ข่าวประชาสัมพันธ์ Press Releases ข่าวย้อนหลัง หัวข้อข่าว บลอก

รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่ายจากการปฏิรูประบบดิจิทัลปี 2018

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท วันอังคารที่ ๒๑ สิงหาคม พ.ศ. ๒๕๖๑ ๑๔:๐๓ น.
ขนาดตัวอักษร: ใหญ่ กลาง เล็ก
กรุงเทพฯ--21 ส.ค.--Communication Arts

การปฏิรูประบบดิจิทัลจะมีผลกระทบต่อเทคโนโลยี ตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้ Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน- จึงทำให้องค์กรจำเป็นต้องทบทวนรูปแบบธุรกิจ กระบวนการทางธุรกิจที่มีอยู่ใหม่อีกครั้งเพื่อขับเคลื่อนนวัตกรรมและผลประกอบการทางธุรกิจให้ดีขึ้น ซึ่งหมายถึงว่า การปฏิรูประบบดิจิทัลจะทำให้เทคโนโลยีดิจิทัลรวมเข้ากับกระบวนการจัดการข้อมูล

ซึ่งไม่ใช่เรื่องง่าย การเปลี่ยนแปลงที่มีประสิทธิภาพนั้นจะต้องอาศัยความทุ่มเทร่วมมือกันในทิศทางเดียวกันระหว่างหลายฝ่าย ซึ่งรวมถึงคู่ค้า ลูกค้าและผู้มีส่วนได้เสียอื่นๆ ขององค์กร ในขณะที่ ความต้องการในการปฏิรูประบบดิจิทัลจะกลับเพิ่มภาระงานของทีมไอทีที่เดิมมีความเครียดมากอยู่แล้วให้เพิ่มขึ้นเรื่อยๆ เพื่อหาหนทางก้าวให้ทันกับความต้องการทางธุรกิจ ความท้าทายในด้านความปลอดภัยและข้อกำหนดด้านการปฏิบัติต่างๆ นอกจากนี้ การปฏิรูประบบดิจิทัลของระบบเทคโนโลยีสารสนเทศเพื่อธุรกิจและเทคโนโลยีที่ใช้ข้อมูลในการตัดสินใจดังกล่าวนี้จะต้องทำงานในความเร็วสูงทั้งระบบ จึงส่งผลทำให้ภัยการโจมตีในเครือข่ายองค์กรเกิดในความเร็วสูงและเกิดความเสียหายอย่างรวดเร็วเช่นกัน

เพื่อช่วยให้ธุรกิจทุกขนาดเข้าใจปัญหาด้านความปลอดภัยของการปฏิรูประบบดิจิทัลได้ดียิ่งขึ้น ฟอร์ติเน็ตจึงได้เผยรายงานผลกระทบด้านความปลอดภัยจากการปฏิรูประบบดิจิทัลในปีพ.ศ. 2561 ซึ่งงานวิจัยนี้ได้สำรวจความคิดเห็นของผู้บริหารระดับสูงตำแหน่ง Chief Information Security Officer (CISO) และ Chief Security Officer (CSO) จำนวน 300 ท่านในองค์กรที่มีพนักงานมากกว่า 2,500 คน จากหลายอุตสาหกรรมได้แก่ การศีกษา หน่วยงานราชการ การเงิน ค้าปลีก สาธารณสุข เทคโนโลยี และด้านพลังงานทั่วทวีปอเมริกาเหนือ ยุโรป เอเชียและออสเตรเลียเกี่ยวกับการปฏิรูประบบดิจิทัลของพวกเขา

อะไรคือเป้าหมายทางธุรกิจของการปฏิรูประบบดิจิทัล?

องค์กรส่วนใหญ่ได้เริ่มกระบวนการปฏิรูประบบดิจิทัล โดย 67% ของผู้ตอบแบบสอบถามได้ระบุว่าองค์กรของตนเริ่มกระบวนการนี้นานกว่า 1 ปีที่ผ่านมา อย่างไรก็ตามหลายองค์กรยังคงมีปัญหาเรื่องการที่ไม่สามารถปกป้องโครงสร้างพื้นฐานของตนยังไม่ดีพอเท่าที่ควรจะเป็น

