แคสเปอร์สกี้ชี้ ผู้เชี่ยวชาญไซเบอร์ 98% ต้องการปรับปรุงระบบเพื่อเพิ่มการป้องกันสูงสุด

ผลสำรวจเผยให้เห็นว่าผู้เชี่ยวชาญจำนวน 94% ระบุว่า "พอใจ" (satisfied) "พอใจมาก" (very satisfied) "พอใจอย่างยิ่ง" (extremely satisfied) กับระบบป้องกันภัยในปัจจุบัน แต่ถึงแม้ว่าระดับความพึงพอใจจะสูง แต่ยังมีความต้องการระบบป้องกันภัยที่แข็งแกร่งมากขึ้นและปรับเปลี่ยนได้มากขึ้น และแม้ว่ามีผู้ตอบแบบสอบถามเพียง 6% เท่านั้นที่แสดงความไม่พอใจต่อมาตรการรักษาความปลอดภัยไซเบอร์ที่มี แต่ผู้ตอบแบบสอบถามส่วนใหญ่ คือ 98% ก็ตระหนักถึงความจำเป็นในการปรับปรุง โดยเฉพาะอย่างยิ่งผู้ตอบแบบสอบถามรวม 76% เชื่อว่ายังมีส่วนที่ยังสามารถปรับปรุงได้ คือ "มีน้อยมาก" (a few) (19%) และ "มีบ้าง" (some) (57%) ขณะที่ผู้ตอบแบบสอบถาม 22% สนับสนุนการปรับปรุงที่สำคัญ

ตัวเลขแนวโน้มโลกนี้สอดคล้องกับภูมิภาคเอเชียแปซิฟิก โดยผู้ตอบแบบสอบถาม 94% ระบุว่า "พอใจ" (satisfied) "พอใจมาก" (very satisfied) "พอใจอย่างยิ่ง" (extremely satisfied) กับระบบป้องกันภัยในปัจจุบัน อย่างไรก็ตามผู้ตอบแบบสอบถาม 79% ระบุว่าส่วนที่สามารถปรับปรุงได้นั้น "มีน้อยมาก" (a few) และ "มีบ้าง" (some) ขณะที่ 20% เน้นย้ำว่าจำเป็นต้องมีการปรับปรุงที่สำคัญ ในมาเลเซียตัวเลขความพึงพอใจอยู่ที่ 97% แต่ความต้องการในการปรับปรุงยังคงชัดเจน โดย 73% ระบุถึงช่องว่างที่ต้องแก้ไข และ 20% เรียกร้องให้มีการเปลี่ยนแปลงที่สำคัญ

ผลการศึกษาทั่วโลกประเด็นจุดอ่อนที่สุดของระบบรักษาความปลอดภัยไซเบอร์ทั่วโลกที่ต้องการปรับปรุง พบว่า ผู้ตอบแบบสอบถามทั่วโลกได้ชี้ให้เห็นถึงความท้าทายด้านปฏิบัติการและทางเทคนิคต่างๆ โดยปัญหาที่พบบ่อยที่สุด ได้แก่

- กระบวนการแบบแมนนวลใช้เวลานานเกินไป (30%)

- การป้องกันเชิงรับขาดการตรวจจับภัยคุกคามเชิงรุก (29%)

- การขาดแคลนบุคลากรที่มีทักษะ (27%)

- ความซับซ้อนในการจัดการโซลูชันที่แตกต่างกัน (23%)

เห็นได้ชัดว่าการพึ่งพากระบวนการแบบแมนนวลก่อให้เกิดค่าใช้จ่ายในการดำเนินงานที่เพิ่มขึ้น และเกิดความล่าช้าในการระบุและตอบสนองต่อภัยคุกคาม ทั้งนี้ การขาดการตรวจจับภัยคุกคามเชิงรุกนั้นลดความสามารถในการป้องกันการละเมิดก่อนที่จะเกิดขึ้น จุดที่สำคัญที่สุดคือการจัดการโซลูชันรักษาความปลอดภัยที่แตกต่างกันหลายโซลูชัน ทำให้เกิดช่องว่างในการครอบคลุม การกำหนดค่าที่ผิดพลาด และความเสี่ยงที่เพิ่มขึ้นจากการกำกับดูแล ขณะที่ทีมรักษาความปลอดภัยต้องดิ้นรนเพื่อรักษาการป้องกันแบบบูรณาการและมีประสิทธิภาพในระบบที่หลากหลาย การแยกส่วนนี้ขัดขวางเวลาในการตอบสนองที่รวดเร็วและเพิ่มโอกาสในการมองข้ามช่องโหว่ ซึ่งท้ายที่สุดแล้วจะทำให้สถานะความปลอดภัยโดยรวมขององค์กรอ่อนแอลง

