มีเพียง 27% ขององค์กรในประเทศไทยเท่านั้นที่มีความพร้อมในระดับ ‘Mature’ หรือ ‘มีความพร้อมอย่างเต็มที่’ ในการรับมือกับภัยคุกคามทางไซเบอร์สมัยใหม่ ตามรายงานดัชนีความพร้อมด้านไซเบอร์ซีเคียวริตี้ (Cybersecurity Readiness Index) ของซิสโก้ (NASDAQ: CSCO) ที่เผยแพร่ในวันนี้
รายงานดังกล่าวจัดทำภายใต้สถานการณ์ของโลกไฮบริดในยุคหลังโควิด ซึ่งผู้ใช้และข้อมูลต่างๆ จำเป็นต้องได้รับการคุ้มครองความปลอดภัยเพื่อรองรับการทำงานทุกที่ทุกเวลา รายงานฉบับนี้เน้นย้ำว่าองค์กรธุรกิจต่างๆ กำลังดำเนินงานได้เป็นอย่างดี และช่องว่างด้านความพร้อมสำหรับไซเบอร์ซีเคียวริตี้จะกว้างขึ้นถ้าหากผู้บริหารฝ่ายธุรกิจและฝ่ายระบบรักษาความปลอดภัยทั่วโลกไม่รีบเร่งดำเนินมาตรการที่เหมาะสม
องค์กรต่างๆ ได้เปลี่ยนรูปแบบการดำเนินงานแบบอยู่กับที่ ซึ่งบุคลากรทำงานโดยใช้อุปกรณ์เครื่องเดียวในสถานที่ตั้งแห่งเดียว เชื่อมต่อกับเครือข่ายที่คงที่ตายตัว ไปสู่โลกไฮบริดที่พวกเขาทำงานจากอุปกรณ์หลายเครื่องในหลากหลายสถานที่มากขึ้น โดยเชื่อมต่อกับหลายๆ เครือข่าย พร้อมทั้งสามารถเข้าถึงแอปพลิเคชันบนระบบคลาวด์ได้ในขณะเดินทาง และสร้างข้อมูลจำนวนมหาศาล ความเปลี่ยนแปลงนี้ก่อให้เกิดปัญหาท้าทายใหม่ๆ ทางด้านไซเบอร์ซีเคียวริตี้สำหรับบริษัทต่างๆ
รายงานดัชนีความพร้อมด้านไซเบอร์ซีเคียวริตี้ของซิสโก้: ความยืดหยุ่นในโลกไฮบริด
รายงานดัชนีความพร้อมด้านไซเบอร์ซีเคียวริตี้ของซิสโก้: ความยืดหยุ่นในโลกไฮบริด (Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World) ได้ศึกษาความพร้อมของบริษัทต่างๆ ในการรักษาความยืดหยุ่นของไซเบอร์ซีเคียวริตี้ต่อภัยคุกคามสมัยใหม่ โดยครอบคลุม 5 เสาหลักสำคัญที่เป็นพื้นฐานของการป้องกันภัยคุกคามที่จำเป็น ได้แก่ อัตลักษณ์ส่วนบุคคล อุปกรณ์ เครือข่าย เวิร์กโหลดของแอพพลิเคชั่น และข้อมูล โดยครอบคลุมโซลูชั่นที่แตกต่างกัน 19 รายการ
ในการสำรวจความคิดเห็นแบบปกปิดสองทาง (double-blind) ซึ่งดำเนินการโดยองค์กรอิสระ มีการสัมภาษณ์ผู้บริหารฝ่ายไซเบอร์ซีเคียวริตี้ในภาคเอกชน 6,700 คนใน 27 ประเทศ เกี่ยวกับการปรับใช้โซลูชั่น และระดับของการปรับใช้ โดยบริษัทต่างๆ ถูกจำแนกตามสี่ระดับของความพร้อม ซึ่งได้แก่ ระดับเริ่มต้น, ระดับก่อร่างสร้างตัว, ระดับก้าวหน้า และระดับอย่างพร้อมเต็มที่
ระดับเริ่มต้น (Beginner) (คะแนนรวมน้อยกว่า 10): อยู่ในขั้นเริ่มต้นของการปรับใช้โซลูชั่น
ระดับก่อร่างสร้างตัว (Formative) (คะแนนระหว่าง 11 – 44): มีการปรับใช้โซลูชั่นในระดับหนึ่ง แต่ประสิทธิภาพต่ำกว่าค่าเฉลี่ยความพร้อมด้านไซเบอร์ซีเคียวริตี้
ระดับก้าวหน้า (Progressive) (คะแนนระหว่าง 45 – 75): มีการปรับใช้โซลูชั่นในระดับพอประมาณ และมีประสิทธิภาพสูงกว่าค่าเฉลี่ยความพร้อมด้านไซเบอร์ซีเคียวริตี้
ระดับพร้อมอย่างเต็มที่ (Mature) (คะแนน 76 ขึ้นไป): ประสบความสำเร็จในการปรับใช้โซลูชั่นขั้นสูง และมีความพร้อมมากที่สุดในการรับมือกับความเสี่ยงด้านความปลอดภัย
นอกเหนือจากการค้นพบว่ามีเพียง 27% ของบริษัทในไทยเท่านั้นที่มีความพร้อมอย่างเต็มที่ในการต่อสู้กับภัยคุกคามทางไซเบอร์ ยังพบอีกด้วยว่าเกือบ 40% ของบริษัทจัดอยู่ใน “ระดับเริ่มต้นหรือก่อร่างสร้างตัว” ขณะที่องค์กรในไทยทำได้ดีกว่าค่าเฉลี่ยทั่วโลก (15% ของบริษัททั่วโลกอยู่ในระดับพร้อมอย่างเต็มที่) แต่ตัวเลขก็ยังถือว่าต่ำมากเมื่อพิจารณาจากความเสี่ยงทางไซเบอร์
