ฟอร์ติเน็ต เผยผลสำรวจสถาปัตยกรรม SASE ภูมิภาคเอเชีย-แปซิฟิก ชี้การทำงานแบบ “Branch-Office-of-One” ท้าทายความปลอดภัยเน็ตเวิร์กในยุคการทำงาน Hybrid Work

ฟอร์ติเน็ต ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกที่ขับเคลื่อนการผสานกันของระบบเน็ตเวิร์กกิ้งและซีเคียวริตี้ เผยผลการสำรวจสถาปัตยกรรม SASE ในภูมิภาคเอเชียแปซิฟิกครั้งใหม่ที่ดำเนินการโดยไอดีซี ด้วยการสนับสนุนจากฟอร์ติเน็ต โดยรายงานอ้างอิงผลการสำรวจล่าสุดที่จัดทำใน 9 ประเทศทั่วทั้งภูมิภาคเอเชียแปซิฟิก

เพื่อสำรวจมุมมองของผู้นำด้านไซเบอร์ซีเคียวริตี้เกี่ยวกับการทำงานในแบบไฮบริด และโดยเฉพาะอย่างยิ่งผลกระทบที่เกิดขึ้นในปีที่ผ่านมาที่มีต่อองค์กร ตลอดจนสำรวจกลยุทธ์ต่างๆ ที่ผู้นำเหล่านี้นำมาใช้ในการบรรเทาความท้าทายด้านความปลอดภัยที่เกิดจากการปรับใช้การทำงานแบบไฮบริดในองค์กร โดยข้อมูลสำคัญที่ได้จากการสำรวจในครั้งนี้รวมถึง

·      การเพิ่มสูงขึ้นของ ‘Branch-Office-of-One’ หรือ สาขาส่วนบุคคล โดยจากการสำรวจพบว่า 96% ของผู้ตอบแบบสอบถามในประเทศไทยมีรูปแบบการทำงานแบบไฮบริด หรือมีการทำงานจากระยะไกลแบบเต็มรูปแบบ โดยประมาณ 44% ของผู้ตอบแบบสอบถามมีพนักงานในองค์กรอย่างน้อย 50% ที่ทำงานในแบบไฮบริด ซึ่งการเปลี่ยนรูปแบบการทำงานไปสู่ไปทำงานแบบทางไกลส่งผลให้พนักงานกลายเป็น ‘สำนักงานสาขา’ โดยสามารถทำงานจากที่บ้านหรือที่อื่น ๆ นอกเหนือจากการทำงานในออฟฟิศแบบดั้งเดิม ด้วยเหตุนี้ 80% ของผู้ตอบแบบสอบถามในประเทศไทยจึงคาดว่าจะมีอุปกรณ์ที่มีการจัดการ (Managed) เพิ่มขึ้นมากกว่า 100% ในอีกสองปีข้างหน้า (โดยบางส่วนคาดว่าจะเติบโตถึง 400%) ขณะเดียวกัน 64% คาดว่าอุปกรณ์ที่ไม่ได้รับการจัดการ (Unmanaged) จะมีการเติบโตถึงมากกว่า 50% ซึ่งเป็นที่คาดว่าจะเพิ่มความซับซ้อนและความเสี่ยงการละเมิดด้านความปลอดภัย อีกทั้งยังเพิ่มความตึงเครียดและภาระที่สูงเกินไปให้กับทีมรักษาความปลอดภัยด้านไอทีอีกด้วย

·      อุปกรณ์ที่ไม่มีการจัดการก่อให้เกิดความเสี่ยง เมื่อคลาวด์ คอมพิวติ้งและการทำงานจากระยะไกลแพร่หลายมากขึ้น การเพิ่มขึ้นของจำนวนผู้ใช้ อุปกรณ์ ตลอดจนข้อมูลต่างๆ ถูกจัดเก็บอยู่ภายนอกเอ็นเทอร์ไพรซ์เน็ตเวิร์กมีเป็นจำนวนมาก ปัจจุบัน 30% ของอุปกรณ์ที่เชื่อมต่อกับเครือข่ายในประเทศล้วนไม่ได้รับการจัดการ ส่งผลต่อความเป็นไปได้ในการละเมิดด้านความปลอดภัย ผู้ตอบแบบสำรวจในประเทศไทยคาดว่าตัวเลขนี้จะเพิ่มขึ้น โดย 64% คาดการณ์ว่าจะเพิ่มขึ้น 50% ภายในปี 2568

