ฟอร์ติเน็ตเผยผลสำรวจด้านภัยคุกคามทั่วโลกปี 2017 พบผู้บริหารด้านไอทีเกือบครึ่งเห็นว่าคณะกรรมการบริษัทขององค์กรให้ความสำคัญในเรื่องความปลอดภัยไซเบอร์ยังไม่เพียงพอต่อเมื่อเกิดเหตุการณ์ร้ายแล้ว แต่เชื่อว่าคลาวด์จะเร่งให้ความปลอดภัยไซเบอร์สำคัญมากขึ้น
แพททริส เพร์ช รองกรรมการผู้จัดการใหญ่อาวุโส ฝ่ายขายและสนับสนุนการขายทั่วโลก ฟอร์ติเน็ต ผู้นำระดับโลกในด้านโซลูชันรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูง ได้เปิดเผยถึงผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลก “2017 Fortinet Global Enterprise Security Survey” ว่าถึงแม้จะมีภัยคุกคามเกิดขึ้นมากในระยะที่ผ่านมานี้ ผู้บริหารด้านไอทีในองค์กรที่มีพนักงานมากกว่า 250 คนทั่วโลกยังเห็นว่าคณะกรรมการบริษัทขององค์กรตนยังไม่ได้ให้ความสำคัญในเรื่องความปลอดภัยไซเบอร์เป็นเรื่องหลัก แต่เชื่อว่าการปรับองค์กรสู่ดิจิทัลทรานสฟอร์เมชันด้วยการก้าวไปสู่คลาวด์จะทำให้ความปลอดภัยเครือข่ายเป็นเรื่องที่สำคัญมากขึ้น
ในขณะที่ท่านอ่านรายงานนี้เราทราบกันดีว่ามีภัยคุกคามเกิดขึ้นมากมายทั่วโลก โดยล่าสุดระหว่างเดือนพฤษภาคมถึงกรกฎาคมปีนี้องค์กรธุรกิจด้านเครดิตในประเทศสหรัฐอเมริกาโดนแฮกข้อมูลของชาวอเมริกันไปมากกว่า 143 ล้านคน และยังเกิดภัยมากมายอย่างต่อเนื่อง ซึ่งในการป้องกันภัยไม่ให้เกิดกับองค์กรของตนเองและป้องกันข้อมูลสำคัญของลูกค้านั้นองค์กรจำเป็นจะต้องเริ่มตั้งคำถามเพื่อตรวจสอบถึงทัศนคติของคณะกรรมการบริษัท (บอร์ด) ขององค์กรในด้านความปลอดภัยและการจัดสรรงบลงทุนในระบบการป้องกันภัยคุกคาม จึงเป็นที่มาของการสำรวจความคิดเห็นของผู้บริหารที่มีอำนาจตัดสินใจด้านไอทีในองค์กรทั่วโลกในครั้งนี้
จากผลการสำรวจในเชิงดังกล่าวพบว่าผู้บริหารด้านไอทีจำนวน 48% เชื่อว่าคณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ และไม่ได้มีผลกระทบอย่างไรในด้านงบประมาณลงทุนในปัจจุบัน แต่การสำรวจพบว่าผู้บริหารด้านไอทีในองค์กรจำนวน 61% รับว่าได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูง ทั้งนี้ 71% ของผู้ตอบแบบสอบถามยอมรับว่าได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว เชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้นเนื่องจาก 77% ตอบว่าคณะกรรมการบริษัทกำลังเริ่มให้ความสนใจในความปลอดภัยไอทีเป็นเรื่องที่สำคัญมากขึ้น ปัจจัยที่ทำให้ความปลอดภัยไซเบอร์กลายเป็นเรื่องสำคัญมากขึ้นมีดังนี้
• จำนวนภัยคุกคามที่เพิ่มมากขึ้นทั่วโลก : มีองค์กร 85% ที่ตอบแบบสอบถามนี้ตอบว่าในช่วง 2 ปีที่ผ่านมาตนได้ประสบปัญหาการโจมตีมากมาย โดยองค์กรจำนวน 47% พบภัยมัลแวร์และแรนซัมแวร์มากที่สุด ทั้งนี้ ผู้ตอบแบบสอบถามจำนวน 49% ตอบว่ามีการให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีเพิ่มขึ้น ซึ่งเป็นผลมาการโจมตีไซเบอร์ทางอินเทอร์เน็ตที่เกิดขึ้นมากมายทั่วโลก เช่น WannaCry จึงทำให้คณะกรรมการมีความสนใจในเรื่องการรักษาความปลอดภัยมากขึ้น
