แพททริส เพร์ช รองกรรมการผู้จัดการใหญ่อาวุโส ฝ่ายขายและสนับสนุนการขายทั่วโลก แห่งฟอร์ติเน็ต (Fortinet® NASDAQ: FTNT) ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงได้เปิดเผยถึงผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลก "2017 Fortinet Global Enterprise Security Survey" ว่า ถึงแม้ว่ามีภัยคุกคามเกิดขึ้นมากในระยะที่ผ่านมานี้ ผู้บริหารด้านไอทีในองค์กรที่มีพนักงานมากกว่า 250 คนทั่วโลกยังเห็นว่าคณะกรรมการบริษัทขององค์กรตนยังไม่ได้ให้ความสำคัญในเรื่องความปลอดภัยไซเบอร์เป็นเรื่องหลัก แต่เชื่อว่าการปรับองค์กรสู่ดิจิตอลทรานสฟอร์เมชั่นด้วยก้าวไปสู่คลาวด์จะทำให้ความปลอดภัยเครือข่ายเป็นเรื่องที่สำคัญมากขึ้น
ในขณะที่ท่านอ่านรายงานนี้อยู่ เราทราบกันดีว่ามีภัยคุกคามเกิดขึ้นมากมายทั่วโลก โดยล่าสุดระหว่างเดือนพฤษภาคมถึงกรกฎาคมปีนี้ องค์กรธุรกิจด้านเครดิตในประเทศสหรัฐอเมริกาโดนแฮกข้อมูลของชาวอเมริกันไปมากกว่า 143 ล้านคน และยังเกิดภัยมากมายอย่างต่อเนื่อง ซึ่งในการป้องกันภัยไม่ให้เกิดกับองค์กรของตนเองและป้องกันข้อมูลสำคัญของลูกค้านั้น องค์กรจำเป็นจะต้องเริ่มตั้งคำถามเพื่อตรวจสอบถึงทัศนคติของคณะกรรมการบริษัท (บอร์ด) ขององค์กรในด้านความปลอดภัยและการจัดสรรงบลงทุนในระบบการป้องกันภัยคุกคาม จึงเป็นที่มาของการสำรวจความคิดเห็นของผู้บริหารที่มีอำนาจตัดสินใจด้านไอทีในองค์กรทั่วโลกในครั้งนี้
และจากผลการสำรวจในเชิงดังกล่าว พบว่าผู้บริหารด้านไอทีจำนวน 48% เชื่อว่าคณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ และไม่ได้มีผลกระทบอย่างไรในด้านงบประมาณลงทุนในปัจจุบัน แต่การสำรวจพบว่าผู้บริหารด้านไอทีในองค์กรจำนวน 61% รับว่าได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูง ทั้งนี้ 71% ของผู้ตอบแบบสอบถามยอมรับว่า ได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว และเชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้น เนื่องจาก 77% ตอบว่า คณะกรรมการบริษัทกำลังเริ่มให้ความสนใจในความปลอดภัยไอทีเป็นเรื่องที่สำคัญมากขึ้น
ปัจจัยที่ทำให้ความปลอดภัยไซเบอร์กลายเป็นเรื่องสำคัญมากขึ้น มีดังนี้
จำนวนภัยคุกคามที่เพิ่มมากขึ้นทั่วโลก: มีองค์กร 85% ที่ตอบแบบสอบถามนี้ ตอบว่า ในช่วงสองปีที่ผ่านมา ตนได้ประสบปัญหาการโจมตีมากมาย โดยองค์กรจำนวน 47% พบภัยมัลแวร์และแรนซัมแวร์มากที่สุด ทั้งนี้ ผู้ตอบแบบสอบถามจำนวน 49% ตอบว่ามีการให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีเพิ่มขึ้น ซึ่งเป็นผลมาการโจมตีไซเบอร์ทางอินเทอร์เน็ตที่เกิดขึ้นมากมายทั่วโลก เช่น WannaCry จึงทำให้คณะกรรมการมีความสนใจในเรื่องการรักษาความปลอดภัยมากขึ้น
แรงกดดันจากหน่วยงานกำกับดูแลที่มีมากขึ้น: 34% ของผู้ตอบแบบสอบถามรายงานรับว่า การเพิ่มจำนวนของกฎระเบียบและค่าปรับจากหน่วยงานกำกับดูแลทำให้คณะกรรมการเริ่มรับรู้และสนใจในเรื่องภัยไซเบอร์มากขึ้น เช่น การตั้งจัดกฏและค่าปรับของจีดีพีอาร์ (General Data Protection Regulation) ในกลุ่มอียูที่เป็นเริ่มใช้เป็นเกณฑ์ในการปฏิบัติกับข้อมูลในยุโรป ตั้งแต่ปีคศ. 2018 เป็นต้น