จุดอ่อนสำคัญอื่นๆ ของระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบันที่ผู้ตอบแบบสอบถามระบุไว้ ได้แก่ ความเสี่ยงสูงที่จะเกิดการล่มของระบบหลังจากเกิดการละเมิด (22%) สภาพแวดล้อม IT/OT ที่ซับซ้อนเกินไป (21%) และข้อมูลภัยคุกคามที่ล้าสมัย (20%) ยังมีความกังวลเพิ่มเติมอื่นๆ คือ ความเหนื่อยล้าชินชาจากการแจ้งเตือนที่มากเกินไป (18%) และฟังก์ชันการทำงานของโซลูชันปัจจุบันไม่เพียงพอ (17%) ผลการวิจัยเหล่านี้ชี้ให้เห็นถึงความจำเป็นเร่งด่วนในการมีเครื่องมือรักษาความปลอดภัยอัจฉริยะที่ทันสมัยเพื่อจัดการกับช่องโหว่อย่างมีประสิทธิภาพ

แนวโน้มระดับโลกนี้สะท้อนให้เห็นในภูมิภาคเอเชียแปซิฟิกเช่นกัน ผู้เชี่ยวชาญในภูมิภาคได้ระบุช่องโหว่สำคัญในระบบรักษาความปลอดภัยไซเบอร์ของตนในทำนองเดียวกัน ความกังวลที่ถูกกล่าวถึงมากที่สุด ได้แก่ การป้องกันเชิงรับที่ขาดการตรวจจับภัยคุกคามเชิงรุก (29%) ความเสี่ยงสูงที่จะเกิดระบบล่มหลังจากเกิดการละเมิด (27%) และความท้าทายในการจัดการโซลูชันความปลอดภัยที่แตกต่างกัน (26%) นอกจากนี้ยังมีภาระการดำเนินงาน ทั้งกระบวนการแบบแมนนวลใช้เวลานานเกินไป (24%) และสภาพแวดล้อม IT/OT ที่ซับซ้อน (24%) ทำให้การตั้งค่ามาตรการป้องกันที่มีประสิทธิภาพทำได้ยาก

ขณะที่องค์กรต่างๆ ทั่วโลกต่างมุ่งมั่นที่จะเสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยไซเบอร์ งานวิจัยนี้ชี้ให้เห็นว่า นอกเหนือจากการพัฒนาโซลูชันรักษาความปลอดภัยไซเบอร์แบบดั้งเดิมแล้ว ผู้จำหน่ายยังกำลังพัฒนาแนวทางใหม่ๆ อีกด้วย นั่นคือการเปลี่ยนจากการปกป้องซอฟต์แวร์ที่มีช่องโหว่โดยธรรมชาติด้วยมาตรการรักษาความปลอดภัยแบบประยุกต์ ไปสู่การสร้างระบบที่ออกแบบให้ปลอดภัยโดยการออกแบบ (secure-by-design) และมีความยืดหยุ่นในตัว ระบบดังกล่าวสามารถปกป้องสินทรัพย์หลักได้แม้ในยามที่ถูกบุกรุก โดยมักจะมีค่าใช้จ่ายด้านความปลอดภัยไซเบอร์เพิ่มเติมเพียงเล็กน้อยหรือไม่มีเลย

