พาโล อัลโต เน็ตเวิร์กส์ NYSE: PANW) ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลกเผยผลสำรวจทัศนคติขององค์กรที่มีต่อความปลอดภัยทางไซเบอร์ในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ ประกอบด้วย อินโดนีเซีย สิงคโปร์ ฟิลิปปินส์ และไทย ซึ่งจัดทำขึ้นในเดือนกุมภาพันธ์ 2563 ก่อนการแพร่ระบาดของ COVID-19 พบว่าองค์กรในประเทศไทย เตรียมวางแผนเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ในปี 2563
การเพิ่มงบด้านความปลอดภัยทางไซเบอร์เนื่องจากภัยคุกคามที่ซับซ้อนและมีปริมาณเพิ่มมากขึ้น
องค์กรไทยกำลังพัฒนาตอบสนองนโยบาย Thailand 4.0 และเศรษฐกิจดิจิทัล 3 ใน 4 ขององค์กร (75%) เพิ่มงบประมาณความปลอดภัยทางไซเบอร์ระหว่างปี 2562-2563 ก่อนเกิดการแพร่ระบาดของ COVID-19 โดยองค์กร 40% ได้แบ่งงบประมาณมากกว่าครึ่งจากงบไอทีเพื่อใช้ด้านความปลอดภัยทางไซเบอร์ เนื่องจาก ภัยคุกคามมีความซับซ้อนขึ้น (75%) ต้องการอัพเกรด Frameworks ที่มีอยู่ให้ทำงานได้แบบ Automation (69%) และจำนวนภัยคุกคามเพิ่มขึ้น (68%)
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์คเน็ตเวิร์กส์ ประเทศไทย และอินโดจีน กล่าวว่า “ เป็นที่น่าสนใจว่าองค์กรไทยใช้งบลงทุนด้านความปลอดภัยทางไซเบอร์โดยให้ ความสนใจในการบูรณากับระบบออโตเมชั่น แสดงให้เห็นว่าองค์กรให้ความสำคัญกับการป้องกันการโจมตี ทางไซเบอร์ที่สามารถทำลายธุรกิจจากตัวอย่างที่เราเห็นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม ขณะที่ COVID-19 แพร่ระบาด องค์กรจำเป็นต้องสำรวจความเสี่ยงรูปแบบใหม่ๆ จากการทำงานระยะไกลและภัยคุกคามที่เกี่ยวข้องกับ COVID-19 จึงจำเป็นต้องกลับมาพิจารณาการลงทุนและกลยุทธ์ด้านความ ปลอดภัยไซเบอร์ใหม่อีกครั้ง”
ความปลอดภัยบนคลาวด์ได้รับความนิยมมากขึ้น
DEPA Megatrend and Technology Trend forecast คาดการณ์ว่า บริการคลาวด์ในประเทศไทยจะเติบโต 29% ระหว่างปี 2561-2568 และจะมีมูลค่าตลาดสูงถึง 31.5 พันล้านบาทในปี 2568 การเติบโต ดังกล่าวแสดงให้เห็นถึงความพร้อมของประเทศไทยในการใช้บริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้น สอดคล้อง กับผลสำรวจว่าองค์กรไทยที่นิยมใช้แฟลตฟอร์มความปลอดภัย cloud native มากที่สุด (70%) ขณะที่ เครื่องมือเดิมๆ ยังคงได้รับความนิยมสูงเช่นเดียวกัน ทั้ง Anti-malware / Anti-virus (61%), Software-Defined Wide Area Network (60%) และ ความปลอดภัย SaaS-application (42%)
เนื่องจากไทยเป็นประเทศแรกในอาเซียนที่ เปิดตัวบริการ 5G เชิงพาณิชย์ในกรุงเทพฯ จึงไม่น่าแปลกใจที่ 28% ขององค์กรมีการใช้ความปลอดภัย 5G กับอุปกรณ์ IoT
การตรวจสอบและรายงานช่วยยกระดับความเชื่อมั่น
