ผลสำรวจแคสเปอร์สกี้ ระบุองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกกว่า 70 % ตกเป็นเหยื่อของการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา และมีกว่า 50 %มีแผนการลงทุนในการว่าจ้างเอ้าต์ซอร์สองค์กรด้านการรักษาความปลอดภัยทางไซเบอร์จากภายนอกภายใน 12 – 18 เดือน
ผลสำรวจฉบับใหม่จากแคสเปอร์สกี้ (Kaspersky) ระบุว่า ผู้นำองค์กรต่างตื่นตัวเรื่องภัยคุกคามทางไซเบอร์ เพื่อเตรียมพร้อมรับมือปัญหาที่ทวีความรุนแรงอย่างต่อเนื่อง พบว่าองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิก (APAC) จำนวนมากถึง 77 % ตกเป็นเหยื่อของการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา
หนึ่งในสาเหตุหลักของปัญหา คือ องค์กร 24 % ขาดแคลนบุคลากรที่มีศักยภาพด้านการรักษาความปลอดภัยทางไอที สำหรับมาตรการการสร้างความเข้มแข็งด้านการรักษาความปลอดภัยไซเบอร์ที่เป็นประเด็นเร่งด่วน พบว่า องค์กร 57 % ระบุว่าองค์กรของตนมีแผนการลงทุนในการว่าจ้างเอ้าต์ซอร์สองค์กรด้านการรักษาความปลอดภัยทางไซเบอร์จากภายนอกภายใน 12 – 18 เดือน
ผลสำรวจของแคสเปอร์สกี้รวบรวมความคิดเห็นของผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไอทีที่ทำงานให้กับผู้ประกอบการ SME และองค์กรต่าง ๆ ทั่วโลก ถึงผลกระทบด้านการรักษาความปลอดภัยไซเบอร์ภายในองค์กรที่บุคลากรไอทีต่างต้องเผชิญในการปฏิบัติงาน ทั้งนี้แบบสำรวจได้รวบรวมข้อมูลจากกลุ่มบุคลากรผู้ทรงอิทธิพลด้านการรักษาความปลอดภัยทางไซเบอร์กลุ่มต่าง ๆ โดยเก็บข้อมูลทั้งจากบุคลากรภายในและภายนอกองค์กร และได้ทำการวิเคราะห์ระดับและประเภทของระบบรักษาความปลอดภัยแบบออนไลน์ ที่ผู้นำองค์กรให้ความไว้วางใจในการลงทุน โดยมีผู้ตอบแบบสอบถามทั้งสิ้น 234 รายจากภูมิภาคเอเชียแปซิฟิก
จากการสำรวจ พบว่าผู้ตอบแบบสอบถามกว่า 3 ใน 4 หรือคิดเป็น 77 % แจ้งว่าองค์กรของตนเคยประสบเหตุภัยคุกคามทางไซเบอร์มาก่อนในช่วงสองปีที่ผ่านมา โดยมีผู้ที่เคยประสบเหตุระบุความรุนแรงในระดับ “ร้ายแรง” 87 % ขณะที่บางส่วนเปิดเผยว่า สาเหตุหลักที่องค์กรของตนต้องตกเป็นเหยื่อ คือ การขาดแคลนเครื่องมือที่จำเป็นต่อการตรวจจับการโจมตี คิดเป็น 20 % และขาดแคลนบุคคลากรด้านการรักษาความปลอดภัยทางไอทีภายในองค์กร คิดเป็น 24%
นายเอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกกำลังเผชิญปัญหาการขาดแคลนบุคลากรในท้องถิ่นที่มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์มานาน อันที่จริงแล้วในปี 2565 มีตัวเลขชี้ชัดว่าองค์กรธุรกิจในภูมิภาคนี้ต้องการบุคลากรด้านนี้สูงถึง 2.1 ล้านคนในการรักษาความปลอดภัยไซเบอร์ จากผลสำรวจล่าสุดนี้ สะท้อนถึงตัวเลขที่ชัดเจน บ่งชี้ว่าช่องว่างของการขาดแคลนในระดับนี้ จะส่งผลอย่างไรบ้างต่อระบบการรักษาความปลอดภัยขององค์กร ส่วนของแคสเปอร์สกี้เองนั้น เรายังคงมุ่งหน้าปฏิบัติการเชิงรุกด้านการเสนอความร่วมมือกับทั้งสถาบันการศึกษา ภาครัฐและเอกชน ที่มีจุดมุ่งหมายเดียวกันในการร่วมสร้างศักยภาพของประเทศเพื่อการรักษาความปลอดภัยไซเบอร์ควบคู่ไปกับการพัฒนาขีดความสามารถของบุคคลากรในด้านการรักษาความปลอดภัยทางไซเบอร์ภายในเอเชียแปซิฟิก”
ผู้ตอบแบบสอบถามในเอเชียแปซิฟิกระบุว่า อาจมีการนำมาตรการต่าง ๆ มาใช้ในการอุดช่องว่างด้านการรักษาความปลอดภัยทางไซเบอร์ และ 32 % กล่าวว่าต้องการให้มีการจ้างผู้เชี่ยวชาญจากภายนอกองค์กรเพื่อเข้ามาสนับสนุนการรับมือกับภัยไซเบอร์
นอกจากนี้ ผลสำรวจยังพบว่าแผนการลงทุนขององค์กรนั้นเป็นไปในทิศทางเดียวกันกับความคาดหวังขององค์กร โดยองค์กร 1 ใน 4 (คิดเป็น 34 %) ตั้งเป้าที่จะลงทุนในการจ้างบุคลากรผู้เชี่ยวชาญจากภายนอก และเช่นเดียวกันกับผู้ตอบแบบสอบถาม 34 % ที่ตั้งใจจะว่าจ้างเอ้าต์ซอร์สผู้ให้บริการ MSP/MSSP (Managed Service Provider/Managed Security Service Provider) เข้ามาดูแลงานด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กร โดยอุตสาหกรรมที่มีแนวโน้มจะลงทุนในด้านการว่าจ้างงานเอ้าต์ซอร์สจากผู้ให้บริการบุคคลที่สามมากที่สุดคือ อุตสาหกรรมโครงสร้างพื้นฐานหลัก พลังงาน และธุรกิจค้าน้ำมันและก๊าซธรรมชาติ
ขณะเดียวกันองค์กรจำนวนมากในเอเชียแปซิฟิกก็มีแผนที่จะลงทุนในด้านการติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์ภายในหนึ่งปีข้างหน้า องค์กรธุรกิจมากกว่าครึ่ง (คิดเป็น 51%) มีความคืบหน้าในการดำเนินงานตามแผน โดยมีการติดตั้งซอฟต์แวร์ที่สามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ได้แบบอัตโนมัติ ขณะที่ 15 % ยังอยู่ในระหว่างหารือถึงประเด็นดังกล่าว
นายอิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า “การติดตั้งระบบออโตเมชันและการว่าจ้างงานเอ้าต์ซอร์สคือปัญหาใหญ่ที่องค์กรต่าง ๆ กำลังเผชิญ เนื่องจากภาวะขาดแคลนผู้เชี่ยวชาญและความอ่อนล้า และนำไปสู่การเฟ้นหาบุคลากรผู้เชี่ยวชาญจากภายนอก ที่อาจเป็นการจ้างเอ้าต์ซอร์สเพื่อเข้ามาบริหารจัดการกับระบบรักษาความปลอดภัยไซเบอร์ทั้งระบบ หรือการเลือกใช้บริการพิเศษจากผู้ให้บริการเพื่อเข้ามาเสริมสมรรถภาพให้กับแผนกรักษาความปลอดภัยไอที คือ โซลูชันที่เหมาะสมที่สุดสำหรับองค์กรส่วนใหญ่ ผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์ Managed Service Providers และ Managed Security Service Provider คือ ผู้ประกอบการที่มีความชำนาญเฉพาะด้าน และตอบโจทย์ความต้องการมากที่สุด พร้อมเครื่องมือที่จำเป็น และยังสามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ให้ตรงกับความต้องการเฉพาะของลูกค้าในทุกระดับธุรกิจได้อย่างมีประสิทธิภาพ นอกจากนี้ ผู้ประกอบการเหล่านี้ยังมี โซลูชันหลากหลายประเภทไว้ให้บริการ เช่น บริการ Managed Detection and Response ที่ผู้เชี่ยวชาญด้าน SOC จะทำหน้าที่เฝ้าระวังความปลอดภัยอย่างต่อเนื่อง หรือในบางกรณีจะให้ความช่วยเหลือเมื่อเกิดเหตุฉุกเฉิน เช่น การตรวจสอบการโจมตีนั้น ๆ”
“ขณะที่เครื่องมือระบบออโตเมชันที่ให้บริการโดยผู้ประกอบการด้านระบบรักษาความปลอดภัยไซเบอร์นั้น จัดเป็นอีกหนึ่งแนวทางในการเสริมความแกร่งของระบบรักษาความปลอดภัยไซเบอร์ขององค์กร เช่น ระบบ XDR และ MDR ของแคสเปอร์สกี้ที่มีเทคโนโลยีออโตเมชันแบบ out-of-the-box ที่ติดตั้งลงในการตรวจสอบและตอบสนองในส่วนของเพลย์บุ๊ก และมี AI แบบฝังตัวช่วยให้ลูกค้าและพันธมิตรสามารถดำเนินงานด้านการปกป้องข้อมูลสำคัญของพวกเขาได้แบบอัตโนมัติ ตัวเลือกต่าง ๆ เหล่านี้ ช่วยองค์กรธุรกิจตัดสินใจเลือกบริการที่ตอบโจทย์ความต้องการได้โดยอาศัยข้อมูลจากช่องว่างของระบบรักษาความปลอดภัยไซเบอร์หรือแนวทางการพัฒนาที่ตั้งเป้าไว้” นายอิวาน กล่าวเสริม
แคสเปอร์สกี้มีข้อเสนอแนะที่น่าสนใจเพื่อรับมือกับปัญหาการขาดแคลนเครื่องมือหรือบุคลากรด้านระบบรักษาความปลอดภัยทางไอทีภายในองค์กร คือ ใช้โซลูชันที่ผ่านการแนะนำจากผู้ให้บริการด้านการบริหารจัดการระบบรักษาความปลอดภัย พิจารณาเลือกใช้ Kaspersky Professional Services เพื่อลดภาระของฝ่ายไอทีได้อย่างลงตัวที่สุด โดยผู้เชี่ยวชาญจากแคสเปอร์สกี้จะทำการประเมินสถานะของระบบรักษาความปลอดภัยทางไอทีของลูกค้า ณ เวลานั้น และทำการติดตั้งซอฟต์แวร์ของแคสเปอร์สกี้พร้อมตั้งค่าอย่างรวดเร็วและแม่นยำเพื่อเน้นประสิทธิภาพในการทำงานแบบไร้ภาระ และเลือกใช้ Kaspersky Premium Support เพื่อเร่งความเร็วและเร่งประสิทธิผลของโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยทางไอทีของแคสเปอร์สกี้ที่มีอยู่ในระบบ
สำหรับผู้ประกอบการ SME ที่ขาดงบประมาณในการจัดซื้อผลิตภัณฑ์ด้านการรักษาความปลอดภัยไซเบอร์หรือการว่าจ้างผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไอที ขอเพียงแค่มีผู้ดูแลฝ่ายไอทีเพียงคนเดียว (จะเป็นพนักงานพาร์ทไทม์หรือเอ้าต์ซอร์ส) ก็เพียงพอแล้ว สำหรับการจัดการ Kaspersky Endpoint Security Cloud ผ่านหน้าจอควบคุมที่มาพร้อมกับสคริปต์การทำงานอัตโนมัติต่าง ๆ นอกจากนี้ลงทุนเรื่องการฝึกอบรมเสริมสร้างทักษะในการรักษาความปลอดภัยทางไซเบอร์แก่พนักงานรักษาความปลอดภัยทางไอที เพื่อเสริมทักษะให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไอที ให้ทันเหตุการณ์อยู่เสมอ และพร้อมรับมือภูมิทัศน์ภัยคุกคามไซเบอร์ที่ดาหน้าเข้ามาโจมตีองค์กร
