ข้อสรุปผลการวิจัยในประเทศไทย รายงานสถานะความปลอดภัยทางไซเบอร์ในเอเชียแปซิฟิกและญี่ปุ่น (APJ) ปี 2020 โดย CrowdStrike

รายงานการวิจัยโดย CrowdStrike: ผู้นำธุรกิจเกือบ 8 ใน 10 ของประเทศไทยมองว่าเรื่องความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญอันดับต้น ๆ ในการฟื้นคืนตัวจาก COVID-19  

ตามข้อมูลจากรายงานสถานะความปลอดภัยทางไซเบอร์ในเอเชียแปซิฟิกและญี่ปุ่น (APJ) ปี 2020 โดย CrowdStrike ฉบับล่าสุด องค์กรต่าง ๆ ในประเทศไทยคาดหวังว่าจะมีงบประมาณด้านเทคโนโลยีที่เพิ่มขึ้นเพื่อรองรับการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็วในการทำธุรกิจของยุคปกติใหม่ 

แม้เศรษฐกิจจะตกต่ำอย่างรุนแรง แต่องค์กรต่าง ๆ ในประเทศไทยก็คาดหวังว่างบประมาณด้านเทคโนโลยีจะเพิ่มขึ้นเพื่อรองรับการเปลี่ยนแปลงทางดิจิทัลที่เพิ่มมากขึ้นในการทำธุรกิจในยุคปกติใหม่ในปัจจุบัน ในบรรดาผู้นำธุรกิจในประเทศไทยที่เชื่อว่าควรมีการลงทุนในการทำงานระยะไกลมากขึ้น 79% ระบุว่าการเพิ่มประสิทธิภาพของมาตรการรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญอันดับต้น ๆ นอกจากนี้ แม้ว่าทัศนียภาพทางเศรษฐกิจจะดูย่ำแย่ แต่ผู้นำธุรกิจในท้องถิ่น 79% คาดหวังว่างบประมาณด้านเทคโนโลยีจะเพิ่มขึ้น

หลายองค์กรต้องประสบกับการเปลี่ยนแปลงทางดิจิทัลทั้งในอัตราและขนาดที่ไม่เคยปรากฏมาก่อนในทั่วทุกภาคส่วนและทั่วทุกการดำเนินงานของธุรกิจ เนื่องจากองค์กรเหล่านี้ได้ย้ายไปทำงานจากระยะไกลจำนวนมากอย่างรวดเร็วในช่วง COVID-19 เพื่อความอยู่รอด 39% ของผู้นำธุรกิจในพื้นที่ที่สำรวจกล่าวว่าการระบาดของโรคได้เร่งให้พวกเขาเปลี่ยนไปใช้ระบบคลาวด์ ในขณะที่ 9 ใน 10 คนกล่าวว่า COVID-19 ได้เปลี่ยนวิธีที่พวกเขาโต้ตอบหรือส่งมอบผลิตภัณฑ์และบริการให้กับลูกค้า ผลลัพธ์เหล่านี้บ่งบอกถึงการเปลี่ยนแปลงอย่างมากและการลงทุนอย่างรวดเร็วในโครงการเปลี่ยนแปลงต่าง ๆ ที่ย้ายจากโซลูชันการรักษาความปลอดภัยที่อยู่ในสถานที่แบบดั้งเดิมไปสู่โซลูชันระบบคลาวด์สำหรับยุคหน้า เนื่องจากองค์กรต่าง ๆ ต้องการปกป้องพนักงานที่กระจายอยู่ในสถานที่ต่าง ๆ ในปัจจุบันและปกป้องโมเดลธุรกิจที่ขับเคลื่อนด้วยระบบดิจิทัล 

