-
กระบวนการทำงานแบบแมนนวลที่ใช้เวลานานเกินไปทำให้การระบุและตอบสนองต่อภัยคุกคามเกิดความล่าช้าและเพิ่มค่าใช้จ่ายในการดำเนินงาน
-
การป้องกันเชิงรับที่ขาดการตรวจจับภัยคุกคามเชิงรุกเป็นความกังวลอันดับต้นๆ ทั้งในระดับโลกและภูมิภาคเอเชียแปซิฟิก
-
การขาดแคลนบุคลากรที่มีทักษะทำให้การบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์เป็นไปอย่างยากลำบาก
-
ความซับซ้อนในการจัดการโซลูชันรักษาความปลอดภัยที่แตกต่างกัน นำไปสู่ช่องว่างในการป้องกัน การกำหนดค่าที่ผิดพลาด และความเสี่ยงที่เพิ่มขึ้น
การสำรวจด้านการบริหารจัดการความปลอดภัยไซเบอร์ และการเตรียมพร้อมรับมือกับความท้าทายในอนาคตขององค์กรต่างๆ ในปัจจุบัน โดย “แคสเปอร์สกี้” พบว่า ผู้เชี่ยวชาญไซเบอร์ 98% ต้องการปรับปรุงระบบเพื่อเพิ่มการป้องกันสูงสุด
ถึงแม้ว่าผู้เชี่ยวชาญจำนวนมากจะมีระดับความพึงพอใจต่อระบบป้องกันภัยในปัจจุบันที่สูง และมีเพียง 6% เท่านั้นที่แสดงความไม่พอใจต่อมาตรการรักษาความปลอดภัยไซเบอร์ที่มี แต่ยังมีความต้องการระบบป้องกันภัยที่แข็งแกร่งมากขึ้นและปรับเปลี่ยนได้มากขึ้น
ผลการศึกษาทั่วโลกระบุว่า “จุดอ่อน” ซึ่งเป็นปัญหาที่พบบ่อยที่สุดของระบบรักษาความปลอดภัยไซเบอร์ และกลายเป็นความท้าทายด้านปฏิบัติการและทางเทคนิคต่างๆ ประกอบด้วย กระบวนการแบบแมนนวลใช้เวลานานเกินไป (30%)
รวมไปถึง การป้องกันเชิงรับขาดการตรวจจับภัยคุกคามเชิงรุก (29%), การขาดแคลนบุคลากรที่มีทักษะ (27%)
และความซับซ้อนในการจัดการโซลูชันที่แตกต่างกัน (23%)
เห็นได้ชัดว่าการพึ่งพากระบวนการแบบแมนนวลก่อให้เกิดค่าใช้จ่ายในการดำเนินงานที่เพิ่มขึ้น และเกิดความล่าช้าในการระบุและตอบสนองต่อภัยคุกคาม
ขณะที่ จุดที่สำคัญที่สุดคือการจัดการโซลูชันรักษาความปลอดภัยที่แตกต่างกันหลายโซลูชัน ทำให้เกิดช่องว่างในการครอบคลุม การกำหนดค่าที่ผิดพลาด และความเสี่ยงที่เพิ่มขึ้นจากการกำกับดูแล
ที่ผ่านมาทีมรักษาความปลอดภัยต้องดิ้นรนเพื่อรักษาการป้องกันแบบบูรณาการและมีประสิทธิภาพในระบบที่หลากหลาย การแยกส่วนนี้ขัดขวางเวลาในการตอบสนองที่รวดเร็วและเพิ่มโอกาสในการมองข้ามช่องโหว่ ซึ่งท้ายที่สุดแล้วจะทำให้สถานะความปลอดภัยโดยรวมขององค์กรอ่อนแอลง
