ระบบรักษาความปลอดภัยไซเบอร์กลายเป็นวาระสำคัญในที่ประชุมคณะกรรมการบริษัทขององค์กรในอาเซียน อันเป็นผลจากความเปลี่ยนแปลงที่เกิดขึ้นเพราะสถานการณ์โรคระบาดครั้งใหญ่

Palo Alto Networks กรุงเทพ Mar 22, 2022 at 11:00 AM

งานวิจัยฉบับใหม่จาก พาโล อัลโต เน็ตเวิร์กส์ เผยถึงองค์กรส่วนใหญ่ในอาเซียน (92%) ที่เชื่อว่า
ระบบรักษาความปลอดภัยไซเบอร์เป็นหนึ่งในปัจจัยซึ่งผู้นำธุรกิจให้ความสำคัญมากที่สุด

กรุงเทพ – 22 มีนาคม 2565 – พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยงานวิจัยฉบับใหม่ที่พบว่า คณะกรรมการบริษัทของเหล่าผู้นำธุรกิจในอาเซียนให้ความสำคัญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์อันเป็นผลสืบเนื่องจากความเปลี่ยนแปลงที่เกิดจากสถานการณ์โควิด-19 โดยงานศึกษาวิจัยเรื่อง "สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน" ได้สำรวจแนวทางการรับมือต่อความท้าทายด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2564 รวมทั้งมุมมองในอนาคตของปัญหานี้ และได้รับคำตอบจากตัวแทนภาคธุรกิจกว่า 500 คน ในประเทศสิงค์โปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย

ธุรกิจให้ความสำคัญสูงสุดกับระบบรักษาความปลอดภัยไซเบอร์

ในภาวะที่โรคระบาดยังไม่คลี่คลาย ระบบรักษาความปลอดภัยไซเบอร์ได้ขยับขึ้นมาเป็นวาระสำคัญของหลายธุรกิจในอาเซียน โดยส่วนใหญ่ (92%) เชื่อว่าปัจจุบันผู้นำธุรกิจให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอร์อย่างมาก โดยเกือบ 3 ใน 4 (74%) ยังเชื่อว่าผู้บริหารระดับสูงของตนเองใส่ใจกับระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น ดังเห็นได้จากเกือบครึ่งหนึ่ง (46%) มีการหารือด้านปัญหาระบบรักษาความปลอดภัยไซเบอร์ในระดับคณะกรรมการทุกไตรมาส และกว่า 38% มีการยกประเด็นดังกล่าวขึ้นมาพูดคุยกันทุกเดือน

นอกจากนี้ เหล่าผู้บริหารยังดำเนินมาตรการอย่างเป็นรูปธรรมเพื่อเสริมประสิทธภาพระบบรักษาความปลอดภัยไซเบอร์ขององค์กร ดังเห็นได้จากการที่องค์กรต่างๆ กว่า 96% รายงานว่ามีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ และกว่าสองในสาม (68%) ระบุว่ามีแผนที่จะเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 เนื่องจากต้องการนำระบบรักษาความปลอดภัยรุ่นใหม่ที่มีประสิทธิภาพมาใช้งาน (48%) มีความจำเป็นที่จะต้องจัดการกับช่องโหว่ในระบบรักษาความปลอดภัยไซเบอร์ (46%) และเพื่อปรับปรุงประสิทธิภาพการดำเนินงานในด้านดังกล่าว (44%) และกว่า 73% ขององค์กรต่างๆ ในไทยได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี 2565 ซึ่งถือว่าสูงที่สุดในอาเซียน

“โรคระบาดใหญ่ครั้งนี้เสมือนเป็นตัวเร่งที่ทำให้ผู้นำธุรกิจในอาเซียนตระหนักและให้ความสำคัญกับมาตรการป้องกันด้านระบบรักษาความปลอดภัยไซเบอร์ของตนเองมากขึ้น โดยหลายแห่งยอมรับว่าผลอันหนักหน่วงที่เกิดขึ้นกระทบต่อความต่อเนื่องในการดำเนินธุรกิจของตนเอง และภายใต้การบริหารจัดการบุคลากรที่ทำงานจากทางไกลในสภาพแวดล้อมหลักที่เป็นระบบดิจิทัล ดังนั้นจึงต้องนำระบบรักษาความปลอดภัยไซเบอร์เข้ามาผสานรวมในการดำเนินงานทุกด้านของธุรกิจ และถือเป็นส่วนหนึ่งของทุกการดำเนินงานในองค์กร” เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยภาคสนามของ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าว “ภัยคุกคามที่เกิดขึ้นใหม่โดยไม่คาดคิดยังคงสั่นคลอนธุรกิจทุกขนาดและทุกวงการอย่างต่อเนื่อง ดังนั้น ผู้นำด้านเทคโนโลยีและผู้นำธุรกิจจึงต้องจับมือร่วมกันอย่างใกล้ชิดเพื่อต่อสู้กับความท้าทายเหล่านี้อย่างที่ไม่เคยเกิดขึ้นมาก่อน”

