ระบบรักษาความปลอดภัยไซเบอร์กลายเป็นวาระสำคัญในที่ประชุมคณะกรรมการบริษัทขององค์กรในอาเซียน อันเป็นผลจากความเปลี่ยนแปลงที่เกิดขึ้นเพราะสถานการณ์โรคระบาดครั้งใหญ่

Palo Alto Networks กรุงเทพ Mar 22, 2022 at 11:00 AM

งานวิจัยฉบับใหม่จาก พาโล อัลโต เน็ตเวิร์กส์ เผยถึงองค์กรส่วนใหญ่ในอาเซียน (92%) ที่เชื่อว่า
ระบบรักษาความปลอดภัยไซเบอร์เป็นหนึ่งในปัจจัยซึ่งผู้นำธุรกิจให้ความสำคัญมากที่สุด

กรุงเทพ – 22 มีนาคม 2565 – พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยงานวิจัยฉบับใหม่ที่พบว่า คณะกรรมการบริษัทของเหล่าผู้นำธุรกิจในอาเซียนให้ความสำคัญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์อันเป็นผลสืบเนื่องจากความเปลี่ยนแปลงที่เกิดจากสถานการณ์โควิด-19 โดยงานศึกษาวิจัยเรื่อง "สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน" ได้สำรวจแนวทางการรับมือต่อความท้าทายด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2564 รวมทั้งมุมมองในอนาคตของปัญหานี้ และได้รับคำตอบจากตัวแทนภาคธุรกิจกว่า 500 คน ในประเทศสิงค์โปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย

ธุรกิจให้ความสำคัญสูงสุดกับระบบรักษาความปลอดภัยไซเบอร์

ในภาวะที่โรคระบาดยังไม่คลี่คลาย ระบบรักษาความปลอดภัยไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจในอาเซียน โดยส่วนใหญ่ (92%) เชื่อว่าปัจจุบันผู้นำธุรกิจให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอร์อย่างมาก โดยเกือบ 3 ใน 4 (74%) ยังเชื่อว่าผู้บริหารระดับสูงของตนเองใส่ใจกับระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น ดังเห็นได้จากเกือบครึ่งหนึ่ง (46%) มีการหารือด้านปัญหาระบบรักษาความปลอดภัยไซเบอร์ในระดับคณะกรรมการทุกไตรมาส และกว่า 38% มีการยกประเด็นดังกล่าวขึ้นมาพูดคุยกันทุกเดือน

นอกจากนี้ เหล่าผู้บริหารยังดำเนินมาตรการอย่างเป็นรูปธรรมเพื่อเสริมประสิทธภาพระบบรักษาความปลอดภัยไซเบอร์ขององค์กร ดังเห็นได้จากการที่องค์กรต่างๆ กว่า 96% รายงานว่ามีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ และกว่าสองในสาม (68%) ระบุว่ามีแผนที่จะเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 เนื่องจากต้องการนำระบบรักษาความปลอดภัยรุ่นใหม่ที่มีประสิทธิภาพมาใช้งาน (48%) มีความจำเป็นที่จะต้องจัดการกับช่องโหว่ในระบบรักษาความปลอดภัยไซเบอร์ (46%) และเพื่อปรับปรุงประสิทธิภาพการดำเนินงานในด้านดังกล่าว (44%) และกว่า 73% ขององค์กรต่างๆ ในไทยได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี 2565 ซึ่งถือว่าสูงที่สุดในอาเซียน

