ความเสี่ยงทางด้านไซเบอร์กลายเป็นปัญหาเรื้อรัง
เมื่อวันที่ 3 มิถุนายน Fortinet ได้ประกาศผลการสำรวจใหม่ที่ดำเนินการโดย IDC แสดงให้เห็นถึงการเพิ่มขึ้นอย่างมีนัยสำคัญทั้งในด้านขนาดและความซับซ้อนของภัยคุกคามทางไซเบอร์ในเวียดนามและภูมิภาคเอเชีย แปซิฟิก
ผลการสำรวจแสดงให้เห็นว่าภูมิทัศน์ของภัยคุกคามทางไซเบอร์ไม่เพียงแต่มีความซับซ้อนเพิ่มมากขึ้นเท่านั้น แต่ยังใช้ประโยชน์จากจุดอ่อนในด้านการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐานมากขึ้นเรื่อยๆ อีกด้วย ซึ่งกลายเป็นความท้าทายที่เพิ่มมากขึ้นสำหรับทีมงานด้านความปลอดภัยทางไซเบอร์ซึ่งมีงานล้นมืออยู่แล้ว
องค์กรเกือบ 52% ในเวียดนามรายงานว่าเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา ภัยคุกคามเหล่านี้กำลังขยายตัวอย่างรวดเร็ว โดยองค์กร 54% รายงานว่าเพิ่มขึ้น 2 เท่า และ 36% รายงานว่าเพิ่มขึ้น 3 เท่า
ภัยคุกคามที่ขับเคลื่อนด้วย AI รุ่นใหม่ตรวจจับได้ยากขึ้น โดยมักจะใช้ประโยชน์จากจุดอ่อนในพฤติกรรมของมนุษย์ ข้อผิดพลาดในการกำหนดค่าระบบ และช่องโหว่ในการจัดการข้อมูลประจำตัว ในเวียดนาม ภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ทั่วไป ได้แก่ การโจมตีแบบบรูทฟอร์ซหรือการใช้รหัสผ่านที่หลุดรอดเพื่อเข้าสู่ระบบหลายระบบ (การยัดข้อมูลประจำตัว) การโจมตีทางวิศวกรรมสังคมที่ขับเคลื่อนด้วย AI การใช้เทคโนโลยีดีพเฟกในการฉ้อโกงอีเมลทางธุรกิจ (BEC) การรวบรวมข้อมูลโดยละเอียดเกี่ยวกับพื้นผิวการโจมตีโดยอัตโนมัติ AI ที่เป็นปฏิปักษ์ และการวางยาพิษข้อมูล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และลูกค้าเข้าร่วมงาน Fortinet Accelerate Asia 2025 Vietnam ซึ่งเป็นงานประจำปีของ Fortinet ในวันที่ 3 มิถุนายน
แม้ว่าการโจมตีด้วย AI จะเพิ่มขึ้น แต่มีเพียง 8% ขององค์กรเท่านั้นที่รู้สึกมั่นใจในศักยภาพการป้องกันปัจจุบันของตน ในขณะเดียวกัน 30% ยอมรับว่าภัยคุกคามที่ขับเคลื่อนด้วย AI มีประสิทธิภาพเกินกว่าความสามารถในการตรวจจับ และ 33% ขององค์กรที่สำรวจในเวียดนามไม่มีความสามารถในการตรวจสอบการโจมตีประเภทนี้เลย
องค์กรต่างๆ ในเวียดนามมีความเสี่ยงต่อภัยคุกคามที่ไม่เปิดเผยตัวตนและแอบแฝงเพิ่มมากขึ้น ภัยคุกคามที่รายงานบ่อยที่สุด ได้แก่ แรนซัมแวร์ (64%) การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ (58%) ช่องโหว่ในระบบคลาวด์ (56%) ภัยคุกคามจากภายใน (52%) รวมถึงช่องโหว่ที่ไม่ได้รับการแก้ไขและช่องโหว่แบบ Zero-day (50%)
ภัยคุกคามที่ร้ายแรงที่สุดไม่ใช่สิ่งที่มองเห็นชัดเจนอีกต่อไป ช่องโหว่ที่ไม่ได้รับการแก้ไขและวันศูนย์อยู่ในอันดับต้น ๆ ของรายการ รองลงมาคือภัยคุกคามจากภายใน การกำหนดค่าคลาวด์ที่ไม่ถูกต้อง การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ และข้อผิดพลาดของมนุษย์
