แคสเปอร์สกี้ชี้ผู้เชี่ยวชาญไซเบอร์98% ต้องการปรับระบบเพิ่มการป้องกันสูงสุด

วันที่ 29 กรกฎาคม 2568 - 20:56 น.

กรุงเทพฯ-งานวิจัยเรื่อง“Improving resilience: cybersecurity through system immunity”ดำเนินการโดยแคสเปอร์สกี้เพื่อสำรวจการบริหารจัดการความปลอดภัยไซเบอร์และการเตรียมพร้อมรับมือกับความท้าทายในอนาคตขององค์กรต่างๆในปัจจุบันงานวิจัยนี้ได้สำรวจผู้เชี่ยวชาญด้านไอที850คนที่รับผิดชอบด้านความปลอดภัยไซเบอร์ในบริษัทขนาดใหญ่ทั่วยุโรปอเมริกาเอเชียแปซิฟิกรัสเซียและเมตา (Middle East, Turkey, and Africa - META)ผู้ตอบแบบสอบถามทำงานในหลากหลายอุตสาหกรรมและองค์กรซึ่งนำเสนอมุมมองที่ครอบคลุมเกี่ยวกับสถานะความปลอดภัยและปัญหาในปัจจุบัน

ผลสำรวจเผยให้เห็นว่าผู้เชี่ยวชาญจำนวน94%ระบุว่า “พอใจ” (satisfied) “พอใจมาก” (very satisfied) “พอใจอย่างยิ่ง” (extremely satisfied)กับระบบป้องกันภัยในปัจจุบันแต่ถึงแม้ว่าระดับความพึงพอใจจะสูงแต่ยังมีความต้องการระบบป้องกันภัยที่แข็งแกร่งมากขึ้นและปรับเปลี่ยนได้มากขึ้นและแม้ว่ามีผู้ตอบแบบสอบถามเพียง6%เท่านั้นที่แสดงความไม่พอใจต่อมาตรการรักษาความปลอดภัยไซเบอร์ที่มีแต่ผู้ตอบแบบสอบถามส่วนใหญ่คือ 98%ก็ตระหนักถึงความจำเป็นในการปรับปรุงโดยเฉพาะอย่างยิ่งผู้ตอบแบบสอบถามรวม76%เชื่อว่ายังมีส่วนที่ยังสามารถปรับปรุงได้ คือ “มีน้อยมาก” (a few)(19%)และ “มีบ้าง” (some)(57%)ขณะที่ผู้ตอบแบบสอบถาม22%สนับสนุนการปรับปรุงที่สำคัญ

ตัวเลขแนวโน้มโลกนี้สอดคล้องกับภูมิภาคเอเชียแปซิฟิกโดยผู้ตอบแบบสอบถาม94% ระบุว่า“พอใจ” (satisfied) “พอใจมาก” (very satisfied) “พอใจอย่างยิ่ง” (extremely satisfied)กับระบบป้องกันภัยในปัจจุบันอย่างไรก็ตามผู้ตอบแบบสอบถาม79% ระบุว่าส่วนที่สามารถปรับปรุงได้นั้น “มีน้อยมาก” (a few) และ “มีบ้าง” (some)ขณะที่20% เน้นย้ำว่าจำเป็นต้องมีการปรับปรุงที่สำคัญ

ผลการศึกษาทั่วโลกประเด็นจุดอ่อนที่สุดของระบบรักษาความปลอดภัยไซเบอร์ทั่วโลกที่ต้องการปรับปรุงพบว่า ผู้ตอบแบบสอบถามทั่วโลกได้ชี้ให้เห็นถึงความท้าทายด้านปฏิบัติการและทางเทคนิคต่างๆโดยปัญหาที่พบบ่อยที่สุดได้แก่

• กระบวนการแบบแมนนวลใช้เวลานานเกินไป (30%)
• การป้องกันเชิงรับขาดการตรวจจับภัยคุกคามเชิงรุก (29%)
• การขาดแคลนบุคลากรที่มีทักษะ (27%)
• ความซับซ้อนในการจัดการโซลูชันที่แตกต่างกัน (23%)

