April 13, 2024

องค์กรยังกังวลการรับมือกับแรนซัมแวร์

เดลล์ เทคโนโลยีส์ เผยผลวิจัยดัชนีด้านการปกป้องข้อมูลทั่วโลก หรือ Global Data Protection Index (GDPI) ฉบับการเตรียมความพร้อมกับการโจมตีทางไซเบอร์บนมัลติ-คลาวด์ (Cyber Resiliency Multi-cloud Edition) เน้นย้ำถึงความสําคัญของการยึดมั่นต่อวิถีทางเดิมในการปกป้องข้อมูลในโลกที่เปลี่ยนแปลงไปสู่ดิจิทัล ซึ่งการนําทางในพื้นที่ที่มีความซับซ้อนด้านการปกป้องข้อมูลเป็นสิ่งที่ท้าทายอย่างมาก และต้องการความมุ่งมั่นอย่างแรงกล้าในการทำความเข้าใจถึงความเสี่ยงทั้งหมดที่อาจเป็นภัยคุกคามต่อข้อมูลขององค์กร

ในรายงาน GDPI ฉบับล่าสุดนี้เน้นที่ข้อมูลเชิงลึกใหม่ ทั้งในด้านอันตรายที่เพิ่มขึ้นจากการโจมตีทางไซเบอร์ การเติบโตในทางศักยภาพของปัญญาประดิษฐ์แบบสร้างสรรค์ (Gen AI) และการขยายตัวอย่างต่อเนื่องไปสู่สภาพแวดล้อมมัลติ-คลาวด์

ความกังวลเกี่ยวกับภัยคุกคามทางไซเบอร์ยังคงเติบโตเพิ่มขึ้น และยังรักษาระดับอยู่ในลิสต์อันดับต้นๆ ของสาเหตุในการทำให้เกิดการเปลี่ยนแปลงที่ไม่คาดคิด (disruption) โดยจำนวน 57% ของผู้ตอบแบบสอบถามในประเทศออสเตรเลีย อินเดีย ญี่ปุ่น เกาหลีใต้ และสิงคโปร์ รายงานถึงการโจมตีทางไซเบอร์ที่ขัดขวางการเข้าถึงข้อมูลในช่วงระยะ 12 เดือนที่ผ่านมา ซึ่งถือเป็นสัดส่วนที่สูงที่สุดในระยะเวลากว่า 5 ปี นอกจากนี้ ผลกระทบทางการเงินที่มีต่อองค์กรธุรกิจถือว่าอยู่ในระดับสูงเนื่องจากค่าใช้จ่ายที่เพิ่มขึ้นมากกว่าเท่าตัว จากรายงานการวิจัยครั้งก่อนหน้าเป็นตัวเลข 1.4 ล้านเหรียญโดยเฉลี่ย

“ด้วยการเติบโตอย่างมหาศาลของข้อมูล ไปจนถึงความต้องการเคลื่อนย้ายข้อมูลที่เป็นพิเศษ และการทดลองใช้ generative AI ที่เพิ่มมากขึ้น องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิก และญี่ปุ่นจำเป็นต้องดูแลและจัดการสิ่งต่างๆในหลายๆ ด้านพร้อมกันเพื่อความสำเร็จในการป้องกันข้อมูล ลูคัส ซอลท์เทอร์ ผู้จัดการทั่วไป Data Protection Solutions เดลล์ เทคโนโลยีส์  ภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น และ Greater China กล่าว “ในเวลาที่การโจมตีทางไซเบอร์เพิ่มความถี่และซับซ้อนขึ้น ลูกค้าต้องการกลยุทธ์การปกป้องข้อมูลแบบองค์รวม พร้อมพอร์ตโฟลิโอโซลูชันที่เชื่อมต่อกันเพื่อปรับปรุงความยืดหยุ่นทางไซเบอร์”

ในช่วงเวลาที่การโจมตีทางไซเบอร์เพิ่มขึ้นทั้งปริมาณและความซับซ้อน ลูกค้าจำเป็นต้องมีกลยุทธ์การป้องกันข้อมูลที่เป็นระบบพร้อมด้วยการบูรณาการสายผลิตภัณฑ์ของโซลูชันต่างๆ เข้าด้วยกันเพื่อเพิ่มความสามารถในการรับมือกับการโจมตีทางไซเบอร์และการกู้คืนอย่างมีประสิทธิภาพ