การให้ความสำคัญความปลอดภัยไซเบอร์ที่เพิ่มขึ้นส่งผลต่อความเชื่อมั่น องค์กรไทยส่วนใหญ่ (63%) เห็นว่าองค์กรมีความเสี่ยงในระดับ“ ต่ำ” ถึง“ ปานกลาง” นอกจากนี้ 1 ใน 2 ขององค์กร (51%) มั่นใจว่ามาตรการรักษาความปลอดภัยที่ใช้ในปัจจุบันสามารถป้องกันภัยคุกคามทางไซเบอร์ได้ ความเชื่อมั่นที่ต่ำเป็นปัจจัยด้านการจัดการความปลอดภัย โดย 9 ใน 10 (88%) ขององค์กรใช้ Managed Security Service Provider (MSSP) เพื่อจัดการความรับผิดชอบด้านไอทีและความปลอดภัยทางไซเบอร์
องค์กรไทยมีความมุ่งมั่นในการปรับปรุงการตรวจสอบเพื่อรับมือกับความเสี่ยงด้านความปลอดภัยไซเบอร์
- 96% ของ องค์กร ทำการตรวจสอบนโยบายความปลอดภัยทางไซเบอร์และเอกสารที่แนะนำ วิธีการปฏิบัติงาน (SOPs) อย่างน้อยปีละหนึ่งครั้ง
- องค์กรไทยให้ความสำคัญกับความโปร่งใส 95% เห็นด้วยให้มีรายงานการละเมิดข้อบังคับซึ่งเป็นผล มาจากการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)
- องค์กรไทยตื่นตัวในการอัพเดตซอฟท์แวร์อย่างเป็นประจำ 82% ขององค์กรอัพเดตคอมพิวเตอร์ อย่างน้อยเดือนละครั้ง
ความกังวลขององค์กร
3 ใน 5 ของผู้ตอบแบบสำรวจตระหนักว่าองค์กรของพวกเขาอาจเสี่ยงต่อการโจมตีทางไซเบอร์ โดยมี ความกังวลถึงผลกระทบที่อาจเกิดขึ้น อาทิ การสูญเสียทางการเงิน สิ่งที่น่ากังวลที่สุดคือการสูญเสีย ข้อมูลภายใน (25%) เช่น ทรัพย์สินทางปัญญาและข้อมูลพนักงาน และ การสูญเสียข้อมูลภายนอก (34%) เช่น ข้อมูลการชำระเงินของลูกค้า
อุปสรรคหลายประการที่องค์กรไทยเผชิญนั้นอาจมาจากบุคลากร เรียงลำดับจากความท้าทายสูงที่สุด:
- พนักงานขาดความตระหนักถึงความปลอดภัยทางไซเบอร์(44%)
- ขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหมาะสม(44%)
- ผู้บริหารไม่ให้ความสำคัญด้านความปลอดภัยทางไซเบอร์(38%)
“การแพร่ระบาดของ COVID-19 เร่งให้องค์กรเปลี่ยนแปลงทางดิจิตอลและรูปแบบการทำงานระยะไกล ในขณะที่การเปลี่ยนแปลงทางดิจิตอลได้เปลี่ยนรูปแบบธุรกิจ จึงจำเป็นต้องมีกลยุทธ์ในการสร้าง ความร่วมมือและให้ความรู้เรื่องความปลอดภัยไซเบอร์ในระยะยาว เพื่อเปลี่ยนแนวคิดและสร้างพฤติกรรม ด้านความมั่นคงปลอดภัยไซเบอร์ที่ดีให้แก่พนักงาน
องค์กรไทยกำลังเผชิญกับความเสี่ยงใหม่ ๆ และภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง ทำให้การทำงานและ ทีมงานด้านความปลอดภัยทางไซเบอร์มีทางเลือกน้อยลง เพื่อศักยภาพการแข่งขันทางธุรกิจองค์กรควร ใช้ประโยชน์จากเครื่องมือใหม่ ๆ ทั้ง ออโตเมชั่น และแมชชีนเลิร์นนิ่งเพื่อปิดโหว่ให้เร็วที่สุดเท่าที่จะทำได้ รวมทั้งรักษาความปลอดภัยทั้งเครือข่าย และอุปกรณ์เชื่อมต่อที่มีจำนวนเพิ่มขึ้นเรื่อย ๆ” ดร. ธัชพล กล่าวปิดท้าย