ฟอร์ซพอยต์ เผยผลการศึกษา พบว่าความเข้าใจในพฤติกรรมของมนุษย์มีความสำคัญอย่างยิ่งสำหรับองค์กรในภูมิภาคเอเชีย แปซิฟิก
ข้อมูลนี้แสดงให้เห็นถึงการพบที่สำคัญของตลาดในภูมิภาคเอเชียแปซิฟิกซึ่งมาจากการศึกษาทั่วโลกของฟอร์ซพอยต์ในด้านของมนุษย์ ในส่วนของพฤติกรรม เจนตนารมณ์ และข้อมูล เรื่อง The Human Point: An Intersection of Behaviours, Intent & Data ซึ่งรวบรวมจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์จำนวน 1,250 คน
- ระบบ “เครือข่าย” กำลังถูกกัดกร่อนอย่างรวดเร็ว ซึ่งเป็นผลมาจากการเติบโตของการใช้บริการคลาวด์สาธารณะและส่วนตัว การนำอุปกรณ์ส่วนตัวมาใช้งานภายในองค์กร หรือ บีวายโอดี(BYOD) และสื่อบันทึกข้อมูลแบบถอดได้ (Removable Media) ซึ่งผู้เชี่ยวชาญด้านไซเบอร์และไอทีต้องทบทวนกับคำจำกัดความใหม่ของระบบเครือข่าย
o ปัจจุบันมีองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกประมาณ 38% กำลังใช้บริการคลาวด์ส่วนตัวเพื่อจัดเก็บและเข้าถึงข้อมูลสำคัญโดยมีสัดส่วนมากกว่า 1 ใน 4 (26%) ที่อนุญาตให้มีการใช้ บีวายโอดี โดย 20% กำลังใช้ระบบคลาวด์สาธารณะ และ 26% กำลังใช้สื่อบันทึกข้อมูลแบบถอดได้
- การเพิ่มจำนวนการใช้บีวายโอดี (BYOD) รวมถึงนโยบายองค์กรที่อนุญาตให้พนักงานสามารถใช้โซเชียลมีเดียได้นั้น กำลังสร้างความกังวลให้กับกลุ่มผู้เชี่ยวชาญด้านไซเบอร์
o องค์กรธุรกิจมากถึง 65% มีความกังวลอย่างมากถึงมากที่สุดจาก “การผสมรวม”แอพพลิเคชั่นส่วนตัวและธุรกิจเข้าไว้ด้วยกันในอุปกรณ์ที่ใช้งานอยู่ และองค์กรธุรกิจที่เหลือ (35%) มีความกังวลปานกลางหรือเล็กน้อย
- ขณะนี้ความสามารถในการมองเห็นขององค์กรกำลังถูกท้าทายอย่างมาก เนื่องจากข้อมูลได้ขยายครอบคลุมทั้งที่เป็นส่วนของบริษัท ของพนักงาน และของแอพพลิเคชั่น (องค์กรและผู้ใช้)
o มีองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกเพียง 6% เท่านั้นที่มีความสามารถในการมองเห็นอย่างดีเยี่ยมครอบคลุมลักษณะการใช้งานข้อมูลทางธุรกิจที่สำคัญของพนักงานในอุปกรณ์ของบริษัท อุปกรณ์ของพนักงาน บริการที่บริษัทให้การอนุมัติใช้งานได้ เช่น เอ็กซ์เชนจ์ (Exchange) และบริการที่พนักงานใช้งานอยู่ เช่น กูเกิล ไดร์ฟ ( Google Drive) จีเมล (Gmail)
o และมีประมาณ 51% ที่สามารถมองเห็นการใช้งานข้อมูลธุรกิจที่สำคัญได้ปานกลางหรือเล็กน้อย ผู้ตอบแบบสอบถามส่วนใหญ่ในสัดส่วน 37% จัดอันดับให้อีเมลมีความเสี่ยงต่อข้อมูลสำคัญทางธุรกิจสูงสุด ตามด้วยโซเชียลมีเดีย อุปกรณ์เคลื่อนที่ และแล็ปท็อป โดยความเชื่อมั่นสูงสุดอยู่ที่แอพของบุคคลที่สามที่ติดตั้งภายในองค์กร ซึ่งมีเพียง 7% ที่มองว่าเป็นข้อกังวลอันดับหนึ่งของตน
- สิ่งที่เป็นอันตรายต่างๆ เช่น มัลแวร์ ครอบคลุมจนถึงสิ่งที่เกิดขึ้นโดยไม่คาดคิด เช่น พฤติกรรมที่ไม่ตั้งใจของผู้ใช้ ทำให้องค์กรกำลังต่อสู้กับการกระทำของบุคลากรที่อาจก่อให้เกิดความเสี่ยงด้านการรักษาความปลอดภัยได้
บรรดาผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกจัดอันดับให้มัลแวร์มีความเสี่ยงด้านการรักษาความปลอดภัยสูงสุด (30%) ตามด้วยพฤติกรรมที่ไม่ตั้งใจของมนุษย์ (24%) การดำเนินการที่ผิดกฎหมายของพนักงาน (10%) และพนักงานที่ทุจริต (12%)
- การลงทุนด้านเทคโนโลยี (ข้อมูลขนาดใหญ่ หรือ Big Data) มีแนวโน้มค่อนข้างต่ำ
o องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกเพียง 18% เท่านั้นที่มีเห็นด้วยอย่างยิ่งว่าต้องนำเทคโนโลยีเพิ่มเติมมาใช้เพื่อช่วยเพิ่มประสิทธิภาพด้านการรักษาความปลอดภัยให้กับองค์กรธุรกิจของตน