ความกังวลนี้มีหลักฐานสนับสนุนเป็นอย่างดีจากการที่ 76% ขององค์กรที่ตอบแบบสํารวจวิตกว่ามาตรการปกป้องข้อมูลที่มีอยู่เดิมจะไม่สามารถรับมือกับภัยคุกคามจากแรนซัมแวร์ได้ นอกจากนี้ 66% ไม่มั่นใจนักว่าจะสามารถกู้คืนข้อมูลได้กรณีที่เกิดการโจมตีแบบทำลายล้างทางไซเบอร์ ถึงแม้ว่าจะมีมุมมองเช่นนี้ แต่องค์กรส่วนใหญ่ (54%) ยังคงลงทุนมากยิ่งขึ้นในการป้องกันทางไซเบอร์มากกว่าการกู้คืน ดังนั้น จึงจําเป็นต้องพิจารณาหาความสมดุลระหว่างการป้องกันและการกู้คืนอย่างรอบคอบโดยคำนึงถึงความเป็นจริงที่ว่า การโจมตีที่ประสบความสำเร็จในเวลานี้มีแนวโน้มเพิ่มสูงขึ้น

อีกสิ่งที่ถือเป็นสัญญาณเตือนภัยที่บ่งชี้ถึงความเสี่ยงต่อองค์กรที่เกิดขึ้นอย่างต่อเนื่องเห็นได้จากผลวิจัยที่ 83% ขององค์กรเชื่อว่าการเพิ่มขึ้นของจํานวนพนักงานทางไกล อันเป็นผลมาจากการระบาดของไวรัสที่ยังส่งผลมาจนถึงปัจจุบัน ได้ทําให้องค์กรมีความเสี่ยงต่อการสูญเสียข้อมูลจากการโจมตีทางไซเบอร์เพิ่มมากขึ้น และความรู้สึกที่มีต่อประเด็นนี้ยังเพิ่มขึ้นจากตัวเลข 76% ในผลการวิจัยก่อนหน้านี้

ข้อมูลเชิงลึกใหม่ๆ ยังได้เผยมุมมองเกี่ยวกับการใช้งานและประสิทธิภาพของกรมธรรม์ประกันภัยในการช่วยลดความเสี่ยงทางการเงินขององค์กรจากภัยคุกคามทางไซเบอร์ด้วย ในขณะที่องค์กร 95% กล่าวถึงการใช้กรมธรรม์ประกันภัยกับแรนซัมแวร์ แต่พวกเขาก็ชี้ให้เห็นว่ามีเงื่อนไขหลายอย่างที่อาจจํากัดความคุ้มครองได้ ยกตัวอย่าง 59% ขององค์กรตอบว่าต้องมีหลักฐานของแนวปฏิบัติที่ดีที่สุดในการป้องกันภัยคุกคามทางไซเบอร์ มี 43% ระบุว่าสถานการณ์บางอย่างจะทําให้กรมธรรม์ประกันภัยเป็นโมฆะ และมี 46% ชี้ว่าการชําระเงินให้กับบางหน่วยงานอาจถูกจำกัดด้วยกฎหมาย

ในที่สุด 88% ขององค์กรธุรกิจจําเป็นต้องจ่ายเงินเพื่อให้สามารถเข้าถึงข้อมูลของตัวเอง ดังนั้น แม้ว่ากรมธรรม์ประกันภัยจะเป็นองค์ประกอบหนึ่งของกลยุทธ์ด้านความปลอดภัยไซเบอร์ แต่องค์กรต้องเข้าใจข้อจํากัดของกรมธรรม์เหล่านั้นด้วย

เพื่อการตอบสนองต่อภัยคุกคามที่เพิ่มมากขึ้น องค์กรไม่ได้นิ่งนอนใจในเรื่องการเสริมเกราะป้องกันของระบบให้กับองค์กรในการรับมือกับการโจมตีทางไซเบอร์ มีแนวโน้มหลายประการที่บ่งชี้ว่าองค์กรกำลังเป็นฝ่ายรุกมากขึ้น โดย 50% กำลังนำบริการแบบมืออาชีพเข้ามาเสริมทรัพยากรที่มีอยู่ให้มีประสิทธิภาพมากขึ้น ขณะที่ 52% ทำการทดสอบการกู้คืนทางไซเบอร์อย่างสม่ำเสมอ และ 42% ได้นำคลังเก็บข้อมูลทางไซเบอร์ (cyber vault) ที่มีการแยกออกจากกันทั้งทางกายภาพและตรรกะจากข้อมูลจริงในการผลิตมาใช้