·      ความจำเป็นในการรักษาความปลอดภัยบนคลาวด์ จากการทำงานในรูปแบบไฮบริดที่เพิ่มมากขึ้น พนักงานต้องการใช้การเชื่อมต่อไปยังระบบภายนอก รวมถึงการใช้คลาวด์ ตลอดจนแอปพลิเคชันคลาวด์ เพื่อให้ยังคงความสามารถในการทำงานและสร้างผลงาน ผู้ตอบแบบสำรวจในประเทศไทยระบุว่าพนักงานของพวกเขาต้องการการเชื่อมต่อกับคลาวด์แอปพลิเคชันของบุคคลที่สาม (Third-Party) มากกว่า 40 รายการ ซึ่งเพิ่มความเสี่ยงต่อการถูกละเมิดด้านความปลอดภัย และในอีกสองปีข้างหน้า 100% ของผู้ตอบแบบสอบถามในประเทศคาดว่าตัวเลขดังกล่าวจะเพิ่มขึ้นถึงสองเท่า ในขณะที่ผู้ตอบมากกว่า 60% เชื่อว่าตัวเลขนี้จะเพิ่มขึ้นเป็นสามเท่า ซึ่งมีผลต่อความเสี่ยงที่จะรุนแรงยิ่งขึ้น ทำให้การดูแลรักษาความปลอดภัยของเครือข่ายไปพร้อมกับการสร้างความมั่นใจในการเชื่อมต่อของพนักงานไปยังบุคคลที่สามและบริการบนคลาวด์เป็นความท้าทายที่สำคัญ เนื่องจากมาตรการรักษาความปลอดภัยแบบเดิมยังไม่เพียงพอ

·      การเพิ่มขึ้นของภัยคุกคามด้านความปลอดภัย เนื่องจากการทำงานในรูปแบบไฮบริดและการเติบโตของการเชื่อมต่อเข้าสู่เน็ตเวิร์กทั้งที่ได้รับการจัดการและไม่ได้รับการจัดการ ส่งผลต่อการเติบโตขึ้นอย่างมีนัยสำคัญของภัยคุกคามด้านซีเคียวริตี้ โดย 34% ขององค์กรที่ตอบรับการสำรวจในประเทศไทยระบุการละเมิดมากกว่าถึงสามเท่า และจากการสำรวจพบว่า 72% ของผู้ตอบแบบสอบถามในประเทศไทยเคยประสบกับการโจมตีด้านความปลอดภัยที่เพิ่มขึ้นอย่างน้อย 2 เท่า โดยรูปแบบการโจมตีซีเคียวริตี้ที่อยู่ในอันดับต้นๆ คือ การทำฟิชชิง การปฏิเสธการบริการ การโจรกรรมข้อมูลและข้อมูลส่วนบุคคล แรนซัมแวร์ และการสูญหายของข้อมูล อย่างไรก็ตาม มีเพียง 49% ขององค์กรทั่วเอเชียเท่านั้นที่มีเจ้าหน้าที่รักษาความปลอดภัยโดยเฉพาะ ซึ่งทำให้พวกเขามีความเสี่ยงต่อเหตุการณ์ด้านความปลอดภัยและการละเมิดที่มากขึ้น