“โรคระบาดใหญ่ครั้งนี้เสมือนเป็นตัวเร่งที่ทำให้ผู้นำธุรกิจในอาเซียนตระหนักและให้ความสำคัญกับมาตรการป้องกันด้านระบบรักษาความปลอดภัยไซเบอร์ของตนเองมากขึ้น โดยหลายแห่งยอมรับว่าผลอันหนักหน่วงที่เกิดขึ้นกระทบต่อความต่อเนื่องในการดำเนินธุรกิจของตนเอง และภายใต้การบริหารจัดการบุคลากรที่ทำงานจากทางไกลในสภาพแวดล้อมหลักที่เป็นระบบดิจิทัล ดังนั้นจึงต้องนำระบบรักษาความปลอดภัยไซเบอร์เข้ามาผสานรวมในการดำเนินงานทุกด้านของธุรกิจ และถือเป็นส่วนหนึ่งของทุกการดำเนินงานในองค์กร” เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยภาคสนามของ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าว “ภัยคุกคามที่เกิดขึ้นใหม่โดยไม่คาดคิดยังคงสั่นคลอนธุรกิจทุกขนาดและทุกวงการอย่างต่อเนื่อง ดังนั้น ผู้นำด้านเทคโนโลยีและผู้นำธุรกิจจึงต้องจับมือร่วมกันอย่างใกล้ชิดเพื่อต่อสู้กับความท้าทายเหล่านี้อย่างที่ไม่เคยเกิดขึ้นมาก่อน”

เทรนด์การทำงานจากทางไกลทำให้เกิดปัญหาใหม่ด้านระบบรักษาความปลอดภัยไซเบอร์

ปัจจุบันถือเป็นเรื่องปกติที่พนักงานต้องการเข้าถึงระบบได้จากทางไกลไม่ว่าจะทำงานจากที่ใดก็ตาม แต่โครงสร้างระบบในหลายธุรกิจไม่ได้ออกแบบมาเพื่อรองรับสถานการณ์เช่นนี้ ดังนั้นจึงไม่แปลกที่การทำงานลักษณะดังกล่าวได้ก่อให้เกิดปัญหาใหม่ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ตามมา

ผู้ตอบแบบสำรวจระบุว่า ในบรรดาปัญหาทั้งหมด เรื่องที่เกี่ยวข้องโดยตรงที่สุดก็คือ จำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัพพลายเออร์หรือบุคคลภายนอก (54%) ความจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมมากยิ่งขึ้นเพื่อป้องกันภัยคุกคามไซเบอร์ (54%) และอุปกรณ์ IoT ที่ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร (51%) ขณะที่มีการระบุว่าความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กรถือเป็นความกังวลสูงสุดประการหนึ่งขององค์กรในประเทศไทย (59%)

ในปี 2564 องค์กรส่วนใหญ่ในอาเซียน (94%) ยังพบกับการโจมตีที่เพิ่มขึ้น โดยเกือบหนึ่งในสี่ (24%) พบว่าเพิ่มขึ้น 50% และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย

สถาบันการเงินตกเป็นเป้าหมายหลัก แต่เชื่อมั่นว่าเตรียมรับมือการโจมตีได้ดีที่สุด

จากการสำรวจกลุ่มธุรกิจทั้งหมด ธุรกิจบริการทางการเงิน (45%) และฟินเทค (42%) ยอมรับอย่างชัดเจนว่ามีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงที่สุด และข้อที่เป็นกังวลมากที่สุดก็คือ การโจมตีด้วยมัลแวร์

อย่างไรก็ดี ธุรกิจทั้งสองกลุ่มมีความมั่นใจสูงสุดต่อมาตรการของตนเองในด้านระบบรักษาความปลอดภัยไซเบอร์ที่ช่วยปกป้องการโจมตีที่เกิดขึ้น ความมั่นใจดังกล่าวอาจมาจากความใส่ใจระดับสูงในด้านระบบรักษาความปลอดภัยไซเบอร์ ซึ่งพบในผู้นำธุรกิจบริการด้านการเงิน (79%) และฟินเทค (76%) มากกว่าค่าเฉลี่ย 74% และแบบสำรวจยังสะท้อนถึงความเชื่อมั่นที่อยู่ในระดับค่อนข้างสูง (35%) ในกลุ่มองค์กรของประเทศไทย เมื่อเปรียบเทียบกับประเทศในกลุ่มอาเซียนอื่นๆ โดยมองว่ามีความเสี่ยงต่ำสุดแม้จะมีจำนวนธุรกรรมดิจิทัลเพิ่มขึ้นก็ตาม

