สรุปข่าว:

• การรักษาความปลอดภัยที่มีความยืดหยุ่นมีความสำคัญสูงสุดสำหรับผู้บริหารถึง 99 เปอร์เซ็นต์ โดย 53 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามชี้ว่าองค์กรของพวกเขาประสบกับเหตุการณ์ด้านความปลอดภัยเมื่อไม่นานมานี้
  
• ‘การสนับสนุนจากผู้บริหาร’ และการปลูกฝัง 'วัฒนธรรมในการรักษาความปลอดภัย' เป็น 2 ใน 3 ปัจจัยสำคัญในการสร้างความปลอดภัยที่ยืดหยุ่น
• การปรับใช้ Zero Trust และการเข้าถึงการให้บริการที่ปลอดภัยบน Edge รวมถึงเทคโนโลยีขยายการตรวจจับและการตอบสนอง ช่วยเพิ่มประสิทธิภาพการรักษาความปลอดภัยแบบยืดหยุ่น

“การรักษาความปลอดภัยที่มีความยืดหยุ่น” ถือเป็นสิ่งสำคัญที่สุดสำหรับบริษัทต่างๆ ในประเทศไทย โดยบริษัทต่างๆ มองหาวิธีการป้องกันปัญหาภัยคุกคามที่พัฒนาขึ้นอย่างรวดเร็ว จากรายงานผลลัพธ์ด้านความปลอดภัย (Security Outcomes Report) ในการศึกษาประจำปีของซิสโก้ (Cisco) ฉบับล่าสุด

จากรายงานผลลัพธ์ด้านความปลอดภัย ฉบับที่ 3: การเพิ่มความสามารถของการรักษาความปลอดภัยที่ยืดหยุ่น (Security Outcomes Report, Volume 3: Achieving Security Resilience) ได้ระบุถึงปัจจัยความสำเร็จ 7 อันดับแรกในการเพิ่มความยืดหยุ่นของการรักษาความปลอดภัยในองค์กร โดยเน้นปัจจัยทางด้านวัฒนธรรมองค์กร สภาพแวดล้อม และโซลูชันที่ธุรกิจต่างๆ นำไปใช้เพื่อให้ได้มาซึ่งความปลอดภัย โดยข้อมูลต่างๆเหล่านี้ได้มาจากการตอบแบบสำรวจจากผู้เข้าร่วมกว่า 4,700 คนใน 26 ประเทศ

“ความยืดหยุ่น” กลายเป็นสิ่งสำคัญที่สุด โดย 53 เปอร์เซ็นต์ขององค์กรที่ทำแบบสำรวจกล่าวว่าพวกเขาเคยประสบกับเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อธุรกิจในช่วงสองปีที่ผ่านมา เหตุการณ์สำคัญต่างๆ ที่เกิดขึ้นได้แก่ การละเมิดทางเครือข่ายหรือข้อมูล (79 เปอร์เซ็นต์) เครือข่ายหรือระบบขัดข้อง (77 เปอร์เซ็นต์) แรนซัมแวร์ (72 เปอร์เซ็นต์) และการกระทำภายในองค์กรที่เป็นอันตราย (68 เปอร์เซ็นต์)

เหตุการณ์เหล่านี้ก่อให้เกิดความเสียหายอย่างรุนแรงต่อองค์กร รวมถึงอีโคซิสเต็มส์ต่างๆ ผลกระทบหลักที่เกิดขึ้น ได้แก่ การหยุดชะงักของไอที/การสื่อสาร การสูญเสียความได้เปรียบในการแข่งขัน การหยุดชะงักของซัพพลายเชน และความบกพร่องจากการดำเนินงานภายในองค์กร