ด้านจุดอ่อนสำคัญอื่นๆ ของระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบันได้แก่ ความเสี่ยงสูงที่จะเกิดการล่มของระบบหลังจากเกิดการละเมิด (22%) สภาพแวดล้อม IT/OT ที่ซับซ้อนเกินไป (21%) และข้อมูลภัยคุกคามที่ล้าสมัย (20%) ทั้งยังมีความกังวลเพิ่มเติมอื่นๆ คือ ความเหนื่อยล้าชินชาจากการแจ้งเตือนที่มากเกินไป (18%) และฟังก์ชันการทำงานของโซลูชันปัจจุบันไม่เพียงพอ (17%)
ผลการวิจัยเหล่านี้ชี้ให้เห็นถึงความจำเป็นเร่งด่วนในการมีเครื่องมือรักษาความปลอดภัยอัจฉริยะที่ทันสมัยเพื่อจัดการกับช่องโหว่อย่างมีประสิทธิภาพ
แนวโน้มระดับโลกนี้สะท้อนให้เห็นในภูมิภาคเอเชียแปซิฟิกเช่นกัน ผู้เชี่ยวชาญในภูมิภาคได้ระบุช่องโหว่สำคัญในระบบรักษาความปลอดภัยไซเบอร์ของตนในทำนองเดียวกัน
โดยความกังวลที่ถูกกล่าวถึงมากที่สุด ได้แก่ การป้องกันเชิงรับที่ขาดการตรวจจับภัยคุกคามเชิงรุก (29%) ความเสี่ยงสูงที่จะเกิดระบบล่มหลังจากเกิดการละเมิด (27%) และความท้าทายในการจัดการโซลูชันความปลอดภัยที่แตกต่างกัน (26%)
นอกจากนี้ ยังมีภาระการดำเนินงาน ทั้งกระบวนการแบบแมนนวลใช้เวลานานเกินไป (24%) และสภาพแวดล้อม IT/OT ที่ซับซ้อน (24%) ทำให้การตั้งค่ามาตรการป้องกันที่มีประสิทธิภาพทำได้ยาก
อเล็กซานเดอร์ คอสต์ยูเชนโก หัวหน้าฝ่ายผลิตภัณฑ์โซลูชันเทคโนโลยี แคสเปอร์สกี้ กล่าวว่า องค์กรต่างๆ เริ่มเข้าใจมากขึ้นว่าความท้าทายในปัจจุบันไม่เพียงแต่ต้องการการป้องกันที่แข็งแกร่งเท่านั้น แต่ยังต้องการกลยุทธ์ด้านความปลอดภัยเชิงรุกและสอดคล้องกัน เพื่อช่วยเสริมความแข็งแกร่งให้กับทุกแง่มุมของภูมิทัศน์ดิจิทัล เพื่อป้องกันการถูกบุกรุกที่อาจเกิดขึ้น
บริษัทต่างๆ จำเป็นต้องปรับใช้แนวทางการเปลี่ยนแปลง ด้วยการผสานรวมข้อมูลภัยคุกคามขั้นสูงและกระบวนการที่คล่องตัว และใช้โซลูชันที่เชื่อถือได้และครอบคลุมทุกด้านเพื่อปกป้องสินทรัพย์ พร้อมกับสร้างความต่อเนื่องในการดำเนินงานและสร้างความไว้วางใจให้กับลูกค้า
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ความมั่นใจเพียงอย่างเดียวไม่อาจเทียบเท่ากับความสามารถในการยืดหยุ่น ปัจจุบัน องค์กรหลายแห่งในภูมิภาคเอเชียแปซิฟิกดำเนินงานในสภาพแวดล้อมที่กระจัดกระจาย ตอบสนองเมื่อเกิดเหตุ และทำงานแบบแมนวลอย่างหนักหน่วงเมื่อเวลาผ่านไป สถาปัตยกรรมไอทีและความมั่นคงปลอดภัยไซเบอร์ที่สืบทอดกันมากลายเป็นอุปสรรคต่อการป้องกันที่มีประสิทธิภาพ
ที่มา กรุงเทพธุรกิจ / วันที่เผยแพร่ 30 กรกฏาคม 2568
Link : https://www.bangkokbiznews.com/tech/gadget/1192045
