แม้ว่าทุกวันนี้ผู้นำองค์กรต่างให้ความสำคัญและสนใจลงทุนเพื่อยกระดับระบบรักษาความปลอดภัยทางไซเบอร์ ทว่าก็ยังคงหลีกเลี่ยงได้ยากที่จะมีช่องโหว่และเปิดโอกาสให้โจรไซเบอร์บุกรุกเข้ามา…
พีระพงศ์ จงวิบูลย์ รองประธานภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต กล่าวว่า การศึกษาของฟอร์ติเน็ตด้านเทคโนโลยีเชิงปฏิบัติงาน(โอที) ของประเทศไทย ชี้ให้เห็นถึงความจำเป็นอย่างมากในการแก้ไขช่องว่างด้านความปลอดภัยที่เพิ่มมากขึ้น อันเนื่องมาจากการที่โอทีปรับเปลี่ยนเข้าสู่การทำงานแบบดิจิทัล
โดยพบว่า 8 ใน 10 ขององค์กรด้านโอทีต่างได้รับผลกระทบต่อการดำเนินงานของสภาพแวดล้อมอุตสาหกรรมเนื่องจากการบุกจู่โจมทางไซเบอร์ ที่ผ่านมา 71% ขององค์กรพบปัญหาการหยุดการทำงานของระบบซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางกายภาพ ซึ่งมากกว่าการสูญเสียทั้งผลผลิตและรายได้
ปัจจุบัน ประเทศไทยตระหนักดีว่าการรักษาความปลอดภัยทางไซเบอร์คือ ปัญหาร้ายแรงสำหรับผู้บริหารระดับสูง ดังนั้นควรมีซีอีโอทำหน้าที่เป็นอินฟลูเอนเซอร์ หรือผู้มีอิทธิพลสูงสุดในการตัดสินใจในเรื่องไซเบอร์ซิเคียวริตี้
ความรับผิดชอบ ‘C-level’
เป็นเรื่องที่ดี หากรวมเอาไซเบอร์ซิเคียวริตี้บนโอทีเข้าเป็นส่วนหนึ่งของความรับผิดชอบของผู้บริหารในระดับ “C-level” เพราะจะเป็นการช่วยสนับสนุนให้ทีมไอทีและโอทีทำงานร่วมกันในการร่วมกันวางแผนพร้อมให้ภาพการรักษาความปลอดภัยบนไซเบอร์ในแบบองค์รวม
รายงานสถานการณ์การรักษาความปลอดภัยไซเบอร์และระบบเชิงปฏิบัติงานปีนี้ชี้ให้เห็นว่า สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมยังคงตกเป็นเป้าหมายอาชญากรไซเบอร์ โดยในไทยองค์กร 88% ต่างเคยมีประสบการณ์การถูกบุกรุกอย่างน้อยหนึ่งครั้งช่วง 12 เดือนที่ผ่านมา
โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้เกือบ 53% ขององค์กรต้องประสบกับปัญหาการดำเนินงานหยุดชะงักและส่งผลถึงประสิทธิผล
ซับซ้อน รุนแรง เลี่ยงไม่ได้
ผลการศึกษาชี้ว่า มีช่องว่างจำนวนมากที่ส่งผลกระทบต่อรักษาความปลอดภัยในอุตสาหกรรม ประกอบด้วย การขาดความสามารถในการมองเห็นกิจกรรมด้านโอทีแบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น
พบด้วยว่า มีผู้ตอบเพียง 13% เท่านั้นที่สามารถมองเห็นกิจกรรมด้านโอทีทั้งหมดในแบบรวมศูนย์ โดยมีองค์กรเพียง 52% ที่สามารถติดตามกิจกรรมด้านโอทีทั้งหมดจากศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัย
นอกจากนี้ การบุกรุกความปลอดภัยโอทีส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร การเป็นเจ้าของระบบรักษาความปลอดภัยโอทีไม่สอดคล้องทั่วทั้งองค์กร แม้ว่าการรักษาความปลอดภัยโอทีกำลังปรับปรุงขึ้นเรื่อยๆ แต่ช่องว่างด้านความปลอดภัยยังคงมีให้เห็นอยู่ในหลายองค์กร
ปัจจุบัน การรักษาความปลอดภัยโอที คือความกังวลในระดับองค์กร เนื่องจากกลายเป็นเป้าหมายอาชญากรไซเบอร์มากขึ้น สืบเนื่องมากจากระบบของอุตสาหกรรมมีการเชื่อมต่อกับอินเตอร์เน็ตและสามารถเข้าถึงได้ง่ายขึ้นจากทุกที่ ทำให้องค์กรมีพื้นที่เสี่ยงต่อการโดนโจมตีเพิ่มขึ้นอย่างหลีกเลี่ยงได้ยาก
“ภาพรวมด้านภัยคุกคามมีความซับซ้อนมากขึ้น ทำให้ระบบโอทีที่เชื่อมต่อกันอาจกลายเป็นช่องโหว่สำหรับภัยคุกคามที่เพิ่มขึ้นได้”
แหล่งข้อมูล