ผู้เข้าการสำรวจนี้เห็นว่าปัจจัยทางธุรกิจที่มีผลตัดสินใจจัดการปฏิรูประบบดิจิทัลมากที่สุด ได้แก่ 1. คลาวด์ (Cloud), 2. อินเทอร์เน็ตออฟธิงค์ (Internet of Things: IoT), 3. ความคล่องตัวในโมบิลิตี้ (Mobility) นอกจากนี้ ผู้ตอบยังให้ความสำคัญแก่ปัจจัยด้าน 1) ความคล่องตัวทางธุรกิจที่จะต้องเพิ่มขึ้น 2) ข้อมูลเชิงลึกของลูกค้าที่ควรจะมี 3) ประสิทธิภาพในการดำเนินงานที่ดีขึ้นและ 4) ส่วนแบ่งการตลาดที่เพิ่มขึ้น อีกด้วย

เทรนด์: CISOs เห็นว่าการปฏิรูประบบดิจิทัลเป็นเทรนด์ด้านไอทีที่ส่งผลกระทบมากที่สุด

เมื่อถามว่า เทรนด์ด้านไอทีใดที่ส่งผลกระทบต่อธุรกิจมากที่สุดนั้น 92% ของ CISOs เห็นว่าการปฏิรูประบบดิจิทัลจะเป็นเทรนด์ที่ส่งผลกระทบมากที่สุด ซึ่งมากกว่า IoT (78%) AI/Machine Learning (56%)

ความท้าทายในด้านความปลอดภัยที่มาพร้อมกับการปฏิรูประบบดิจิทัล

เมื่อองค์กรดำเนินการปฏิรูประบบดิจิทัลและนำเทคโนโลยีและกระบวนการทางธุรกิจใหม่ๆ มาใช้ ปัญหาด้านความปลอดภัยจะเพิ่มมากขึ้นเช่นกัน ซึ่งในความเป็นจริงนั้น 85% ของ CISOs กล่าวว่าปัญหาด้านความปลอดภัยในระหว่างการปฏิรูประบบดิจิทัลนั้นมี "ค่อนข้างมาก" ถึง "มากมาย" ซึ่งสอดคล้องกับการนำเทคโนโลยีใหม่ๆ ไปใช้อย่างรวดเร็วโดยเฉพาะอย่างยิ่งระบบ IoT และ Multi-cloud จะทำให้พื้นผิวโอกาสโดนบุกรุกและการคุกคามเข้าสู่เครือข่ายเพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่ง หากองค์กรยังไม่มีศักยภาพในการมองเห็นในพฤติกรรมของผู้ใช้ระบบและเครือข่าย

และเมื่อตั้งคำถามให้ลึกลงไป พบว่าองค์กรกำลังเผชิญกับประเด็นด้านความปลอดภัยใน 3 ประเด็นสำคัญ ในการจัดการและวิธีการปฏิบัติกับภัยคุกคาม ดังนี้:

  • การโจมตีแบบหลายรูปแบบ (Polymorphic Attacks): การโจมตีที่ซับซ้อนสามารถเปลี่ยนและปรับเปลี่ยนเพื่อหลีกเลี่ยงการตรวจจับจากโซลูชันรักษาความปลอดภัยแบบเดิมๆ การโจมตีรูปแบบนี้เป็นเรื่องปกติมากขึ้นโดย 85 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามเรียกร้องว่าเป็นการท้าทาย "ค่อนข้างมาก" หรือ "มากมาย"
  • ในส่วน Development/Operations (DevOps): ทีมงานและกระบวนการด้าน DevOps ที่เป็นแบบบูรณาการมีประสิทธิภาพมากและได้ช่วยให้องค์กรต่างๆ สามารถมีการจัดการและการรวมระบบอย่างต่อเนื่องตามที่คาดหวังไว้ได้ในวันนี้ แต่อย่างไรก็ตาม ยิ่งขั้นตอนต่างๆ ได้พัฒนาให้เร็วขึ้นเท่าไหร่ จะยิ่งทำให้ยากที่ตรวจพบช่องโหว่อย่างรวดเร็วเมื่อเกิดภัยขึ้นแล้ว
  • การขาดศักยภาพการมองเห็น (Visibility Blind Spots): ความท้าทายนี้เป็นผลมาจากการที่องค์กรใช้ผลิตภัณฑ์ด้านการป้องกันภัยคุกคามแบบเดิมๆ ที่ไม่ใช่แบบหลอมรวม และยังใช้แยกกันตามระบบของผู้ขายแต่ละราย และเป็นผลิตภัณฑ์ที่ป้องกันได้เพียงเฉพาะจุด ดังนั้น ในขณะที่สภาพแวดล้อมจริงนั้นเป็นการเชื่อมโยงเครือข่ายที่ซับซ้อนและเป็นแบบกระจาย ซึ่งองค์กรต้องดูแลสาขาต่างๆ ที่อยู่ห่างไกล ศูนย์ดาต้าเซ็นเตอร์ขององค์กรและระบบไฮบริดคลาวด์ รวมถึงกรณีที่อุปกรณ์ IoT ที่ทำงานต่างกันและมีอายุทำงานต่างกัน จึงทำให้ทีมรักษาความปลอดภัยจำเป็นต้องมีศักยภาพในการมองเห็น สามารถระบุพฤติกรรมผิดปกติและสามารถลดภัยคุกคามในเครือข่ายที่ตนดูแลนั้นลงอย่างรวดเร็ว