ในทำนองเดียวกัน 89% ของผู้ตอบแบบสอบถามคาดว่าเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้จะทำให้ธุรกิจของพวกเขาหยุดชะงักในอีก 12 ถึง 24 เดือนข้างหน้า และค่าใช้จ่ายจากการขาดความพร้อมด้านไซเบอร์ซีเคียวริตี้อาจสูงมาก โดย 66% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาเคยเผชิญเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้ในช่วง 12 เดือนที่ผ่านมา และ 50% ของบริษัทที่ได้รับผลกระทบได้รับความเสียหายอย่างน้อย 500,000 ดอลลาร์
จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “การเปลี่ยนย้ายไปสู่โลกไฮบริดได้ก่อให้เกิดความเปลี่ยนแปลงต่อแลนสเคปด้านความปลอดภัยกับบริษัทต่างๆ และทำให้ไซเบอร์ซีเคียวริตี้มีความซับซ้อนเพิ่มมากขึ้น องค์กรต่างๆ ต้องยกเลิกการใช้แนวทางการป้องกันการติดตั้งเครื่องมือที่ผสมผสานกันหลายจุด และหันไปใช้แพลตฟอร์มแบบครบวงจร เพื่อเพิ่มความยืดหยุ่นในการรักษาความปลอดภัย และลดความยุ่งยากซับซ้อน ซึ่งจะช่วยให้องค์กรธุรกิจสามารถแก้ไขปัญหาด้านความพร้อมทางไซเบอร์ซีเคียวริตี้ได้”
ผู้บริหารองค์กรธุรกิจจะต้องสร้างพื้นฐานของ ‘ความพร้อม’ สำหรับ 5 เสาหลักด้านความปลอดภัย เพื่อสร้างองค์กรที่มีความปลอดภัยและยืดหยุ่น ความจำเป็นดังกล่าวนับว่ามีความสำคัญอย่างยิ่ง ดังจะเห็นได้ว่า 93% ของผู้ตอบแบบสอบถามมีแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยอย่างน้อย 10 เปอร์เซ็นต์ในอีก 12 เดือนข้างหน้า การวางรากฐานดังกล่าวจะช่วยให้องค์กรสามารถเสริมสร้างความแข็งแกร่ง และให้ความสำคัญกับการพัฒนาส่วนที่จำเป็น พร้อมทั้งปรับปรุงความยืดหยุ่นโดยรวม
วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ ประจำประเทศไทยและเมียนมาร์ กล่าวว่า “แลนสเคปของภัยคุกคามทางไซเบอร์ในปัจจุบันมีความแออัดและซับซ้อนมากขึ้น เนื่องจากองค์กรต่างๆ ในไทยดำเนินงานในโลกไฮบริดที่ขับเคลื่อนด้วยแอพ ขณะที่ประเทศไทยกำลังเร่งการเปลี่ยนผ่านสู่ดิจิทัลไปสู่ไทยแลนด์ 4.0 จึงจำเป็นอย่างยิ่งสำหรับองค์กรต่างๆ ในการให้ความสำคัญกับความปลอดภัยทางไซเบอร์ซึ่งเป็นรากฐานในการปรับเปลี่ยนไปสู่ดิจิทัล ถึงเวลาแล้วที่องค์กรต่างๆ จะต้องเปลี่ยนมาใช้แนวทางแพลตฟอร์มแบบครบวงจรสำหรับระบบรักษาความปลอดภัยที่ครอบคลุม 5 เสาหลักด้านความปลอดภัย เพื่อสร้างความยืดหยุ่นและการเติบโตของธุรกิจ”
ข้อมูลสำคัญอื่นๆ ในรายงานดัชนีดังกล่าวมีดังนี้:
ความพร้อมสำหรับ 5 เสาหลักที่สำคัญ
- อัตลักษณ์ส่วนบุคคล (Identity): มีองค์กรเพียง 35% เท่านั้นที่จัดอยู่ในระดับพร้อมอย่างเต็มที่
- อุปกรณ์ (Devices): มีเพียง 39% ขององค์กรเท่านั้นที่พร้อมอย่างเต็มที่
- ความปลอดภัยของเครือข่าย (Network Security): หลายบริษัทยังคงมีความล่าช้าในส่วนนี้ โดยมีองค์กรถึง 40% ที่จัดอยู่ในระดับเริ่มต้นหรือก่อร่างสร้างตัว
- เวิร์กโหลดของแอพพลิเคชั่น (Application Workloads): นี่คือเสาหลักที่บริษัทส่วนใหญ่มี “ความพร้อมน้อยที่สุด” โดย 57% ของบริษัทอยู่ในระดับเริ่มต้นหรือก่อร่างสร้างตัว
- ข้อมูล (Data): 55% ของบริษัทจัดอยู่ในระดับเติบโตเต็มที่และก้าวหน้า