ่มการลงทุนในด้านไซเบอร์ซีเคียวริตี้ในอนาคต สืบเนื่องจากสถานการณ์โควิด-19 ซึ่งนับเป็นตัวเลขที่สูงที่สุดในโลก เมื่อเทียบกับสัดส่วน 68% ในทวีปอเมริกา และ 52% ในทวีปยุโรป

อย่างไรก็ตาม ยังคงมีปัญหาบางประการที่จำเป็นจะต้องแก้ไข กล่าวคือ ขณะที่องค์กรเกือบทั้งหมด (97%) ได้เปลี่ยนแปลงนโยบายไซเบอร์ซีเคียวริตี้เพื่อรองรับการทำงานจากที่บ้าน แต่ก็ยังจำเป็นต้องมีการฝึกอบรมให้ความรู้เพิ่มเติมและปรับเปลี่ยนวัฒนธรรมองค์กร โดยผลการสำรวจชี้ว่า 61% ขององค์กรในเอเชีย-แปซิฟิกระบุว่า การที่พนักงานขาดความรู้ความเข้าใจถือเป็นปัญหาและความท้าทายที่สำคัญที่สุดในการบังคับใช้ข้อกำหนดด้านไซเบอร์ซีเคียวริตี้สำหรับการทำงานจากที่บ้าน รองลงมาคือ มีเครื่องมือ/โซลูชั่นที่จะต้องจัดการมากเกินไป (53%)

Related posts

Leave a Comment