ผู้ตอบแบบสอบถามให้ความเห็นว่า คณะกรรมการบริษัทมักจะเข้ามาเกี่ยวข้องด้วยหลังที่ได้เกิดเหตุการณ์ภัยโจมตีแล้วมากกว่าช่วงการป้องกัน และจะลงมือจัดการก็ต่อเมื่อเกิดความเสียหายจำนวนมาก ทั้งนี้ มีจำนวน 77% ต้องการจะตรวจสอบวิธีการปฏิบัติงานเพื่อให้ทราบว่าเกิดภัยอะไรขึ้น และอีกจำนวน 67% ต้องการจะพิจารณาและเพิ่มงบประมาณด้านความปลอดภัยไอทีให้มากขึ้น
ดังนั้น 77% ของผู้บริหารด้านไอทีแจ้งว่า คณะกรรมการบริษัทกำลังจะลงมือจัดการความปลอดภัยไอทีมากขึ้น จึงมีความมั่นใจมากขึ้นว่า ความปลอดภัยไอทีจะมีความสำคัญในสายตาของผู้บริหารระดับสูงขององค์กรมากขึ้น
การเปลี่ยนไปใช้ระบบคลาวด์เป็นตัวเร่งให้ความปลอดภัยมีความสำคัญมากขึ้น: เนื่องจากองค์กรต่างๆ ต้องการย้ายแอปพลิเคชั่นหลักๆ และข้อมูลสำคัญๆ ไปสู่ระบบคลาวด์ อันเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัล ซึ่ง 77% ของผู้ตอบแบบสอบถามยืนยันด้วยว่าการรักษาความปลอดภัยบนระบบคลาวด์และการลงทุนด้านความปลอดภัยเพื่อสนับสนุนโครงการนี้กำลังเป็นหนึ่งในวาระสำคัญสำหรับการประชุมของคณะกรรมการ จึงสอดคล้องกับจำนวน 74% ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้านไอทีตอบว่าเชื่อเป็นอย่างมากว่า การรักษาความปลอดภัยในระบบคลาวด์กำลังเป็นที่ต้องการเพิ่มขึ้นในอนาคต (จากในปัจจุบันที่มีเพียง 37% รับว่ายังมีการรักษาความปลอดภัยในระบบคลาวด์ไม่เพียงพอในการจัดสรรทรัพยากรต่างๆ) นอกจากนี้ พบข้อมูลว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจ (50%) กำลังวางแผนลงทุนในระบบรักษาความปลอดภัยในคลาวด์ใน 12 เดือนข้างหน้านี้
จึงเป็นที่ชัดเจนว่า ในขณะนี้ ระดับคณะกรรมการบริหารขององค์กรทั่วโลกให้ความสนใจเรื่องคลาวด์ ถึงเวลาแล้วที่ผู้บริหารไอทีในทุกองค์กรต้องแน่ใจว่าท่านมีแผนการปรับกลยุทธ์ด้านการรักษาความปลอดภัยเครือข่ายไว้เรียบร้อยแล้วเช่นกัน
วิธีการสอบถาม
บริษัทวิจัยตลาดอิสระ Loudhouse เป็นผู้ดำเนินการสำรวจการรักษาความปลอดภัยองค์กรระดับองค์กรของฟอร์ติเน็ตทั่วโลกในปี 2560 เพื่อตรวจสอบถามถึงทัศนคติที่เปลี่ยนแปลงต่อความปลอดภัยในธุรกิจในเดือนกรกฎาคมถึงสิงหาคมปี 2560 ในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีที่มีความรับผิดชอบต่อการรักษาความปลอดภัยด้านไอที โดยได้รับแบบสำรวจคืนจากผู้ตอบที่ไม่ระบุชื่อเป็นจำนวน 1,801 รายใน 16 ประเทศ ได้แก่ สหรัฐฯ แคนาดา ฝรั่งเศส สหราชอาณาจักร เยอรมนี สเปน อิตาลี ประเทศตะวันออกกลาง แอฟริกาใต้ โปแลนด์ เกาหลี ออสเตรเลีย สิงคโปร์ อินเดียฮ่องกง และอินโดนีเซีย ทั้งนี้ ผู้ตอบแบบได้ตอบการสอบถามทางออนไลน์ โดยไม่ทราบถึงวัตถุประสงค์หรือผู้สนับสนุนการจัดทำครั้งนี้แต่อย่างใด
