แพททริส เพร์ช รองกรรมการผู้จัดการใหญ่อาวุโส ฝ่ายขายและสนับสนุนการขายทั่วโลก แห่งฟอร์ติเน็ต (Fortinet® NASDAQ: FTNT) ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงได้เปิดเผยถึงผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลก "2017 Fortinet Global Enterprise Security Survey" ว่า ถึงแม้ว่ามีภัยคุกคามเกิดขึ้นมากในระยะที่ผ่านมานี้ ผู้บริหารด้านไอทีในองค์กรที่มีพนักงานมากกว่า 250 คนทั่วโลกยังเห็นว่าคณะกรรมการบริษัทขององค์กรตนยังไม่ได้ให้ความสำคัญในเรื่องความปลอดภัยไซเบอร์เป็นเรื่องหลัก แต่เชื่อว่าการปรับองค์กรสู่ดิจิตอลทรานสฟอร์เมชั่นด้วยก้าวไปสู่คลาวด์จะทำให้ความปลอดภัยเครือข่ายเป็นเรื่องที่สำคัญมากขึ้น
ในขณะที่ท่านอ่านรายงานนี้อยู่ เราทราบกันดีว่ามีภัยคุกคามเกิดขึ้นมากมายทั่วโลก โดยล่าสุดระหว่างเดือนพฤษภาคมถึงกรกฎาคมปีนี้ องค์กรธุรกิจด้านเครดิตในประเทศสหรัฐอเมริกาโดนแฮกข้อมูลของชาวอเมริกันไปมากกว่า 143 ล้านคน และยังเกิดภัยมากมายอย่างต่อเนื่อง ซึ่งในการป้องกันภัยไม่ให้เกิดกับองค์กรของตนเองและป้องกันข้อมูลสำคัญของลูกค้านั้น องค์กรจำเป็นจะต้องเริ่มตั้งคำถามเพื่อตรวจสอบถึงทัศนคติของคณะกรรมการบริษัท (บอร์ด) ขององค์กรในด้านความปลอดภัยและการจัดสรรงบลงทุนในระบบการป้องกันภัยคุกคาม จึงเป็นที่มาของการสำรวจความคิดเห็นของผู้บริหารที่มีอำนาจตัดสินใจด้านไอทีในองค์กรทั่วโลกในครั้งนี้
และจากผลการสำรวจในเชิงดังกล่าว พบว่าผู้บริหารด้านไอทีจำนวน 48% เชื่อว่าคณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ และไม่ได้มีผลกระทบอย่างไรในด้านงบประมาณลงทุนในปัจจุบัน แต่การสำรวจพบว่าผู้บริหารด้านไอทีในองค์กรจำนวน 61% รับว่าได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูง ทั้งนี้ 71% ของผู้ตอบแบบสอบถามยอมรับว่า ได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว และเชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้น เนื่องจาก 77% ตอบว่า คณะกรรมการบริษัทกำลังเริ่มให้ความสนใจในความปลอดภัยไอทีเป็นเรื่องที่สำคัญมากขึ้น
ปัจจัยที่ทำให้ความปลอดภัยไซเบอร์กลายเป็นเรื่องสำคัญมากขึ้น มีดังนี้
จำนวนภัยคุกคามที่เพิ่มมากขึ้นทั่วโลก: มีองค์กร 85% ที่ตอบแบบสอบถามนี้ ตอบว่า ในช่วงสองปีที่ผ่านมา ตนได้ประสบปัญหาการโจมตีมากมาย โดยองค์กรจำนวน 47% พบภัยมัลแวร์และแรนซัมแวร์มากที่สุด ทั้งนี้ ผู้ตอบแบบสอบถามจำนวน 49% ตอบว่ามีการให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีเพิ่มขึ้น ซึ่งเป็นผลมาการโจมตีไซเบอร์ทางอินเทอร์เน็ตที่เกิดขึ้นมากมายทั่วโลก เช่น WannaCry จึงทำให้คณะกรรมการมีความสนใจในเรื่องการรักษาความปลอดภัยมากขึ้น
แรงกดดันจากหน่วยงานกำกับดูแลที่มีมากขึ้น: 34% ของผู้ตอบแบบสอบถามรายงานรับว่า การเพิ่มจำนวนของกฎระเบียบและค่าปรับจากหน่วยงานกำกับดูแลทำให้คณะกรรมการเริ่มรับรู้และสนใจในเรื่องภัยไซเบอร์มากขึ้น เช่น การตั้งจัดกฏและค่าปรับของจีดีพีอาร์ (General Data Protection Regulation) ในกลุ่มอียูที่เป็นเริ่มใช้เป็นเกณฑ์ในการปฏิบัติกับข้อมูลในยุโรป ตั้งแต่ปีคศ. 2018 เป็นต้น