ผู้นำธุรกิจในท้องถิ่น 68% เชื่อว่าองค์กรของตนควรเพิ่มการลงทุนในซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ในช่วง 6 เดือนข้างหน้า เนื่องจากความปลอดภัยทางไซเบอร์เป็นสิ่งที่มีความสำคัญอยู่ในลำดับแรก ๆ สำหรับการจัดสรรงบประมาณ ผู้ตอบแบบสอบถามจำนวนมากยอมรับว่า COVID-19 ส่งผลให้พฤติกรรมคุกคามทางไซเบอร์เพิ่มขึ้นอย่างมาก ทั้งนี้ CrowdStrike พบว่ากิจกรรมอาชญากรรมทางอิเล็กทรอนิกส์ (eCrime) ได้เพิ่มมากขึ้น โดยเพิ่มขึ้นมากกว่า 330% ตั้งแต่ต้นปี 2020 เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2019 ในขณะที่ผู้นำธุรกิจในท้องถิ่นต่างตั้งตารอที่จะและเลิกตื่นตระหนกกับการระบาดใหญ่นี้ จะถึงเวลาต้องจัดการกับปัญหาเรื่องการทำให้การเปลี่ยนแปลงเป็นระบบดิจิทัลมีความปลอดภัยมากขึ้น การจัดลำดับความสำคัญและการจัดสรรงบประมาณให้กับเรื่องที่มีความสำคัญมากที่สุด ซึ่งรวมถึงการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ และการปกป้องห่วงโซ่อุปทานใหม่ ๆ

“การระบาดใหญ่ของ COVID-19 อาจส่งผลกระทบมากที่สุดต่อวิธีการดำเนินงานขององค์กรนับตั้งแต่การเปิดตัวเครื่องคอมพิวเตอร์สำหรับสำนักงาน (Office PC) ปฏิกิริยาโต้ตอบของผู้นำทางธุรกิจนั้นน่าประทับใจมาก แต่ความเร็วและขนาดของการเปลี่ยนแปลงไปสู่การทำงานจากระยะไกลนั้นทำให้เกิดช่องว่างที่หลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่งในด้านความปลอดภัยทางไซเบอร์ขององค์กร” Sherif El Nabawi รองประธานฝ่ายวิศวกรรมในภูมิภาค APJ ของ CrowdStrike กล่าว “ผลการวิจัยของเราแสดงให้เห็นว่าผู้ตอบแบบสอบถามเข้าใจถึงช่องว่างเหล่านี้และคาดว่าจะจัดการปัญหาช่องว่างเหล่านี้ในระหว่างการฟื้นตัวของธุรกิจ โดยทำมากเกินกว่ามาตรการรักษาความปลอดภัยที่ ‘ดีเพียงพอ’ เพื่อให้แน่ใจว่าพนักงานของตนจะยังคงปลอดภัยจากกิจกรรมคุกคามที่ซับซ้อน ไม่ว่าพวกเขาจะอยู่ที่ใดก็ตาม ในธุรกิจยุคปกติใหม่ เป็นสิ่งจำเป็นอย่างยิ่งที่จะต้องใช้โซลูชันที่สามารถปรับใช้ตามขนาดได้อย่างรวดเร็วเพื่อตรวจจับภัยคุกคามใหม่ ๆ ปฏิบัติตามกฎระเบียบใหม่ และใช้ประโยชน์จากระบบคลาวด์เพื่อให้สามารถจัดการได้อย่างง่ายดายและได้จากระยะไกล” 

ข้อสรุปอื่น ๆ สำหรับประเทศไทยจากรายงาน มีดังต่อไปนี้:

