“ฟอร์ติเน็ต” ชี้ คลาวด์กลายเป็นหัวใจสำคัญต่อการขับเคลื่อนธุรกิจ แต่องค์กรยังกังวลเรื่องความปลอดภัย การปฏิบัติตามข้อบังคับ ต้องเผชิญปัญหาด้านทรัพยากรที่จำกัด ทั้งยังขาดบุคลากรที่เชี่ยวชาญและมีข้อจำกัดด้านงบประมาณ
ฟอร์ติเน็ต เปิดผลศึกษาของรายงานสถานะความปลอดภัยระบบคลาวด์ประจำปี 2025 “2025 State of Cloud Security Report) ซึ่งจัดทำโดย Cybersecurity Insiders เพื่อวิเคราะห์แนวโน้มล่าสุด ความท้าทาย และการกำหนดกลยุทธ์เพื่อรักษาความปลอดภัยให้ระบบคลาวด์
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ตกล่าวถึงการนำคลาวด์มาใช้ในภาคธุรกิจว่าเป็นหัวใจสำคัญในการปฏิรูปกระบวนการทำงานสู่ระบบดิจิทัล ช่วยให้องค์กรมีความยืดหยุ่นและคล่องตัว ซึ่งเป็นเรื่องจำเป็นสำหรับการแข่งขันในตลาดปัจจุบันที่มีการเปลี่ยนแปลงอย่างรวดเร็ว
การแข่งขันในยุคเศรษฐกิจดิจิทัล ต้องอาศัยการพัฒนาหลายด้าน ทั้งการสร้างประสบการณ์เพื่อตอบโจทย์ลูกค้าแต่ละราย การปรับใช้นโยบายเพื่อให้ทำงานได้จากทุกที่ (work-from-anywhere) อย่างจริงจัง ปรับกระบวนการทำงานให้คล่องตัวขึ้น พร้อมทั้งปรับปรุงการดำเนินงานในลักษณะกระจายศูนย์ให้เกิดประสิทธิภาพและสามารถรองรับการขยายได้ดียิ่งขึ้น
อย่างไรก็ตาม แม้ว่าพลังของคลาวด์จะช่วยให้ธุรกิจสามารถปรับตัวได้อย่างรวดเร็วตามความต้องการที่เปลี่ยนแปลงได้ตลอดในปัจจุบัน แต่ก็ยังคงเป็นความท้าทายสำคัญที่ทีมรักษาความปลอดภัยต้องตระหนักและจัดการให้ได้ ซึ่งความท้าทายเหล่านี้รวมถึงการปกป้องข้อมูลที่ละเอียดอ่อน การปฏิบัติตามกฎระเบียบข้อบังคับ
ขณะที่ยังคงสามารถมองเห็นความเป็นไปพร้อมทั้งควบคุมการดำเนินงานในสภาพแวดล้อมคลาวด์แบบไฮบริดและมัลติคลาวด์ที่ซับซ้อนมากขึ้นได้
กล่าวได้ว่า หลายองค์กรต้องเผชิญกับความท้าทายในการใช้คลาวด์ และตระหนักถึงความสำคัญในการปกป้องโครงการที่ใช้คลาวด์ ด้วยเหตุนี้องค์กรจึงมีการลงทุนด้านการรักษาความปลอดภัยของคลาวด์เพิ่มมากขึ้น
โดยผู้บริหารระดับสูงที่ดูแลด้านความปลอดภัยของข้อมูล (CISO) กำลังทุ่มความสำคัญที่การแก้ปัญหาช่องว่างด้านความปลอดภัยที่สำคัญ การปฏิบัติตามกฎระเบียบ และการจัดการกับความซับซ้อนทางเทคนิค
ไฮไลต์ที่น่าสนใจ
- มีการนำกลยุทธ์คลาวด์แบบไฮบริดและมัลติคลาวด์มาใช้มากขึ้น ธุรกิจกว่า 78% มีการใช้บริการจากผู้ให้บริการคลาวด์สองรายขึ้นไป ซึ่งเน้นให้เห็นว่าแนวทางด้านมัลติคลาวด์มีความสำคัญมากขึ้น ขณะที่ 54% ขององค์กรนำโมเดลไฮบริดคลาวด์มาใช้ โดยผสมระหว่างการใช้พับลิคคลาวด์ ร่วมกับคลาวด์ในองค์กร เพื่อให้ได้ทั้งประสิทธิภาพความยืดหยุ่นและสามารถควบคุมได้เช่นกัน
- ความกังวลหลักคือเรื่องความปลอดภัยและการปฏิบัติตามกฎระเบียบ ปัญหาด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบคืออุปสรรคหลักของการใช้งานคลาวด์ 61% ขององค์กรชี้ถึงการที่ต้องพยายามปฏิบัติตามกฏระเบียบข้อบังคับและปกป้องข้อมูลที่ละเอียดอ่อน
- ช่องว่างด้านทักษะเรื่องความเชี่ยวชาญในการรักษาความปลอดภัยบนคลาวด์ 76% ขององค์กรรายงานถึงการขาดแคลนทักษะด้านการรักษาความปลอดภัยบนคลาวด์ ซึ่งเน้นถึงความจำเป็นเรื่องการใช้ระบบอัตโนมัติ การฝึกอบรมทักษะเฉพาะทาง และการเพิ่มประสิทธิภาพด้านทรัพยากร
- ไม่ค่อยมั่นใจเรื่องการตรวจจับภัยคุกคามแบบเรียลไทม์ ข้อมูลจากการสำรวจระบุว่า 64% ของผู้ตอบแบบสอบถามไม่มั่นใจว่าองค์กรจะสามารถจัดการกับการตรวจจับภัยคุกคามแบบเรียลไทม์ได้
- แพลตฟอร์มรักษาความปลอดภัยคลาวด์แบบรวมศูนย์ ผลการสำรวจแสดงให้เห็นว่า 97% ของผู้ตอบแบบสอบถามต้องการแพลตฟอร์มในการรักษาความปลอดภัยคลาวด์แบบรวมศูนย์ที่มีแดชบอร์ดกลาง เพื่อช่วยให้กำหนดนโยบายการใช้งานได้ง่ายขึ้น มั่นใจเรื่องความสอดคล้องในการทำงาน และเพิ่มประสิทธิภาพการมองเห็นสภาพแวดล้อมคลาวด์ในองค์กร
- การนำระบบจัดการความปลอดภัยของคลาวด์ (CSPM-Cloud Security Posture Management) และแพลตฟอร์มปกป้องแอปพลิเคชันที่ทำงานในสภาพแวดล้อมคลาวด์ (CNAPP-Cloud Native Application Protection Platforms) มาใช้ได้รวดเร็ว เพื่อจัดการกับปัญหาการตั้งค่าผิดพลาดและช่องว่างด้านการปฏิบัติตามกฎระเบียบ โดย 67% ของผู้ตอบแบบสอบถามกำลังติดตั้งโซลูชัน CSPM และ 62% กำลังติดตั้งโซลูชัน CNAPP เพื่อปกป้องสภาพแวดล้อมการใช้คลาวด์
แหล่งข้อมูล