Play
‘ซีอีโอ’รับมือมัลแวร์
Thansettakij เว็บไซต์ข่าวฐานเศรษฐกิจ ผนวกไลฟ์สไตล์ Start up SMEs อสังหาริมทรัพย์ การเงิน การลงทุน การตลาด เศรษฐกิจ เทคโนโลยี Breaking News อัพเดตข่าวล่าสุดที่นี่
ฟอร์ติเน็ต เผยผลสำรวจพบผู้บริหาร ตื่นตัววางแผนรับภัยคุกคามทางไซเบอร์ หลัง WannaCry โจมตี โดย 77% เริ่มให้ความสนใจด้านความปลอดภัยไซเบอร์มากขึ้น และ 71% ใช้งบลงทุนด้านไอทีสูงขึ้นกว่าปีที่ผ่านมา
นายแพททริส เพร์ช รองกรรมการผู้จัดการใหญ่อาวุโส ฝ่ายขายและสนับสนุนการขายทั่วโลก ของ ฟอร์ติเน็ต (Fortinet, Inc.) เผยผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลก “2017 Fortinet Global Enterprise Security Survey” พบว่าผู้บริหารด้านไอทีจำนวน 48% เชื่อว่าคณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ และไม่ได้มีผลกระทบอย่างไรในด้านงบประมาณลงทุนในปัจจุบัน แต่การสำรวจพบว่าผู้บริหารด้านไอทีในองค์กรจำนวน 61% รับว่าได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูง ทั้งนี้ 71% ยอมรับว่า ได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว และเชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้น เนื่องจาก 77% ตอบว่า คณะกรรมการบริษัทกำลังเริ่มให้ความสนใจในความปลอดภัยไอทีเป็นเรื่องที่สำคัญมากขึ้น
ทั้งนี้ปัจจัยที่ทำให้ความปลอดภัยด้านไซเบอร์กลายเป็นเรื่องสำคัญมากขึ้น คือ 1.จำนวนภัยคุกคามที่เพิ่มมากขึ้นทั่วโลก โดยองค์กร 85% ให้ความเห็นว่า ในช่วง 2 ปีที่ผ่านมา ได้ประสบปัญหาการโจมตีมากมาย ซึ่งองค์กรจำนวน 47% พบภัยมัลแวร์และแรนซัมแวร์มากที่สุด ทั้งนี้ผู้ตอบแบบสอบถาม 49% ให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีเพิ่มขึ้น ซึ่งเป็นผลมาจาก การโจมตีไซเบอร์ทางอินเตอร์เน็ตที่เกิดขึ้นมากมายทั่วโลก เช่น WannaCry (มัลแวร์เรียกค่าไถ่) จึงทำให้คณะกรรมการมีความสนใจในเรื่องการรักษาความปลอดภัยมากขึ้น 2.แรงกดดันจากหน่วยงานกำกับดูแลที่มีมากขึ้น ซึ่ง 34% ของยอมรับว่า การเพิ่มจำนวนของกฎระเบียบและค่าปรับจากหน่วยงานกำกับดูแลทำให้คณะกรรมการเริ่มรับรู้และสนใจในเรื่องภัยไซเบอร์มากขึ้น เช่น การตั้งจัดกฎและค่าปรับของจีดีพีอาร์ (General Data Protection Regulation) ในกลุ่มอียูที่เริ่มใช้เป็นเกณฑ์ในการปฏิบัติกับข้อมูลในยุโรป ตั้งแต่ปี 2018
นอกจากนี้ยังพบว่าคณะกรรมการบริษัทมักจะเข้ามาให้ความสนใจหรือมีส่วนเกี่ยวข้องหลังจากที่ได้เกิดเหตุการณ์ภัยโจมตีแล้วมากกว่าช่วงการป้องกัน และจะลงมือจัดการก็ต่อเมื่อเกิดความเสียหายจำนวนมาก โดย 77% ต้องการจะตรวจสอบวิธีการปฏิบัติงานเพื่อให้ทราบว่าเกิดภัยอะไรขึ้น และอีกจำนวน 67% ต้องการพิจารณาและเพิ่มงบประมาณด้านความปลอดภัยไอทีให้มากขึ้น
