หน้าแรก ข่าวประชาสัมพันธ์ ฟอร์ติเน็ตเผย...

ฟอร์ติเน็ตเผยผลสำรวจกลยุทธ์ความปลอดภัยไซเบอร์จากองค์กรในไทย

16.11.16 | 15:22 น.

เมื่อเร็วๆ นี้ นายอภิชาติ เจิมประไพ (ซ้ายสุด) ผู้อำนวยการฝ่ายขาย ฟอร์ติเน็ต ได้เปิดเผยผลสำรวจเรื่องความปลอดภัยไอที “2016 Fortinet Global Security Survey” ในกลุ่มองค์กรระดับเอ็นเตอร์ไพร้ส์ในทุกอุตสาหกรรมใน 13 ประเทศทั่วโลก อาทิ อังกฤษ ฝรั่งเศส เม็กซิโก บราซิล จีนและประเทศไทย ดำเนินการโดย Lightspeed GMI  ซึ่งพบว่าผู้บริหารมีความกังวลสูงสุดในเรื่องการปกป้องคลาวด์และการป้องกันที่ช่องโหว่ในระบบไอที และ 64% ตอบว่าวิธีการที่ดีที่สุดในการสู้ภัยคุกคามที่เกิดมากขึ้นนี้ คือการลงทุนในเทคโนโลยีด้านภัยไซเบอร์ใหม่ๆ  ทั้งนี ฟอร์ติเน็ตมีแพลทฟอร์มซีเคียวริตี้แฟบลิคที่สามารถสร้างเกราะป้องกันแบบเอ็นทูเอ็นได้

ในโอกาสนี้ นายวิทยา จันทร์เมฆา  (ที่ 2 จากซ้าย) Network Security Architect ฟอร์ติเน็ตได้สาธิตวิธีการที่ภัยเรียกค่าไถ่แรนซัมแวร์เข้าโจมตี  โดยแนะนำว่าเทคโนโลยีในอุปกรณ์ฟอร์ติแซนบ๊อกซ์ (FortiSandbox) จะช่วยป้องกันภัยคุกคามระดับสูงใหม่ๆ ได้  และผู้บริหารควรมีข้อมูลภัยอัจฉริยะ (Threat intelligence capabilities) เชิงลึกและครบถ้วน  จึงจะสามารถโต้ตอบภัยที่เกิดได้อย่างรวดเร็ว ทั้งนี้ ฟอร์ติการ์ตแล็ปส์เป็นสมาชิกของ Cyber Threat Intelligence และล่าสุดได้จับมือกับ NATO และหน่วยงาน KISA ในเกาหลีใต้และหน่วยงานตำรวจสากล (Interpol) เพื่อแลกเปลี่ยนข้อมูลเรื่องภัยที่เกิดขึ้นระหว่างกัน

**************************

 

ข้อมูลเพิ่มเติม

Advertisement

 ฟอร์ติเน็ตเผยผลสำรวจกลยุทธ์ความปลอดภัยไซเบอร์จากองค์กรในไทยพบผู้บริหารไอทีกังวลไอโอทีและช่องโหว่ในระบบไอทีมากที่สุด ต้องการข้อมูลภัยที่เป็นประโยชน์ และ การโต้ตอบภัยที่รวดเร็ว

 การสำรวจ “2016 Fortinet Global Security Survey” นี้ ดำเนินการโดย Lightspeed GMI ซึ่งเป็นบริษัทวิจัยตลาดอิสระ การสำรวจนี้ได้สอบถามไปยังผู้มีอำนจตัดสินใจด้านไอที (IT decision makers: ITDMs) ที่มีคุณสมบัติครบตามที่กำหนดไว้จำนวน 1,399 ท่าน ใน 13 ประเทศ อาทิ อังกฤษ ฝรั่งเศส เม็กซิโก บราซิล เป็นต้น ซึ่งส่วนใหญ่ดำรงตำแหน่งเป็นซีไอโอ ซีทีโอ ผู้อำนวยการฝ่ายไอที และหัวหน้าฝ่ายไอทีในองค์กรที่มีพนักงานมากกว่า 250 คน

ในภูมิภาคเอเชียแปซิฟิคเอง ได้สำรวจไปยังผู้ตอบจำนวน 643 ท่านใน 6 ประเทศได้แก่ ประเทศจีนแผ่นดินใหญ่ ฮ่องกง ประเทศอินเดีย ประเทศมาเลเซีย ประเทศสิงคโปร์และประเทศไทย

ฟอร์ติเน็ตพบว่า:

