Trend Micro ชี้ Cybersecurity คือกุญแจสำคัญขององค์กรในอนาคต พร้อมเผยเทรนด์ด้าน ความปลอดภัยไซเบอร์ ปี 2023

Trend Micro เผยเทรนด์ความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมย้ำ Cybersecurity จะเป็นกุญแจสำคัญในการขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ผ่านมา การทำ ดิจิทัล ทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วมากขึ้น ธุรกิจนำเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้น (Remote Working) ส่งผลให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์ (Cloud) มากขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งบริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6% เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล (Data) ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ใช้ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือความท้าทายใหม่ด้าน Security ในปี 2023

ปัจจุบันการปรับเปลี่ยนองค์กรสู่คลาวด์นั้นยังมีความท้าทายจากพนักงานฝ่ายไอทีไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการเรียนรู้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ เจ้าพร้อมกัน ขณะเดียวกันยังต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้นในปี 2023 ซึ่งทาง Trend Micro ได้คาดการณ์ไว้ดังนี้

การนำ Tools ใหม่ที่ไม่สอดคล้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในช่วง 3 ปีที่ผ่านมาเทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ขณะที่ผู้บริหารหรือพนักงานยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือกระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น และการโจมตีจะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่งหากผู้บริหารและผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือทุกที่ – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงานแบบ Hybrid ซึ่งการวางรากฐานให้ทำงานจากที่ใดก็ได้นั้นจะมีความสำคัญเพิ่มมากขึ้นในอนาคต ขณะเดียวกันจะต้องป้องกันการโจมตีที่เกิดจากการทำงานแบบรีโมทด้วยเช่นกัน

ภัยคุกคามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลมีเดียมีการพัฒนามากขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัวว่าเป็นคนรู้จัก ซึ่งคนเหล่านี้ได้มอนิเตอร์พฤติกรรม และเลือกหลอกเงินในจำนวนที่สามารถให้ได้ ซึ่งภัยคุมคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอในระยะเวลา 3 ปี ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรมจะตกเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรมที่เป็น Open-source มากขึ้น โดยไม่ได้คำนึงถึงความปลอดภัยจากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากขึ้น – อุตสาหกรรมในยุค 4.0 นั้นใช้ระบบออโตเมชันและระบบอินเทอร์เน็ตเข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงานจึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนสายการผลิตหยุดทำงานได้เช่นกัน

จากเทรนด์ดังกล่าวจะเห็นว่า Cybersecurity เข้ามามีบทบาทมากขึ้น ทำให้เกิดความโปร่งใสในการทำธุรกิจ และยังสามารถวิเคราะห์ คาดการณ์ ว่าองค์กรจะต้องรับมือกับอะไรในอนาคตและจะป้องกันตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology

จากความท้าทายใหม่ด้าน Security ในปี 2023 องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ เพราะการขับเคลื่อนองค์กรด้วยข้อมูลนั้นขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ทั้งผลประกอบการ กลยุทธ์ และเมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญขององค์กร หากถูกโจมตีจนเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น ขณะเดียวกันคู่แข่งก็อาจจะใช้โอกาสนี้ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ เพราะฉะนั้นองค์กรจึงต้องให้ความสำคัญกับ 3 ส่วน ดังนี้

People – เพราะปัจจัยของการถูกโจมตีส่วนมากนั้นมาจากการขาดความรู้ และลักษณะการโจมตีมีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการสร้างความตระหนักรู้ด้าน Cybersecurity กับบุคลากรอย่างต่อเนื่อง เพื่อสร้างความมั่นคงให้กับองค์กรในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงานด้วยเทคโนโลยีเพื่อไปสู่เป้าหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรจะต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation มากขึ้น เพื่อความรวดเร็วและลดความยุ่งยากของการเดินเอกสาร

Technology – วางโครงสร้างพื้นฐานด้านเทคโนโลยีให้มีความพร้อมด้านการรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จะต้องสร้างความแข็งแรงเลือกพาร์ทเนอร์ที่เข้ามาสนับสนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทางการพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีทีมสนับสนุนที่แข็งแรง

Cybersecurity Platform หัวใจหลักที่ตอบโจทย์ลูกค้า Trend Micro

Trend Micro มีเป้าหมายชัดเจนในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เพราะต้องการบูรณาการโครงสร้างพื้นฐานของลูกค้าทั้งระบบให้มีความโปร่งใส สามารถตรวจสอบภัยคุกคามเพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบโต้ต่อภัยคุกคามอย่างทันท่วงที (Incident Response) ซึ่งเป็นจุดเด่นของผลิตภัณฑ์

ด้านการให้ความรู้ บริษัทออกแบบเทรนนิ่งให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และ End User แยกจากกัน เพราะรูปแบบการถูกโจมตีของพนักงานแต่ละระดับนั้นแตกต่างกัน หากผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจทำให้องค์กรถูกโจมตีจนเสียหายทั้งบริษัทได้

ขณะเดียวกัน Trend Micro มีพาร์ทเนอร์ที่เป็นพันธมิตรระดับโลก ทั้ง AWS, Google และ Microsoft และสิ่งสำคัญสุดท้ายคือ Trend Micro มีทีมสนับสนุนด้าน ความปลอดภัยไซเบอร์ ที่แข็งแรง มีคนที่มีความรู้ความเชี่ยวชาญด้าน Cybersecurity ในเมืองไทย และผ่านการดูแลลูกค้าคนไทยมามากกว่า 18 ปี ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมถึงภาครัฐ ดังนั้นการมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรงจะทำให้องค์กรสามารถป้องกันข้อมูลไม่ให้หลุดออกไปข้างนอก และยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้าที่เข้ามาใช้บริการได้อีกด้วย

ทาสกระต่าย Always and Forever