ในขณะที่ท่านอ่านรายงานนี้อยู่ เราทราบกันดีว่ามีภัยคุกคามเกิดขึ้นมากมายทั่วโลก โดยล่าสุดระหว่างเดือนพฤษภาคมถึงกรกฎาคมปีนี้ องค์กรธุรกิจด้านเครดิตในประเทศสหรัฐอเมริกาโดนแฮกข้อมูลของชาวอเมริกันไปมากกว่า 143 ล้านคน และยังเกิดภัยมากมายอย่างต่อเนื่อง ซึ่งในการป้องกันภัยไม่ให้เกิดกับองค์กรของตนเองและป้องกันข้อมูลสำคัญของลูกค้านั้น องค์กรจำเป็นจะต้องเริ่มตั้งคำถามเพื่อตรวจสอบถึงทัศนคติของคณะกรรมการบริษัท (บอร์ด) ขององค์กรในด้านความปลอดภัยและการจัดสรรงบลงทุนในระบบการป้องกันภัยคุกคาม จึงเป็นที่มาของการสำรวจความคิดเห็นของผู้บริหารที่มีอำนาจตัดสินใจด้านไอทีในองค์กรทั่วโลกในครั้งนี้
และจากผลการสำรวจในเชิงดังกล่าว พบว่าผู้บริหารด้านไอทีจำนวน 48% เชื่อว่าคณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ และไม่ได้มีผลกระทบอย่างไรในด้านงบประมาณลงทุนในปัจจุบัน แต่การสำรวจพบว่าผู้บริหารด้านไอทีในองค์กรจำนวน 61% รับว่าได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูง ทั้งนี้ 71% ของผู้ตอบแบบสอบถามยอมรับว่า ได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว และเชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้น เนื่องจาก 77% ตอบว่า คณะกรรมการบริษัทกำลังเริ่มให้ความสนใจในความปลอดภัยไอทีเป็นเรื่องที่สำคัญมากขึ้น
ปัจจัยที่ทำให้ความปลอดภัยไซเบอร์กลายเป็นเรื่องสำคัญมากขึ้น มีดังนี้
จำนวนภัยคุกคามที่เพิ่มมากขึ้นทั่วโลก: มีองค์กร 85% ที่ตอบแบบสอบถามนี้ ตอบว่า ในช่วงสองปีที่ผ่านมา ตนได้ประสบปัญหาการโจมตีมากมาย โดยองค์กรจำนวน 47% พบภัยมัลแวร์และแรนซัมแวร์มากที่สุด ทั้งนี้ ผู้ตอบแบบสอบถามจำนวน 49% ตอบว่ามีการให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีเพิ่มขึ้น ซึ่งเป็นผลมาการโจมตีไซเบอร์ทางอินเทอร์เน็ตที่เกิดขึ้นมากมายทั่วโลก เช่น WannaCry จึงทำให้คณะกรรมการมีความสนใจในเรื่องการรักษาความปลอดภัยมากขึ้น
แรงกดดันจากหน่วยงานกำกับดูแลที่มีมากขึ้น: 34% ของผู้ตอบแบบสอบถามรายงานรับว่า การเพิ่มจำนวนของกฎระเบียบและค่าปรับจากหน่วยงานกำกับดูแลทำให้คณะกรรมการเริ่มรับรู้และสนใจในเรื่องภัยไซเบอร์มากขึ้น เช่น การตั้งจัดกฏและค่าปรับของจีดีพีอาร์ (General Data Protection Regulation) ในกลุ่มอียูที่เป็นเริ่มใช้เป็นเกณฑ์ในการปฏิบัติกับข้อมูลในยุโรป ตั้งแต่ปีคศ. 2018 เป็นต้น
ผู้ตอบแบบสอบถามให้ความเห็นว่า คณะกรรมการบริษัทมักจะเข้ามาเกี่ยวข้องด้วยหลังที่ได้เกิดเหตุการณ์ภัยโจมตีแล้วมากกว่าช่วงการป้องกัน และจะลงมือจัดการก็ต่อเมื่อเกิดความเสียหายจำนวนมาก ทั้งนี้ มีจำนวน 77% ต้องการจะตรวจสอบวิธีการปฏิบัติงานเพื่อให้ทราบว่าเกิดภัยอะไรขึ้น และอีกจำนวน 67% ต้องการจะพิจารณาและเพิ่มงบประมาณด้านความปลอดภัยไอทีให้มากขึ้น
ดังนั้น 77% ของผู้บริหารด้านไอทีแจ้งว่า คณะกรรมการบริษัทกำลังจะลงมือจัดการความปลอดภัยไอทีมากขึ้น จึงมีความมั่นใจมากขึ้นว่า ความปลอดภัยไอทีจะมีความสำคัญในสายตาของผู้บริหารระดับสูงขององค์กรมากขึ้น