• ผู้นำธุรกิจ 63% ในประเทศไทยมองว่าการโจมตีทางไซเบอร์เป็นภัยคุกคามต่อธุรกิจของตนในช่วง 6 เดือนข้างหน้าที่จัดอยู่ใน 3 อันดับแรก ซึ่งมากกว่าความตึงเครียดทางการค้าในปัจจุบันและการเปลี่ยนแปลงสภาพแวดล้อม โดยที่เรื่องที่เป็นกังวลสูงสุด 2 อันดับแรกที่มีร่วมกันได้แก่เรื่อง ภาวะเศรษฐกิจ (79%) และการติดเชื้อ COVID-19 ระลอกใหม่ (65%) ความปลอดภัยทางไซเบอร์ยังคงมีความสำคัญต่อธุรกิจ
• ความท้าทายด้านความปลอดภัยทางไซเบอร์อันดับต้น ๆ ที่คาดว่าจะเกิดขึ้นในอีก 18 เดือนข้างหน้า ได้แก่ กฎระเบียบใหม่ (68%) ค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบ (62%) และโครงสร้างพื้นฐานแบบเดิม (58%) โดยที่การทำงานจากระยะไกล (57%) และงบประมาณที่จำกัด (56%) เป็นประเด็นความท้าทายที่ตามมาติด ๆ
• ในขณะที่องค์กรส่วนใหญ่ในประเทศไทยมีการเปลี่ยนแปลงสภาพแวดล้อมด้านไอทีเพื่อรองรับพนักงานที่ทำงานจากระยะไกล แต่ 30% ขององค์กรยังไม่ได้เปลี่ยนโปรแกรมรักษาความปลอดภัยเนื่องจาก COVID-19 ซึ่งอาจทำให้องค์กรของตนมีความเสี่ยงทางไซเบอร์จากการโจมตีรูปแบบใหม่ที่ซับซ้อนมากขึ้นได้ 
• จากการทำงานจากที่บ้าน ผู้นำธุรกิจในท้องถิ่น 81% กังวลเกี่ยวกับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นกับองค์กรของตนในอีก 6 เดือนข้างหน้า
• จากการที่ถูกบังคับให้ปรับตัวและทำงานจากระยะไกลเนื่องจากความกังวลเรื่องสาธารณสุข ผู้นำธุรกิจในท้องถิ่น 87% ยอมรับว่าการมีพนักงานที่อยู่แบบกระจายกันเป็นทางเลือกที่ใช้ปฏิบัติได้จริงสำหรับอนาคต ตอนนี้ผู้นำธุรกิจเชื่อว่าเป็นไปได้ที่พนักงานจะประสานงานและทำงานร่วมกันได้ไม่ว่าจะอยู่ที่ใดก็ตาม
• ผู้ตอบแบบสำรวจในประเทศไทย 53% มีอุปกรณ์เคลื่อนที่ส่วนตัวที่เชื่อมต่อกับโครงสร้างพื้นฐานด้านไอทีขององค์กรเมื่อทำงานจากที่บ้าน ซึ่งหมายความว่าอุปกรณ์ส่วนตัวที่ถูกบุกรุกอาจเป็นอันตรายต่อเครือข่ายองค์กรของนายจ้างได้
• การให้ความรู้และการสื่อสารกับพนักงานเป็นกุญแจสำคัญในกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่ประสบความสำเร็จ อย่างไรก็ตาม มีผู้ตอบแบบสอบถามในท้องถิ่น 25% ที่ไม่ได้รับการสื่อสารเกี่ยวกับมัลแวร์ที่เกี่ยวข้องกับ COVID-19 และ 14% ไม่ได้รับการฝึกอบรมด้านความปลอดภัยเพิ่มเติม ผู้นำธุรกิจในท้องถิ่น 86% กล่าวว่าพวกเขาวางแผนที่จะให้การฝึกอบรมด้านความปลอดภัยเพิ่มเติมในอนาคต  
• ในขณะที่องค์กรต่าง ๆ ในประเทศไทยมองไปที่ภาวะปกติใหม่ ผู้นำธุรกิจในท้องถิ่น 67% เชื่อว่าองค์กรของตนควรลงทุนมากขึ้นในการสร้างสภาพแวดล้อมการทำงานจากระยะไกล

“การทำงานจากระยะไกลคาดว่าจะมีต่อไปอีกสักระยะหนึ่ง และเราอาจไม่ได้กลับไปเป็นเหมือนแต่ก่อนที่จะมีพนักงานทำงานอยู่ในสำนักงานตลอดสัปดาห์ องค์กรต่าง ๆ จึงจำเป็นต้องปรับปรุงนโยบายการรักษาความปลอดภัยทางไซเบอร์โดยต้องคำนึงถึงเรื่องการทำงานจากระยะไกลหรือแบบทั้งจากที่สำนักงานและระยะไกลผสมกัน (ไฮบริด) สิ่งนี้รวมถึงการวางแผนการใช้อุปกรณ์ส่วนตัว การเข้าสู่ระบบที่ปลอดภัยสำหรับการใช้อุปกรณ์ส่วนตัว (Bring Your Own Device – BYOD) บนเครือข่ายขององค์กร และการใช้ประโยชน์จาก VPN เพื่อปกป้องข้อมูลที่ละเอียดอ่อนที่เข้าถึงผ่าน Wi-Fi ที่ไม่ปลอดภัย การให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกิดจากสถานการณ์การทำงานจากระยะไกลหรือแบบไฮบริด และการให้ความรู้เกี่ยวกับสุขอนามัยในการใช้งานไซเบอร์ล้วนแต่เป็นสิ่งสำคัญในการลดความเสี่ยงให้มีน้อยที่สุด” El Nabawi กล่าว