ผลที่ตามมาไม่ได้มีแค่เรื่องเวลาหยุดทำงานเท่านั้น ผลกระทบที่สำคัญที่สุดของการโจมตีทางไซเบอร์ต่อธุรกิจ ได้แก่ การหยุดชะงักในการดำเนินงาน (58%) การโจรกรรมข้อมูลและการละเมิดความเป็นส่วนตัว (54%) การสูญเสียความไว้วางใจของลูกค้า (50%) และบทลงโทษทางกฎหมาย (20%) ผลกระทบทางการเงินยังสำคัญอีกด้วย ผู้ตอบแบบสอบถาม 44% กล่าวว่าพวกเขาเคยประสบกับการละเมิดข้อมูลซึ่งส่งผลให้สูญเสียทางการเงิน โดยหนึ่งในสี่ของเหตุการณ์นั้นมีค่าใช้จ่ายมากกว่า 500,000 ดอลลาร์
ทีมงานความปลอดภัยทางไซเบอร์ภายใต้แรงกดดันอย่างหนัก
ทรัพยากรบุคคลยังคงเป็นอุปสรรคสำคัญสำหรับทีมงานด้านความปลอดภัยในเวียดนาม โดยเฉลี่ยแล้ว พนักงานเพียง 7% ขององค์กรเท่านั้นที่ทุ่มเทให้กับไอทีภายใน และมีเพียง 13% เท่านั้นที่ทุ่มเทให้กับความปลอดภัยทางไซเบอร์ ซึ่งหมายความว่ามีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ (รับเงินเดือนเต็มเวลา) น้อยกว่า 1 คนต่อพนักงาน 100 คนในองค์กร
มีเพียง 15% ขององค์กรเท่านั้นที่มีตำแหน่ง Chief Information Security Officer (CISO) โดยเฉพาะ ในขณะที่ส่วนใหญ่ (63%) มีหน้าที่รับผิดชอบด้านเทคโนโลยีเพิ่มเติมนอกเหนือจากการจัดการและดูแลการดำเนินงานด้านความปลอดภัยทางไซเบอร์ มีเพียง 6% ขององค์กรเท่านั้นที่มีทีมงานเฉพาะสำหรับหน้าที่ต่างๆ เช่น การล่าภัยคุกคามและการดำเนินงานด้านความปลอดภัย
ทีมงานที่มีพนักงานน้อยเหล่านี้ยังต้องเผชิญกับแรงกดดันที่เพิ่มขึ้นจากภัยคุกคามที่เพิ่มมากขึ้น ความท้าทายหลักที่ได้รับรายงาน ได้แก่ ภัยคุกคามจำนวนมาก (54%) ความยากลำบากในการรักษาบุคลากรที่มีทักษะด้านความปลอดภัยทางไซเบอร์ (52%) ความซับซ้อนของเครื่องมือ (44%) สิ่งเหล่านี้นำไปสู่ภาระงานมากเกินไป การแยกส่วน และประสิทธิภาพของทีมงานด้านความปลอดภัยทางไซเบอร์ลดลง
ตามที่ตัวแทนของ Fortinet กล่าว องค์กรต่างๆ กำลังค่อยๆ เปลี่ยนจากการใช้จ่ายด้านโครงสร้างพื้นฐานไปเป็นการลงทุนเชิงกลยุทธ์มากขึ้น
การลงทุนด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น
แม้ว่าจะมีการตระหนักรู้เพิ่มขึ้น แต่การลงทุนด้านความปลอดภัยทางไซเบอร์ยังคงไม่เพียงพอ โดยเฉลี่ยแล้ว มีการจัดสรรงบประมาณด้านไอทีเพียง 15% ให้กับความปลอดภัยทางไซเบอร์ ซึ่งคิดเป็นประมาณ 1.4% ของรายได้ทั้งหมด ซึ่งถือเป็นสัดส่วนที่ค่อนข้างน้อยเมื่อเทียบกับขนาดและความรุนแรงของภัยคุกคาม
อย่างไรก็ตาม งบประมาณด้านความปลอดภัยเริ่มมีสัญญาณว่าจะเพิ่มขึ้น โดยองค์กรเกือบ 90% ในเวียดนามรายงานว่ามีการลงทุนเพิ่มขึ้น อย่างไรก็ตาม การเพิ่มขึ้นส่วนใหญ่ยังต่ำกว่า 10% ซึ่งบ่งชี้ถึงแนวทางการลงทุนที่ระมัดระวัง
