ผลสำรวจด้านภัยคุกคามองค์กรทั่วโลกปี 2017
เร็วๆ นี้ ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์อย่างฟอร์ติเน็ตได้เปิดเผยถึงผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลก “2017 Fortinet Global Enterprise Security Survey” ว่า ถึงแม้ว่ามีภัยคุกคามเกิดขึ้นมากในระยะที่ผ่านมานี้ ผู้บริหารด้านไอทีในองค์กรที่มีพนักงานมากกว่า 250 คนทั่วโลกยังเห็นว่าคณะกรรมการบริษัทขององค์กรตนยังไม่ได้ให้ความสำคัญในเรื่องความปลอดภัยไซเบอร์เป็นเรื่องหลัก แต่เชื่อว่าการปรับองค์กรสู่ดิจิตอลทรานสฟอร์เมชั่นด้วยก้าวไปสู่คลาวด์จะทำให้ความปลอดภัยเครือข่ายเป็นเรื่องที่สำคัญมากขึ้น
สรุปผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลก “2017 Fortinet Global Enterprise Security Survey”
ในขณะที่ท่านอ่านรายงานนี้อยู่ เราทราบกันดีว่ามีภัยคุกคามเกิดขึ้นมากมายทั่วโลก โดยล่าสุดระหว่างเดือนพฤษภาคมถึงกรกฎาคมปีนี้ องค์กรธุรกิจด้านเครดิตในประเทศสหรัฐอเมริกาโดนแฮกข้อมูลของชาวอเมริกันไปมากกว่า 143 ล้านคน และยังเกิดภัยมากมายอย่างต่อเนื่อง ซึ่งในการป้องกันภัยไม่ให้เกิดกับองค์กรของตนเองและป้องกันข้อมูลสำคัญของลูกค้านั้น องค์กรจำเป็นจะต้องเริ่มตั้งคำถามเพื่อตรวจสอบถึงทัศนคติของคณะกรรมการบริษัท (บอร์ด) ขององค์กรในด้านความปลอดภัยและการจัดสรรงบลงทุนในระบบการป้องกันภัยคุกคาม จึงเป็นที่มาของการสำรวจความคิดเห็นของผู้บริหารที่มีอำนาจตัดสินใจด้านไอทีในองค์กรทั่วโลกในครั้งนี้
และจากผลการสำรวจในเชิงดังกล่าว พบว่าผู้บริหารด้านไอทีจำนวน 48% เชื่อว่าคณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ และไม่ได้มีผลกระทบอย่างไรในด้านงบประมาณลงทุนในปัจจุบัน แต่การสำรวจพบว่าผู้บริหารด้านไอทีในองค์กรจำนวน 61% รับว่าได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูง ทั้งนี้ 71% ของผู้ตอบแบบสอบถามยอมรับว่า ได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว และเชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้น เนื่องจาก 77% ตอบว่า คณะกรรมการบริษัทกำลังเริ่มให้ความสนใจในความปลอดภัยไอทีเป็นเรื่องที่สำคัญมากขึ้น
ปัจจัยที่ทำให้ความปลอดภัยไซเบอร์กลายเป็นเรื่องสำคัญมากขึ้น มีดังนี้
- จำนวนภัยคุกคามที่เพิ่มมากขึ้นทั่วโลก: มีองค์กร 85% ที่ตอบแบบสอบถามนี้ ตอบว่า ในช่วงสองปีที่ผ่านมา ตนได้ประสบปัญหาการโจมตีมากมาย โดยองค์กรจำนวน 47% พบภัยมัลแวร์และแรนซัมแวร์มากที่สุด ทั้งนี้ ผู้ตอบแบบสอบถามจำนวน 49% ตอบว่ามีการให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีเพิ่มขึ้น ซึ่งเป็นผลมาการโจมตีไซเบอร์ทางอินเทอร์เน็ตที่เกิดขึ้นมากมายทั่วโลก เช่น WannaCry จึงทำให้คณะกรรมการมีความสนใจในเรื่องการรักษาความปลอดภัยมากขึ้น