  • 64% ในเอเชียแปซิฟิคตอบว่าวิธีการที่ดีที่สุดในการสู้ภัยคุกคามที่เกิดมากขึ้นนี้ คือการลงทุนในเทคโนโลยีด้านภัยไซเบอร์ใหม่ๆ ที่สามารถช่วยสร้างเกราะป้องกันองค์กรเตลอดวงจรชีวิตของภัย
  • ผู้บริหารไอทีมีความกังวลสูงสุดใน 2 เรื่องคือ การปกป้องคลาวด์และการป้องกันที่ช่องโหว่ในระบบไอที
    • ทั้งนี้ ผู้ที่เลือกตอบว่ากังวลในการปกป้องคลาวด์นั้น เป็น 67% จากผู้ตอบทั้งหมดในเอเชียแปซิฟิค และ 86% จากผู้ตอบทั้งหมดจากประเทศจีนเป็นตัวเลขที่สูงที่สุดในเอเชีย
    • ผู้ที่เลือกตอบว่ากังวลในการป้องกันที่ช่องโหว่ในระบบไอทีมากที่สุดนั้น เป็น 60% จากผู้ตอบทั้งหมดในเอเชียแปซิฟิค และ 74% เป็นผู้ตอบจากประเทศไทยซึ่งเป็นตัวเลขที่สูงที่สุดในเอเชียเช่นกัน
    • นอกจากนี้ มีจำนวนผู้ตอบจากประเทศไทย 70% กังวลเรื่องความปลอดภัยของไอโอที

 

  • อย่างไรก็ตาม องค์กรเห็นการละเมิดในความปลอดภัยสูงขึ้นมาก ซึ่งเป็นปึจจับในความต้องการผู้ให้บริการด้านความปลอดภัยแบบแมนเน็จด์เซอร์วิสจากภายนอกองค์กรที่เรียกว่า Managed security service provider (MSSP) ให้มาดูแล    งานสำรวจพบว่า ภายใน 3 ถึง 5 ปีนี้ องค์กรจำนวน  38% ในเอเชียจะเริ่มให้ความสำคัญในการให้ผู้อื่นมาดูแลด้านความปลอดภัยหรือที่เรียกว่า เอ้าท์ซอสซิ่ง (Outsourcing)  ทั้งนี้ ประเทศสิงคโปร์จะเริ่มทำการเอ้าท์ซอสซิ่งมากที่สุด (61%) ในขณะที่ ในประเทศไทยจะเริ่มต้นทำเอ้าท์ซอสซิ่งที่ยังต่ำอยู่ (18%)

 พบความต้องการซีเคียวริตี้แฟบริคและข้อมูลด้านภัยเชิงลึกที่ลงมือปฏิบัติและเห็นผลได้จริง

การสำรวจครั้งนี้ได้ตั้งคำถามเชิงกลยุทธ์ เพื่อสอบถามผู้ที่มีประสบการณ์โดนภัยโจมตีถึงโครงสร้างสถาปัตยกรรมความปลอดภัยในปัจจุบันที่พยายามต่อสู้กับภัยที่เกิดขึ้นในโลกดิจิตอล และพบว่า มากกว่าครึ่ง คือ 59% ของผู้ตอบในเอเชียแปซิฟิค และ  62% จากประเทศไทยได้รับรายงานถึงการละเมิดความปลอดภัยที่เกิดขึ้น 1 ครั้งในปีที่ผ่านมา  และในจำนวนนั้น 45% ของประเทศไทยตอบว่าพบภัยหลังจากที่เกิดขึ้นป็นหลักหลายชั่วโมง และมีเพียง 22% ที่พบภัยในระยะเวลาเพียงไม่กี่นาทีที่ภัยนั้นเกิดขึ้น  โดยในกลุ่มผู้ตอบในอินเดียที่ตอบว่ามีประสบการณ์พบการละเมิดที่ผ่านเกณฑ์ที่ตั้งไว้เช่นกันเพียง 14% เท่านั้น ซึ่งเป็นตัวเลขที่ต่ำที่สุดในภูมิภาคนี้

 และ ในบางกลุ่มอุตสาหกรรม อาทิ อุตสาหกรรมสาธาณสุขมีผู้ตอบจำนวน 53% ที่ตอบว่า ใช้เวลาเป็นหลักวัน เดือนและปีจึงจะรับทราบถึงการละเมิดภัยคุกคามเข้ามาได้

ซึ่งการที่มีประสิทธิภาพต่ำในการระบุภัยคุกคามที่เข้ามาได้อีกทั้งมีการโต้ตอบกับสถานการณ์ช้านี้ ทำให้องค์กรที่มีการละเมิดความปลอดภัยมีค่าใช้จ่ายสูง  จากการที่ข้อมูลสำคัญรั่วไหลหรือหายไป หรือการที่ระบบยอมรับภัยคุกคาม ทำให้ชื่อเสียงขององค์กรเสียหายได้

ในการสำรวจพบว่า การขจัดภัยคุกคามและการป้องกันองค์กรนั้น มี ITDMs จำนวน 15%  ได้เลือกวิธีการใช้เทคโนโลยีที่สามารถตรวจดักภัยได้ และ 13% เลือกวิธีใช้บริการความปลอดภัยไซเบอร์ที่อยู่บนคลาวด์  69% จากประเทศไทยตอบว่าจะลงทุนในเทคโนโลยีใหม่ๆ ในการป้องกันภัยไซเบอร์ โดยล้วนต้องการมีข้อมูลด้านภัยข้อมูลภัยอัจฉริยะเชิงลึกที่นำไปสู่การลงมือปฏิบัติและเห็นผลจริง