นี่เป็นครั้งแรกที่ GDPI ได้สํารวจผลกระทบที่ generative AI มีต่อภูมิทัศน์ของภัยคุกคามทางไซเบอร์ และต่อความต้องการป้องกันข้อมูลในอนาคต โดย 46% เชื่อว่า generative AI จะมอบความได้เปรียบต่อระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กร แต่ 89% ก็เห็นด้วยว่า generative AI มีแนวโน้มที่จะสร้างปริมาณข้อมูลจำนวนมหาศาล อีกทั้งจะช่วยเพิ่มมูลค่าให้กับข้อมูลบางประเภท ซึ่งจำเป็นต้องนำมาพิจารณาเมื่อมีการวางแผนกลยุทธ์การป้องกันข้อมูลในอนาคต

ในขณะที่มัลติ-คลาวด์ยังคงเป็นกลยุทธ์ที่ได้รับการสนับสนุนมากที่สุดสำหรับองค์กรที่กําลังมองหาวิธีในการปรับใช้หรืออัปเดตแอปพลิเคชันต่างๆ การป้องกันข้อมูลยังคงเป็นปัญหาสําคัญ ทั้งนี้ 76% ของผู้มีอำนาจในการตัดสินใจด้านไอที ไม่มั่นใจมากนักว่าองค์กรของตัวเองจะสามารถปกป้องข้อมูลที่มีทั้งหมดในพับบลิคคลาวด์ และ 39% ขององค์กรได้ระบุถึงความท้าทายในด้านความมั่นคงปลอดภัยของข้อมูลทั้งในพับบลิคคลาวด์ และมัลติ-คลาวด์ ดังนั้นการสร้างความมั่นใจในการป้องกันข้อมูลบนมัลติคลาวด์และความมั่นคงปลอดภัยทางไซเบอร์อย่างต่อเนื่องจึงเป็นเรื่องสำคัญอย่างยิ่ง เนื่องจากส่วนใหญ่ (>55%) เชื่อว่าคุณสมบัติเหล่านี้เป็นความสามารถที่สำคัญที่สุดที่เอื้ออำนวยต่อการดำเนินงาน

จากการที่มีจำนวนองค์กรที่เพิ่มมากขึ้นหันไปสู่การใช้งานโซลูชันพับบลิคคลาวด์ มีการนำเอารูปแบบการทำงานแบบไฮบริดเข้ามาใช้ อีกทั้งยังมีการเริ่มทดลองใช้ generative AI เพิ่มมากขึ้น ความสำคัญของการป้องกันข้อมูลจึงเห็นได้อย่างเด่นชัดมากกว่าที่เคย อย่างไรก็ตาม การปกป้องและรักษาสินทรัพย์ดิจิทัลกำลังกลายเป็นความท้าทายที่ทวีความซับซ้อนมากขึ้นสำหรับหลายธุรกิจ และในขณะที่พื้นที่ดำเนินงานถูกคุกคามอย่างต่อเนื่องด้วยการโจมตีทางไซเบอร์ ธุรกิจจำเป็นต้องวางแผนเส้นทางและยึดมั่นในแนวทางที่ตั้งไว้โดยไม่หันเหไปจากเส้นทางเดิม

งานวิจัยดัชนีด้านการปกป้องข้อมูลทั่วโลก (Global Data Protection Index) เป็นการสํารวจผู้มีอํานาจในการตัดสินใจทั้งด้านไอที และด้านความปลอดภัยของไอทีเป็นจํานวน 1,500 คนที่อยู่ในกลุ่มอุตสาหกรรมทั้งภาครัฐและเอกชนทั่วโลกในช่วงระหว่างเดือนกันยายนและตุลาคม 2023 ที่ผ่านมา

อ่านรายงานผลการวิจัยฉบับเต็มได้ที่ Global Data Protection Index Report