นอกจากนี้ การปฏิรูประบบดิจิทัลยังทำให้หัวข้อเรื่องการปกป้องความเป็นส่วนตัว (Privacy Protection) และความต้องการในการปฏิบัติตามข้อกำหนด (Compliance) สำคัญมากขึ้น เนื่องจากหน่วยงานผู้กำกับด้านกฎระเบียบจะมีการกำหนดกฎและหลักเกณฑ์ที่เข้มงวดมากขึ้น เพื่อปกป้องข้อมูลผู้บริโภคและข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) ดังนั้น องค์กรจึงต้องคำนึงถึงข้อกำหนดที่ต้องปฏิบัติตามและหันไปใช้ผลิตภัณฑ์ที่ได้รับการรับรอง กระบวนการและทีมงานที่ดีที่สุดในระดับเดียวกันเพื่อให้แน่ใจได้ถึงระดับการจัดการความเสี่ยงที่สามารถรองรับความต้องการข้างต้นได้

เปรียบเทียบลักษณะขององค์กรชั้นนำและที่ไม่ใช่ชั้นนำ

การวิจัยของเราพบว่า องค์กรในระดับมาตฐานยังประสบกับภัยการโจมตีที่ทำให้เกิดปัญหาการสูญเสียข้อมูลหรือการที่ไม่สามารถปฏิบัติตามข้อกำหนดในช่วง 2 ปีที่ผ่านมาได้ อย่างไรก็ตาม หลายองค์กรที่มีภัยละเมิดดังกล่าวจะไม่สูญเสียข้อมูลหรือมีปัญหาด้านการปฏิบัติตามกฎระเบียบหรือการหยุดทำงานนั้นเนื่องจากองค์กรเหล่านั้นมีการรักษาความปลอดภัยที่เหนือกว่า พร้อมกว่า

และเมื่อมองไปที่องค์กรที่ประสบความสำเร็จในการต่อต้านการโจมตีและมีการรักษาความปลอดภัยข้อมูลนั้น พบว่า มีลักษณะดังนี้

  • มีเพียง 20%-39% ของสถาปัตยกรรมโครงที่ยังไม่มีการป้องกันภัยคุกคามที่สมบูรณ์
  • ในช่วง 2 ปีที่ผ่านมา มีปัญหาการละเมิดเพียง 11 ครั้งโดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
  • ภัยแรนซัมแวร์ไม่สามารถเข้ามาคุกคามได้
  • เกิดภัย DDOS ทำให้เครื่องหยุดชะงักเพียง 2 ครั้ง โดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
  • CISOs จำนวน 56% รู้สึกว่ามีความปลอดภัยที่องค์กรของตน

องค์กรชั้นนำเหล่านี้ มีแนวทางการปฏิบัติที่นับว่าดีที่สุดร่วมกันหลายประการ ได้แก่

  • จำนวน 76% ขององค์กรชั้นนำ มีการรวมระบบต่างๆ เพื่อสร้างสถาปัตยกรรมความปลอดภัยแบบหนึ่งเดียวครบวงจร
  • จำนวน 38% จะแบ่งปันข่าวกรองด้านภัยคุกคามไปทั่วทั้งองค์กร
  • จำนวน 34% จะตรวจสอบให้แน่ใจว่าระบบการป้องกันภัยทำงานในทุกส่วนของเครือข่ายอย่างทั่วถึง ซึ่งหมายถึง ในสำนักงาน, Cloud, IoT, Mobile
  • จำนวน 24% มีลักษณะการทำงานที่เป็นอัตโนมัติมากกว่าครึ่งหนึ่งของระบบการรักษาความปลอดภัยทั้งหมด
ฟอร์ติเน็ตสามารถช่วยเหลือได้อย่างไร?

