องค์กรไทยเร่งรับมือภัยไซเบอร์ ธุรกิจการเงิน และขนส่งตื่นตัวสุด มอง AI เป็นอีกตัวช่วยป้องกัน

Palo Alto Networks รายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ของภูมิภาคอาเซียนว่า ทุกประเทศเพิ่มงบประมาณเรื่องนี้ มีธุรกิจการเงินธนาคารถูกโจมตีมากที่สุด รองลงมาเป็นภาครัฐ และบริษัทขนส่งพัสดุ ทั้งมอง AI เป็นอีกตัวช่วยลดการเกิดเหตุร้ายผ่านการป้องกันก่อนโดนโจมตี

Palo Alto Networks

ทุกประเทศเพิ่มดีกรีป้องกันภัยไซเบอร์

เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยภาคสนาม ภูมิภาคเอเชียแปซิฟิก Palo Alto Networks เล่าให้ฟังว่า องค์กรในภูมิภาคอาเซียนมีการเพิ่มงบประมาณเกี่ยวกับความปลอดภัยไซเบอร์ และมีการหารือเรื่องดังกล่าวทุกไตรมาสเพื่อยกระดับการป้องกันจน 90% ขององค์กรต่าง ๆ รู้สึกมั่นใจในเรื่องนี้

“หากเฉลี่ยออกมาจะพบว่า องค์กรในภูมิภาคอาเซียนมีการเพิ่มงบประมาณเกี่ยวกับความปลอดภัยไซเบอร์ 66% จากปี 2022 โดยประเทศที่มีการเพิ่มขึ้นมากที่สุดคือสิงคโปร์ เพราะใช้งบประมาณเพิ่ม 77% ส่วนไทยเพิ่มขึ้นในอัตรา 49% น้อยที่สุดเมื่อเทียบกับประเทศอื่น ๆ เนื่องจากหลายองค์กรในไทยมีการลงทุนเรื่องนี้พอสมควรแล้ว”

ตัวเลขดังกล่าวอ้างอิงจากการสำรวจผู้มีอำนาจตัดสินใจด้านไอที และผู้นำธุรกิจ 500 คน ในอาเซียน เมื่อเดือน เม.ย. 2023 โดยทั้งหมดอยู่ในธุรกิจบริการ (ธนาคาร การเงิน), รัฐบาล/ภาครัฐ/บริการพื้นฐาน, โทรคมนาคม/เทคโนโลยี/สื่อสาร, ภาคค้าปลีก/โรงแรม/อาหารและเครื่องดื่ม, ขนส่งและโลจิสติกส์ และภาคการผลิต

Palo Alto Networks

ธุรกิจบริการตกเป็นเป้าหมายคุกคามสูงสุด

หากแบ่งเป็นภาคธุรกิจจะพบว่า ธุรกิจบริการ ที่ประกอบด้วยธนาคาร กับองค์กรทางการเงินคือเป้าหมายที่ผู้ไม่ประสงค์ดีจะเข้ามาโจมตีสูงที่สุด รองลงมาเป็นภาครัฐบาล, โทรคมนาคม, ค้าปลีก, การขนส่ง และภาคการผลิต โดยทั้งหมดนี้นำระบบคลาวด์, การยืนยันตัวตน และการรักษาความปลอดภัย IoT เข้ามาใช้มากขึ้น

หากเจาะไปที่ประเทศไทยจะพบว่า ประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุดคือ

  • มัลแวร์ 57%
  • การเข้าควบคุมบัญชีผู้ใช้ 57%
  • การโจมตีรหัสผ่าน 53%

ในทางกลับกัน เมื่อเทียบกับประเทศอื่น ๆ ในอาเซียน ประเทศไทยอยู่ในสถานการณ์ที่ค่อนข้างดีในด้านการเผชิญความเสี่ยงเกี่ยวกับความปลอดภัยไซเบอร์และการยกระดับทักษะในด้านนี้ โดยมีองค์กรเพียง 37% เท่านั้นที่มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก และถือเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน

ขณะที่องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่เพียงราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน

Palo Alto Networks

มอง AI เป็นอีกเครื่องมือช่วยป้องกัน

ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทย และอินโดจีน Palo Alto Networks เสริมว่า กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสามอันดับแรกในไทยประกอบด้วย

  • การรักษาความปลอดภัยแก่ IoT/OT 43%
  • การยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ 40%
  • การจัดการตัวตนและการเข้าถึงระบบ 38%
  • การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC 38%

ขณะเดียวกันการผสานการทำงานกับ AI เป็นเทคโนโลยีที่ธุรกิจกำลังเตรียมติดตั้งในต่อเนื่องทั้งในเอเชียตะวันออกเฉียงใต้ และในไทย โดยธุรกิจด้านโทรคมนาคม/เทคโนโลยี/สื่อสาร ให้ความสนใจในการนำ AI เข้ามาใช้มากที่สุดในภูมิภาค และมีโอกาสเติบโตในอัตราที่เร็วขึ้นในอีกไม่กี่ปีข้างหน้า

“ปัญหาในหลายองค์กร รวมถึงที่ไทยกำลังประสบคือการที่องค์กรเดียวมีตัวป้องกันความปลอดภัยหลายระบบ สร้างความวุ่นวายในการบริหารจัดการ ดังนั้นควรยุบลงมาเหลือ 3-4 แบรนด์ก็เพียงพอ นอกจากนี้การใช้ AI จะมีประสิทธิภาพมากขึ้นเมื่อมี Playbook ในการกำจัด และให้รายละเอียดถึง Log ต่าง ๆ เพื่อวิเคราะห์ได้ถูกต้อง”

Palo Alto Networks

ที่มา Brand Inside