ยุทธศาสตร์การปรับตัวด้านระบบรักษาความปลอดภัยไซเบอร์สำหรับโลกยุคหลังโควิด

โควิด-19 ทำให้การทำงานและกิจกรรมสันทนาการต่างๆ ย้ายขึ้นสู่แพลตฟอร์มออนไลน์มากขึ้น ดังนั้นองค์กรในอาเซียนต่างคาดการณ์ว่า หนึ่งในแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี 2565 ก็คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล แต่ในอีกด้านหนึ่งองค์กรต่างๆ กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัล โดยเพิ่มการลงทุนในแอปพลิเคชันมือถือ (58%) เพิ่มบุคลากรที่ทำงานจากทางไกล (57%) และเพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ (57%) ส่วนประเทศไทยนั้นถือเป็นอันดับสองในกลุ่มประเทศอาเซียนโดย 77% ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลังโควิด ดังนั้น จึงเชื่อว่าจะเกิดความตระหนักในด้านระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น

ผลจากโรคระบาดครั้งใหญ่ทำให้เทคโนโลยีดิจิทัลผสานรวมกับสถานที่ทำงานมากขึ้น ด้วยเหตุนี้ 9 ใน 10 (90%) ขององค์กรในอาเซียนจึงปรับปรุงกลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์เพื่อให้สามารถป้องกันการโจมตีที่เกิดขึ้น โดยแผนการรักษาความปลอดภัยไซเบอร์ในประเทศไทยยุคหลังโรคระบาดใหญ่ 5 อันดับแรกประกอบด้วย การใช้ระบบรักษาความปลอดภัยบนคลาวด์ (61%) การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (56%) การปรับปรุงการตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มที่เกี่ยวข้อง (53%) การใช้กลยุทธ์ระบบรักษาความปลอดภัย 5G (51%) และการปกป้อง IoT / OT (48%)

“การจะมีส่วนร่วมในเส้นทางการเปลี่ยนแปลงสู่ดิจิทัลของไทยได้อย่างมีประสิทธิภาพนั้น องค์กรจะต้องออกแบบและใช้กลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้และมีประสิทธิภาพ ซึ่งเป็นเรื่องดีที่ได้ทราบว่าองค์กรในไทยต่างมุ่งหน้าไปในทิศทางที่ถูกต้องเพื่อบรรลุเป้าหมายความปลอดภัยไซเบอร์แห่งชาติในอนาคตข้างหน้าได้อย่างปลอดภัย อย่างไรก็ดี องค์กรต่างๆ ยังต้องเดินหน้าอย่างต่อเนื่องเพื่อเตรียมการรับมือกับผลกระทบที่ไม่คาดคิด และลดความเสี่ยงด้วยมาตรการที่เหมาะสม” ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว

แนวปฏิบัติที่ดีและข้อแนะนำบางประการสำหรับองค์กรต่างๆ เพื่อการรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ มีดังนี้

จัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุม และบรรเทาความเสี่ยงได้ดียิ่งขึ้น ซึ่งจะช่วยให้องค์กรวางมาตรการรับมือได้ตามลำดับความสำคัญและสามารถกำหนดทรัพยากรที่จำเป็นต้องใช้เพื่อป้องกันการโจมตีที่ซับซ้อนได้อย่างเหมาะสม
ใช้กรอบการทำงานแบบ "ไม่วางใจทุกส่วน" (Zero Trust) เพื่อรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบัน และออกแบบสถาปัตยกรรมบนแนวคิด "คาดว่าจะมีช่องโหว่" และใช้เทคโนโลยีเพื่อช่วยตรวจสอบความถูกต้องอย่างต่อเนื่องให้กับการติดต่อสื่อสารด้านดิจิทัล รวมถึงการเตรียมแผนรับมือเร่งด่วนเพื่อให้สามารถจัดการกับสัญญาณบอกเหตุช่องโหว่ได้อย่างรวดเร็ว
เลือกพันธมิตร ไม่ใช่ผลิตภัณฑ์ เพราะพันธมิตรระบบรักษาความปลอดภัยไซเบอร์ที่ดีจะช่วยมอบข่าวสารและความรู้ด้านภัยคุกคามล่าสุด และให้คำแนะนำที่ปฏิบัติได้จริงเกี่ยวกับวิธีการสร้างสถาปัตยกรรมที่สามารถรับมือและปรับตัวทางไซเบอร์ได้ในทุกสภาพแวดล้อมระบบ (เช่น ในองค์กร คลาวด์ และอุปกรณ์ส่วนปลาย)