·       สถาปัตยกรรม SASE จุดเปลี่ยน (Game-Changer) ของการทำงานแบบไฮบริด คือสิ่งที่องค์กรธุรกิจในไทยวางแผนที่จะนำมาใช้เพื่อรับมือกับความท้าทายที่เกิดขึ้นจากการทำงานแบบไฮบริดด้วยการลงทุนในโซลูชัน Single-Vendor SASE เพื่อปรับปรุงมาตรการรักษาความปลอดภัยและให้ประสบการณ์การใช้งานที่มั่นคงต่อเนื่องต่อคนทำงานจากระยะไกล ความต้องการโซลูชันที่ครอบคลุมที่ให้รูปแบบการรักษาความปลอดภัยที่สอดคล้องกันสำหรับผู้ใช้ที่อยู่ทั้งในและนอกเครือข่าย ในขณะที่ช่วยลดความซับซ้อนในการจัดการนโยบายด้านความปลอดภัยและเสริมประสบการณ์ผู้ใช้สำหรับคนทำงานจากระยะไกล คือสิ่งที่ผลักดันให้หลายองค์กรธุรกิจหันมาให้ความสนใจในการใช้งาน SASE

·      การให้ความสำคัญต่อผู้จำหน่ายเพียงรายเดียว (Single Vendor) เพราะการที่องค์กรธุรกิจต่างๆได้นำเอา SASE เข้ามาปรับใช้เพื่อจัดการระบบเครือข่ายและบริการด้านการรักษาความปลอดภัย ทำให้องค์กรต่างมองหา SASE เพื่อเข้ามาใช้เพื่อจัดการเครือข่ายและบริการรักษาความปลอดภัย ตลอดจนพิจารณาแพลตฟอร์มที่จะเข้ามาช่วยปรับปรุงการดำเนินงานให้มีประสิทธิภาพมากยิ่งขึ้น โดยจากการสำรวจพบว่า 72% ของผู้ตอบแบบสอบถามในประเทศไทยต้องการผู้จำหน่ายเพียงรายเดียวสำหรับความสามารถด้านเน็ตเวิร์กกิ้งและซีเคียวริตี้ ในขณะที่ 52% กำลังอยู่ระหว่างการรวมเวนเดอร์ด้านไอทีซีเคียวริตี้เข้าด้วยกัน นอกจากนี้ ผู้ตอบแบบสอบถามมากกว่าครึ่ง (68%) ยังต้องการผู้ขายเพียงรายเดียวสำหรับบริการรักษาความปลอดภัยผ่านคลาวด์ และ SD-WAN โดยระบุถึงผลประโยชน์ต่างๆ ที่ได้รับ อาทิ ช่องว่างด้านความปลอดภัยที่ลดลง ประสิทธิภาพเครือข่ายที่ดีขึ้น ความง่ายในการปรับใช้ ตลอดจนการแก้ไขปัญหาความท้าทายจากการบูรณาการและความสามารถในการปรับขยายขีดความสามารถในการทำงาน

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า “ประเทศไทยยังคงมุ่งหน้าไปสู่อนาคตทางดิจิทัลเพื่อกลายเป็นผู้นำในเศรษฐกิจดิจิทัล ทำให้กลายเป็นเรื่องที่สำคัญอย่างยิ่งที่เราต้องรับทราบถึงอัตราความถี่และความซับซ้อนในการโจมตีทางไซเบอร์ ตลอดจนการละเมิดข้อมูลที่เพิ่มมากขึ้น การขาดแคลนบุคลากรที่มีทักษะในอุตสาหกรรมความปลอดภัยทางไซเบอร์คือสิ่งที่ยิ่งทำให้ปัญหานี้ยิ่งมีความท้าทายเพิ่มสูงขึ้น ที่ฟอร์ติเน็ต เรามุ่งมั่นที่จะเชื่อมช่องว่างทางทักษะ (Skill Gap) การให้ความรู้และการตระหนักรู้ที่เกี่ยวกับไซเบอร์ซีเคียวริตี้ที่จำเป็นแก่คนทำงานทั้งหมดที่อยู่ในองค์กร ด้วยโซลูชัน Single-Vendor SASE ของเรา เรามีเป้าหมายในการช่วยลดความซับซ้อนในการจัดการนโยบายความปลอดภัย พร้อมทั้งยกระดับประสบการณ์ผู้ใช้ให้กับคนทำงานจากระยะไกล เพื่อช่วยให้ธุรกิจต่างๆ ของประเทศสามารถรับมือกับความท้าทายด้านความปลอดภัยของคนทำงานที่มีการเปลี่ยนแปลง”