ซีเคียวริตี้แฟบริคของฟอร์ติเน็ต (Fortinet's Security Fabric) คือ ผืนผ้าด้านความปลอดภัย ประกอบไปด้วยโซลูชั่นแบบบอัตโนมัติสามารถเชื่อมต่อและตรวจสอบความปลอดภัยเครือข่ายขององค์กรที่ผืนผ้านี้คลุมอยู่ทั้งหมด ตั้งแต่ปลายทางไปจนถึงระบบคลาวด์ ซีเคียวริตี้แฟบริคใช้ประโยชน์จากเทคโนโลยี AI และ Machine Learning เพื่อให้โซลูชันด้านความปลอดภัยทั่วทั้งเครือข่ายสื่อสารกัน จัดการการป้องกันได้แบบเรียลไทม์ เมื่อมีการโจมตี ผู้ดูแลระบบสามารถมองเห็นสิ่งที่เกิดขึ้นเครือข่ายได้ทั้งกว้างไกลและในเชิงลึกถึงแอพพลิเคชันและทราฟฟิคผ่านแผงหน้าปัดหนึ่งเดียว

ซีเคียวริตี้แฟบริคจะผสานเข้ากับเทคโนโลยีใหม่ๆ และพันธมิตรมากขึ้นตลอดเวลา เพื่อพัฒนาศักยภาพในการปกป้องและรักษาความปลอดภัยให้แก่องค์กรทุกขนาดในช่วงการปฏิรูประบบดิจิทัล


ขนาดตัวอักษร: ใหญ่ กลาง เล็ก

ข่าวประชาสัมพันธ์ที่เกี่ยวข้อง

CHTF 2012: Tri-network Integration Products under the Spotlight

The China Hi-Tech Fair (CHTF) 2012 will open on November 16th in Shenzhen, and will exhibit the hottest technologies and products in the new generation of IT, such as cloud computing, tri-network integration, internet of things, mobile Internet and smart...

แนวโน้มทางธุรกิจกับการเติบโตของคลาวด์ คอมพิวติ้ง โดย ธนพงษ์ อิทธิสกุลชัย รองกรรมการผู้จัดการ ธุรกิจคอมพิวเตอร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

ด้วยแนวโน้มการใช้งานอินเตอร์เน็ตที่เพิ่มสูงขึ้นอย่างรวดเร็วในปัจจุบัน ประกอบกับการเปลี่ยนแปลงทางเทคโนโลยีด้านไอทีที่พัฒนาไปอย่างไม่หยุดยั้ง ส่งผลให้นวัตกรรมและแนวคิดใหม่ ๆ เกิดขึ้นอยู่ตลอดเวลา หนึ่งในนั้น คือ เทคโนโลยีคลาวด์ คอมพิวติ้ง (Cloud Computing) ห...

หัวข้อข่าวที่เกี่ยวข้อง

หัวข้อข่าวยอดนิยม

กรมสรรพากร ธนาคารกรุงเทพ ธนาคารกรุงไทย ธนาคารออมสิน ไปรษณีย์ไทย การบินไทย ธนาคารกสิกรไทย hotmai เพียวริคุ jobbkk ธนาคารไทยพาณิชย์ คาราบาว ดีแทค ไทยพาณิชย์ แจ่มใส เมเจอร์ ธนาคารอาคารสงเคราะห์ 12car กรุงไทย ธนาคารกรุงศรีอยุธยา กระทรวงสาธารณสุข การรถไฟแห่งประเทศไทย มิตซูบิชิ เมืองทอง ธนาคารทหารไทย ตลาดหลักทรัพย์แห่งประเทศไทย ซัมซุง มาม่า วันทูคอล ธนาคารแห่งประเทศไทย กระทรวงพาณิชย์ เวลาประเทศไทย ปตท ธอส บิ๊กซี กรมอุตุ กรมศุลกากร แม็คโคร ธนาคารกรุงศรี กระทรวงการคลัง