เทรนด์การทำงานจากทางไกลทำให้เกิดปัญหาใหม่ด้านระบบรักษาความปลอดภัยไซเบอร์

ปัจจุบันถือเป็นเรื่องปกติที่พนักงานต้องการเข้าถึงระบบได้จากทางไกลไม่ว่าจะทำงานจากที่ใดก็ตาม แต่โครงสร้างระบบในหลายธุรกิจไม่ได้ออกแบบมาเพื่อรองรับสถานการณ์เช่นนี้ ดังนั้นจึงไม่แปลกที่การทำงานลักษณะดังกล่าวได้ก่อให้เกิดปัญหาใหม่ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ตามมา

ผู้ตอบแบบสำรวจระบุว่า ในบรรดาปัญหาทั้งหมด เรื่องที่เกี่ยวข้องโดยตรงที่สุดก็คือ จำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัพพลายเออร์หรือบุคคลภายนอก (54%) ความจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมมากยิ่งขึ้นเพื่อป้องกันภัยคุกคามไซเบอร์ (54%) และอุปกรณ์ IoT ที่ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร (51%) ขณะที่มีการระบุว่าความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กรถือเป็นความกังวลสูงสุดประการหนึ่งขององค์กรในประเทศไทย (59%)

ในปี 2564 องค์กรส่วนใหญ่ในอาเซียน (94%) ยังพบกับการโจมตีที่เพิ่มขึ้น โดยเกือบหนึ่งในสี่ (24%) พบว่าเพิ่มขึ้น 50% และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย

สถาบันการเงินตกเป็นเป้าหมายหลัก แต่เชื่อมั่นว่าเตรียมรับมือการโจมตีได้ดีที่สุด

จากการสำรวจกลุ่มธุรกิจทั้งหมด ธุรกิจบริการทางการเงิน (45%) และฟินเทค (42%) ยอมรับอย่างชัดเจนว่ามีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงที่สุด และข้อที่เป็นกังวลมากที่สุดก็คือ การโจมตีด้วยมัลแวร์

อย่างไรก็ดี ธุรกิจทั้งสองกลุ่มมีความมั่นใจสูงสุดต่อมาตรการของตนเองในด้านระบบรักษาความปลอดภัยไซเบอร์ที่ช่วยปกป้องการโจมตีที่เกิดขึ้น ความมั่นใจดังกล่าวอาจมาจากความใส่ใจระดับสูงในด้านระบบรักษาความปลอดภัยไซเบอร์ ซึ่งพบในผู้นำธุรกิจบริการด้านการเงิน (79%) และฟินเทค (76%) มากกว่าค่าเฉลี่ย 74% และแบบสำรวจยังสะท้อนถึงความเชื่อมั่นที่อยู่ในระดับค่อนข้างสูง (35%) ในกลุ่มองค์กรของประเทศไทย เมื่อเปรียบเทียบกับประเทศในกลุ่มอาเซียนอื่นๆ โดยมองว่ามีความเสี่ยงต่ำสุดแม้จะมีจำนวนธุรกรรมดิจิทัลเพิ่มขึ้นก็ตาม

ยุทธศาสตร์การปรับตัวด้านระบบรักษาความปลอดภัยไซเบอร์สำหรับโลกยุคหลังโควิด

โควิด-19 ทำให้การทำงานและกิจกรรมสันทนาการต่างๆ ย้ายขึ้นสู่แพลตฟอร์มออนไลน์มากขึ้น ดังนั้นองค์กรในอาเซียนต่างคาดการณ์ว่า หนึ่งในแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี 2565 ก็คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล แต่ในอีกด้านหนึ่งองค์กรต่างๆ กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัล โดยเพิ่มการลงทุนในแอปพลิเคชันมือถือ (58%) เพิ่มบุคลากรที่ทำงานจากทางไกล (57%) และเพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ (57%) ส่วนประเทศไทยนั้นถือเป็นอันดับสองในกลุ่มประเทศอาเซียนโดย 77% ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลังโควิด ดังนั้น จึงเชื่อว่าจะเกิดความตระหนักในด้านระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น

