เนื้อหาวันที่ : 2021-02-17 19:17:53 จำนวนผู้เข้าชมแล้ว : 1179 views

ฟอร์ติเน็ตคาดการณ์และแนะนำความปลอดภัยไซเบอร์สำหรับปี 2564 ให้ CISO ในธุรกิจสำคัญต่าง ๆ

ให้คำแนะนำเชิงกลยุทธ์แก่ภาครัฐ ธุรกิจค้าปลีก ธุรกิจการเงินการธนาคาร ธุรกิจด้านสาธารณสุข กลุ่มด้านการศึกษาและอุตสาหกรรมโอที ขยายเวลาอบรมผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายด้วยตนเอง ฟรี!!! เพื่อลดช่องว่างทักษะการรักษาความปลอดภัยไซเบอร์ในทุกอุตสาหกรรม

ในปี พ.ศ. 2563 ที่ผ่านมา องค์กรต่างๆ ในอุตสาหกรรมแทบทุกแขนงต่างต้องเผชิญกับความท้าทายด้านความปลอดภัยอย่างหนักเนื่องจากลักษณะของงานเปลี่ยนไปอย่างกะทันหันและไม่คาดคิด ผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยข้อมูล (Chief Information Security Officer: CISO) จำเป็นต้องเปลี่ยนกลยุทธ์ด้านการรักษาความปลอดภัยอย่างรวดเร็วทั่วโครงสร้างพื้นฐาน ตั้งแต่อุปกรณ์ปลายทางของผู้ใช้งาน ศูนย์ดาต้าเซ็นเตอร์ เครือข่าย WAN และแม้กระทั่งส่วนเอจของคลาวด์ เป็นการตัดสินใจที่เร่งด่วนและมีผลกระทบมากมายต่อองค์กร

ตลอดทั้งปีที่ผ่านมา ผู้เชี่ยวชาญ CISO ทั้งหมดของฟอร์ติเน็ตได้แบ่งปันความรู้และประสบการณ์ของตนให้กับองค์กรต่างๆ ทั่วโลกเพื่อให้องค์กรสามารถรับมือกับความท้าทายด้านความปลอดภัยไซเบอร์ทั้งในปัจจุบันและในอนาคต โดย CISO ทั้ง 5 ท่านได้สะท้อนถึงผลกระทบด้านความปลอดภัยทางไซเบอร์ในปี 2563 และคาดการณ์ด้านความปลอดภัยทางไซเบอร์ของกลุ่มหน่วยงานรัฐบาล ธุรกิจค้าปลีก ธุรกิจบริการด้านการเงิน ธุรกิจด้านสาธารณสุข กลุ่มด้านการศึกษาและโอทีในปี 2564 ไว้ดังนี้    

คุณจิม ริชเบิร์ก Fortinet Field CISO

กลุ่มหน่วยงานรัฐบาล

“กลุ่มหน่วยงานของรัฐบาลเป็นเป้าหมายสำคัญสำหรับผู้ประสงค์ร้ายมาโดยตลอด โดยเฉพาะในปี พ.ศ. 2563 ที่หน่วยงานรัฐบาลทั่วโลกได้ปรับวิธีการทำงานให้เป็นแบบระยะไกล ทำให้ตกเป็นเป้าหมายการโจมตีมากขึ้น ซึ่งในปี 2564 นี้ยังคงเป็นปีแห่งการเปลี่ยนแปลง หลายหน่วยงานมีแนวโน้มที่จะจัดให้พนักงานจำนวนมากทำงานบางช่วงเวลาจากระยะไกล ดังนั้น สภาพแวดล้อมด้านไอทีสำหรับผู้ที่ปฏิบัติงานจากทางไกล แพลตฟอร์มการทำงานร่วมกันบนออนไลน์ และการเชื่อมโยงเครือข่ายจึงเป็นเป้าหมายในการคุกคามของเหล่าอาชญากร ซึ่งหน่วยงานราชการจำเป็นต้องสร้างเกราะป้องกันให้แข็งแกร่งต่อไป