โดยผู้บริหารด้านไอที 77% แจ้งว่า คณะกรรมการบริษัทกำลังจะลงมือจัดการความปลอดภัยด้านไอทีมากขึ้นและมั่นใจได้ว่า ความปลอดภัยด้านไอทีจะมีความสำคัญในสายตาของผู้บริหารระดับสูงขององค์กรมากขึ้น
3 การเปลี่ยนไปใช้ระบบคลาวด์เป็นตัวเร่งให้ความปลอดภัยมีความสำคัญมากขึ้น เนื่องจากองค์กรต่างๆ ต้องการย้ายแอพพลิเคชันหลักๆและข้อมูลสำคัญไปสู่ระบบคลาวด์ ซึ่งเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิตอล โดยพบว่า 77% ยืนยันว่าการรักษาความปลอดภัยบนระบบคลาวด์และการลงทุนด้านความปลอดภัยเพื่อสนับสนุนโครงการนี้เป็นหนึ่งในวาระสำคัญสำหรับการประชุมของคณะกรรมการ จึงสอดคล้องกับอีก 74% ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้านไอทีตอบว่าเชื่อเป็นอย่างมากว่า การรักษาความปลอดภัยในระบบคลาวด์กำลังเป็นที่ต้องการเพิ่มขึ้นในอนาคต (จากในปัจจุบันที่มีเพียง 37% รับว่ายังมีการรักษาความปลอดภัยในระบบคลาวด์ไม่เพียงพอในการจัดสรรทรัพยากรต่างๆ) นอกจากนี้ยังพบว่า 50% ของผู้ตอบ แบบสอบถาม กำลังวางแผนลง ทุนในระบบรักษาความปลอดภัยบน คลาวด์ใน 12 เดือนข้างหน้านี้
ทั้งนี้จะเห็นได้ว่าในปัจจุบัน ผู้บริหารของแต่ละองค์กรทั่วโลกก็หันมาให้ความสนใจเกี่ยวกับคลาวด์ รวมถึงมีการปรับแผนกลยุทธ์ด้านการรักษาความปลอดภัยของเครือข่ายไว้เพื่อรองรับภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในอนาคต ทั้งที่ก่อนหน้านี้พนักงานในองค์กรกว่า 250 คนให้ความเห็นว่าผู้บริหารฝ่ายไอทีขององค์กรนั้นไม่ได้ตระหนักถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นเท่าที่ควร แต่จากเหตุการณ์ที่องค์กรธุรกิจด้านเครดิตในสหรัฐอเมริกาถูกแฮกข้อมูลของประชาชนไปมากกว่า 143 ล้านคน จึงเป็นที่มาของการตระหนักถึงความปลอดภัยทางไซเบอร์ของผู้บริหารในหลายองค์กร
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,309
วันที่ 29 ตุลาคม - 1 พฤศจิกายน พ.ศ. 2560
นายแพททริส เพร์ช รองกรรมการผู้จัดการใหญ่อาวุโส ฝ่ายขายและสนับสนุนการขายทั่วโลก ของ ฟอร์ติเน็ต (Fortinet, Inc.) เผยผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลก “2017 Fortinet Global Enterprise Security Survey” พบว่าผู้บริหารด้านไอทีจำนวน 48% เชื่อว่าคณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ และไม่ได้มีผลกระทบอย่างไรในด้านงบประมาณลงทุนในปัจจุบัน แต่การสำรวจพบว่าผู้บริหารด้านไอทีในองค์กรจำนวน 61% รับว่าได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูง ทั้งนี้ 71% ยอมรับว่า ได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว และเชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้น เนื่องจาก 77% ตอบว่า คณะกรรมการบริษัทกำลังเริ่มให้ความสนใจในความปลอดภัยไอทีเป็นเรื่องที่สำคัญมากขึ้น