เห็นได้ชัดว่าการพึ่งพากระบวนการแบบแมนนวลก่อให้เกิดค่าใช้จ่ายในการดำเนินงานที่เพิ่มขึ้นและเกิดความล่าช้าในการระบุและตอบสนองต่อภัยคุกคามทั้งนี้ การขาดการตรวจจับภัยคุกคามเชิงรุกนั้นลดความสามารถในการป้องกันการละเมิดก่อนที่จะเกิดขึ้นจุดที่สำคัญที่สุดคือการจัดการโซลูชันรักษาความปลอดภัยที่แตกต่างกันหลายโซลูชันทำให้เกิดช่องว่างในการครอบคลุมการกำหนดค่าที่ผิดพลาดและความเสี่ยงที่เพิ่มขึ้นจากการกำกับดูแลขณะที่ทีมรักษาความปลอดภัยต้องดิ้นรนเพื่อรักษาการป้องกันแบบบูรณาการและมีประสิทธิภาพในระบบที่หลากหลายการแยกส่วนนี้ขัดขวางเวลาในการตอบสนองที่รวดเร็วและเพิ่มโอกาสในการมองข้ามช่องโหว่ซึ่งท้ายที่สุดแล้วจะทำให้สถานะความปลอดภัยโดยรวมขององค์กรอ่อนแอลง

จุดอ่อนสำคัญอื่นๆของระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบันที่ผู้ตอบแบบสอบถามระบุไว้ได้แก่ความเสี่ยงสูงที่จะเกิดการล่มของระบบหลังจากเกิดการละเมิด (22%) สภาพแวดล้อมIT/OT ที่ซับซ้อนเกินไป (21%) และข้อมูลภัยคุกคามที่ล้าสมัย (20%) ยังมีความกังวลเพิ่มเติมอื่นๆคือความเหนื่อยล้าชินชาจากการแจ้งเตือนที่มากเกินไป (18%) และฟังก์ชันการทำงานของโซลูชันปัจจุบันไม่เพียงพอ (17%) ผลการวิจัยเหล่านี้ชี้ให้เห็นถึงความจำเป็นเร่งด่วนในการมีเครื่องมือรักษาความปลอดภัยอัจฉริยะที่ทันสมัยเพื่อจัดการกับช่องโหว่อย่างมีประสิทธิภาพ

แนวโน้มระดับโลกนี้สะท้อนให้เห็นในภูมิภาคเอเชียแปซิฟิกเช่นกันผู้เชี่ยวชาญในภูมิภาคได้ระบุช่องโหว่สำคัญในระบบรักษาความปลอดภัยไซเบอร์ของตนในทำนองเดียวกันความกังวลที่ถูกกล่าวถึงมากที่สุดได้แก่การป้องกันเชิงรับที่ขาดการตรวจจับภัยคุกคามเชิงรุก (29%) ความเสี่ยงสูงที่จะเกิดระบบล่มหลังจากเกิดการละเมิด (27%) และความท้าทายในการจัดการโซลูชันความปลอดภัยที่แตกต่างกัน (26%) นอกจากนี้ยังมีภาระการดำเนินงานทั้งกระบวนการแบบแมนนวลใช้เวลานานเกินไป (24%) และสภาพแวดล้อมIT/OT ที่ซับซ้อน (24%) ทำให้การตั้งค่ามาตรการป้องกันที่มีประสิทธิภาพทำได้ยาก

ขณะที่องค์กรต่างๆทั่วโลกต่างมุ่งมั่นที่จะเสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยไซเบอร์งานวิจัยนี้ชี้ให้เห็นว่านอกเหนือจากการพัฒนาโซลูชันรักษาความปลอดภัยไซเบอร์แบบดั้งเดิมแล้วผู้จำหน่ายยังกำลังพัฒนาแนวทางใหม่ๆอีกด้วยนั่นคือการเปลี่ยนจากการปกป้องซอฟต์แวร์ที่มีช่องโหว่โดยธรรมชาติด้วยมาตรการรักษาความปลอดภัยแบบประยุกต์ไปสู่การสร้างระบบที่ออกแบบให้ปลอดภัยโดยการออกแบบ (secure-by-design) และมีความยืดหยุ่นในตัวระบบดังกล่าวสามารถปกป้องสินทรัพย์หลักได้แม้ในยามที่ถูกบุกรุกโดยมักจะมีค่าใช้จ่ายด้านความปลอดภัยไซเบอร์เพิ่มเติมเพียงเล็กน้อยหรือไม่มีเลย

