แคสเปอร์สกี้ เปิดเผยรายงานการสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีประจำปี หรือ Kaspersky Global Corporate IT Security Risks Survey พบว่าองค์กรและเอ็นเตอร์ไพรซ์ต่างยอมจำนนต่อการรั่วไหลของข้อมูลที่สำคัญในช่วงหลายปีที่ผ่านมา สำหรับความท้าทายที่เกี่ยวข้องกับความปลอดภัยด้านไอที บริษัทในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้จัดลำดับการปกป้องข้อมูลเป็นลำดับความสำคัญสูงสุด ท่ามกลางปัญหาความปลอดภัยทางไซเบอร์เร่งด่วนอื่น ๆ ที่ระบุโดยผู้ตอบแบบสอบถาม เช่น การรักษาความสัมพันธ์กับคู่ค้าและลูกค้าในยุคดิจิทัล และความมั่นใจการปฏิบัติตามของพนักงานตามนโยบายความปลอดภัยและข้อกำหนดด้านกฎระเบียบ ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับการปรับใช้โครงสร้างพื้นฐานคลาวด์ และค่าใช้จ่ายในการรักษาความปลอดภัยของสภาพแวดล้อมทางเทคโนโลยีที่ซับซ้อนมากขึ้นนั้นยังถือว่าเป็นสิ่งที่ทำให้ธุรกิจสะดุด
จากการสัมภาษณ์ผู้มีอำนาจตัดสินใจทางธุรกิจไอทีเกือบ 300 คนในภูมิภาคเอเชียตะวันออกเฉียงใต้เมื่อปีที่แล้ว บริษัท ต่างๆ กลัวว่าข้อมูลจะสูญหายและถูกโจมตีจากเป้าหมายมากที่สุด (34%) ตามด้วยการรั่วไหลของข้อมูลอิเล็กทรอนิกส์จากระบบภายใน (31%)
ผู้ตอบแบบสำรวจอีก 22% ยอมรับว่ามีความกังวลใจต่อความเป็นไปได้ในการสอดส่องหรือการจารกรรมโดยคู่แข่ง นอกจากนี้ บริษัทในภูมิภาคนี้จำนวน 2 ใน 10 ยังยอมรับด้วยว่ากังวลเกี่ยวกับการระบุและแก้ไขช่องโหว่ในระบบไอทีที่ใช้อยู่
บริษัทจำนวน 18% ระบุว่าเหตุการณ์ที่มีผลกระทบต่อโครงสร้างพื้นฐานด้านไอทีที่ดูแลโดยเธิร์ดปาร์ตี้ และการใช้ทรัพยากรไอทีที่ไม่เหมาะสมของพนักงานนั้นเป็นสิ่งที่บริษัทกังวลอย่างยิ่ง
นายโยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ในช่วงเวลา 2-3 ปีที่ผ่านมาได้แสดงและพิสูจน์ผลพวงของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จอย่างน่ารังเกียจ ทั้งเหตุการณ์ปล้นเงิน 81 ล้านเหรียญสหรัฐจากธนาคารกลาง และการละเมิดข้อมูลรั่วไหลของรายชื่อผู้ติดเชื้อเอชไอวี ประสบการณ์ในอดีตจึงเป็นบทเรียนด้านความปลอดภัยทางไซเบอร์ที่องค์กรและธุรกิจทุกขนาดและทุกรูปแบบควรเรียนรู้อย่างแน่นอน”
นายโยวกล่าวเสริมว่า “ปัจจุบันเราได้เห็นว่าบริษัทเริ่มที่จะจัดลำดับความสำคัญความปลอดภัยด้านไอที ในความเป็นจริงการวิจัยของเราแสดงให้เห็นว่า โดยเฉลี่ยแล้วธุรกิจในภูมิภาคนี้ใช้เงิน 14.4 ล้านเหรียญเพื่อสร้างขีดความสามารถด้านความปลอดภัยทางไซเบอร์ จากการสำรวจผู้เชี่ยวชาญจากบริษัทต่างๆ พบว่า 84% ได้ยืนยันว่า จะเพิ่มงบประมาณสำหรับพื้นที่นี้ในอีกสามปีข้างหน้า ซึ่งสำคัญมากในยุคนี้ที่เน็ตเวิร์กมีความก้าวหน้าและซับซ้อนมากขึ้น เนื่องด้วยเทคโนโลยีที่ก้าวล้ำเช่น Internet of Things, 5G และอุตสาหกรรม 4.0”