ผู้ตอบแบบสอบถามให้ความเห็นว่า คณะกรรมการบริษัทมักจะเข้ามาเกี่ยวข้องด้วยหลังที่ได้เกิดเหตุการณ์ภัยโจมตีแล้วมากกว่าช่วงการป้องกัน และจะลงมือจัดการก็ต่อเมื่อเกิดความเสียหายจำนวนมาก ทั้งนี้ มีจำนวน 77% ต้องการจะตรวจสอบวิธีการปฏิบัติงานเพื่อให้ทราบว่าเกิดภัยอะไรขึ้น และอีกจำนวน 67% ต้องการจะพิจารณาและเพิ่มงบประมาณด้านความปลอดภัยไอทีให้มากขึ้น
ดังนั้น 77% ของผู้บริหารด้านไอทีแจ้งว่า คณะกรรมการบริษัทกำลังจะลงมือจัดการความปลอดภัยไอทีมากขึ้น จึงมีความมั่นใจมากขึ้นว่า ความปลอดภัยไอทีจะมีความสำคัญในสายตาของผู้บริหารระดับสูงขององค์กรมากขึ้น
การเปลี่ยนไปใช้ระบบคลาวด์เป็นตัวเร่งให้ความปลอดภัยมีความสำคัญมากขึ้น: เนื่องจากองค์กรต่างๆ ต้องการย้ายแอปพลิเคชั่นหลักๆ และข้อมูลสำคัญๆ ไปสู่ระบบคลาวด์ อันเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัล ซึ่ง 77% ของผู้ตอบแบบสอบถามยืนยันด้วยว่าการรักษาความปลอดภัยบนระบบคลาวด์และการลงทุนด้านความปลอดภัยเพื่อสนับสนุนโครงการนี้กำลังเป็นหนึ่งในวาระสำคัญสำหรับการประชุมของคณะกรรมการ จึงสอดคล้องกับจำนวน 74% ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้านไอทีตอบว่าเชื่อเป็นอย่างมากว่า การรักษาความปลอดภัยในระบบคลาวด์กำลังเป็นที่ต้องการเพิ่มขึ้นในอนาคต (จากในปัจจุบันที่มีเพียง 37% รับว่ายังมีการรักษาความปลอดภัยในระบบคลาวด์ไม่เพียงพอในการจัดสรรทรัพยากรต่างๆ) นอกจากนี้ พบข้อมูลว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจ (50%) กำลังวางแผนลงทุนในระบบรักษาความปลอดภัยในคลาวด์ใน 12 เดือนข้างหน้านี้
จึงเป็นที่ชัดเจนว่า ในขณะนี้ ระดับคณะกรรมการบริหารขององค์กรทั่วโลกให้ความสนใจเรื่องคลาวด์ ถึงเวลาแล้วที่ผู้บริหารไอทีในทุกองค์กรต้องแน่ใจว่าท่านมีแผนการปรับกลยุทธ์ด้านการรักษาความปลอดภัยเครือข่ายไว้เรียบร้อยแล้วเช่นกัน
วิธีการสอบถาม
บริษัทวิจัยตลาดอิสระ Loudhouse เป็นผู้ดำเนินการสำรวจการรักษาความปลอดภัยองค์กรระดับองค์กรของฟอร์ติเน็ตทั่วโลกในปี 2560 เพื่อตรวจสอบถามถึงทัศนคติที่เปลี่ยนแปลงต่อความปลอดภัยในธุรกิจในเดือนกรกฎาคมถึงสิงหาคมปี 2560 ในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีที่มีความรับผิดชอบต่อการรักษาความปลอดภัยด้านไอที โดยได้รับแบบสำรวจคืนจากผู้ตอบที่ไม่ระบุชื่อเป็นจำนวน 1,801 รายใน 16 ประเทศ ได้แก่ สหรัฐฯ แคนาดา ฝรั่งเศส สหราชอาณาจักร เยอรมนี สเปน อิตาลี ประเทศตะวันออกกลาง แอฟริกาใต้ โปแลนด์ เกาหลี ออสเตรเลีย สิงคโปร์ อินเดียฮ่องกง และอินโดนีเซีย ทั้งนี้ ผู้ตอบแบบได้ตอบการสอบถามทางออนไลน์ โดยไม่ทราบถึงวัตถุประสงค์หรือผู้สนับสนุนการจัดทำครั้งนี้แต่อย่างใด