“นอกจากนี้ เรายังขอแนะนำให้องค์กรต่าง ๆ เตรียมความพร้อมด้วยแผนการบริหารจัดการวิกฤตและแผนการรับมือเหตุการณ์ที่สามารถนำมาใช้ดำเนินการได้อย่างง่ายดายในทันที ผ่านเครื่องมือการทำงานร่วมกันจากระยะไกลที่มีประสิทธิภาพ สุดท้ายนี้ การมีเทคโนโลยีรักษาความปลอดภัยทางไซเบอร์ในระบบคลาวด์สำหรับการตรวจจับปลายทางขั้นสูงเป็นสิ่งสำคัญ เพื่อที่ทีมงานที่รับผิดชอบเรื่องการรักษาความปลอดภัยทางไซเบอร์ขององค์กรจะสามารถแยกและแก้ไขภัยคุกคามใด ๆ ที่เกิดขึ้นจากอุปกรณ์หรือเครือข่ายส่วนบุคคลของพนักงานได้จากส่วนกลาง ก่อนที่ภัยคุกคามจะหลุดออกจากส่วนเริ่มแรกและไปสู่ผู้ใช้หรือระบบอื่น ๆ ทั่วทั้งเครือข่าย” El Nabawi กล่าวเสริม

###

ระเบียบวิธีวิจัย: 

แบบสำรวจรายงานสถานะความปลอดภัยทางไซเบอร์ในเอเชียแปซิฟิกและญี่ปุ่น (APJ) ปี 2020 โดย CrowdStrike ดำเนินการโดยบริษัทวิจัยอิสระ StollzNow ที่ว่าจ้างโดย CrowdStrike ทั้งนี้ การสำรวจดำเนินการระหว่างวันที่ 26 พฤษภาคม 2020 ถึง 7 มิถุนายน 2020 ขนาดกลุ่มตัวอย่างทั้งหมด คือ ผู้นำธุรกิจทั้งหมด 2,017 คน ซึ่งให้ระดับความเชื่อมั่น± 2.1% ที่ระดับความเชื่อมั่น 95% ผู้ตอบแบบสอบถามทำงานในองค์กรที่มีพนักงานตั้งแต่ 100 คนขึ้นไป (ยกเว้นในนิวซีแลนด์ซึ่งรวมองค์กรที่มีพนักงาน 50 ถึง 99 คน) และอยู่ในตำแหน่งผู้บริหาร กล่าวคือ ผู้บริหารระดับสูงสุด ผู้บริหารอาวุโส และผู้บริหารระดับกลาง

เกี่ยวกับ CrowdStrike:

CrowdStrike® Inc. (แนสแด็ก: CRWD) ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกกำลังกำหนดนิยามใหม่ของการรักษาความปลอดภัยสำหรับยุคคลาวด์ด้วยแพลตฟอร์มการป้องกันปลายทางที่สร้างขึ้นจากศูนย์เพื่อหยุดยั้งการบุกรุก โครงสร้างสถาปัตยกรรม Lightweight Agent เดียวในแพลตฟอร์ม CrowdStrike Falcon® ใช้ประโยชน์จากปัญญาประดิษฐ์ (AI) ระดับคลาวด์ และให้การป้องกันแบบเรียลไทม์และการมองเห็นทั่วทั้งองค์กร โดยป้องกันการโจมตีปลายทางทั้งในหรือนอกเครือข่าย CrowdStrike Falcon ซึ่งขับเคลื่อนโดย CrowdStrike Threat Graph® ที่เป็นกรรมสิทธิ์ จะประมวลผลเปรียบเทียบเหตุการณ์ที่เกี่ยวข้องกับปลายทางมากกว่า 3 พันล้านเหตุการณ์แบบเรียลไทม์จากทั่วโลกต่อสัปดาห์ เพื่อขับเคลื่อนแพลตฟอร์มความปลอดภัยข้อมูลขั้นสูงที่ทันสมัยที่สุดในโลก การใช้บริการ CrowdStrike ลูกค้าจะได้รับประโยชน์จากการป้องกันที่ดีขึ้น ประสิทธิภาพที่ดีขึ้น และการส่งมอบบริการในทันที โดยแพลตฟอร์ม Falcon บนระบบคลาวด์ อ่านเพิ่มเติมได้ที่: https://www.crowdstrike.com/