ด้วยความเสียหายที่รุนแรง จึงไม่น่าแปลกใจที่ 99 เปอร์เซ็นต์ของผู้บริหารที่ทำแบบสำรวจเห็นว่า “การรักษาความปลอดภัยที่มีความยืดหยุ่น” เป็นสิ่งสำคัญสูงสุดสำหรับพวกเขา และจากรายงานนี้ยังได้เน้นย้ำอีกว่าวัตถุประสงค์หลักของการรักษาความปลอดภัยที่มีความยืดหยุ่น สำหรับผู้นำด้านความปลอดภัย และทีมของพวกเขาคือเพื่อป้องกันเหตุการณ์ด้านความปลอดภัยและความสูญเสียที่สำคัญ ควบคุมเหตุการณ์ด้านความปลอดภัยได้ รวมถึงเพื่อพัฒนา และปรับปรุงความสามารถด้านความปลอดภัยต่อไป

เฮเลน แพตตัน, ผู้อำนวยการด้านความปลอดภัย, กลุ่มธุรกิจความปลอดภัยของซิสโก้ กล่าวว่า “เทคโนโลยีกำลังทรานส์ฟอร์มธุรกิจด้วยขนาดและความเร็วอย่างที่ไม่เคยมีมาก่อน แม้ว่าจะมีการสร้างโอกาสใหม่ๆ แต่ก็มาพร้อมกับความท้าท้ายมากมาย โดยเฉพาะอย่างยิ่งในด้านความปลอดภัย เพื่อให้สามารถรับมือกับสิ่งต่างๆเหล่านี้ให้ได้อย่างมีประสิทธิภาพ บริษัทต่างๆ จำเป็นต้องมีความสามารถในการคาดการณ์ ระบุตำแหน่ง และมีภูมิต้านทานต่อภัยคุกคามทางไซเบอร์ ซึ่งหากถูกโจมตีหรือถูกละเมิดก็สามารถฟื้นตัวได้อย่างรวดเร็ว และ นั่นคือความหมายของ ‘ความยืดหยุ่น’

“การรักษาความปลอดภัยเป็นธุรกิจที่มีความเสี่ยง เนื่องจากบริษัทไม่ได้รักษาความปลอดภัยในทุกสิ่ง และในทุกที่ การรักษาความปลอดภัยที่มีความยืดหยุ่น ช่วยให้พวกเขาสามารถให้ความสำคัญกับ security resources ในส่วนต่าง ๆ ของธุรกิจที่สามารถเพิ่มมูลค่าสูงสุดให้กับองค์กร และมั่นใจได้ว่าสิ่งต่างๆเหล่านี้ได้รับการปกป้องดูแล"

7 ปัจจัยแห่งความสำเร็จในการสร้างการรักษาความปลอดภัยที่มีความยืดหยุ่น

รายงานปีนี้ได้มีการพัฒนาวิธีการให้คะแนนในการประเมินความปลอดภัยที่มีความยืดหยุ่นสำหรับองค์กรที่ทำการสำรวจ และระบุปัจจัยแห่งความสำเร็จ 7 ประการที่ได้รับการสนับสนุนจากข้อมูล จากทั่วโลก องค์กรที่มีปัจจัยเหล่านี้ถูกจัดอยู่ในกลุ่มท็อป 90 เปอร์เซ็นของธุรกิจที่มีความยืดหยุ่น และในทางกลับกัน องค์กรที่ขาดสิ่งเหล่านี้จะถูกจัดให้อยู่ในกลุ่ม 10 เปอร์เซ็นที่คะแนนน้อยที่สุด

ผลการศึกษาแสดงให้เห็นถึงข้อเท็จจริงที่ว่า การรักษาความปลอดภัยเป็นความพยายามของมนุษย์ ที่ประกอบไปด้วยภาวะความเป็นผู้นำ วัฒนธรรมขององค์กร และการจัดหาทรัพยากร ซึ่งมีผลกระทบอย่างมากต่อความยืดหยุ่น:

• จากทั้วโลก ในรายงานพบว่าองค์กรที่ได้รับการสนับสนุนทางด้านความปลอดภัยที่ไม่มีประสิทธิภาพจาก C-suite ได้คะแนนต่ำกว่าองค์กรที่ได้รับการสนับสนุนที่แข็งแกร่งจากผู้บริหารถึง 39 เปอร์เซ็น
  
