76% ของเอสเอ็มอีในไทยมีความกังวลเกี่ยวกับไซเบอร์ซีเคียวริตี้มากขึ้น เมื่อเทียบกับ 12 เดือนที่แล้ว
ซิสโก้เปิดตัว “เครื่องมือสำหรับการประเมินผลไซเบอร์ซีเคียวริตี้” เพื่อช่วยให้ธุรกิจเอสเอ็มอีในไทยมีความเข้าใจที่ดีขึ้นเกี่ยวกับสถานะความปลอดภัยโดยรวมขององค์กร โดยไซเบอร์ซีเคียวริตี้เป็นหนึ่งในโฟกัสที่สำคัญสำหรับองค์กรต่าง ๆ ที่มีรูปแบบการทำงานไฮบริด เพื่อให้พนักงานสามารถทำงานได้อย่างปลอดภัยจากทุกที่ผ่านอุปกรณ์ที่หลากหลาย การทำงานรูปแบบใหม่นี้ส่งผลให้เกิดช่องทางการโจมตีเพิ่มมากขึ้น ขณะที่ความเสี่ยงด้านไซเบอร์ซีเคียวริตี้ก็เพิ่มสูงขึ้น เพราะอยู่นอกขอบเขตเครือข่ายที่องค์กรสร้างขึ้นเพื่อปกป้องธุรกิจของตนเอง
เครื่องมือใหม่สำหรับการประเมินผลออนไลน์นี้จะทำหน้าที่ประเมิน “ความพร้อมด้านไซเบอร์ซีเคียวริตี้” ของแต่ละองค์กรผ่านกลยุทธ์ “Zero Trust” ซึ่งเป็นแนวคิดที่ไม่มีการอนุญาตให้เข้าถึงสถาปัตยกรรมเครือข่ายขององค์กรในทุกกรณีจนกว่าจะผ่านการตรวจสอบความน่าเชื่อถือ กล่าวคือ เมื่อผู้ใช้เข้าถึงแอปพลิเคชันโดยใช้อุปกรณ์ ทั้งผู้ใช้และอุปกรณ์ก็จะถูกตรวจสอบ โดยการตรวจสอบความน่าเชื่อถือจะดำเนินการอย่างต่อเนื่อง วิธีนี้ช่วยปกป้องแอปพลิเคชันและสภาพแวดล้อมขององค์กรให้ปลอดภัยจากผู้ใช้ อุปกรณ์ และตำแหน่งที่ตั้งใด ๆ ก็ตาม
เครื่องมือดังกล่าวจะประเมินระดับความพร้อมขององค์กรใน 6 ด้านตามแนวทางของ Zero Trust ซึ่งได้แก่ ผู้ใช้และการระบุอัตลักษณ์, อุปกรณ์, เครือข่าย, เวิร์กโหลด (แอปพลิเคชัน), ข้อมูล และการดำเนินการด้านความปลอดภัย หลังจากที่องค์กรป้อนข้อมูลรายละเอียดเกี่ยวกับความสามารถและนโยบายด้านการรักษาความปลอดภัยขององค์กร เครื่องมือนี้ก็จะประเมินสถานะความปลอดภัยโดยรวมขององค์กร โดยอ้างอิงเบนช์มาร์กของอุตสาหกรรมและภาคธุรกิจ
เครื่องมือดังกล่าวจะสร้างรายงานเฉพาะสำหรับแต่ละองค์กร พร้อมทั้งระบุระดับความพร้อม ความท้าทาย และโอกาสในด้านต่าง ๆ ทั้ง 6 ด้านตามแนวทาง Zero Trust และในกรณีที่จำเป็น ก็จะแนะนำเทคโนโลยีและโซลูชั่นที่เหมาะสม ซึ่งจะช่วยเสริมสร้างสถานะความปลอดภัยโดยรวมและความพร้อมขององค์กรในการทำงานแบบไฮบริด
อย่างไรก็ดีพบว่าธุรกิจเอสเอ็มอีในไทยมีความรู้มากขึ้นเกี่ยวกับความเสี่ยงด้านไซเบอร์ซีเคียวริตี้ในปัจจุบัน และมีการลงทุนเพิ่มมากขึ้นเพื่อปรับปรุงความพร้อมในการรับมือสถานการณ์ความเสี่ยงจากภัยไซเบอร์ รายงานผลการศึกษาของซิสโก้เกี่ยวกับไซเบอร์ซีเคียวริตี้สำหรับเอสเอ็มอี: การเตรียมความพร้อมขององค์กรธุรกิจในเอเชีย-แปซิฟิกสำหรับการป้องกันภัยทางดิจิทัล (Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense) ระบุว่า ในปัจจุบัน กว่าสามในสี่ (76%) ของเอสเอ็มอีในไทยมีความกังวลเพิ่มมากขึ้นเกี่ยวกับไซเบอร์ซีเคียวริตี้ เมื่อเทียบกับ 12 เดือนที่แล้ว
