องค์กรค้นหาความต้องการแนวทางใหม่เกี่ยวกับแนวหน้าด้านความปลอดภัยทางไซเบอร์ งานวิจัยของ CompTIA เผย

ดาวเนอร์สโกรฟ อิลลินอยส์ 27 กันยายน 2022 — การเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์ยังคงเป็นงานที่กำลังดำเนินการสำหรับหลายองค์กร ซึ่งรับทราบถึงข้อบกพร่องของตนแต่ยังไม่ได้ทุ่มเททรัพยากรที่จำเป็นในความพยายามนี้ งานวิจัยใหม่จาก CompTIAสมาคมไม่แสวงหาผลกำไรสำหรับอุตสาหกรรมเทคโนโลยีสารสนเทศ (IT) และพนักงานเผย

ในขณะที่ผู้ตอบแบบสอบถามส่วนใหญ่ในแต่ละภูมิภาคจากเจ็ดภูมิภาครู้สึกว่าความปลอดภัยทางไซเบอร์ของบริษัทของตนเป็นที่น่าพอใจ แต่แนวทางของ CompTIAสถานะของความปลอดภัยทางไซเบอร์” แสดงให้เห็นว่าตัวเลขที่น้อยกว่ามากจะจัดอันดับสถานการณ์ว่า “น่าพอใจอย่างยิ่ง” เกือบทุกคนรู้สึกว่ายังมีสิ่งที่ต้องปรับปรุง

“บริษัทต่างๆ ตระหนักถึงภัยคุกคามที่พวกเขาเผชิญและผลที่ตามมาที่อาจเกิดขึ้นจากการโจมตีหรือการละเมิด” Seth Robinson รองประธานฝ่ายวิจัยอุตสาหกรรมของ CompTIA กล่าว “แต่พวกเขาอาจประเมินความเสี่ยงของตนต่ำเกินไป และต้องลงทุนในความปลอดภัยทางไซเบอร์มากน้อยเพียงใด การลดความเสี่ยงคือกุญแจสำคัญ ซึ่งเป็นตัวกรองที่ควรพิจารณาทุกสิ่ง”

สองในสามประเด็นสำคัญที่ผลักดันการพิจารณาด้านความปลอดภัยทางไซเบอร์คือปริมาณอาชญากรไซเบอร์ที่เพิ่มขึ้น ซึ่งอ้างอิงโดย 48% ของผู้ตอบแบบสอบถาม และการโจมตีทางไซเบอร์ที่หลากหลายมากขึ้น (45%) นอกจากนี้ แรนซัมแวร์และฟิชชิ่งยังกลายเป็นประเด็นสำคัญที่น่ากังวลอย่างรวดเร็ว เนื่องจากการดำเนินงานทางดิจิทัลเพิ่มมากขึ้น และข้อผิดพลาดจากมนุษย์ได้พิสูจน์แล้วว่ามีค่าใช้จ่ายสูงมากขึ้น

“การเปลี่ยนแปลงทางดิจิทัลที่ขับเคลื่อนโดยการนำคลาวด์และมือถือมาใช้นั้นจำเป็นต้องมีแนวทางเชิงกลยุทธ์ใหม่ด้านความปลอดภัยทางไซเบอร์ แต่สิ่งนี้ก่อให้เกิดความท้าทายที่สำคัญทั้งในด้านกลยุทธ์และทางการเงิน” โรบินสันกล่าว “เนื่องจากการดำเนินงานและกลยุทธ์ด้านไอทีมีความซับซ้อนมากขึ้น การจัดการความปลอดภัยทางไซเบอร์ก็มีความซับซ้อนเช่นกัน”

