แนะลงทุนเทคโนโลยี ปิดช่องโหว่ภัยไซเบอร์

โดย...ปากกาด้ามเดียว

จากกรณีมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service-DDoS) มีจำนวนมากขึ้น ทำให้การป้องกันการ โจมตีหรือคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีของแต่ละองค์กร จึงเพิ่มขึ้นกว่า 2 เท่าเมื่อเทียบกับช่วง 12 เดือนก่อนหน้า

อย่างไรก็ดี มีองค์กรเพียง 2 ใน 5 ที่ได้ลงทุนในเทคโนโลยีที่ก้าวล้ำอย่างแมชีนเลิร์นนิ่ง ปัญญาประดิษฐ์ และ ออโตเมชั่น แสดงให้เห็นว่าองค์กรควรเห็นความสำคัญของการลงทุนในนวัตกรรมและโซลูชั่นต่างๆ เพื่อเสริมสมรรถนะการรับมือทางไซเบอร์ให้มากขึ้น

เอคเซนเชอร์ได้จัดทำรายงานการศึกษาสภาวการณ์ความต้านทานทางไซเบอร์ ปี 2018 ระหว่างเดือน ม.ค.-กลางเดือน มี.ค. 2561 พบว่าองค์กรที่ขยับเชิงรุกเพื่อรับมือการโจมตีสามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560 แต่ยังมีอีก 13% ของเป้าโจมตีที่องค์กรยังต้องเผชิญการเจาะระบบความปลอดภัย เฉลี่ยประมาณ 30 กรณี/ปี ซึ่งสร้างความเสียหายหรือ ทำให้สูญเสียทรัพย์สิน ที่มีมูลค่ามากนนทวัฒน์ พุ่มชูศรี กรรมการผู้จัดการ เอคเซนเชอร์ ประเทศไทย กล่าวว่า ในปีนี้มีเป้าโจมตีเพียง 0.125% ที่ถูกเจาะสำเร็จ เทียบกับ 0.33% เมื่อปีที่แล้วแสดงว่าองค์กรรับมือได้ดีขึ้น สามารถป้องกันข้อมูลไม่ให้โดนแฮ็ก ขโมย หรือรั่วไหลออกไป

อย่างไรก็ตาม แม้ผลการศึกษาจะพบว่าองค์กรทำได้ดีแล้วในการลดผลกระทบจากการโจมตีทางไซเบอร์ แต่ก็ยังมีอีกหลายสิ่งหลายอย่างที่ควรต้องทำสำหรับองค์กรที่ต้องการปิดช่องป้องกันไม่ให้เกิดการโจมตีใดๆ ได้อีก การยกระดับการลงทุนด้านความปลอดภัยเป็นการลงทุนที่ชาญฉลาด และควรเป็นสิ่งที่องค์กรให้ความสำคัญอันดับต้นๆ ผู้นำธุรกิจที่ลงทุนและนำเทคโนโลยีใหม่ๆ เข้ามาใช้อย่างต่อเนื่อง จะเสริมสร้างให้องค์กรมีความต้านทานทางไซเบอร์ได้อย่างยั่งยืนในอีก 2-3 ปีข้างหน้า

นนทวัฒน์ พุ่มชูศรี

ปัจจุบันนี้องค์กรสามารถตรวจจับการเจาะระบบได้เร็วขึ้น จากที่เคยใช้เวลาเป็นเดือนเป็นปี ก็ลดเหลือเป็นวันเป็นสัปดาห์ โดยเฉลี่ย 89% ของผู้ตอบแบบสำรวจเผยว่า ทีมรักษาความปลอดภัยภายในองค์กรตรวจพบการเจาะระบบได้ภายใน 1 เดือน เทียบกับสัดส่วนในปีที่แล้วที่ 32% สำหรับปีนี้มีองค์กร 55% ที่ใช้เวลา 1 สัปดาห์หรือน้อยกว่านั้น ในการตรวจพบการเจาะระบบ เทียบกับที่มีองค์กรเพียง 10% ในปีที่แล้ว แต่ก็ยังค้นพบได้เพียง 64% ของเหตุการณ์ทั้งหมด

นอกจากนี้ ยังพบว่าภายในองค์กรนั้นเพียง 67% ที่มีการป้องกันเป็นอย่างดีด้วยระบบการรักษาความปลอดภัยทางไซเบอร์ เมื่อสอบถามถึงสมรรถนะที่จำเป็นต่อการอุดช่องโหว่การรักษาความปลอดภัยทางไซเบอร์ 2 คำตอบอันดับต้นๆ คือ ระบบอะนาไลติกส์ด้านการคุกคามทางไซเบอร์ และระบบติดตามความปลอดภัย และผู้ตอบ 83% เห็นพ้องว่าเทคโนโลยีใหม่ๆ อย่างปัญญาประดิษฐ์ แมชีนหรือดีปเลิร์นนิ่ง ระบบวิเคราะห์พฤติกรรมผู้ใช้ และบล็อกเชน เป็นสิ่งจำเป็นต่อการรักษาอนาคตขององค์กรให้ปลอดภัย

สำหรับ 5 ขั้นตอนที่องค์กรควรทำเพื่อเสริมสร้างความต้านทานทางไซเบอร์ ได้แก่ 1.การสร้างพื้นฐานที่แข็งแกร่ง โดยกำหนดสินทรัพย์ที่มีมูลค่าสูงและเสริมสร้างจุดนั้นให้แข็งแกร่ง มีการควบคุมทุกๆ ส่วนตลอดห่วงโซ่คุณค่า 2.ทดสอบความต้านทานเหมือนถูกโจมตี พัฒนาความสามารถด้านการรักษาความปลอดภัย ด้วยการแบ่งบทบาทคนภายในองค์กรให้เป็นทั้งผู้เล่นและโค้ชแบบสลับสับเปลี่ยนกัน เพื่อวิเคราะห์ว่าควรปรับปรุงตรงจุดใดบ้าง

3.จัดสรรการลงทุนเพื่อลงทุนในเทคโนโลยีที่จะเข้ามาช่วยทำระบบป้องกันให้เป็นอัตโนมัติ ใช้สมรรถนะของระบบอัตโนมัติต่างๆ รวมทั้งระบบอะนาไลติกส์ที่ทันสมัย 4.ดำเนินการเชิงรุกและค้นหาสิ่งที่เป็นภัยคุกคามพัฒนาข้อมูลเชิงกลยุทธ์และเทคนิคเกี่ยวกับการคุกคามที่เกี่ยวข้องกับสภาพแวดล้อมของธุรกิจ และ 5.พัฒนาบทบาทของ CISO หรือประธานเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศรุ่นต่อไป ที่มีความรู้ลึกในด้านธุรกิจ และสามารถบริหารความเสี่ยงให้สมดุลตามลักษณะธุรกิจได้