ในขณะที่ท่านอ่านรายงานนี้อยู่ เราทราบกันดีว่ามีภัยคุกคามเกิดขึ้นมากมายทั่วโลก โดยล่าสุดระหว่างเดือนพฤษภาคมถึงกรกฎาคมปีนี้ องค์กรธุรกิจด้านเครดิตในประเทศสหรัฐอเมริกาโดนแฮกข้อมูลของชาวอเมริกันไปมากกว่า 143 ล้านคน และยังเกิดภัยมากมายอย่างต่อเนื่อง ซึ่งในการป้องกันภัยไม่ให้เกิดกับองค์กรของตนเองและป้องกันข้อมูลสำคัญของลูกค้านั้น องค์กรจำเป็นจะต้องเริ่มตั้งคำถามเพื่อตรวจสอบถึงทัศนคติของคณะกรรมการบริษัท (บอร์ด) ขององค์กรในด้านความปลอดภัยและการจัดสรรงบลงทุนในระบบการป้องกันภัยคุกคาม จึงเป็นที่มาของการสำรวจความคิดเห็นของผู้บริหารที่มีอำนาจตัดสินใจด้านไอทีในองค์กรทั่วโลกในครั้งนี้
และจากผลการสำรวจในเชิงดังกล่าว พบว่าผู้บริหารด้านไอทีจำนวน 48% เชื่อว่าคณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ และไม่ได้มีผลกระทบอย่างไรในด้านงบประมาณลงทุนในปัจจุบัน แต่การสำรวจพบว่าผู้บริหารด้านไอทีในองค์กรจำนวน 61% รับว่าได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูง ทั้งนี้ 71% ของผู้ตอบแบบสอบถามยอมรับว่า ได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว และเชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้น เนื่องจาก 77% ตอบว่า คณะกรรมการบริษัทกำลังเริ่มให้ความสนใจในความปลอดภัยไอทีเป็นเรื่องที่สำคัญมากขึ้น
ปัจจัยที่ทำให้ความปลอดภัยไซเบอร์กลายเป็นเรื่องสำคัญมากขึ้น มีดังนี้
จำนวนภัยคุกคามที่เพิ่มมากขึ้นทั่วโลก: มีองค์กร 85% ที่ตอบแบบสอบถามนี้ ตอบว่า ในช่วงสองปีที่ผ่านมา ตนได้ประสบปัญหาการโจมตีมากมาย โดยองค์กรจำนวน 47% พบภัยมัลแวร์และแรนซัมแวร์มากที่สุด ทั้งนี้ ผู้ตอบแบบสอบถามจำนวน 49% ตอบว่ามีการให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีเพิ่มขึ้น ซึ่งเป็นผลมาการโจมตีไซเบอร์ทางอินเทอร์เน็ตที่เกิดขึ้นมากมายทั่วโลก เช่น WannaCry จึงทำให้คณะกรรมการมีความสนใจในเรื่องการรักษาความปลอดภัยมากขึ้น
แรงกดดันจากหน่วยงานกำกับดูแลที่มีมากขึ้น: 34% ของผู้ตอบแบบสอบถามรายงานรับว่า การเพิ่มจำนวนของกฎระเบียบและค่าปรับจากหน่วยงานกำกับดูแลทำให้คณะกรรมการเริ่มรับรู้และสนใจในเรื่องภัยไซเบอร์มากขึ้น เช่น การตั้งจัดกฏและค่าปรับของจีดีพีอาร์ (General Data Protection Regulation) ในกลุ่มอียูที่เป็นเริ่มใช้เป็นเกณฑ์ในการปฏิบัติกับข้อมูลในยุโรป ตั้งแต่ปีคศ. 2018 เป็นต้น
ผู้ตอบแบบสอบถามให้ความเห็นว่า คณะกรรมการบริษัทมักจะเข้ามาเกี่ยวข้องด้วยหลังที่ได้เกิดเหตุการณ์ภัยโจมตีแล้วมากกว่าช่วงการป้องกัน และจะลงมือจัดการก็ต่อเมื่อเกิดความเสียหายจำนวนมาก ทั้งนี้ มีจำนวน 77% ต้องการจะตรวจสอบวิธีการปฏิบัติงานเพื่อให้ทราบว่าเกิดภัยอะไรขึ้น และอีกจำนวน 67% ต้องการจะพิจารณาและเพิ่มงบประมาณด้านความปลอดภัยไอทีให้มากขึ้น
ดังนั้น 77% ของผู้บริหารด้านไอทีแจ้งว่า คณะกรรมการบริษัทกำลังจะลงมือจัดการความปลอดภัยไอทีมากขึ้น จึงมีความมั่นใจมากขึ้นว่า ความปลอดภัยไอทีจะมีความสำคัญในสายตาของผู้บริหารระดับสูงขององค์กรมากขึ้น