ทั้งนี้ปัจจัยที่ทำให้ความปลอดภัยด้านไซเบอร์กลายเป็นเรื่องสำคัญมากขึ้น คือ 1.จำนวนภัยคุกคามที่เพิ่มมากขึ้นทั่วโลก โดยองค์กร 85% ให้ความเห็นว่า ในช่วง 2 ปีที่ผ่านมา ได้ประสบปัญหาการโจมตีมากมาย ซึ่งองค์กรจำนวน 47% พบภัยมัลแวร์และแรนซัมแวร์มากที่สุด ทั้งนี้ผู้ตอบแบบสอบถาม 49% ให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีเพิ่มขึ้น ซึ่งเป็นผลมาจาก การโจมตีไซเบอร์ทางอินเตอร์เน็ตที่เกิดขึ้นมากมายทั่วโลก เช่น WannaCry (มัลแวร์เรียกค่าไถ่) จึงทำให้คณะกรรมการมีความสนใจในเรื่องการรักษาความปลอดภัยมากขึ้น 2.แรงกดดันจากหน่วยงานกำกับดูแลที่มีมากขึ้น ซึ่ง 34% ของยอมรับว่า การเพิ่มจำนวนของกฎระเบียบและค่าปรับจากหน่วยงานกำกับดูแลทำให้คณะกรรมการเริ่มรับรู้และสนใจในเรื่องภัยไซเบอร์มากขึ้น เช่น การตั้งจัดกฎและค่าปรับของจีดีพีอาร์ (General Data Protection Regulation) ในกลุ่มอียูที่เริ่มใช้เป็นเกณฑ์ในการปฏิบัติกับข้อมูลในยุโรป ตั้งแต่ปี 2018
นอกจากนี้ยังพบว่าคณะกรรมการบริษัทมักจะเข้ามาให้ความสนใจหรือมีส่วนเกี่ยวข้องหลังจากที่ได้เกิดเหตุการณ์ภัยโจมตีแล้วมากกว่าช่วงการป้องกัน และจะลงมือจัดการก็ต่อเมื่อเกิดความเสียหายจำนวนมาก โดย 77% ต้องการจะตรวจสอบวิธีการปฏิบัติงานเพื่อให้ทราบว่าเกิดภัยอะไรขึ้น และอีกจำนวน 67% ต้องการพิจารณาและเพิ่มงบประมาณด้านความปลอดภัยไอทีให้มากขึ้น
โดยผู้บริหารด้านไอที 77% แจ้งว่า คณะกรรมการบริษัทกำลังจะลงมือจัดการความปลอดภัยด้านไอทีมากขึ้นและมั่นใจได้ว่า ความปลอดภัยด้านไอทีจะมีความสำคัญในสายตาของผู้บริหารระดับสูงขององค์กรมากขึ้น
ทั้งนี้จะเห็นได้ว่าในปัจจุบัน ผู้บริหารของแต่ละองค์กรทั่วโลกก็หันมาให้ความสนใจเกี่ยวกับคลาวด์ รวมถึงมีการปรับแผนกลยุทธ์ด้านการรักษาความปลอดภัยของเครือข่ายไว้เพื่อรองรับภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในอนาคต ทั้งที่ก่อนหน้านี้พนักงานในองค์กรกว่า 250 คนให้ความเห็นว่าผู้บริหารฝ่ายไอทีขององค์กรนั้นไม่ได้ตระหนักถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นเท่าที่ควร แต่จากเหตุการณ์ที่องค์กรธุรกิจด้านเครดิตในสหรัฐอเมริกาถูกแฮกข้อมูลของประชาชนไปมากกว่า 143 ล้านคน จึงเป็นที่มาของการตระหนักถึงความปลอดภัยทางไซเบอร์ของผู้บริหารในหลายองค์กร
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,309
วันที่ 29 ตุลาคม - 1 พฤศจิกายน พ.ศ. 2560
