ความเสี่ยงจากการโจมตีทางไซเบอร์เมื่อธุรกิจดำเนินการเปลี่ยนแปลงทางดิจิทัล

จากผลสำรวจ Future of Enterprise Resilience and Spending ของ IDC พบว่า 65% ของธุรกิจในเอเชีย แปซิฟิก เคยประสบปัญหาการโจมตีด้วยแรนซัมแวร์หรือการละเมิดข้อมูลที่ปิดกั้นระบบหรือการเข้าถึงข้อมูล โดย 83% ของธุรกิจที่ได้รับผลกระทบประสบปัญหาการหยุดทำงานและการหยุดชะงักทางธุรกิจเป็นเวลาหลายวันหรือหลายสัปดาห์ คาดการณ์ว่าความสูญเสียทางการเงินจากการโจมตีทางไซเบอร์แบบเจาะจงเป้าหมายเหล่านี้จะสูงถึง 109,000 ดอลลาร์สหรัฐสำหรับกลุ่มองค์กรขนาดใหญ่ภายในปี 2565 ซึ่งรวมถึงความเสียหายต่อชื่อเสียงจากการรั่วไหลหรือขายข้อมูลที่เป็นกรรมสิทธิ์ให้กับผู้ก่อภัยคุกคามรายอื่น

จนถึงปัจจุบัน Kaspersky ได้ตรวจพบภัยคุกคามออนไลน์มากกว่า 1 พันล้านรายการ และพบตัวอย่างมัลแวร์ใหม่ 400,000 รายการทุกวัน ในบริบทของภัยคุกคามที่แพร่หลายและต่อเนื่อง เป้าหมายที่แท้จริงของปฏิบัติการรักษาความปลอดภัยทางไซเบอร์ที่นอกเหนือไปจากการตรวจจับและป้องกันภัยคุกคาม คือ ความยืดหยุ่นทางไซเบอร์

“การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไอทีที่มีทักษะ การใช้งานแพลตฟอร์มไอทีและความปลอดภัยที่กระจัดกระจาย และการฝึกอบรมความตระหนักรู้ด้านความปลอดภัยของพนักงานที่ไม่มีประสิทธิภาพ เป็นเรื่องปกติในหลายองค์กร ทำให้การนำกรอบการทำงานเชิงกลยุทธ์ด้านความยืดหยุ่นทางไซเบอร์มาใช้เป็นเรื่องยาก” เอเดรียน เฮีย กรรมการ ผู้จัดการ Kaspersky Asia Pacific กล่าว “ความซับซ้อนของมัลแวร์ที่เพิ่มมากขึ้นเรื่อยๆ และงบประมาณไอทีที่จำกัด หมายความว่าทีมงานด้านความปลอดภัยไซเบอร์ต้องเผชิญกับแรงกดดันที่เพิ่มขึ้นทั้งในด้านปริมาณงานและเวลาที่ต้องรับมือกับภัยคุกคามที่เพิ่มมากขึ้น”

การขาดแคลนทักษะกำลังทำให้องค์กรมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์เพิ่มขึ้น ผลสำรวจอนาคตของความยืดหยุ่นทางธุรกิจและการใช้จ่าย ของ IDC พบว่าผู้เชี่ยวชาญด้านความปลอดภัยไอทีเป็นตำแหน่งที่เป็นที่ต้องการมากที่สุดในภูมิภาค (37%) รองลงมาคือผู้เชี่ยวชาญด้านปฏิบัติการไอที (33%) การขาดแคลนนี้ทำให้ธุรกิจ 76% ในภูมิภาคต้องลดขนาด ยกเลิก หรือระงับโครงการริเริ่มด้านเทคโนโลยี ขณะที่ 34% ระบุว่ามีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์เพิ่มขึ้น ขณะที่ 54% ระบุว่าจะต้องใช้เวลาเพิ่มอีกสามถึงสี่เดือนในการเติมเต็มตำแหน่งงานด้านความปลอดภัยที่ว่าง

เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์อย่างรวดเร็ว องค์กรต่างๆ จำนวนมากจึงมองหาผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ โดยเฉพาะผู้ที่มีความสามารถในการตรวจจับและตอบสนองขยาย (XDR) ที่ให้บริการและความเชี่ยวชาญด้านเทคโนโลยี องค์กร และบุคลากร เพื่อให้แน่ใจว่าโครงการริเริ่มด้านความยืดหยุ่นทางไซเบอร์ยังคงดำเนินการอยู่

การใช้ XDR ช่วยให้ทรัพยากรด้านความปลอดภัยทางไซเบอร์สามารถรวบรวมข้อมูลจากจุดสิ้นสุดหลายจุด ใช้ประโยชน์จากปัญญาประดิษฐ์และการเรียนรู้ของเครื่องจักร (AI/ML) การวิเคราะห์ขั้นสูง และระบบอัตโนมัติเพื่อตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์ได้ล่วงหน้าได้เร็วขึ้น พร้อมทั้งลดความซับซ้อนของเครื่องมือด้านความปลอดภัยที่แยกส่วนซึ่งขาดการบูรณาการและการทำงานร่วมกัน

ปัจจุบัน Kaspersky ยังนำเสนอแพลตฟอร์ม Extended Detection and Response (XDR) ซึ่งมอบเทคโนโลยีล้ำสมัย ข้อมูลภัยคุกคามที่นำไปปฏิบัติได้จริง และทักษะทางเทคนิคที่จำเป็นให้แก่ผู้เชี่ยวชาญภายในองค์กร พร้อมทั้งการเข้าถึงผู้เชี่ยวชาญภายนอกเพื่อการประเมินทันทีและการสนับสนุนในกรณีที่เกิดเหตุการณ์ทางไซเบอร์