จากการแพร่ระบาดของโควิด-19 ประชาชนสามารถเข้าถึงบริการและข้อมูลของภาครัฐทางออนไลน์ได้มากขึ้น ทำให้มีแนวโน้มเป็นความเสี่ยงต่อภัยประเภทการปฏิเสธการให้บริการ (Denial-of-service) ที่มุ่งต่อสินทรัพย์ประเภทดิจิทัลเหล่านี้ โดยมีแนวโน้มว่าจะมีการโจมตีขนาดย่อยพร้อมกันหลายครั้งโดยมีจุดประสงค์เพื่อหลีกเลี่ยงการตรวจจับและการตอบสนองภัยที่ทำงานแบบอัตโนมัติ

เนื่องจากมีปริมาณข้อมูลของประชาชนขนาดใหญ่ บริการดิจิทัลของหน่วยงานของรัฐบาลจึงเป็นทรัพย์สินอันมีค่าสูง ดังนั้น CISO จำเป็นต้องจัดลำดับความสำคัญของโซลูชั่น เช่น จัดหาโซลูชั่น Zero Trust Access การรักษาความปลอดภัยที่ส่วนปลายทางอัตโนมัติ และสร้างการรับรู้ของพนักงาน เพื่อรับมือกับภัยคุกคามและเพื่อให้แน่ใจว่าโซลูชันต่าง ๆ เช่น ระบบเครือข่ายที่กำหนดโดยซอฟต์แวร์และบริการมัลติคลาวด์จะถูกนำไปใช้ได้อย่างปลอดภัย

คุณคอร์ทนีย์ เรดค์ Fortinet Field CISO

ธุรกิจค้าปลีก

“ในปี 2563 องค์กรค้าปลีกได้เน้นพัฒนาให้องค์กรของตนมีกลยุทธ์สำหรับระบบคลาวด์ในระดับสูง (Mature cloud strategy) ทำการค้าขายแบบไม่ต้องสัมผัสในรูปแบบธุรกิจอีเล็กทรอนิกส์ (Contactless commerce) และสร้างประสบการณ์ให้กับลูกค้าเป้าหมายในทุกช่องทาง (Omni-channel) ซึ่งเป็นแนวทางสำคัญสำหรับองค์กรค้าปลีกในการรองรับพฤติกรรมผู้บริโภคที่เปลี่ยนไปและพร้อมรับกับสิ่งท้าทายที่ไม่คาดคิด  

ในปี 2564 เราจะยังคงเห็นองค์กรต่าง ๆ พึ่งพาแนวทางเหล่านี้และให้ความสำคัญด้านการรักษาความปลอดภัยสูงสุดอีกต่อไป เนื่องจากอาชญากรไซเบอร์มักมองหาโอกาสใหม่ ๆ ในการใช้ประโยชน์จากช่องโหว่ต่างๆ และธุรกิจการค้าปลีกยังคงเป็นเป้าหมายหลักในการโจมตีเพื่อประโยชน์ด้านเม็ดเงิน ซึ่งในปี 2563 ที่ผ่านมานั้น ผู้ค้าปลีกต่างเร่งใช้เทคโนโลยีมากมายสร้างปรากฎการณ์ดิสรัปชั่นให้เกิดขึ้นอย่างรวดเร็ว รวมถึงได้วางแผนและลงทุนในแพลตฟอร์มเทคโนโลยีอย่างรอบคอบ สร้างการค้าปลีกแบบไดนามิก เพื่อช่วยสร้างโอกาสให้องค์กรอยู่รอดและเติบโตได้มากขึ้น ผู้คุกคามจึงฉวยโอกาสที่องค์กรกำลังสร้างการเปลี่ยนแปลงนี้ เข้าโจมตี และพบว่าแคมเปญการโจมตีประสบความสำเร็จมากเป็นพิเศษอีกด้วย

ในปี 2564 นี้ ผู้ค้าปลีกจึงพยายามขยายการลงทุนเหล่านี้ไปพร้อมๆ กับการสร้างประสิทธิภาพและประหยัดต้นทุนไปพร้อมกัน ทั้งนี้ เมื่อใช้โซลูชั่นเอสดีแวน (Secure SD-WAN) ควบคู่ไปกับโซลูชันการรักษาความปลอดภัยที่ยืดหยุ่นและปรับเปลี่ยนได้อื่น ๆ จะช่วยลดความซับซ้อนของเครือข่ายโดยรวม ง่ายต่อการจัดการ ในขณะเดียวกัน ให้ความมั่นใจถึงความมีประสิทธิภาพในระดับสูงและช่วยให้ลูกค้าใช้งานแอปพลิเคชันและเทคโนโลยีที่ลูกค้าต้องการได้ตลอดเวลา