หมายเหตุ

การสำรวจครั้งนี้ดำเนินการทางออนไลน์ในเดือนพฤศจิกายน 2564 ร่วมกับผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจ รวมทั้งสิ้น 500 คน ในห้าอุตสาหกรรมหลักในอาเซียน ได้แก่ บริการด้านการเงิน รัฐบาล/องค์กรภาครัฐ โทรคมนาคม ธุรกิจค้าปลีก และฟินเทค โดยมีผู้ตอบแบบสอบถามประเทศละ 100 คน ทั้งจากสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย

เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์

พาโล อัลโต เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ กำลังขับเคลื่อนอนาคตที่เน้นระบบคลาวด์ด้วยเทคโนโลยีที่เปลี่ยนวิธีการทำงานของผู้คนและองค์กร พันธกิจของเราคือการเป็นพันธมิตรด้านความปลอดภัยไซเบอร์สำหรับลูกค้าเพื่อปกป้องวิถีชีวิตดิจิทัล ช่วยจัดการกับความท้าทายด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดของโลกด้วยนวัตกรรมที่มีความทันสมัยที่สุดด้านปัญญาประดิษฐ์ (AI) การวิเคราะห์ ระบบอัตโนมัติ และการประสานงาน ด้วยการนำเสนอแพลตฟอร์มแบบองค์รวมและส่งเสริมระบบนิเวศของคู่ค้าที่กำลังเติบโต พาลา อัลโต้ เน็ตเวิร์กส์ เปรียบเสมือนแนวหน้าให้กับองค์กรหลายหมื่นแห่งในการปกป้องระบบคลาวด์ เครือข่าย และอุปกรณ์เคลื่อนที่ วิสัยทัศน์ของเราก็คือการเพิ่มความปลอดภัยให้ดียิ่งขึ้นในทุกๆ วัน โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.com

Palo Alto Networks และโลโก้ Palo Alto Networks เป็นเครื่องหมายการค้าของ Palo Alto Networks, Inc. ในสหรัฐอเมริกาและในขอบเขตอำนาจศาลแห่งอื่นๆ ทั่วโลก สำหรับเครื่องหมายการค้า ชื่อการค้า หรือเครื่องหมายบริการอื่นใดทั้งหมดที่ใช้หรือกล่าวถึง ณ ที่นี้ ถือเป็นกรรมสิทธิ์ของเจ้าของรายการดังกล่าว

ติดต่อสอบถามเพิ่มเติมสำหรับสื่อมวลชน

Fei Tierney
ผู้อำนวยการฝ่ายสื่อสารองค์กร ประจำประเทศญี่ปุ่นและเอเชียแปซิฟิกของพาโล อัลโต้ เน็ตเวิร์กส์
ftierney@paloaltonetworks.com

PRecious Communication
paloaltonetworks@ricecomms.com
บุษกร ศรีสงเคราะห์
busakorn@preciouscomms.com
โทร/ไลน์: 081 911 0931

ASEAN Sport Community is Back

Guide to Securing Microsoft Office 365 for the Enterprise

This paper describes how the Palo Alto Networks Security Operating platform secures your data in Microsoft Office 365 and other cloud applications.

August 16, 2018

Palo Alto Networks Expands Cortex, Prisma Cloud Hosting to Singapore

Only nine days after introducing a cloud hosting location in the UK for Cortex and WildFire, we are proud to announce a new cloud hosting location in Singapore for Cortex XDR, Cortex Data Lake and Prisma Cloud.

July 16, 2020

The State of Cybersecurity in ASEAN, 2020

Where ASEAN Organizations Are Winning—and Not Winning—in the Cybersecurity War.

July 9, 2020

ASEAN Partner TechTalk

The security landscape has changed drastically in the past few years and cyberattacks have become common, near daily events.

July 21, 2022

ASEAN Partner TechTalk

Zero Trust is a strategic approach to cybersecurity that secures an organization by eliminating implicit trust and continuously validating every stage of a digital interaction.

August 25, 2022

Traps: Advanced Endpoint Protection

Palo Alto Networks Advanced Endpoint Protection provides comprehensive exploit and malware prevention that can prevent attacks before malware can be successful.