ผู้ตอบแบบสอบถามเกือบ 5 ใน 10 อ้างถึงความซับซ้อนที่เพิ่มขึ้นของโครงสร้างพื้นฐานด้านไอทีเป็นปัจจัยสำหรับการคาดการณ์ของงบประมาณ บริษัทที่สำรวจยังกล่าวว่าการเพิ่มขึ้นนี้มีจุดประสงค์เพื่อปรับปรุงระดับความเชี่ยวชาญด้านความปลอดภัยของผู้เชี่ยวชาญ (46%) และเกิดจากกิจกรรมทางธุรกิจใหม่หรือการขยายตัว (39%)
แคสเปอร์สกี้ขอแนะนำมาตรการเพื่อช่วยให้บริษัทต่างๆ ตัดสินใจเรื่องกระบวนการจัดทำงบประมาณและใช้ประโยชน์สูงสุดจากการลงทุนด้านความปลอดภัย ดังนี้
• ประเมินความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ของบริษัทเมื่อวางแผนงบประมาณ พิจารณาค่าใช้จ่ายให้กับ บริษัท และความน่าจะเป็นของการเกิดขึ้นของพวกเขา
• พึ่งพาความเชี่ยวชาญ เพราะการตัดสินใจเกี่ยวกับการจัดซื้อเครื่องมือหรือบริการรักษาความปลอดภัยทางไซเบอร์ไม่ควรกระทำโดยบุคคลเดียว ก่อนถึงช่วงนี้ควรทำการวิเคราะห์โดยผู้เชี่ยวชาญที่เปิดเผยตัวเลือกที่ดีที่สุดในราคาที่ดีที่สุด
• ให้ผู้บริหารขั้นสูงมีส่วนร่วมในประเด็นความปลอดภัยทางไซเบอร์ รวมถึงเรื่องงบประมาณ และพูดคุยในวิธีที่ผู้บริหารจะเข้าใจ อย่าบอกวิธีการรักษาความปลอดภัยในโลกไซเบอร์ แต่แสดงให้ผู้บริหารเห็นถึงความเสี่ยงทางธุรกิจและจำนวนเงินที่อาจสูญเสียได้โดยไม่ปรับปรุงความปลอดภัยทางไซเบอร์
• ใช้เครื่องมือฟรีของแคสเปอร์สกี้เพื่อตรวจสอบเกณฑ์มาตรฐานงบประมาณของคุณ ป้อนภูมิภาค ขนาด และประเภทอุตสาหกรรม เพื่อดูงบประมาณเฉลี่ยสำหรับบริษัทที่คล้ายกันกับบริษัทของคุณ
• เริ่มต้นการป้องกันที่แข็งแกร่งด้วยโซลูชั่นเอ็นด์พอยต์เฉพาะทางที่มีการจัดการและอนุญาตให้พนักงานทำงานหลักได้ แต่ต้องสามารถปกป้องจากภัยมัลแวร์ แรนซัมแวร์ การป้องกันแอ็คเค้าท์ถูกยึด การหลอกลวงทางออนไลน์ และ การฉ้อโกงต่างๆ แนะนำ Kaspersky Endpoint Security for Business
• สร้างความสามารถในการรักษาความปลอดภัยทางไซเบอร์ของบริษัทด้วยโซลูชั่นและบริการด้านความปลอดภัยที่มีคลังข้อมูลภัยคุกคามเชิงลึก
การวิจัยเรื่อง Kaspersky Global Corporate IT Security Risks Survey (ITSRS) เป็นการสำรวจผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรต่างๆ ทั่วโลก ซึ่งได้จัดทำต่อเนื่องกันเป็นปีที่ 9 แล้ว แคสเปอร์สกี้ได้สัมภาษณ์ผู้มีอำนาจตัดสินใจด้านไอทีทั้งสิ้น 4,958 ราย จาก 23 ประเทศ ในภูมิภาคละตินอเมริกา ยุโรป อเมริกาเหนือ เอเชียแปซิฟิก รวมถึงจีน ญี่ปุ่น รัสเซีย และตะวันออกกลาง รวมตุรกีและแอฟริกา ผู้เข้าร่วมการสำรวจจะถูกสอบถามเกี่ยวกับสถานะความปลอดภัยไอทีภายในองค์กร ประเภทของภัยคุกคามที่ประสบ และค่าเสียหายในการจัดการฟื้นฟูจากการถูกโจมตี