การเปลี่ยนไปใช้ระบบคลาวด์เป็นตัวเร่งให้ความปลอดภัยมีความสำคัญมากขึ้น: เนื่องจากองค์กรต่างๆ ต้องการย้ายแอปพลิเคชั่นหลักๆ และข้อมูลสำคัญๆ ไปสู่ระบบคลาวด์ อันเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัล ซึ่ง 77% ของผู้ตอบแบบสอบถามยืนยันด้วยว่าการรักษาความปลอดภัยบนระบบคลาวด์และการลงทุนด้านความปลอดภัยเพื่อสนับสนุนโครงการนี้กำลังเป็นหนึ่งในวาระสำคัญสำหรับการประชุมของคณะกรรมการ จึงสอดคล้องกับจำนวน 74% ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้านไอทีตอบว่าเชื่อเป็นอย่างมากว่า การรักษาความปลอดภัยในระบบคลาวด์กำลังเป็นที่ต้องการเพิ่มขึ้นในอนาคต (จากในปัจจุบันที่มีเพียง 37% รับว่ายังมีการรักษาความปลอดภัยในระบบคลาวด์ไม่เพียงพอในการจัดสรรทรัพยากรต่างๆ) นอกจากนี้ พบข้อมูลว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจ (50%) กำลังวางแผนลงทุนในระบบรักษาความปลอดภัยในคลาวด์ใน 12 เดือนข้างหน้านี้
จึงเป็นที่ชัดเจนว่า ในขณะนี้ ระดับคณะกรรมการบริหารขององค์กรทั่วโลกให้ความสนใจเรื่องคลาวด์ ถึงเวลาแล้วที่ผู้บริหารไอทีในทุกองค์กรต้องแน่ใจว่าท่านมีแผนการปรับกลยุทธ์ด้านการรักษาความปลอดภัยเครือข่ายไว้เรียบร้อยแล้วเช่นกัน
วิธีการสอบถาม
บริษัทวิจัยตลาดอิสระ Loudhouse เป็นผู้ดำเนินการสำรวจการรักษาความปลอดภัยองค์กรระดับองค์กรของฟอร์ติเน็ตทั่วโลกในปี 2560 เพื่อตรวจสอบถามถึงทัศนคติที่เปลี่ยนแปลงต่อความปลอดภัยในธุรกิจในเดือนกรกฎาคมถึงสิงหาคมปี 2560 ในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีที่มีความรับผิดชอบต่อการรักษาความปลอดภัยด้านไอที โดยได้รับแบบสำรวจคืนจากผู้ตอบที่ไม่ระบุชื่อเป็นจำนวน 1,801 รายใน 16 ประเทศ ได้แก่ สหรัฐฯ แคนาดา ฝรั่งเศส สหราชอาณาจักร เยอรมนี สเปน อิตาลี ประเทศตะวันออกกลาง แอฟริกาใต้ โปแลนด์ เกาหลี ออสเตรเลีย สิงคโปร์ อินเดียฮ่องกง และอินโดนีเซีย ทั้งนี้ ผู้ตอบแบบได้ตอบการสอบถามทางออนไลน์ โดยไม่ทราบถึงวัตถุประสงค์หรือผู้สนับสนุนการจัดทำครั้งนี้แต่อย่างใด
JARTON เข้าร่วมโครงการ "Smart Living, Better Living" ต่อยอด OTOD Smart Living
Kaspersky นำเสนอการวิเคราะห์เชิงบริบทที่ขับเคลื่อนด้วย AI สู่ความปลอดภัยของเวิร์กโหลดบนคลาวด์
ฟอร์ติเน็ตลงทุน FortiSASE PoP ในไทย หนุนนโยบายเศรษฐกิจดิจิทัล
Microsoft Sovereign Cloud เพิ่มศักยภาพด้านการกำกับดูแล ประสิทธิภาพ และรองรับโมเดล AI ขนาดใหญ่ ปลอดภัยแม้ไม่เชื่อมต่อกับเครือข่าย
พาโล อัลโต้ เน็ตเวิร์กส์ จับมือ สกมช เปิดแผนยุทธศาสตร์ พลิกโฉม ความปลอดภัยระบบคลาวด์ของประเทศไทย
กทม. ยกระดับมาตรการความปลอดภัยโรงเรียนในสังกัด สร้างพื้นที่ปลอดภัยสูงสุดแก่นักเรียนและบุคลากร
พาโล อัลโต้ เน็ตเวิร์กส์ ปิดดีลควบรวมกิจการ CyberArk เสริมแกร่งด้านความปลอดภัยในยุค AI
ฟอร์ติเน็ต ชู 4 จุดแข็ง FortiWeb ตอบโจทย์องค์กรไทย รองรับมาตรฐานความปลอดภัยเว็บไซต์ สกมช.
ไปรษณีย์ไทยสนับสนุนภารกิจชาติ ขนส่งบัตรเลือกตั้งครบถ้วนทั้ง 400 เขต 100%