การขยายการใช้งานของ 5G จะเป็นการเน้นย้ำที่ต้องมีการเชื่อมโยงเครือข่ายที่แข็งแกร่งปลอดภัย  เมื่อองค์กรใช้โซลูชั่นรักษาความปลอดภัยในการเข้าถึงเครือข่ายองค์กร อันเป็นแนวคิดด้านความมั่นคงปลอดภัยแบบ Zero-Trust Access รวมเข้ากับโครงสร้างการรักษาความปลอดภัยที่มีอยู่จะช่วยให้ธุรกิจสามารถระบุความเสี่ยงในสภาพแวดล้อมของตนได้ สามารถปรับขนาดการใช้งานได้อย่างปลอดภัย สามารถตอบสนองความต้องการของลูกค้าและของธุรกิจที่เปลี่ยนแปลงไปได้อย่างราบรื่น  

นอกจากนี้ ยังคงมีการพัฒนานวัตกรรมดิจิทัลซึ่งยังไม่ส่งสัญญาณของการชะลอตัวลง จึงก่อให้เกิดการพัฒนาของไอโอทีและมัลติคลาวด์ต่อไปอีก ส่งผลให้มีทราฟฟิคข้อมูลและการแจ้งเตือนด้านความปลอดภัยเข้ามาในระบบขององค์กรมากขึ้น ผู้ค้าปลีกจึงจำเป็นต้องปรับปรุงการปฎิบัติงานด้านความปลอดภัยให้มีความคล่องตัวมากขึ้น ท่ามกลางปัญหาการขาดแคลนทักษะทางไซเบอร์ โดยการนำเทคโนโลยีที่เน้นระบบอัตโนมัติ เช่น SOAR (Security Orchestration Automation and Response) และใช้บริการที่มีเอไอมาใช้"

คุณเรเน่ ทารัน Fortinet Deputy CISO

ธุรกิจบริการด้านการเงิน

“ในปี 2563 องค์กรให้บริการทางการเงินต้องหันไปจัดวิธีการทำงานจากระยะไกลเป็นส่วนใหญ่ บริการประเภทดิจิทัลจึงมีความสำคัญมากขึ้นกว่าเดิม เช่นเดียวกับองค์กรต่างๆ ในประเภทธุรกิจอื่นๆ  และแน่นอนว่า เป็นการเปิดโอกาสใหม่ให้กับอาชญากรไซเบอร์ในการใช้ประโยชน์จากจุดอ่อนในโครงสร้างพื้นฐานด้านความปลอดภัยของสถาบันการเงินเพื่อเข้าถึงข้อมูลที่มีค่าได้อย่างแม่นยำ แนวโน้มเหล่านี้ยังคงจะมีต่อไปในปีใหม่ซึ่งเหล่า CISO ควรต้องพิจารณากลยุทธ์ของตนอย่างหนักเพื่อระบุช่องว่างความเสี่ยงที่อาจเกิดขึ้น

สถาบันการเงินยังคงเป็นเป้าหมายการคุกคามของการโจมตีอย่างต่อเนื่อง พวกเขาจะต้องพิจารณาโซลูชันที่ยืดหยุ่นและคล่องตัว เพื่อให้งานด้านไอทีและความปลอดภัยสามารถปรับขนาดและปรับเปลี่ยนได้โดยไม่กระทบต่อความปลอดภัยและประสิทธิภาพ เนื่องจากเราคาดว่าจะยังเห็นองค์กรพึ่งพาใช้ระบบคลาวด์เพิ่มมากขึ้น ในขณะที่ยังนิยมใช้บริการดิจิทัลต่อไป ดังนั้น การรักษาศักยภาพในการมองเห็นและการควบคุมในสภาพแวดล้อมระบบคลาวด์ในองค์กรและแบบไฮบริดจึงเป็นหัวใจสำคัญ องค์กรจะต้องใช้ชุดเครื่องมือรักษาความปลอดภัยที่ครอบคลุมครบถ้วน สามารถปกป้องพื้นผิวการโจมตีทั้งหมดได้ รวมถึง ผู้ใช้งาน แอปพลิเคชันและอุปกรณ์ทั้งหมดที่มีอยู่ในและนอกเครือข่าย ด้วยเครื่องมือประเภท Zero Trust Access ที่หลอมรวมเข้าด้วยกันเพื่อลดความซับซ้อนในการจัดการโซลูชันและผู้จำหน่ายหลายค่ายหลายราย