• จากรายงานองค์กรทางธุรกิจที่มีวัฒนธรรมในการรักษาความปลอดภัยที่ยอดเยี่ยมนั้นทำคะแนนเฉลี่ยได้สูงกว่าธุรกิจที่ไม่มีถึง 46 เปอร์เซ็นต์
• บริษัทที่รักษาบุคลากรภายในรวมถึงทรัพยากรเพื่อตอบสนองต่อเหตุการณ์ต่างๆ ส่งผลให้เพิ่มผลลัพธ์ที่ยืดหยุ่นขึ้นถึง 15 เปอร์เซ็นต์

นอกจากนี้ ธุรกิจต่างๆจำเป็นต้องให้การดูแลเพื่อลดความซับซ้อนเมื่อมีการเปลี่ยนแปลงสภาพแวดล้อมภายในองค์กรไปสู่สภาพแวดล้อมบนคลาวด์อย่างเต็มรูปแบบ:

• บริษัทที่มีโครงสร้างพื้นฐานด้านเทคโนโลยีแบบ on-premises หรือแบบใช้ระบบคลาวด์เป็นส่วนใหญ่ มีคะแนนด้านความปลอดภัยที่มีความยืดหยุ่นสูงสุด และเกือบจะเท่ากัน อย่างไรก็ตาม ธุรกิจที่อยู่ในช่วงเริ่มต้นของการเปลี่ยนแปลงจาก on-premises ไปสู่สภาพแวดล้อมคลาวด์ในรูปแบบไฮบริดพบว่าคะแนนลดลงระหว่าง 8.5 - 14 เปอร์เซ็นต์ ขึ้นอยู่กับความยากในการจัดการสภาพแวดล้อมแบบไฮบริด
  

ประการสุดท้าย การนำโซลูชันความปลอดภัยขั้นสูงมาประยุกต์มีผลกระทบอย่างมากต่อความยืดหยุ่น

• จากทั่วโลก ในรายงานแสดงให้เห็นว่า บริษัทที่ได้ใช้งานโมเดล Zero Trust เป็นที่เรียบร้อยแล้ว นั้นได้รับคะแนนความยืดหยุ่นเพิ่มขึ้น 30 เปอร์เซ็นต์เมื่อเทียบกับบริษัทที่ยังไม่เคยใช้งานมาก่อน
  
• ความสามารถในการตรวจจับและการตอบสนองที่สูงขึ้นทำให้คะแนนขององค์กรสูงถึง 45 เปอร์เซ็นเมื่อเทียบกับองค์กรที่ไม่มีโซลูชันการตรวจจับและการตอบสนอง
• การรวมระบบเครือข่ายและการรักษาความปลอดภัยเข้ากับการให้บริการคลาวด์ (cloud-delivered secure access services edge) ช่วยเพิ่มคะแนนความยืดหยุ่นด้านความปลอดภัยได้ถึง 27 เปอร์เซ็นต์

จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายโซลูชั่นการรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “รายงานผลลัพธ์ด้านความปลอดภัย (Security Outcomes Reports) คือการศึกษาว่า อะไรได้ผลและอะไรไม่ได้ผลในการรักษาความปลอดภัยทางไซเบอร์ เป้าหมายสูงสุดคือระบุแนวทางปฏิบัติที่ชัดเจนเพื่อนำไปสู่ผลลัพธ์ที่ปลอดภัยมากยิ่งขึ้นสำหรับองค์กร ในปีนี้เรามุ่งเน้นไปที่การระบุปัจจัยสำคัญที่จะช่วยยกระดับด้านความยืดหยุ่นด้านความปลอดภัยของธุรกิจ”

ข้อมูลเพิ่มเติม

รายงานฉบับเต็ม: Security Outcomes Report, Volume 3: Achieving Security Resilience

บล็อกโพสต์: Cracking the Code to Security Resilience: Lessons from the Latest Cisco Security Outcomes Report