องค์กรไทยเพิ่มงบด้านความปลอดภัยทางไซเบอร์และใช้ระบบออโตเมชั่น

พาโล อัลโต เน็ตเวิร์กส์ เผยผลสำรวจทัศนคติขององค์กรที่มีต่อความปลอดภัยทางไซเบอร์ในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ ประกอบด้วย อินโดนีเซีย สิงคโปร์ ฟิลิปปินส์ และไทย ก่อนการแพร่ระบาดของ COVID-19 พบว่าองค์กรในประเทศไทย เตรียมวางแผนเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์

การเพิ่มงบด้านความปลอดภัยทางไซเบอร์เนื่องจากภัยคุกคามที่ซับซ้อนและมีปริมาณเพิ่มมากขึ้น

องค์กรไทยกำลังพัฒนาตอบสนองนโยบาย Thailand 4.0 และเศรษฐกิจดิจิทัล 3 ใน 4 ขององค์กร (75%) เพิ่มงบประมาณความปลอดภัยทางไซเบอร์ระหว่างปี 2562-2563 ก่อนเกิดการแพร่ระบาดของ COVID-19 โดยองค์กร 40% ได้แบ่งงบประมาณมากกว่าครึ่งจากงบไอทีเพื่อใช้ด้านความปลอดภัยทางไซเบอร์ เนื่องจาก ภัยคุกคามมีความซับซ้อนขึ้น (75%) ต้องการอัพเกรด Frameworks ที่มีอยู่ให้ทำงานได้แบบ Automation (69%) และจำนวนภัยคุกคามเพิ่มขึ้น (68%)

ความปลอดภัยบนคลาวด์ได้รับความนิยมมากขึ้น 

DEPA Megatrend and Technology Trend forecast คาดการณ์ว่า บริการคลาวด์ในประเทศไทยจะเติบโต 29% ระหว่างปี 2561-2568 และจะมีมูลค่าตลาดสูงถึง 31.5 พันล้านบาทในปี 2568 การเติบโต ดังกล่าวแสดงให้เห็นถึงความพร้อมของประเทศไทยในการใช้บริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้น สอดคล้อง กับผลสำรวจว่าองค์กรไทยที่นิยมใช้แฟลตฟอร์มความปลอดภัย cloud native มากที่สุด (70%) ขณะที่ เครื่องมือเดิมๆ ยังคงได้รับความนิยมสูงเช่นเดียวกัน ทั้ง Anti-malware / Anti-virus (61%), Software-Defined Wide Area Network (60%) และ ความปลอดภัย SaaS-application (42%)

เนื่องจากไทยเป็นประเทศแรกในอาเซียนที่ เปิดตัวบริการ 5G เชิงพาณิชย์ในกรุงเทพฯ จึงไม่น่าแปลกใจที่ 28% ขององค์กรมีการใช้ความปลอดภัย 5G กับอุปกรณ์ IoT 

การตรวจสอบและรายงานช่วยยกระดับความเชื่อมั่น

การให้ความสำคัญความปลอดภัยไซเบอร์ที่เพิ่มขึ้นส่งผลต่อความเชื่อมั่น องค์กรไทยส่วนใหญ่ (63%) เห็นว่าองค์กรมีความเสี่ยงในระดับ“ ต่ำ” ถึง“ ปานกลาง” นอกจากนี้ 1 ใน 2 ขององค์กร (51%) มั่นใจว่ามาตรการรักษาความปลอดภัยที่ใช้ในปัจจุบันสามารถป้องกันภัยคุกคามทางไซเบอร์ได้ ความเชื่อมั่นที่ต่ำเป็นปัจจัยด้านการจัดการความปลอดภัย โดย 9 ใน 10 (88%) ขององค์กรใช้ Managed Security Service Provider (MSSP) เพื่อจัดการความรับผิดชอบด้านไอทีและความปลอดภัยทางไซเบอร์ 

องค์กรไทยมีความมุ่งมั่นในการปรับปรุงการตรวจสอบเพื่อรับมือกับความเสี่ยงด้านความปลอดภัยไซเบอร์

  • 96% ของ องค์กร ทำการตรวจสอบนโยบายความปลอดภัยทางไซเบอร์และเอกสารที่แนะนำ วิธีการปฏิบัติงาน (SOPs) อย่างน้อยปีละหนึ่งครั้ง
  • องค์กรไทยให้ความสำคัญกับความโปร่งใส 95% เห็นด้วยให้มีรายงานการละเมิดข้อบังคับซึ่งเป็นผล มาจากการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) 
  • องค์กรไทยตื่นตัวในการอัพเดตซอฟท์แวร์อย่างเป็นประจำ 82% ขององค์กรอัพเดตคอมพิวเตอร์ อย่างน้อยเดือนละครั้ง

ความกังวลขององค์กร

3 ใน 5 ของผู้ตอบแบบสำรวจตระหนักว่าองค์กรของพวกเขาอาจเสี่ยงต่อการโจมตีทางไซเบอร์ โดยมี ความกังวลถึงผลกระทบที่อาจเกิดขึ้น อาทิ การสูญเสียทางการเงิน สิ่งที่น่ากังวลที่สุดคือการสูญเสีย ข้อมูลภายใน (25%) เช่น ทรัพย์สินทางปัญญาและข้อมูลพนักงาน และ การสูญเสียข้อมูลภายนอก (34%) เช่น ข้อมูลการชำระเงินของลูกค้า 

อุปสรรคหลายประการที่องค์กรไทยเผชิญนั้นอาจมาจากบุคลากร เรียงลำดับจากความท้าทายสูงที่สุด:

1. พนักงานขาดความตระหนักถึงความปลอดภัยทางไซเบอร์ (44%)

2. ขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหมาะสม (44%)

3. ผู้บริหารไม่ให้ความสำคัญด้านความปลอดภัยทางไซเบอร์ (38%)