องค์กรยังมีความจำเป็นที่ต้องจัดเวิร์กโฟลว์ให้เป็นอัตโนมัติ ป้องกันอุปกรณ์ปลายทางได้อย่างอัตโนมัติ จึงจำเป็นต้องพิจารณาใช้ SOAR อันเป็นระบบการจัดการด้านความปลอดภัยแบบรวมศูนย์ ช่วยให้เจ้าหน้าที่สามารถบริหารจัดการศูนย์ SOC ได้อย่างบูรณาการ ช่วยปรับกระบวนการรักษาความมั่นคงปลอดภัยไซเบอร์ให้รัดกุม ตอบสนองต่อเหตุผิดปกติได้อย่างรวดเร็วและอัตโนมัติมากยิ่งขึ้น นอกจากนี้ ยังจำเป็นต้องมีกระบวนการรับและแบ่งปันข้อมูลภัยคุกคามอันเป็นกุญแจสำคัญอย่างยิ่งในการป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นทั่วโลกได้อย่างรวดเร็วอีกด้วย”

คุณทรอย อาเม้นต์ Fortinet Field CISO

ธุรกิจด้านสาธารณสุข

“ในปี 2563 เกิดปัญหาและประเด็นความท้าทายด้านความปลอดภัยใหม่ๆ ในธุรกิจนี้มากมาย องค์กรด้านสาธารณสุข การดูแลสุขภาพ เภสัชกรรม และองค์กรชีววิทยาศาสตร์ทั่วโลกต่างเร่งจัดการรับมือกับการแพร่ระบาดของไวรัส COVID-19 ซึ่งรวมถึง การเปลี่ยนตนเองเพื่อให้บริการด้านสาธารณสุขระยะไกล (Telehealth services) การสร้างสถานที่ทดสอบ COVID-19 ระยะไกลชั่วคราว การพัฒนาและผลิตวัคซีน ซึ่งทีมผู้ดูแลด้านความปลอดภัยไซเบอร์เองพยายามปรับพัฒนาตามการเปลี่ยนแปลงต่างๆ อย่างใกล้ชิดเพื่อให้มั่นใจถึงความปลอดภัย ประสิทธิภาพและการปฏิบัติตามข้อกำหนดต่างๆ  แต่เหล่าอาชญากรไซเบอร์เองยิ่งฉวยโอกาสใช้ประโยชน์จากวิกฤตที่เกิดขึ้นทั่วโลกนี้ ส่งให้หลายองค์กรจำเป็นต้องปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยเพื่อรองรับการใช้งานของผู้ใช้ระยะไกล

การโจมตีเหล่านี้จะไม่สิ้นสุดในปี 2564 นี้ ดังนั้น เหล่า CISO ในธุรกิจด้านสาธารณสุขจำเป็นต้องเตรียมพร้อมเพื่อตอบรับกับสิ่งท้าทายใหม่ๆ ที่เกิดขึ้นในปีใหม่นี้อีกต่อไป ทั้งนี้ สิ่งที่องค์กรด้านสาธารณสุขได้จัดหาในการตอบสนองต่อวิกฤติ COVID-19 อันรวมถึงการใช้เทคโนโลยีคลาวด์ การจัดวิธิปฏิบัติงานแบบโมบายที่ปลอดภัย และการใช้แพลตฟอร์มสำหรับผู้ป่วยแบบเสมือนในระยะเวลาที่เร่งด่วนได้นี้ แสดงให้เห็นว่าองค์กรเหล่านี้มีศักยภาพในการปฏิรูปทางดิจิทัลที่รวดเร็วและมีประสิทธิภาพมากขึ้นเพื่อแก้ปัญหาด้านการดูแลสุขภาพ ชีววิทยาศาสตร์ และความท้าทายทางธุรกิจยาในอนาคตได้เป็นอย่างดี