การเปลี่ยนไปใช้ระบบคลาวด์เป็นตัวเร่งให้ความปลอดภัยมีความสำคัญมากขึ้น: เนื่องจากองค์กรต่างๆ ต้องการย้ายแอปพลิเคชั่นหลักๆ และข้อมูลสำคัญๆ ไปสู่ระบบคลาวด์ อันเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัล ซึ่ง 77% ของผู้ตอบแบบสอบถามยืนยันด้วยว่าการรักษาความปลอดภัยบนระบบคลาวด์และการลงทุนด้านความปลอดภัยเพื่อสนับสนุนโครงการนี้กำลังเป็นหนึ่งในวาระสำคัญสำหรับการประชุมของคณะกรรมการ จึงสอดคล้องกับจำนวน 74% ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้านไอทีตอบว่าเชื่อเป็นอย่างมากว่า การรักษาความปลอดภัยในระบบคลาวด์กำลังเป็นที่ต้องการเพิ่มขึ้นในอนาคต (จากในปัจจุบันที่มีเพียง 37% รับว่ายังมีการรักษาความปลอดภัยในระบบคลาวด์ไม่เพียงพอในการจัดสรรทรัพยากรต่างๆ) นอกจากนี้ พบข้อมูลว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจ (50%) กำลังวางแผนลงทุนในระบบรักษาความปลอดภัยในคลาวด์ใน 12 เดือนข้างหน้านี้
จึงเป็นที่ชัดเจนว่า ในขณะนี้ ระดับคณะกรรมการบริหารขององค์กรทั่วโลกให้ความสนใจเรื่องคลาวด์ ถึงเวลาแล้วที่ผู้บริหารไอทีในทุกองค์กรต้องแน่ใจว่าท่านมีแผนการปรับกลยุทธ์ด้านการรักษาความปลอดภัยเครือข่ายไว้เรียบร้อยแล้วเช่นกัน
วิธีการสอบถาม
บริษัทวิจัยตลาดอิสระ Loudhouse เป็นผู้ดำเนินการสำรวจการรักษาความปลอดภัยองค์กรระดับองค์กรของฟอร์ติเน็ตทั่วโลกในปี 2560 เพื่อตรวจสอบถามถึงทัศนคติที่เปลี่ยนแปลงต่อความปลอดภัยในธุรกิจในเดือนกรกฎาคมถึงสิงหาคมปี 2560 ในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีที่มีความรับผิดชอบต่อการรักษาความปลอดภัยด้านไอที โดยได้รับแบบสำรวจคืนจากผู้ตอบที่ไม่ระบุชื่อเป็นจำนวน 1,801 รายใน 16 ประเทศ ได้แก่ สหรัฐฯ แคนาดา ฝรั่งเศส สหราชอาณาจักร เยอรมนี สเปน อิตาลี ประเทศตะวันออกกลาง แอฟริกาใต้ โปแลนด์ เกาหลี ออสเตรเลีย สิงคโปร์ อินเดียฮ่องกง และอินโดนีเซีย ทั้งนี้ ผู้ตอบแบบได้ตอบการสอบถามทางออนไลน์ โดยไม่ทราบถึงวัตถุประสงค์หรือผู้สนับสนุนการจัดทำครั้งนี้แต่อย่างใด
ฟอร์ติเน็ต ส่งโซลูชัน Secure AI Data Center ปกป้องโมเดล ข้อมูล และโครงสร้างพื้นฐานขนาดใหญ่อย่างครบวงจร
IROYAL ผู้นำด้านวิศวกรรม พลังงาน และเทคโนโลยีอัจฉริยะ ขยาย New S-curve รุกธุรกิจโซลูชั่น UAV และความปลอดภัยทางอากาศ
พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัวนวัตกรรมปกป้อง AI Agent ด้วย Prisma AIRS 2.0
SYMPHONY จับมือ Telehouse เสริมความแข็งแกร่งด้านคลาวด์และโครงสร้างพื้นฐานไทย สู่การเชื่อมต่อระดับโลก
พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัว Cortex AgentiX แพลตฟอร์มใหม่เพื่อสร้าง จัดการ และกำกับดูแล "Agentic Workforce" แห่งอนาคต
เจ้าท่า ยกระดับความปลอดภัยทางน้ำรับเทศกาลลอยกระทง 2568 ตรวจคนเรือ ภัตตาคาร-ท่าเทียบเรือ ระวังเหตุทุกท่าน้ำทั่วประเทศ
Kaspersky คว้ารางวัลซอฟต์แวร์รักษาความปลอดภัยยอดเยี่ยมปี 2025 จากงาน Commart Awards
ฟอร์ติเน็ต เดินหน้าขับเคลื่อนหลักสูตร Fortinet Network Security Expert จับมือมหาวิทยาลัยเชียงใหม่ เข้าร่วมเป็น Academic Partner เร่งผลิตบุคลากรด้านไซเบอร์ซีเคียวริตี้
โคฮีซิตี้ (Cohesity) ตอกย้ำความเป็นผู้นำ! ประกาศนวัตกรรมใหม่ เสริมแกร่งปฏิวัติวงการ Data Security ในงาน Catalyst 1 ยกระดับ 5 ขั้นตอนสู่ Cyber Resilience ที่แท้จริง