CISCO เผยผลการศึกษา Asia Pacific Benchmark Study 2019 ระบุ downtime หรือช่วงเวลาที่ล่มกินระยะเวลานานขึ้นกว่าปีก่อนส่งผลให้เกิดความเสียหายและเพิ่มต้นทุนการประกอบการ 35% อาจก่อให้เกิดค่าใช้จ่ายมากกว่า 30 ล้านบาท
พบการแจ้งเตือนที่ได้รับการตรวจสอบการละเมิดทาง cyber security มากกว่า 48% ซึ่งค่าเฉลี่ยของไทยนั้นยังอยู่ในระดับเดียวกับประเทศอื่นในภูมิภาค จำนวนนี้พบว่ากว่า 43% ได้รับการจัดการแก้ไข
ปัญหาของประเทศไทยคือองค์กรต่างๆไม่มี process ที่ดีพอในการจัดการเมื่อเกิดการโจมตี เช่น ไม่มีการจัดทำคู่มือ หรือ ขาดการอบรมที่มีมาตราฐาน และปัญหาสำคัญอีกประการคือช่องโหว่ที่เกิดจากการใช้อุปกรณ์เก่าและใหม่ที่ขาดการอัพเดทอย่างต่อเนื่องทำให้เพิ่มโอกาสการถูกเจาะหรือโจมตีได้ง่าย
องค์กรต่าง ๆ ที่ใช้อุปกรณ์จากผู้ขายหลายรายหรือ multi-vendors นั้นเป็นปัญหาใหญ่ที่ทำให้เกิดการเข้าโจมตีได้ง่ายขึ้นเพราะการใช้เทคโนโลยีจากหลายรายทำให้เกิดความยุ่งยากให้เจ้าหน้าที่ที่ดูแลรักษาความปลอดภัยในการควบคุมระบบ ในไทยพบว่าองค์กรมากกว่า 54% นิยมใช้อุปกรณ์จากผู้ขายมากกว่า 10 รายขึ้นไป
CISCO เสนอแนวทางในการลดความยุ่งยากซับซ้อนของระบบความปลอดภัยด้วยการปรับใช้แนวทาง Zero Trust โดยให้มุ่งเน้นวิธีการรักษาความปลอดภัยไปที่บุคลากร workload และ สถานที่ทำงาน แนวทางนี้จะช่วยป้องกันผู้ใช้และอุปกรณ์ไม่ให้ถูกโจรกรรมข้อมูล หรือถูกฟิชชิ่ง รวมถึงการโจมตีแบบอื่นที่อาศัยข้อมูลประจำตัวผู้ใช้และช่วยให้ องค์กรจัดการสภาพแวดล้อมแบบ multi cloud และควบคุมดูแลความเคลื่อนไหวของเครือข่ายได้
CISCO ย้ำระบบการรักษาความปลอดภัยจะไม่ใช่เรื่องการติดตั้งภายหลังเพื่อเป็นส่วนประกอบเพิ่มเติมอีกต่อไปหากแต่องค์กรต่าง ๆ ต้องติดตั้งและคำนึงเป็นรากฐานเบื้องต้นซึ่งจะช่วยให้ธุรกิจดิจิตอลต่าง ๆ ดำเนินงานก่อให้เกิดความสำเร็จได้เป็นอย่างดี
อ่านรายงานฉบับเต็ม >> https://www.cisco.com/c/m/en_sg/products/security/offers/benchmark-reports-2019.html
