การศึกษาของแคสเปอร์สกี้ชี้บริษัท62% กังวลเรื่องความเหลื่อมล้ำป้องกันไซเบอร์

วันที่ 17 มิถุนายน 2567 - 00:15 น.

---

จากการศึกษาล่าสุดของแคสเปอร์สกี้(Kaspersky) ธุรกิจที่มีสาขาอยู่ทั่วโลก ส่วนใหญ่ (62%) พบว่ามีความแตกต่างกันในระดับของการป้องกันไซเบอร์โดยบริษัท48% ยอมรับว่ามีปัญหานี้แต่ไม่ได้มองว่าเป็นเรื่องวิกฤต บริษัท 14% ระบุว่า สาขาของตนนั้นต้องการมาตรการด้านความปลอดภัยทางไซเบอร์เพิ่มเติม อย่างไรก็ตามผู้เชี่ยวชาญของแคสเปอร์สกี้เตือนธุรกิจที่มีหลายสาขาว่าความแตกต่างกันดังกล่าวอาจส่งผลต่อความปลอดภัยขององค์กรทั้งหมด

รายงานล่าสุดจากแคสเปอร์สกี้เรื่อง "การจัดการธุรกิจที่มีการกระจายตัวทางภูมิศาสตร์: บททดสอบและแนวทางแก้ไข" (Managing geographically distributed businesses: challenges and solutions) ให้ข้อมูลเชิงลึกเกี่ยวกับปัญหาด้านความปลอดภัยของเครือข่ายและข้อมู ที่บริษัทเหล่านี้ต้องเผชิญ และรายงานนี้เน้นย้ำถึงแนวทางแก้ไขที่องค์กรต่าง ๆ นำมาใช้เพื่อเอาชนะปัญหาต่าง ๆ เหล่านี้[1]

จากรายงานนี้ มีบริษัทที่ตอบแบบสอบถามเพียง 38% เท่านั้นที่มั่นใจว่าระบบป้องกันภัยคุกคามทางไซเบอร์ในสำนักงานใหญ่มีประสิทธิภาพเท่ากับสาขา บริษัท 62% ยอมรับว่ามีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ระหว่างสำนักงานใหญ่กับสาขา โดยแบ่งเป็นบริษัท 48% เห็นว่ามีปัญหาแต่ไม่ได้รุนแรง บริษัทเหล่านี้เชื่อว่าสาขาส่วนใหญ่ได้รับการป้องกันที่ดี บริษัท 13% มองว่าปัญหานี้ค่อนข้างน่าเป็นห่วง โดยคิดว่ามีเพียงไม่กี่สาขาที่ได้รับการป้องกันอย่างเพียงพอ บริษัท 1% ระบุว่า ไม่มีสาขาใดเลยที่ได้รับการรักษาความปลอดภัยอย่างแท้จริง

บริษัทมีสาขาที่ได้รับการป้องกันจากภัยคุกคามทางไซเบอร์อย่างแท้จริงกี่แห่ง?

นอกเหนือจากข้อจำกัดด้านงบประมาณ เหตุผลประการหนึ่งที่ทำให้การป้องกันไซเบอร์มีความเหลื่อมล้ำคือการขาดความเชื่อมั่นในความเชี่ยวชาญของพนักงานประจำสาขา รายงานพบว่าบริษัท 37% ระบุว่า สำนักงานใหญ่เป็นผู้รับผิดชอบกิจกรรมด้านความปลอดภัยไซเบอร์ทั้งหมดของบริษัทสาขาโดยให้เหตุผลว่า บุคลากรประจำสาขาไม่มีความรู้และคุณสมบัติที่เพียงพอแม้แต่ในกรณีที่แบ่งงานด้านความปลอดภัยไซเบอร์ระหว่างสำนักงานใหญ่กับทีมสาขาอย่างเท่าเทียมกัน (60%)กิจกรรมทั้งหมดก็ยังคงอยู่ภายใต้การดูแลของสำนักงานใหญ่อยู่ดี

นายแอนทอน โซโลเวย์ ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์ XDR แคสเปอร์สกี้ กล่าวว่า “รายงานชี้ว่า แม้ข้อมูลสำคัญที่สุดอาจถูกเก็บไว้ที่ส่วนกลาง แต่การเข้าถึงทรัพย์สินของบริษัทจำเป็นต้องทำได้จากหลายสาขา เมื่อสาขาเหล่านั้นไม่ได้รับการป้องกันเทียบเท่าสำนักงานใหญ่ ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อองค์กรทั้งหมด บางองค์กรอาจเข้าใจผิดว่า สาขาที่ไม่ได้มีบทบาทสำคัญในโครงสร้างของบริษัท ก็ไม่จำเป็นต้องได้รับการป้องกันในระดับสูง แต่ความจริงคือ อาชญากรไซเบอร์ไม่ได้สนใจว่าจะโจมตีที่ใด ไม่ว่าจะเป็นสำนักงานใหญ่หรือสาขา เพราะสามารถเจาะเข้าสู่ระบบโครงสร้างพื้นฐานของบริษัทได้จากทุกที่ ดังนั้น การสร้างระบบป้องกันที่มีประสิทธิภาพเท่าเทียมกันในทุกสาขา จึงเป็นเรื่องสำคัญ”

ผู้เชี่ยวชาญจากแคสเปอร์สกี้แนะนำให้ใช้โซลูชันแบบรวมศูนย์และมีการทำงานแบบอัตโนมัติ เช่น Kaspersky Next XDR Expertเพื่อปกป้องบริษัทที่มีสาขาอยู่ทั่วโลกให้พ้นจากภัยคุกคามทางไซเบอร์ ให้การป้องกันทางไซเบอร์อย่างครอบคลุม สำหรับทรัพย์สินและกระบวนการทั้งหมดของบริษัททั้งที่สำนักงานใหญ่และสาขา โซลูชันนี้ทำงานโดยรวบรวมและวิเคราะห์ข้อมูลจากแหล่งต่างๆ ไว้ในที่เดียว โดยใช้เทคโนโลยีmachine learning ช่วยตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพ และตอบสนองต่อภัยคุกคามเหล่านั้นได้อย่างรวดเร็วด้วยระบบอัตโนมัติ

--------------------

[1]การวิจัยนี้แคสเปอร์สกี้ตั้งคำถามกับผู้ตอบแบบสอบถาม 1,000 คนจาก 20 ประเทศ ได้แก่ บราซิล ชิลี โคลัมเบีย เม็กซิโก สหรัฐอเมริกา ฝรั่งเศส เยอรมนี สหราชอาณาจักร สเปน ซาอุดีอาระเบีย แอฟริกาใต้ ตุรกี สหรัฐอาหรับเอมิเรตส์ รัสเซีย สิงคโปร์ จีน ญี่ปุ่น อินเดียอินโดนีเซียมาเลเซีย