ราชิช แพนเดย์ รองประธานฝ่ายการตลาดและการสื่อสาร ภูมิภาคเอเชีย ออสเตรเลียและนิวซีแลนด์ กล่าวว่า “ในขณะที่โลกเปลี่ยนไปสู่การทำงานในแบบไฮบริด องค์กรธุรกิจต่างต้องเผชิญกับความท้าทายในการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานที่มาในรูปของ สาขาส่วนบุคคล (‘Branch-Office-of-One) ที่ซึ่งคนทำงานและอุปกรณ์ต่างๆ ล้วนทำงานอยู่ภายนอกของพื้นที่การทำงานปกติ งานวิจัยครั้งนี้เน้นย้ำถึงความเร่งด่วนสำหรับองค์กรในการปรับใช้กลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมที่จะเข้ามาช่วยจัดการทั้งความซับซ้อนและความเสี่ยงที่เกิดจากการเติบโตของการทำงานจากระยะไกล (Remote Work) จากการสำรวจ เห็นได้ชัดเจนว่า Single-Vendor SASE ที่มาพร้อมความสามารถในการควบรวมระบบเน็ตเวิร์กและความปลอดภัยเข้าด้วยกัน คือสิ่งที่พิสูจน์ว่ากำลังจะเข้ามาเป็นจุดเปลี่ยน หรือ Game-Changer สำหรับหลายๆ องค์กรที่กำลังมองหามาตรการรักษาความปลอดภัยที่เรียบง่ายและมั่นคงสำหรับผู้ใช้ทั้งภายในและภายนอกเครือข่ายทั้งหมด”

ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย/แปซิฟิก กล่าวว่า “ผลลัพธ์ที่ได้จากการสำรวจเน้นไปที่ความสำคัญของการจัดลำดับความสำคัญมาตรการรักษาความปลอดภัยและการลงทุนในโซลูชันที่ให้การทำงานบนคลาวด์ที่บูรณาการเข้ากับโซลูชันแบบ On-Prem ได้อย่างราบรื่นเพื่อจัดการสภาพแวดล้อมในการทำงานแบบไฮบริด รวมทั้งช่วยลดความเสี่ยงที่อาจเกิดขึ้น แนวโน้มความพึงพอใจที่มีต่อการใช้เวนเดอร์เพียงรายเดียว รวมทั้งโครงสร้างพื้นฐานที่หลอมรวมเข้าด้วยกัน (Infrastructure Convergence) แสดงให้เห็นอย่างเด่นชัดถึงความต้องการการจัดการที่มีประสิทธิภาพ รวมถึงสถาปัตยกรรมแบบ Zero-Trust ที่สามารถพัฒนาการปรับใช้และเสริมประสิทธิภาพด้านการรักษาความปลอดภัยที่เพิ่มขึ้น ทั้งนี้ องค์กรธุรกิจต่างต้องการที่จะจัดการปัญหาความท้าทายต่างๆ รวมไปถึงการลงทุนในโซลูชันด้านการรักษาความปลอดภัยทั้งเพื่อรองรับกลุ่มคนทำงานในรูปแบบไฮบริดและลดภัยคุกคามด้านความปลอดภัย”

ภาพรวมของการสำรวจข้อมูล

การสำรวจเกิดขึ้นด้วยการพูดคุยกับผู้นำด้านไซเบอร์ซีเคียวริตี้จำนวน 450 คนจาก 9 ประเทศทั่วทั้งเอเชีย ได้แก่ ฮ่องกง อินเดีย อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ เวียดนาม และประเทศไทย

ทั้งนี้ ผู้ตอบแบบสำรวจคือผู้ประกอบการจาก 9 อุตสาหกรรมสำคัญ ได้แก่ อุตสาหกรรมการผลิต (14 เปอร์เซ็นต์) ค้าปลีก (13 เปอร์เซ็นต์) โลจิสติกส์ (14 เปอร์เซ็นต์) การบริการดูแลสุขภาพ หรือเฮลธ์แคร์ (13 เปอร์เซ็นต์) บริการทางการเงิน หรือ FSI (10 เปอร์เซ็นต์) และภาครัฐ (11 เปอร์เซ็นต์)