นอกจากนี้ รายงานดังกล่าวยังเผยว่า สองในสาม (65%) ของเอสเอ็มอีในไทยพบเจอภัยคุกคามทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา และราวครึ่งหนึ่ง (46%) ระบุว่าภัยคุกคามทางไซเบอร์ดังกล่าวสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าสูงกว่า 500,000 ดอลลาร์สหรัฐฯ โดยสาเหตุสำคัญที่สุดที่ทำให้เกิดเหตุการณ์ดังกล่าวเป็นเพราะว่าโซลูชั่นไซเบอร์ซีเคียวริตี้ที่ใช้อยู่ไม่เพียงพอที่จะตรวจจับหรือป้องกันการโจมตี และการโจมตีเหล่านี้ก่อให้เกิดผลกระทบอย่างเห็นได้ชัดต่อเอสเอ็มอี เช่น ทำให้การดำเนินงานหยุดชะงัก และ สูญเสียรายได้ รวมถึงทำลายชื่อเสียงขององค์กร
ขณะที่หลาย ๆ องค์กรต้องปรับเปลี่ยนไปสู่รูปแบบการทำงานไฮบริด เนื่องจากสถานการณ์การแพร่ระบาด ส่งผลให้มีพนักงานจำนวนมากที่เชื่อมต่อกับเครือข่ายขององค์กรและเข้าถึงข้อมูลจากภายนอกสำนักงาน โดยที่หลาย ๆ คนใช้อุปกรณ์ส่วนตัวในการดำเนินการดังกล่าว เอสเอ็มอีไทยที่ตอบแบบสอบถามสำหรับการศึกษานี้ระบุถึงภัยคุกคามที่สำคัญที่สุดต่อสถานะความปลอดภัยโดยรวมขององค์กร ซึ่งได้แก่ แล็ปท็อปที่ไม่มีการรักษาความปลอดภัยอย่างเหมาะสม การโจมตีแบบเจาะจงเป้าหมาย และการใช้อุปกรณ์ส่วนตัว
นายทวีวัฒน์ จันทรเสโน กรรมการผู้จัดการ ซิสโก้ ประเทศไทย กล่าวว่า “การปรับใช้เทคโนโลยีอย่างกว้างขวางหมายถึงความเสี่ยงด้านไซเบอร์ซีเคียวริตี้ที่เพิ่มมากขึ้น ขณะที่ธุรกิจเอสเอ็มอีของไทยเร่งการเปลี่ยนผ่านสู่ดิจิทัล เพื่อนำเสนอแอปพลิเคชันและนวัตกรรมใหม่ๆ สำหรับการทำงานแบบไฮบริด ก็จำเป็นอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่าองค์กรได้รับการปกป้องอย่างรอบด้านเช่นกัน”
“สำหรับขั้นตอนแรกของการปรับใช้แนวทางนี้ เอสเอ็มอีสามารถใช้เครื่องมือออนไลน์ของซิสโก้ในการประเมินความพร้อม โดยเครื่องมือดังกล่าวจะช่วยให้องค์กรธุรกิจมีความเข้าใจที่ดีขึ้นเกี่ยวกับความพร้อมด้านไซเบอร์ซีเคียวริตี้ขององค์กร รวมถึงโอกาสและปัญหาช่องว่างที่จะต้องแก้ไข ซึ่งทั้งหมดนี้จะช่วยให้องค์กรสามารถเพิ่มความแข็งแกร่งให้กับระบบรักษาความปลอดภัยได้ดีขึ้น”
ลิงก์ไปยังเครื่องมือสำหรับการประเมิน: www.cisco.com/go/ztat
อ่านข้อมูลเพิ่มเติมได้ที่ www.cisco.com/c/en_sg/products/security/cybersecurity-for-smbs-in-asia-pacific
COMMENTS