ซึ่งองค์กรเดียวกันเหล่านี้ยังอาจจะถูกกำหนดเป็นเป้าหมายและได้รับผลกระทบจากภัยเรียกค่าไถ่แรนซัมแวร์ (Ransomware) ที่มีอัตราการขยายตัวมากขึ้น 75% และจะเพิ่มขึ้นอย่างต่อเนื่องต่อไปในปี 2564  ส่งให้องค์กรจำเป็นต้องลงทุนในโปรแกรมด้านความปลอดภัยที่สำคัญๆ  (ได้แก่ SD-WAN, Edge Compute, Cloud Security และ Security Operations) เพื่อลดความเสี่ยงขององค์กรและสร้างความมั่นใจในความสามารถที่จะปฎิบัติตามข้อกำหนดได้อย่างราบรื่น”

คุณเรเน่ ทารัน Fortinet Deputy CISO

กลุ่มด้านการศึกษา

“เช่นเดียวกับองค์กรในอุตสาหกรรมต่าง ๆ ในปี 2563 สถาบันการศึกษาจำเป็นต้องปรับรูปแบบการเรียนการสอนไปสู่การเรียนจากระยะไกล การเรียนแบบผสมผสาน หรือการเรียนที่มีระยะห่างทางสังคม โรงเรียนหลายแห่งไม่มีโครงสร้างพื้นฐานด้านไอทีเพื่อให้บรรลุเป้าหมายนี้ และโดยเฉพาะอย่างยิ่ง เมื่อต้องลงมือปฎิบัติการเป็นกรณีเร่งด่วน นอกจากนี้ นักศึกษา คณาจารย์และเจ้าหน้าที่มีแนวโน้มที่จะเข้าถึงเครือข่ายจากการเชื่อมต่ออินเทอร์เน็ตและอุปกรณ์ที่ไม่ปลอดภัยซึ่งมักจะเพิ่มโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาละเมิดเครือข่าย

แม้ว่าโรงเรียนจะสามารถใช้นโยบายด้านความปลอดภัยไซเบอร์เพื่อต่อสู้กับความเสี่ยงเหล่านี้และได้สร้างความปลอดภัยให้กับเครือข่ายระดับหนึ่งแล้วก็ตาม แต่ความท้าทายก็ยังไม่จบลง อาชญากรไซเบอร์จะพยายามใช้ประโยชน์จากจุดอ่อนจากผู้ใช้และอุปกรณ์ระยะไกลใหม่ทั้งหมดบนเครือข่ายต่อไป

ในปี 2564 สถาบันการศึกษาควรขยายแนวทางนโยบายที่ได้วางไว้ในช่วงต้นของการระบาด เพื่อให้แน่ใจว่ามีโครงสร้างพื้นฐานดิจิทัลที่แข็งแกร่ง สามารถต้านทานภัยคุกคามทางไซเบอร์ใหม่ๆ ที่กำลังพัฒนาการคุกคามได้ สถาบันการศึกษาควรระวังภัยการโจมตีทางอินเทอร์เน็ตที่อาจเกิดขึ้น เช่น แรนซัมแวร์ ฟิชชิงและการปฏิเสธการให้บริการ

ยิ่งไปกว่านั้น โรงเรียนทั่วไปมักมีงบประมาณต่ำและขาดทรัพยากรที่เพียงพอ ดังนั้น ในปี 2564 จึงมีความจำเป็นที่จะต้องลดพื้นผิวการโจมตีและความซับซ้อนในเครือข่ายของตนเอง ซึ่งจะช่วยลดจุดอ่อนในการเข้าเรียนจากระยะไกลและช่วยปกป้องอุปกรณ์ปลายทาง นอกจากนี้ สถาบันการศึกษาที่ทันสมัยมักต้องการใช้ประโยชน์จากระบบคลาวด์และบริการ SaaS  ดังนั้น แพลทฟอร์มที่สามารถรวมการมองเห็นและการดูแลระบบ อันรวมถึงระบบคลาวด์และโครงสร้างพื้นฐานด้านความปลอดภัยภายในองค์กรทั้งหมดเพื่อให้การจัดการมีประสิทธิภาพมากขึ้นจึงมีความสำคัญมาก”

คุณริค ปีเตอร์ Fortinet Field CISO

อุตสาหกรรมที่ใช้เทคโนโลยีเชิงปฏิบัติการ หรือ OT

“เทคโนโลยีเชิงปฏิบัติการเป็นเป้าหมายของผู้ไม่หวังดีมานานแล้ว แต่การแพร่ระบาดของ COVID-19 ในปี 2563 ทำให้เกิดโอกาสในการแสวงหาประโยชน์ใหม่ ๆ ที่อาชญากรไซเบอร์สามารถใช้คุกคามได้อย่างรวดเร็ว หลายองค์กรไม่ได้เตรียมพร้อมสำหรับการแพร่ระบาดและภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น ด้วยเหตุนี้ องค์กรจึงต้องเร่งนำโซลูชันความปลอดภัยมาใช้ปกป้องโครงสร้างพื้นฐานสำคัญอันมีเอกลักษณ์ในอุตสาหกรรมให้พ้นจากการโจมตีอย่างรวดเร็ว

