ข่าว
แคสเปอร์สกี้เผยผลสำรวจ ชี้ผู้เชี่ยวชาญไซเบอร์ 98% ต้องการยกระดับระบบป้องกันความปลอดภัย
สำนักข่าวบริคอินโฟ – งานวิจัยล่าสุดจาก แคสเปอร์สกี้ (Kaspersky) ระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทั่วโลกเกือบทั้งหมด หรือ 98% ตระหนักถึงความจำเป็นในการปรับปรุงระบบป้องกันเพื่อรับมือกับภัยคุกคามที่ซับซ้อนขึ้นในปัจจุบัน แม้ว่าผู้ตอบแบบสอบถามส่วนใหญ่จะแสดงความพึงพอใจต่อระบบที่มีอยู่ในปัจจุบันก็ตาม ผลสำรวจนี้ยังชี้ให้เห็นถึงจุดอ่อนหลักที่องค์กรต่าง ๆ ทั่วโลกและในภูมิภาคเอเชียแปซิฟิกเผชิญ ซึ่งส่วนใหญ่เป็นปัญหาด้านปฏิบัติการและเทคนิค
งานวิจัยภายใต้ชื่อ “Improving resilience: cybersecurity through system immunity” โดย แคสเปอร์สกี้ (Kaspersky) ได้ทำการสำรวจผู้เชี่ยวชาญด้านไอที 850 คน ที่รับผิดชอบด้านความปลอดภัยไซเบอร์ในบริษัทขนาดใหญ่ในภูมิภาคยุโรป อเมริกา เอเชียแปซิฟิก รัสเซีย และ META (Middle East, Turkey, and Africa) จากหลากหลายอุตสาหกรรม เพื่อประเมินการบริหารจัดการความปลอดภัยไซเบอร์และความพร้อมในการรับมือกับความท้าทายในอนาคต
ผลสำรวจพบว่า 94% ของผู้เชี่ยวชาญระบุว่า “พอใจ” ถึง “พอใจอย่างยิ่ง” กับระบบป้องกันภัยในปัจจุบัน อย่างไรก็ตาม 98% ของผู้ตอบแบบสอบถามยังคงเห็นถึงความจำเป็นในการปรับปรุง โดย 76% เชื่อว่ายังมีส่วนที่สามารถปรับปรุงได้ “เล็กน้อย” ถึง “บ้าง” และ 22% เห็นว่าต้องมีการปรับปรุงที่สำคัญ ซึ่งตัวเลขนี้สอดคล้องกับภูมิภาคเอเชียแปซิฟิกที่ 94% แสดงความพึงพอใจ แต่ 79% ยังเห็นว่ามีส่วนที่ปรับปรุงได้ และ 20% เน้นย้ำว่าจำเป็นต้องมีการปรับปรุงที่สำคัญ
จุดอ่อนที่ผู้ตอบแบบสอบถามทั่วโลกชี้ให้เห็นว่าต้องการการปรับปรุงมากที่สุด ได้แก่ กระบวนการแบบแมนนวลที่ใช้เวลานานเกินไป (30%), การป้องกันเชิงรับที่ขาดการตรวจจับภัยคุกคามเชิงรุก (29%), การขาดแคลนบุคลากรที่มีทักษะ (27%) และ ความซับซ้อนในการจัดการโซลูชันที่แตกต่างกัน (23%) นอกจากนี้ยังมีความกังวลเกี่ยวกับความเสี่ยงสูงที่จะเกิดการล่มของระบบหลังการละเมิด (22%), สภาพแวดล้อม IT/OT ที่ซับซ้อนเกินไป (21%) และข้อมูลภัยคุกคามที่ล้าสมัย (20%) ในภูมิภาคเอเชียแปซิฟิก ปัญหาที่ถูกกล่าวถึงมากที่สุดคือ การป้องกันเชิงรับที่ขาดการตรวจจับภัยคุกคามเชิงรุก (29%), ความเสี่ยงสูงที่จะเกิดระบบล่มหลังจากเกิดการละเมิด (27%) และความท้าทายในการจัดการโซลูชันความปลอดภัยที่แตกต่างกัน (26%)
นาย อเล็กซานเดอร์ คอสต์ยูเชนโก (Alexander Kostyushenko) หัวหน้าฝ่ายผลิตภัณฑ์โซลูชันเทคโนโลยี แคสเปอร์สกี้ กล่าวว่า “องค์กรต่าง ๆ กำลังเข้าใจมากขึ้นว่าความท้าทายในปัจจุบันไม่เพียงต้องการการป้องกันที่แข็งแกร่งเท่านั้น แต่ยังต้องการกลยุทธ์ด้านความปลอดภัยเชิงรุกและสอดคล้องกัน เพื่อป้องกันการถูกบุกรุกที่อาจเกิดขึ้น ด้วยเหตุนี้ บริษัทต่าง ๆ จึงจำเป็นต้องปรับใช้แนวทางการเปลี่ยนแปลง ด้วยการผสานรวมข้อมูลภัยคุกคามขั้นสูงและกระบวนการที่คล่องตัว และใช้โซลูชันที่เชื่อถือได้และครอบคลุมทุกด้านเพื่อปกป้องสินทรัพย์ พร้อมกับสร้างความต่อเนื่องในการดำเนินงานและสร้างความไว้วางใจให้กับลูกค้า”
ด้าน นาย เอเดรียน เฮีย (Adrian Hia) กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ ให้ความเห็นว่า “เรากำลังอยู่ในจุดที่ตระหนักได้ว่าความมั่นใจเพียงอย่างเดียวนั้นไม่อาจเทียบเท่ากับความสามารถในการยืดหยุ่นได้ องค์กรหลายแห่งในภูมิภาคเอเชียแปซิฟิกดำเนินงานในสภาพแวดล้อมที่กระจัดกระจาย ตอบสนองเมื่อเกิดเหตุ และทำงานแบบแมนนวลอย่างหนักหน่วงเมื่อเวลาผ่านไป สถาปัตยกรรมไอทีและความมั่นคงปลอดภัยไซเบอร์ที่สืบทอดกันมาในปัจจุบันกลายเป็นอุปสรรคต่อการป้องกันที่มีประสิทธิภาพ งานวิจัยนี้ยืนยันสิ่งที่เราได้เห็นจริงว่า ความยืดหยุ่นที่แท้นั้นต้องการเครื่องมือที่ดีขึ้น ไม่ใช่แค่การคิดเชิงออกแบบที่ดีขึ้นเท่านั้น เห็นได้ชัดว่าอนาคตเป็นของระบบที่ปลอดภัยโดยการออกแบบ ไม่ใช่ปลอดภัยโดยคิดเอาเอง”