เนื่องจากความปลอดภัยทางไซเบอร์ถูกบูรณาการเข้ากับวัตถุประสงค์ทางธุรกิจอย่างแน่นหนามากขึ้น Zero Trust จึงเป็นนโยบายที่ครอบคลุมซึ่งควรเป็นแนวทางในความพยายามสมัยใหม่ แม้ว่าการยอมรับจะไม่เกิดขึ้นข้ามคืนเพราะต้องใช้วิธีคิดและการกระทำที่แตกต่างกันอย่างมาก รายงานชี้ให้เห็นว่ามีความคืบหน้าเล็กน้อยในการตระหนักถึงแนวทาง Zero Trust แบบองค์รวม แต่มีความคืบหน้าที่ดีขึ้นในการนำองค์ประกอบบางอย่างที่เป็นส่วนหนึ่งของนโยบาย Zero Trust ที่ครอบคลุมมาใช้ การรับรองความถูกต้องแบบหลายปัจจัยมีอยู่ที่ 46% ของบริษัท และการกำกับดูแลปริมาณงานบนคลาวด์ที่ 41% ท่ามกลางการเปลี่ยนแปลงอื่นๆ ในแนวทางขององค์กรด้านความปลอดภัยทางไซเบอร์:

• 43% ของบริษัทให้ความสำคัญกับการตอบสนองต่อเหตุการณ์ที่สูงกว่า
• 39% กำลังปรับใช้ชุดเครื่องมือเทคโนโลยีที่หลากหลายมากขึ้น โดยมีเครื่องมือตรวจสอบและการจัดการ SaaS ทำให้มีการนำไปใช้อย่างก้าวกระโดด
• 38% กำลังให้ความสำคัญกับการปรับปรุงกระบวนการมากขึ้น
• 37% กำลังเปลี่ยนไปใช้มาตรการเชิงรุกมากขึ้นและ
• 36% กำลังขยายการศึกษาของพนักงาน

การนำหลักปรัชญา Zero Trust มาใช้ รวมถึงการกำหนดเป้าหมายเชิงกลยุทธ์ที่เฉพาะเจาะจง จะช่วยแก้ไขปัญหาต่างๆ ที่บริษัทเผชิญอยู่ แต่มีอุปสรรคสำคัญที่ต้องเอาชนะ เช่น การปิดช่องว่างการสื่อสารที่มีอยู่ระหว่างด้านเทคโนโลยีและธุรกิจขององค์กร อัตราการมีส่วนร่วมของพนักงานธุรกิจโดยรวมต่ำเกินไปสำหรับการทำงานที่สำคัญทางธุรกิจ เกือบครึ่งหนึ่ง (47%) ของธุรกิจขนาดเล็กมีซีอีโอหรือเจ้าของเป็นส่วนหนึ่งของห่วงโซ่ความปลอดภัยทางไซเบอร์ เทียบกับ 37% ของบริษัทขนาดกลางและ 27% ขององค์กรขนาดใหญ่ นอกจากนี้ บริษัทต่างๆ กำลังดิ้นรนเพื่อตอบสนองความต้องการทักษะทางเทคนิค เช่น ความรู้เกี่ยวกับภัยคุกคาม ความปลอดภัยของเครือข่าย และการวิเคราะห์ข้อมูล

รายงาน “สถานะความปลอดภัยทางไซเบอร์” ของ CompTIA จัดทำขึ้นโดยอิงจากการสำรวจผู้เชี่ยวชาญด้านเทคโนโลยีและธุรกิจที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ในไตรมาสที่ 3 ปี 2022 มีผู้ตอบแบบสอบถาม 500 คนจากสหรัฐอเมริกา และ 125 คนจากแต่ละภูมิภาคจากหกภูมิภาคทั่วโลก รายงานฉบับเต็มสามารถดูได้ที่ https://www.comptia.org/content/research/cybersecurity-trends-research.

เกี่ยวกับ CompTIA

สมาคมอุตสาหกรรมเทคโนโลยีคอมพิวเตอร์ (CompTIA) เป็นผู้นำและผู้สนับสนุนระบบนิเวศเทคโนโลยีสารสนเทศระดับโลกที่มีมูลค่า 5 ล้านล้านดอลลาร์ และผู้เชี่ยวชาญด้านอุตสาหกรรมและเทคโนโลยีประมาณ 75 ล้านคนที่ออกแบบ นำไปใช้ จัดการ และปกป้องเทคโนโลยีที่ขับเคลื่อนเศรษฐกิจโลก ด้วยการศึกษา การฝึกอบรม การรับรอง การสนับสนุน การกุศล และการวิจัยตลาด CompTIA เป็นศูนย์กลางในการปลดล็อกศักยภาพของอุตสาหกรรมเทคโนโลยีและพนักงาน