o และมีองค์กรธุรกิจเพียง 34% ที่กำลังรวมข้อมูลขนาดใหญ่ไว้ในแนวทางการบริหารจัดการด้านความปลอดภัยของตน ขณะที่ 29% มองว่าข้อมูลขนาดใหญ่เป็นอุปสรรคต่อการรักษาความปลอดภัยสำหรับองค์กรของตน
- ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์เห็นด้วยว่าเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องเข้าใจพฤติกรรมและเจตนาของบุคคลเมื่อดำเนินการกับทรัพย์สินทางปัญญาและข้อมูลทางธุรกิจอื่นๆ แต่มีจำนวนเพียงเล็กน้อยเท่านั้นที่สามารถเข้าใจในสิ่งดังกล่าวได้อย่างแท้จริง
o ประมาณ 74% ขององค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกตระหนักถึงความสำคัญของการทำความเข้าใจในพฤติกรรมและเจตนาของพนักงานในมุมมองด้านความปลอดภัย
o อย่างไรก็ตาม มากกว่า 60% ไม่เชื่อว่าพวกเขามีความเข้าใจมากพอเกี่ยวกับพฤติกรรมและเจตนาของบุคลากรที่กระทำกับข้อมูลทางธุรกิจ
o ปัจจุบันองค์กรธุรกิจปล่อยให้ตัวเองต้องตกอยู่ในความเสี่ยงต่อภัยคุกคามอันเนื่องมาจากการกระทำของพนักงานภายในเครือข่าย โดย 61% ไม่มั่นใจเกี่ยวกับการรับรู้ถึงการกระทำที่ต้องสงสัยหรือผิดปกติภายในเครือข่าย
- เมื่อพิจารณาแนวโน้มในอนาคต ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกมองเห็นข้อดีอย่างชัดเจนในการให้ความสำคัญกับผู้ใช้และพฤติกรรม ทั้งด้านการเงินและการดำเนินงาน เนื่องจากสิ่งนี้ถือเป็นหัวใจสำคัญของกลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์อย่างแท้จริง
o 74% ขององค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกเห็นด้วยอย่างยิ่งหรือเห็นด้วยว่าการให้ความสำคัญกับพฤติกรรมของมนุษย์มากขึ้นจะช่วยเพิ่มประสิทธิภาพด้านการรักษาความปลอดภัยและการใช้งบประมาณขององค์กรได้ ทั้งนี้ ไม่มีองค์กรธุรกิจรายใดเห็นแย้งในประเด็นนี้
เกี่ยวกับการศึกษาวิจัย
ฟอร์ซพอยต์ ดำเนินการศึกษาข้อมูลจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์จำนวน 1,252 คนทั่วโลกเมื่อเดือนมกราคม 2560 เอกสารวิจัยชิ้นนี้เป็นการศึกษาข้อมูลจากผู้ตอบแบบสอบถามในภูมิภาคเอเชียแปซิฟิกเท่านั้น (n=182) สำหรับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกที่เข้าร่วมการศึกษาวิจัยครั้งนี้ มีตำแหน่งระดับเจ้าหน้าที่ด้านสารสนเทศและเทคโนโลยีในระดับ C จนถึงผู้มีอำนาจในการตัดสินใจและวิศวกรด้านไอทีระดับอาวุโส และทำงานอยู่ในหลากหลายอุตสาหกรรม ตั้งแต่สาธารณูปโภค ร้านค้าปลีก และการก่อสร้าง ตลอดจนด้านกฎหมาย หน่วยงานราชการ และการเงิน สำหรับขนาดองค์กรที่เข้าร่วมในการศึกษาวิจัยครั้งนี้ มีตั้งแต่ขนาดเล็ก (พนักงาน<100 คน) จนถึงขนาดใหญ่ (พนักงาน >25,000 คน)
เกี่ยวกับ ฟอร์ซพอยต์
ฟอร์ซพอยต์ กำลังเปลี่ยนแนวทางการรักษาความปลอดภัยทางไซเบอร์ด้วยการให้ความสำคัญสูงสุดในเรื่อง: การทำความเข้าใจในเจตนาของบุคคลกับข้อมูลสำคัญและทรัพย์สินทางปัญญาไม่ว่าจะอยู่ที่ใดก็ตาม ระบบของเราจะช่วยให้บริษัทต่างๆ สามารถสนับสนุนให้พนักงานเข้าถึงข้อมูลสำคัญได้อย่างราบรื่น ทั้งยังช่วยปกป้องทรัพย์สินทางปัญญาและทำให้การปฏิบัติตามกฎระเบียบเป็นเรื่องง่ายด้วย บริษัท ฟอร์ซพพอยต์ ตั้งสำนักงานอยู่ในเมืองออสติน รัฐเท็กซัส และปัจจุบันกำลังให้การสนับสนุนองค์กรทั่วโลกมากกว่า 20,000 แห่ง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟอร์ซพอยต์ โปรดเข้าไปที่เว็บไซต์ www.Forcepoint.com และติดตามเราทาง Twitter ได้ที่ @ForcepointSec