อเล็กซานเดอร์คอสต์ยูเชนโกหัวหน้าฝ่ายผลิตภัณฑ์โซลูชันเทคโนโลยีแคสเปอร์สกี้กล่าวว่า “องค์กรต่างๆเริ่มเข้าใจมากขึ้นว่าความท้าทายในปัจจุบันไม่เพียงแต่ต้องการการป้องกันที่แข็งแกร่งเท่านั้นแต่ยังต้องการกลยุทธ์ด้านความปลอดภัยเชิงรุกและสอดคล้องกันซึ่งจะช่วยเสริมความแข็งแกร่งให้กับทุกแง่มุมของภูมิทัศน์ดิจิทัลเพื่อป้องกันการถูกบุกรุกที่อาจเกิดขึ้นด้วยเหตุนี้บริษัทต่างๆจึงจำเป็นต้องปรับใช้แนวทางการเปลี่ยนแปลงด้วยการผสานรวมข้อมูลภัยคุกคามขั้นสูงและกระบวนการที่คล่องตัวและใช้โซลูชันที่เชื่อถือได้และครอบคลุมทุกด้านเพื่อปกป้องสินทรัพย์พร้อมกับสร้างความต่อเนื่องในการดำเนินงานและสร้างความไว้วางใจให้กับลูกค้า”

เอเดรียนเฮียกรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้กล่าวว่า “เรากำลังอยู่ในจุดที่ตระหนักได้ว่าความมั่นใจเพียงอย่างเดียวนั้นไม่อาจเทียบเท่ากับความสามารถในการยืดหยุ่นได้องค์กรหลายแห่งในภูมิภาคเอเชียแปซิฟิกดำเนินงานในสภาพแวดล้อมที่กระจัดกระจายตอบสนองเมื่อเกิดเหตุและทำงานแบบแมนวลอย่างหนักหน่วงเมื่อเวลาผ่านไปสถาปัตยกรรมไอทีและความมั่นคงปลอดภัยไซเบอร์ที่สืบทอดกันมาในปัจจุบันกลายเป็นอุปสรรคต่อการป้องกันที่มีประสิทธิภาพงานวิจัยนี้ยืนยันสิ่งที่เราได้เห็นจริงว่าความยืดหยุ่นที่แท้นั้นต้องการเครื่องมือที่ดีขึ้นไม่ใช่แค่การคิดเชิงออกแบบที่ดีขึ้นเท่านั้นเห็นได้ชัดว่าอนาคตเป็นของระบบที่ปลอดภัยโดยการออกแบบไม่ใช่ปลอดภัยโดยคิดเอาเอง”

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำวิธีต่อไปนี้ เพื่อปกป้องทรัพย์สินและกระบวนการทางธุรกิจทั้งหมดเป็นไปอย่างครอบคลุม

• ใช้โซลูชันแบบรวมศูนย์และอัตโนมัติเช่นKaspersky Next XDR Expertซึ่งสามารถตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพและมีการตอบสนองอัตโนมัติที่รวดเร็วด้วยการรวมและเชื่อมโยงข้อมูลจากหลายแหล่งไว้ในที่เดียวและใช้เทคโนโลยีแมชชีนเลิร์นนิง
• ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยมองเห็นภัยคุกคามทางไซเบอร์ที่พุ่งเป้าไปที่องค์กรของคุณได้อย่างเจาะลึกด้วย Kaspersky Threat Intelligenceที่จะช่วยให้ทีมมีข้อมูลที่ครอบคลุมสำคัญและตรงตามความเป็นจริงตลอดวงจรการจัดการเหตุการณ์ทั้งหมดและช่วยระบุความเสี่ยงทางไซเบอร์ได้อย่างทันท่วงที
• แทนที่จะใช้ระบบรักษาความปลอดภัยไซเบอร์แบบเดิมพิจารณาการพัฒนาโซลูชันที่ออกแบบให้ปลอดภัยโดยการออกแบบและปกป้องได้ในระดับโค้ดและสถาปัตยกรรม อย่างKasperskyOSซึ่งเป็นระบบปฏิบัติการของแคสเปอร์สกี้สามารถทำงานที่สำคัญได้แม้ในสภาพแวดล้อมที่มีความเสี่ยงสูงผลิตภัณฑ์จะได้รับการปกป้องโดยไม่ต้องใช้โซลูชันรักษาความปลอดภัยไซเบอร์เพิ่มเติม