ผลจากโรคระบาดครั้งใหญ่ทำให้เทคโนโลยีดิจิทัลผสานรวมกับสถานที่ทำงานมากขึ้น ด้วยเหตุนี้ 9 ใน 10 (90%) ขององค์กรในอาเซียนจึงปรับปรุงกลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์เพื่อให้สามารถป้องกันการโจมตีที่เกิดขึ้น โดยแผนการรักษาความปลอดภัยไซเบอร์ในประเทศไทยยุคหลังโรคระบาดใหญ่ 5 อันดับแรกประกอบด้วย การใช้ระบบรักษาความปลอดภัยบนคลาวด์ (61%) การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (56%) การปรับปรุงการตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มที่เกี่ยวข้อง (53%) การใช้กลยุทธ์ระบบรักษาความปลอดภัย 5G (51%) และการปกป้อง IoT / OT (48%)

“การจะมีส่วนร่วมในเส้นทางการเปลี่ยนแปลงสู่ดิจิทัลของไทยได้อย่างมีประสิทธิภาพนั้น องค์กรจะต้องออกแบบและใช้กลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้และมีประสิทธิภาพ ซึ่งเป็นเรื่องดีที่ได้ทราบว่าองค์กรในไทยต่างมุ่งหน้าไปในทิศทางที่ถูกต้องเพื่อบรรลุเป้าหมายความปลอดภัยไซเบอร์แห่งชาติในอนาคตข้างหน้าได้อย่างปลอดภัย อย่างไรก็ดี องค์กรต่างๆ ยังต้องเดินหน้าอย่างต่อเนื่องเพื่อเตรียมการรับมือกับผลกระทบที่ไม่คาดคิด และลดความเสี่ยงด้วยมาตรการที่เหมาะสม” ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว

แนวปฏิบัติที่ดีและข้อแนะนำบางประการสำหรับองค์กรต่างๆ เพื่อการรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ มีดังนี้

จัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุม และบรรเทาความเสี่ยงได้ดียิ่งขึ้น ซึ่งจะช่วยให้องค์กรวางมาตรการรับมือได้ตามลำดับความสำคัญและสามารถกำหนดทรัพยากรที่จำเป็นต้องใช้เพื่อป้องกันการโจมตีที่ซับซ้อนได้อย่างเหมาะสม
ใช้กรอบการทำงานแบบ "ไม่วางใจทุกส่วน" (Zero Trust) เพื่อรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบัน และออกแบบสถาปัตยกรรมบนแนวคิด "คาดว่าจะมีช่องโหว่" และใช้เทคโนโลยีเพื่อช่วยตรวจสอบความถูกต้องอย่างต่อเนื่องให้กับการติดต่อสื่อสารด้านดิจิทัล รวมถึงการเตรียมแผนรับมือเร่งด่วนเพื่อให้สามารถจัดการกับสัญญาณบอกเหตุช่องโหว่ได้อย่างรวดเร็ว
เลือกพันธมิตร ไม่ใช่ผลิตภัณฑ์ เพราะพันธมิตรระบบรักษาความปลอดภัยไซเบอร์ที่ดีจะช่วยมอบข่าวสารและความรู้ด้านภัยคุกคามล่าสุด และให้คำแนะนำที่ปฏิบัติได้จริงเกี่ยวกับวิธีการสร้างสถาปัตยกรรมที่สามารถรับมือและปรับตัวทางไซเบอร์ได้ในทุกสภาพแวดล้อมระบบ (เช่น ในองค์กร คลาวด์ และอุปกรณ์ส่วนปลาย)

หมายเหตุ

การสำรวจครั้งนี้ดำเนินการทางออนไลน์ในเดือนพฤศจิกายน 2564 ร่วมกับผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจ รวมทั้งสิ้น 500 คน ในห้าอุตสาหกรรมหลักในอาเซียน ได้แก่ บริการด้านการเงิน รัฐบาล/องค์กรภาครัฐ โทรคมนาคม ธุรกิจค้าปลีก และฟินเทค โดยมีผู้ตอบแบบสอบถามประเทศละ 100 คน ทั้งจากสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย

เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์

พาโล อัลโต เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ กำลังขับเคลื่อนอนาคตที่เน้นระบบคลาวด์ด้วยเทคโนโลยีที่เปลี่ยนวิธีการทำงานของผู้คนและองค์กร พันธกิจของเราคือการเป็นพันธมิตรด้านความปลอดภัยไซเบอร์สำหรับลูกค้าเพื่อปกป้องวิถีชีวิตดิจิทัล ช่วยจัดการกับความท้าทายด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดของโลกด้วยนวัตกรรมที่มีความทันสมัยที่สุดด้านปัญญาประดิษฐ์ (AI) การวิเคราะห์ ระบบอัตโนมัติ และการประสานงาน ด้วยการนำเสนอแพลตฟอร์มแบบองค์รวมและส่งเสริมระบบนิเวศของคู่ค้าที่กำลังเติบโต พาลา อัลโต้ เน็ตเวิร์กส์ เปรียบเสมือนแนวหน้าให้กับองค์กรหลายหมื่นแห่งในการปกป้องระบบคลาวด์ เครือข่าย และอุปกรณ์เคลื่อนที่ วิสัยทัศน์ของเราก็คือการเพิ่มความปลอดภัยให้ดียิ่งขึ้นในทุกๆ วัน โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.com

Palo Alto Networks และโลโก้ Palo Alto Networks เป็นเครื่องหมายการค้าของ Palo Alto Networks, Inc. ในสหรัฐอเมริกาและในขอบเขตอำนาจศาลแห่งอื่นๆ ทั่วโลก สำหรับเครื่องหมายการค้า ชื่อการค้า หรือเครื่องหมายบริการอื่นใดทั้งหมดที่ใช้หรือกล่าวถึง ณ ที่นี้ ถือเป็นกรรมสิทธิ์ของเจ้าของรายการดังกล่าว

ติดต่อสอบถามเพิ่มเติมสำหรับสื่อมวลชน

Fei Tierney
ผู้อำนวยการฝ่ายสื่อสารองค์กร ประจำประเทศญี่ปุ่นและเอเชียแปซิฟิกของพาโล อัลโต้ เน็ตเวิร์กส์
ftierney@paloaltonetworks.com

PRecious Communication
paloaltonetworks@ricecomms.com
บุษกร ศรีสงเคราะห์
busakorn@preciouscomms.com
โทร/ไลน์: 081 911 0931

ASEAN Sport Community is Back

Những sai sót nghiêm trọng của các giải pháp ZTNA thế hệ đầu tiên

Sự chuyển đổi toàn cầu từ làm việc trưc tiếp sang làm việc từ xa đã dẫn đến những suy nghĩ vội vàng liên quan đến việc cung cấp quyền truy cập mạng và các đặc quyền bảo mật.

November 22, 2022

Guide to Securing Microsoft Office 365 for the Enterprise

This paper describes how the Palo Alto Networks Security Operating platform secures your data in Microsoft Office 365 and other cloud applications.

August 16, 2018

Optimize your cost, improve your protection with manage service XDR

บริษัทต่างๆ ในปัจจุบันกำลังประสบกับความเสี่ยงต่อการละเมิดความปลอดภัยที่สูงกว่าที่เคยเป็นมา แม้ว่าความเสี่ยงเหล่านี้สามารถจัดการและบรรเทาได้ด้วยความเชี่ยวชาญที่เหมาะสม แต่ในปัจจุบันยังขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ที่สำคัญทั่วโลกที่เพิ่มความท้าทาย

November 24, 2022

Executive summary: A more secure everywhere

The journey to the cloud is not a linear one, and organizations choose to migrate to the cloud in a multitude of ways and approaches. The resulting complexity is the enemy of security. In fact, according to ESG, “36% of organizations use between 24 to 49 different security products while 19% use more than 50 different products from an assortment of vendors.” All this noise only makes way for more security concerns such as integration issues, misconfigurations, and access control. To overcome this complexity and succeed in the cloud, organizations must demand security solutions that can quickly and effectively scale with changing business needs. Prisma by Palo Alto Networks is the industry’s most complete cloud security offering for today and tomorrow, providing unprecedented visibility into data, assets, and risks across the cloud and delivered with radical simplicity.