- แรงกดดันจากหน่วยงานกำกับดูแลที่มีมากขึ้น: 34% ของผู้ตอบแบบสอบถามรายงานรับว่า การเพิ่มจำนวนของกฎระเบียบและค่าปรับจากหน่วยงานกำกับดูแลทำให้คณะกรรมการเริ่มรับรู้และสนใจในเรื่องภัยไซเบอร์มากขึ้น เช่น การตั้งจัดกฏและค่าปรับของจีดีพีอาร์ (General Data Protection Regulation) ในกลุ่มอียูที่เป็นเริ่มใช้เป็นเกณฑ์ในการปฏิบัติกับข้อมูลในยุโรป ตั้งแต่ปีคศ. 2018 เป็นต้น
ผู้ตอบแบบสอบถามให้ความเห็นว่า คณะกรรมการบริษัทมักจะเข้ามาเกี่ยวข้องด้วยหลังที่ได้เกิดเหตุการณ์ภัยโจมตีแล้วมากกว่าช่วงการป้องกัน และจะลงมือจัดการก็ต่อเมื่อเกิดความเสียหายจำนวนมาก ทั้งนี้ มีจำนวน 77% ต้องการจะตรวจสอบวิธีการปฏิบัติงานเพื่อให้ทราบว่าเกิดภัยอะไรขึ้น และอีกจำนวน 67% ต้องการจะพิจารณาและเพิ่มงบประมาณด้านความปลอดภัยไอทีให้มากขึ้น
ดังนั้น 77% ของผู้บริหารด้านไอทีแจ้งว่า คณะกรรมการบริษัทกำลังจะลงมือจัดการความปลอดภัยไอทีมากขึ้น จึงมีความมั่นใจมากขึ้นว่า ความปลอดภัยไอทีจะมีความสำคัญในสายตาของผู้บริหารระดับสูงขององค์กรมากขึ้น
- การเปลี่ยนไปใช้ระบบคลาวด์เป็นตัวเร่งให้ความปลอดภัยมีความสำคัญมากขึ้น: เนื่องจากองค์กรต่างๆ ต้องการย้ายแอปพลิเคชั่นหลักๆ และข้อมูลสำคัญๆ ไปสู่ระบบคลาวด์ อันเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัล ซึ่ง 77% ของผู้ตอบแบบสอบถามยืนยันด้วยว่าการรักษาความปลอดภัยบนระบบคลาวด์และการลงทุนด้านความปลอดภัยเพื่อสนับสนุนโครงการนี้กำลังเป็นหนึ่งในวาระสำคัญสำหรับการประชุมของคณะกรรมการ จึงสอดคล้องกับจำนวน 74% ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้านไอทีตอบว่าเชื่อเป็นอย่างมากว่า การรักษาความปลอดภัยในระบบคลาวด์กำลังเป็นที่ต้องการเพิ่มขึ้นในอนาคต (จากในปัจจุบันที่มีเพียง 37% รับว่ายังมีการรักษาความปลอดภัยในระบบคลาวด์ไม่เพียงพอในการจัดสรรทรัพยากรต่างๆ) นอกจากนี้ พบข้อมูลว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจ (50%) กำลังวางแผนลงทุนในระบบรักษาความปลอดภัยในคลาวด์ใน 12 เดือนข้างหน้านี้
จึงเป็นที่ชัดเจนว่า ในขณะนี้ ระดับคณะกรรมการบริหารขององค์กรทั่วโลกให้ความสนใจเรื่องคลาวด์ ถึงเวลาแล้วที่ผู้บริหารไอทีในทุกองค์กรต้องแน่ใจว่าท่านมีแผนการปรับกลยุทธ์ด้านการรักษาความปลอดภัยเครือข่ายไว้เรียบร้อยแล้วเช่นกัน
วิธีการสอบถาม
บริษัทวิจัยตลาดอิสระ Loudhouse เป็นผู้ดำเนินการสำรวจการรักษาความปลอดภัยองค์กรระดับองค์กรของฟอร์ติเน็ตทั่วโลกในปี 2560 เพื่อตรวจสอบถามถึงทัศนคติที่เปลี่ยนแปลงต่อความปลอดภัยในธุรกิจในเดือนกรกฎาคมถึงสิงหาคมปี 2560 ในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีที่มีความรับผิดชอบต่อการรักษาความปลอดภัยด้านไอที โดยได้รับแบบสำรวจคืนจากผู้ตอบที่ไม่ระบุชื่อเป็นจำนวน 1,801 รายใน 16 ประเทศ ได้แก่ สหรัฐฯ แคนาดา ฝรั่งเศส สหราชอาณาจักร เยอรมนี สเปน อิตาลี ประเทศตะวันออกกลาง แอฟริกาใต้ โปแลนด์ เกาหลี ออสเตรเลีย สิงคโปร์ อินเดียฮ่องกง และอินโดนีเซีย ทั้งนี้ ผู้ตอบแบบได้ตอบการสอบถามทางออนไลน์ โดยไม่ทราบถึงวัตถุประสงค์หรือผู้สนับสนุนการจัดทำครั้งนี้แต่อย่างใด