Palo Alto Networks รายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ของภูมิภาคอาเซียนว่า ทุกประเทศเพิ่มงบประมาณเรื่องนี้ มีธุรกิจการเงินธนาคารถูกโจมตีมากที่สุด รองลงมาเป็นภาครัฐ และบริษัทขนส่งพัสดุ ทั้งมอง AI เป็นอีกตัวช่วยลดการเกิดเหตุร้ายผ่านการป้องกันก่อนโดนโจมตี
ทุกประเทศเพิ่มดีกรีป้องกันภัยไซเบอร์
เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยภาคสนาม ภูมิภาคเอเชียแปซิฟิก Palo Alto Networks เล่าให้ฟังว่า องค์กรในภูมิภาคอาเซียนมีการเพิ่มงบประมาณเกี่ยวกับความปลอดภัยไซเบอร์ และมีการหารือเรื่องดังกล่าวทุกไตรมาสเพื่อยกระดับการป้องกันจน 90% ขององค์กรต่าง ๆ รู้สึกมั่นใจในเรื่องนี้
“หากเฉลี่ยออกมาจะพบว่า องค์กรในภูมิภาคอาเซียนมีการเพิ่มงบประมาณเกี่ยวกับความปลอดภัยไซเบอร์ 66% จากปี 2022 โดยประเทศที่มีการเพิ่มขึ้นมากที่สุดคือสิงคโปร์ เพราะใช้งบประมาณเพิ่ม 77% ส่วนไทยเพิ่มขึ้นในอัตรา 49% น้อยที่สุดเมื่อเทียบกับประเทศอื่น ๆ เนื่องจากหลายองค์กรในไทยมีการลงทุนเรื่องนี้พอสมควรแล้ว”
ตัวเลขดังกล่าวอ้างอิงจากการสำรวจผู้มีอำนาจตัดสินใจด้านไอที และผู้นำธุรกิจ 500 คน ในอาเซียน เมื่อเดือน เม.ย. 2023 โดยทั้งหมดอยู่ในธุรกิจบริการ (ธนาคาร การเงิน), รัฐบาล/ภาครัฐ/บริการพื้นฐาน, โทรคมนาคม/เทคโนโลยี/สื่อสาร, ภาคค้าปลีก/โรงแรม/อาหารและเครื่องดื่ม, ขนส่งและโลจิสติกส์ และภาคการผลิต
ธุรกิจบริการตกเป็นเป้าหมายคุกคามสูงสุด
หากแบ่งเป็นภาคธุรกิจจะพบว่า ธุรกิจบริการ ที่ประกอบด้วยธนาคาร กับองค์กรทางการเงินคือเป้าหมายที่ผู้ไม่ประสงค์ดีจะเข้ามาโจมตีสูงที่สุด รองลงมาเป็นภาครัฐบาล, โทรคมนาคม, ค้าปลีก, การขนส่ง และภาคการผลิต โดยทั้งหมดนี้นำระบบคลาวด์, การยืนยันตัวตน และการรักษาความปลอดภัย IoT เข้ามาใช้มากขึ้น
หากเจาะไปที่ประเทศไทยจะพบว่า ประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุดคือ
- มัลแวร์ 57%
- การเข้าควบคุมบัญชีผู้ใช้ 57%
- การโจมตีรหัสผ่าน 53%
ในทางกลับกัน เมื่อเทียบกับประเทศอื่น ๆ ในอาเซียน ประเทศไทยอยู่ในสถานการณ์ที่ค่อนข้างดีในด้านการเผชิญความเสี่ยงเกี่ยวกับความปลอดภัยไซเบอร์และการยกระดับทักษะในด้านนี้ โดยมีองค์กรเพียง 37% เท่านั้นที่มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก และถือเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน
ขณะที่องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่เพียงราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน
มอง AI เป็นอีกเครื่องมือช่วยป้องกัน
ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทย และอินโดจีน Palo Alto Networks เสริมว่า กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสามอันดับแรกในไทยประกอบด้วย
- การรักษาความปลอดภัยแก่ IoT/OT 43%
- การยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ 40%
- การจัดการตัวตนและการเข้าถึงระบบ 38%
- การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC 38%
ขณะเดียวกันการผสานการทำงานกับ AI เป็นเทคโนโลยีที่ธุรกิจกำลังเตรียมติดตั้งในต่อเนื่องทั้งในเอเชียตะวันออกเฉียงใต้ และในไทย โดยธุรกิจด้านโทรคมนาคม/เทคโนโลยี/สื่อสาร ให้ความสนใจในการนำ AI เข้ามาใช้มากที่สุดในภูมิภาค และมีโอกาสเติบโตในอัตราที่เร็วขึ้นในอีกไม่กี่ปีข้างหน้า
“ปัญหาในหลายองค์กร รวมถึงที่ไทยกำลังประสบคือการที่องค์กรเดียวมีตัวป้องกันความปลอดภัยหลายระบบ สร้างความวุ่นวายในการบริหารจัดการ ดังนั้นควรยุบลงมาเหลือ 3-4 แบรนด์ก็เพียงพอ นอกจากนี้การใช้ AI จะมีประสิทธิภาพมากขึ้นเมื่อมี Playbook ในการกำจัด และให้รายละเอียดถึง Log ต่าง ๆ เพื่อวิเคราะห์ได้ถูกต้อง”
ที่มา Brand Inside