• แรงกดดันจากหน่วยงานกำกับดูแลที่มีมากขึ้น : 34% ของผู้ตอบแบบสอบถามรายงานรับว่าการเพิ่มจำนวนของกฎระเบียบและค่าปรับจากหน่วยงานกำกับดูแล ทำให้คณะกรรมการเริ่มรับรู้และสนใจในเรื่องภัยไซเบอร์มากขึ้น เช่น การตั้งจัดกฏและค่าปรับของจีดีพีอาร์ (General Data Protection Regulation) ในกลุ่มอียูที่เริ่มใช้เป็นเกณฑ์ในการปฏิบัติกับข้อมูลในยุโรปตั้งแต่ปี ค.ศ. 2018 เป็นต้น ผู้ตอบแบบสอบถามให้ความเห็นว่าคณะกรรมการบริษัทมักจะเข้ามาเกี่ยวข้องด้วยหลังที่ได้เกิดเหตุการณ์ภัยโจมตีแล้วมากกว่าช่วงการป้องกัน และจะลงมือจัดการก็ต่อเมื่อเกิดความเสียหายจำนวนมาก ทั้งนี้ มีจำนวน 77% ต้องการจะตรวจสอบวิธีการปฏิบัติงานเพื่อให้ทราบว่าเกิดภัยอะไรขึ้น จำนวน 67% ต้องการจะพิจารณาและเพิ่มงบประมาณด้านความปลอดภัยไอทีให้มากขึ้น ดังนั้น 77% ของผู้บริหารด้านไอทีแจ้งว่าคณะกรรมการบริษัทกำลังจะลงมือจัดการความปลอดภัยไอทีมากขึ้น จึงมีความมั่นใจมากขึ้นว่าความปลอดภัยไอทีจะมีความสำคัญในสายตาของผู้บริหารระดับสูงขององค์กรมากขึ้น
• การเปลี่ยนไปใช้ระบบคลาวด์เป็นตัวเร่งให้ความปลอดภัยมีความสำคัญมากขึ้น : เนื่องจากองค์กรต่าง ๆ ต้องการย้ายแอปพลิเคชันหลัก ๆ และข้อมูลสำคัญ ๆ ไปสู่ระบบคลาวด์อันเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัล ซึ่ง 77% ของผู้ตอบแบบสอบถามยืนยันด้วยว่าการรักษาความปลอดภัยบนระบบคลาวด์และการลงทุนด้านความปลอดภัยเพื่อสนับสนุนโครงการนี้กำลังเป็นหนึ่งในวาระสำคัญสำหรับการประชุมของคณะกรรมการ จึงสอดคล้องกับจำนวน 74% ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้านไอทีตอบว่าเชื่อเป็นอย่างมากว่าการรักษาความปลอดภัยในระบบคลาวด์กำลังเป็นที่ต้องการเพิ่มขึ้นในอนาคต (จากในปัจจุบันที่มีเพียง 37% รับว่ายังมีการรักษาความปลอดภัยในระบบคลาวด์ไม่เพียงพอในการจัดสรรทรัพยากรต่าง ๆ) นอกจากนี้ยังพบข้อมูลว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจ (50%) กำลังวางแผนลงทุนในระบบรักษาความปลอดภัยในคลาวด์ภายใน 12 เดือนข้างหน้านี้ จึงเป็นที่ชัดเจนว่าในขณะนี้ระดับคณะกรรมการบริหารขององค์กรทั่วโลกให้ความสนใจเรื่องคลาวด์ ถึงเวลาแล้วที่ผู้บริหารไอทีในทุกองค์กรต้องแน่ใจว่าท่านมีแผนการปรับกลยุทธ์ด้านการรักษาความปลอดภัยเครือข่ายไว้เรียบร้อยแล้วเช่นกัน
สรุปผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลก
“2017 Fortinet Global Enterprise Security Survey”
วิธีการสอบถาม
บริษัทวิจัยตลาดอิสระ Loudhouse เป็นผู้ดำเนินการสำรวจการรักษาความปลอดภัยองค์กรระดับองค์กรของฟอร์ติเน็ตทั่วโลกในปี พ.ศ. 2560 เพื่อตรวจสอบถามถึงทัศนคติที่เปลี่ยนแปลงต่อความปลอดภัยในธุรกิจในเดือนกรกฎาคมถึงสิงหาคมปี พ.ศ. 2560 ในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีที่มีความรับผิดชอบต่อการรักษาความปลอดภัยด้านไอที โดยได้รับแบบสำรวจคืนจากผู้ตอบที่ไม่ระบุชื่อเป็นจำนวน 1,801 รายใน 16 ประเทศ ได้แก่ สหรัฐอเมริกา แคนาดา ฝรั่งเศส สหราชอาณาจักร เยอรมนี สเปน อิตาลี ประเทศตะวันออกกลาง แอฟริกาใต้ โปแลนด์ เกาหลี ออสเตรเลีย สิงคโปร์ อินเดีย ฮ่องกง และอินโดนีเซีย ทั้งนี้ ผู้ตอบแบบสอบถามได้ตอบผ่านทางออนไลน์โดยไม่ทราบถึงวัตถุประสงค์หรือผู้สนับสนุนการจัดทำครั้งนี้แต่อย่างใด
รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs
Thailandindustrycom_official
