นานๆ ที IBM จะมีรายงานด้านไซเบอร์ซิเคียวริตี้ออกมากับเขาบ้าง เลยต้องขอหยิบยกมุมมองของพี่ใหญ่ในวงการออกมาให้ดูกันหน่อย
โดย รายงานสถานการณ์ด้านไซเบอร์ซิเคียวริตี้ ‘ไอบีเอ็ม เอ็กซ์ฟอร์ซ’ ประจำปี 2559″เป็นผลลัพธ์จากการศึกษาข้อมูลภัยคุกคามด้านความปลอดภัยหลายพันล้านรายการที่เกิดขึ้นในกว่า 1,000 องค์กรในกว่า 100 ประเทศ ในปีที่ผ่านมา
รายงานฉบับล่าสุดนี้แสดงให้เห็นถึงศักยภาพที่ก้าวล้ำมากขึ้นของอาชญากรไซเบอร์ และปริมาณภัยคุกคามที่เพิ่มมากขึ้น ดังประเด็นเด่นๆ ต่อไปนี้
• ข้อมูลในกลุ่มธุรกิจการดูแลสุขภาพถูกละเมิดมากเป็นอันดับ 1 ในปีพ.ศ. 2558 ตามมาด้วยอันดับ 2 คือ กลุ่มอุตสาหกรรมการผลิต อันดับ 3 ธุรกิจการเงิน (จากเดิมอันดับ 1) อันดับ 4 ภาครัฐ และอันดับ 5 ธุรกิจโทรคมนาคม โดยกลุ่มธุรกิจค้าปลีก เทคโนโลยี และพลังงาน หลุดจากเป้าหมายของการโจมตี 5 อันดับแรกในปีนี้
• ปริมาณการละเมิดข้อมูลกลุ่มธุรกิจการเงินในรูปแบบของการกรรโชกทรัพย์หรือการขโมยระบบเงินตราเพิ่มขึ้นถึงร้อยละ 80 ในปีพ.ศ. 2558
• เทคโนโลยีอนาไลติกส์มีบทบาทสำคัญในการช่วยลดปริมาณเหตุปลอม และช่วยให้องค์กรสามารถมุ่งเน้นที่การแก้ไขเหตุที่ร้ายแรงจริงๆ ได้แทน ทำให้ปริมาณภัยคุกคามที่องค์กรต่างๆ ต้องรับมือลดลงถึงร้อยละ 35 และมีภัยคุกคามที่องค์กรต้องรับมือจริงๆ เพียง 1,157 กรณี ลดลงจากจำนวน 12,017 รายการในปี 2558 ถึงร้อยละ 90
• ในปีพ.ศ. 2558 เหตุร้ายด้านความปลอดภัยมีปริมาณเพิ่มขึ้นถึงร้อยละ 64 โดยมีเหตุร้ายเกิดขึ้น 178 กรณี (1 ใน 3 เป็นเหตุร้ายแรงที่ต้องอาศัยการสอบสวนเชิงลึก) ซึ่งเพิ่มขึ้นจากปี พ.ศ. 2557 ถึงร้อยละ 66
• คนในยังเป็นปัญหาใหญ่โดยร้อยละ 60 ของการโจมตีเกิดขึ้นจากคนในองค์กร และร้อยละ 33 ของเหตุการณ์เหล่านี้เกิดขึ้นโดยไม่ได้ตั้งใจ อย่างไรก็ดี ปริมาณของเหตุที่เกิดขึ้นโดยไม่ได้ตั้งใจลดลงถึงร้อยละ 50 เมื่อเทียบกับปี 2557 ซึ่งเป็นสัญญาณบ่งบอกว่าองค์กรให้ความสำคัญกับการให้การศึกษาแก่พนักงานในเรื่องความปลอดภัยของระบบและนโยบายที่เกี่ยวข้องมากขึ้น
ลิงค์สำหรับดาวน์โหลดรายงาน: http://ibm.co/1U3ppWT