ในปี 2564 องค์กรต่างๆ ต้องเริ่มพัฒนากลยุทธ์การรักษาความปลอดภัยเชิงรุกมากขึ้นเพื่อปกป้องสภาพแวดล้อม OT โดยใช้ประโยชน์จากข่าวกรองภัยคุกคามที่ทันสมัย วิเคราะห์และพัฒนากลยุทธ์ด้านความปลอดภัยอย่างต่อเนื่อง

สำหรับหลาย ๆ คน การแพร่ระบาดของ COVID-19 ในปัจจุบันเป็นตัวอย่างแสดงให้เห็นถึงแนวโน้มและความมุ่งมั่นของผู้ประสงค์ร้ายในโลกไซเบอร์ที่มุ่งสร้างแคมเปญคุกคามไปยัง OT อย่างมากมาย แต่เมื่อพิจารณาถึงวิธีที่องค์กรนำโซลูชั่นความปลอดภัยสำหรับ OT ปัจจุบันมาใช้งาน จะสะท้อนให้เห็นถึงแนวโน้มว่า การใช้แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ที่จะต้องจัดลำดับความสำคัญนั้นอาจจะใช้เวลาหลายปีในการสร้างความมั่นใจด้านความปลอดภัย

นอกจากกลุ่มธุรกิจพลังงานและสาธารณูปโภค การผลิต และการขนส่งแล้ว การพัฒนาระบบต่างๆ ให้เป็นอัตโนมัตินับเป็นประเด็นสำคัญสำหรับ OT อันรวมถึงการสร้างอาคารอัจฉริยะ มหาวิทยาลัยอัจฉริยะ และเมืองอัจฉริยะต่างๆ จะกลายเป็นสิ่งที่สำคัญที่สุดสำหรับชุมชนทั่วโลก จะเกิดแนวคิดใหม่ๆ ขึ้นมากำหนดสภาวะ “นิว นอร์มอล” หลังจากพ้นวิกฤตไวรัสร้ายในปัจจุบัน

นอกจากนี้ จำเป็นต้องใช้แหล่งข้อมูลด้านภัยอัจฉริยะให้เป็นกลไกสร้างความรู้ความเข้าใจถึงสถานการณ์ OT ที่ยั่งยืน เป็นการป้องกันเชิงรุกให้กับโครงสร้างพื้นฐานที่สำคัญ (Critical infrastructure)  ให้ความสำคัญกับโซลูชันที่เน้นใช้ศักยภาพของเทคโนโลยี กระบวนการและบุคลากรในการป้องกัน OT ให้พ้นจากการโจมตีที่เพิ่มมากขึ้นด้วยอัตราความเร็วเดียวกับการเติบโตของธุรกิจอีกด้วย”

 

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต ได้เปิดเผยว่า “ในปี 2563 ที่ผ่านมา องค์กรประเทศไทยมีความจำเป็นเร่งด่วนสำคัญที่ต้องจัดการ คือการจัดเครือข่ายรองรับสถานการณ์ COVID-19 และความจำเป็นที่ต้องปฏิบัติตามข้อกำหนดใน พ.ร.บ. มั่นคงไซเบอร์และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลซึ่งได้ประกาศในราชกิจจานุเบกษาและมีผลบังคับใช้ไปเรียบร้อยแล้ว ฟอร์ติเน็ตจึงได้เร่งให้คำแนะนำเชิงกลยุทธ์เพื่อให้องค์กรสามารถสร้างเกราะป้องกันภัยที่แข็งแกร่ง ในการช่วยพัฒนาบุคลากร ฟอร์ติเน็ตได้ขยายเวลาอบรมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเครือข่ายด้วยตนเองโดยไม่มีค่าใช้จ่าย เพื่อลดช่องว่างทักษะการรักษาความปลอดภัยทางไซเบอร์ให้กับทุกอุตสาหกรรมอีกด้วย”