อเล็กซานเดอร์ คอสต์ยูเชนโก หัวหน้าฝ่ายผลิตภัณฑ์โซลูชันเทคโนโลยี แคสเปอร์สกี้ กล่าวว่า "องค์กรต่างๆ เริ่มเข้าใจมากขึ้นว่าความท้าทายในปัจจุบันไม่เพียงแต่ต้องการการป้องกันที่แข็งแกร่งเท่านั้น แต่ยังต้องการกลยุทธ์ด้านความปลอดภัยเชิงรุกและสอดคล้องกัน ซึ่งจะช่วยเสริมความแข็งแกร่งให้กับทุกแง่มุมของภูมิทัศน์ดิจิทัล เพื่อป้องกันการถูกบุกรุกที่อาจเกิดขึ้น ด้วยเหตุนี้ บริษัทต่างๆ จึงจำเป็นต้องปรับใช้แนวทางการเปลี่ยนแปลง ด้วยการผสานรวมข้อมูลภัยคุกคามขั้นสูงและกระบวนการที่คล่องตัว และใช้โซลูชันที่เชื่อถือได้และครอบคลุมทุกด้านเพื่อปกป้องสินทรัพย์ พร้อมกับสร้างความต่อเนื่องในการดำเนินงานและสร้างความไว้วางใจให้กับลูกค้า"

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "เรากำลังอยู่ในจุดที่ตระหนักได้ว่า ความมั่นใจเพียงอย่างเดียวนั้นไม่อาจเทียบเท่ากับความสามารถในการยืดหยุ่นได้ องค์กรหลายแห่งในภูมิภาคเอเชียแปซิฟิกดำเนินงานในสภาพแวดล้อมที่กระจัดกระจาย ตอบสนองเมื่อเกิดเหตุ และทำงานแบบแมนวลอย่างหนักหน่วงเมื่อเวลาผ่านไป สถาปัตยกรรมไอทีและความมั่นคงปลอดภัยไซเบอร์ที่สืบทอดกันมาในปัจจุบันกลายเป็นอุปสรรคต่อการป้องกันที่มีประสิทธิภาพ งานวิจัยนี้ยืนยันสิ่งที่เราได้เห็นจริงว่า ความยืดหยุ่นที่แท้นั้นต้องการเครื่องมือที่ดีขึ้น ไม่ใช่แค่การคิดเชิงออกแบบที่ดีขึ้นเท่านั้น เห็นได้ชัดว่าอนาคตเป็นของระบบที่ปลอดภัยโดยการออกแบบ ไม่ใช่ปลอดภัยโดยคิดเอาเอง"

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำวิธีต่อไปนี้ เพื่อปกป้องทรัพย์สินและกระบวนการทางธุรกิจทั้งหมดเป็นไปอย่างครอบคลุม

- ใช้โซลูชันแบบรวมศูนย์และอัตโนมัติ เช่น Kaspersky Next XDR Expert ซึ่งสามารถตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพและมีการตอบสนองอัตโนมัติที่รวดเร็ว ด้วยการรวมและเชื่อมโยงข้อมูลจากหลายแหล่งไว้ในที่เดียว และใช้เทคโนโลยีแมชชีนเลิร์นนิง

- ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยมองเห็นภัยคุกคามทางไซเบอร์ที่พุ่งเป้าไปที่องค์กรของคุณได้อย่างเจาะลึกด้วย Kaspersky Threat Intelligence ที่จะช่วยให้ทีมมีข้อมูลที่ครอบคลุม สำคัญ และตรงตามความเป็นจริงตลอดวงจรการจัดการเหตุการณ์ทั้งหมด และช่วยระบุความเสี่ยงทางไซเบอร์ได้อย่างทันท่วงที

- แทนที่จะใช้ระบบรักษาความปลอดภัยไซเบอร์แบบเดิม พิจารณาการพัฒนาโซลูชันที่ออกแบบให้ปลอดภัยโดยการออกแบบ และปกป้องได้ในระดับโค้ดและสถาปัตยกรรม อย่าง KasperskyOS ซึ่งเป็นระบบปฏิบัติการของแคสเปอร์สกี้ สามารถทำงานที่สำคัญได้แม้ในสภาพแวดล้อมที่มีความเสี่ยงสูง ผลิตภัณฑ์จะได้รับการปกป้องโดยไม่ต้องใช้โซลูชันรักษาความปลอดภัยไซเบอร์เพิ่มเติม

อ่านรายงานฉบับเต็มได้ที่เว็บไซต์

https://www.kaspersky.com/blog/improving-resilience-cybersecurity-through-system-immunity-2025/

• ข่าวการบริหารจัดการ
• ข่าวเอเชียแปซิฟิก
• ข่าวแคสเปอร์สกี้
• ข่าวบริหารจัดการ
• ข่าวความปลอดภัย