องค์กรต่างๆ กำลังเปลี่ยนจากการใช้จ่ายที่เน้นโครงสร้างพื้นฐานไปสู่การลงทุนเชิงกลยุทธ์มากขึ้น ห้าลำดับความสำคัญสูงสุดในปัจจุบัน ได้แก่ ความปลอดภัยของข้อมูลประจำตัว ความปลอดภัยของเครือข่าย SASE/Zero Trust ความยืดหยุ่นทางไซเบอร์ และการปกป้องแอปพลิเคชันเนทีฟบนคลาวด์ ซึ่งสะท้อนถึงการเปลี่ยนแปลงไปสู่การวางแผนด้านความปลอดภัยที่เน้นที่การเข้าถึงและการประเมินความเสี่ยง
อย่างไรก็ตาม พื้นที่สำคัญเช่น ความปลอดภัย OT/IoT, DevSecOps และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ยังคงได้รับเงินทุนสนับสนุนที่จำกัด ซึ่งสะท้อนถึงช่องว่างที่สำคัญในการแก้ไขช่องโหว่ด้านการปฏิบัติการและความเสี่ยงของมนุษย์
Simon Piff รองประธานฝ่ายวิจัย IDC Asia Pacific กล่าวว่า "ผลการสำรวจครั้งนี้แสดงให้เห็นถึงความเร่งด่วนที่เพิ่มมากขึ้นสำหรับกลยุทธ์การป้องกันที่ใช้ AI ในภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น และจีน องค์กรต่างๆ กำลังเผชิญกับภัยคุกคามที่ซับซ้อนและคาดเดาไม่ได้มากขึ้นเรื่อยๆ ไม่ว่าจะเป็นการกำหนดค่าผิดพลาด พฤติกรรมภายใน ไปจนถึงการโจมตีที่ใช้ AI ซึ่งสามารถหลีกเลี่ยงวิธีการตรวจจับแบบเดิมๆ ได้อย่างง่ายดาย การเปลี่ยนไปใช้โมเดลความปลอดภัยทางไซเบอร์แบบบูรณาการที่เน้นความเสี่ยงถือเป็นสิ่งสำคัญในการคงความเป็นเชิงรุก ในภูมิทัศน์ของภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ กลยุทธ์ความปลอดภัยเชิงรับไม่เพียงพออีกต่อไป และการดำเนินการที่คาดการณ์ล่วงหน้าและขับเคลื่อนด้วยข้อมูลข่าวกรองจะต้องกลายเป็นบรรทัดฐาน"
นายเหงียน เกีย ดึค ผู้อำนวยการประจำประเทศ ฟอร์ติเน็ต เวียดนาม
นายเหงียน เกีย ดึ๊ก ผู้จัดการประจำประเทศ Fortinet ประเทศเวียดนาม กล่าวว่า “ความซับซ้อนถือเป็น “สนามรบ” ใหม่ในสงครามไซเบอร์ซีเคียวริตี้ โดยปัญญาประดิษฐ์เป็นทั้งความท้าทายและแนวป้องกันด่านแรก เมื่อเผชิญกับภัยคุกคามที่แอบซ่อนและเป็นระบบมากขึ้น Fortinet กำลังช่วยให้องค์กรต่างๆ ทั่วประเทศเวียดนามรักษาตำแหน่งเชิงรุกด้วยแนวทางแบบบูรณาการบนแพลตฟอร์มที่ผสมผสานการมองเห็น การทำงานอัตโนมัติ และความยืดหยุ่นที่แข็งแกร่ง ในภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาในปัจจุบัน ความเร็ว ความเรียบง่าย และกลยุทธ์มีความสำคัญมากกว่าที่เคย เราเน้นที่การช่วยให้องค์กรและธุรกิจต่างๆ เปลี่ยนผ่านจากการป้องกันที่กระจัดกระจายไปสู่ระบบนิเวศความปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ที่ชาญฉลาด ซึ่งสามารถปรับขนาดได้และปรับตัวเข้ากับภัยคุกคามที่ซับซ้อนมากขึ้น”
ฮวง ฟอง
ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-moi-de-doa-an-ninh-mang-hau-thuan-boi-ai-gia-tang-tai-viet-nam/20250603031800202
การแสดงความคิดเห็น (0)