55% ของผู้ตอบแบบสอบถามในเอเชียแปซิฟิคเห็นว่า ข้อมูลภัยอัจฉริยะ (Threat intelligence) ที่มีค่ามากที่สุด คือ เมื่อสามารถช่วยในการบริหารความเสี่ยงให้ดีขึ้น และ 53% เห็นว่าเมื่อจะช่วยพัฒนาการป้องกันภัยคุกคามให้ดีขึ้น และ 52% ตอบว่า  เมื่อจะช่วยพัฒนากลยุทธ์ด้านความปลอดภัยข้อมูลได้

ต่อคำถามที่ถามว่า องค์กรจะใช้ศักยภาพของข้อมูลภัยคุกคามไซเบอร์ใหม่ๆ อย่างไรและที่ใดนั้น  44% ตอบว่า ตนมีทีมงานโต้ตอบภัยหรือทีมวิเคราะห์ภัยอยู่แล้ว ซึ่งทำหน้าที่ตรวจสอบกิจกรรมความปลอดภัยทั้งหมดที่เกิดขึ้นทุกวันนี้ ซึ่งในกลุ่มผู้ตอบนั้น มี 25% จากฮ่องกง  52% จากประเทศจีนแผ่นดินใหญ่ และ 55% จากประเทศไทย ในขณะที่ 30% ตอบว่าจะเอ้าท์ซอสซ์ให้แก่ผู้ให้บริการด้านความปลอดภัยแบบแมนเน็จด์เซอร์วิสเป็นผู้ดูแลให้  และมีผู้ตอบ 16%  จากประเทศจีนแผ่นดินใหญ่ และ 35%  จากมาเลย์เซียตอบว่าจะจัดการเอง

อภิชาติ เจิมประไพ ผู้อำนวยการฝ่ายขาย ฟอร์ติเน็ต ประเทศไทยกล่าวว่า “เห็นได้อย่างชัดเจนว่า ผู้ตัดสินใจด้านไอทีต้องการทรัพยากรมากขึ้นในการต่อสู้กับภัยที่เข้ามาจากหลายทิศทาง แต่คำตอบไม่จำเป็นต้องออกมาในรูปแบบว่า จะต้องหาอุปกรณ์ทดแทนอุปกรณ์ชุดปัจจุบันเสมอไป ซึ่งโซลูชั่นซีเคียวริตี้แฟบลิคของฟอร์ติเน็ตอันเป็นโครงสร้างแบบเปิดนั้นแสดงให้องค์กรต่างๆ ได้ประจักษ์แล้วว่า สามารถสร้างเกราะป้องกันแบบเอ็นทูเอ็นได้ ด้วยกลไกที่จะแบ่งปันข้อมูลเชิงลึกของภัยให้กับอุปกรณ์และหน่วยงานที่อยู่ทั่วในผืนผ้านั้น  เราจึงมีศักยภาพที่ไม่เหมือนใครในการจัดหาความสามารถและประสิทธิภาพที่องค์กรต่างๆ เลือกใช้ได้ตรงวัตุถประสงค์ ไม่ว่าจะเป็นการควบคุมโครงข่ายความปลอดภัยไซเบอร์ในองค์กรของตนเอง หรือจะเป็นกรณีที่เลือกใช้บริการจากพันธมิตร MSSP  ก็ตาม”

ในโอกาสนี้ คุณวิทยา จันทร์เมฆา  Network Security Architect แห่งฟอร์ติเน็ตได้สาธิตวิธีการที่ภัยเรียกค่าไถ่แรนซัมแวร์เข้าโจมตี  โดยแนะนำวิธีป้องกันภัยว่า “เทคโนโลยีในอุปกรณ์ฟอร์ติแซนบ๊อกซ์ (FortiSandbox)  จะช่วยป้องกันภัยคุกคามระดับสูงใหม่ๆ ได้  และด้วยสถาปัตยกรรมโครงสร้างล่าสุด Sandbox 2 เป็นระดับที่พัฒนาเพื่อใช้ตรวจสอบโปรโตคอลและฟังก์ชันต่างๆ   จึงทำให้ฟอร์ติแซนบ๊อกซ์มีศักยภาพป้องกันภัยประเภท Targeted Attack, Advanced Persistent Threats และ Zero-day Attack ได้อย่างมีประสิทธิภาพสูง ในราคาที่คุ้มค่า และง่ายต่อการใช้งาน  นอกจากนี้ ควรให้ความสำคัญกับระบบป้องกันภัยคุกคามอัจฉริยะ (Threat Intelligence) และความสามารถในการแชร์ข้อมูลร่วมกันระหว่างสมาชิก ทั้งนี้ ฟอร์ติการ์ตแล็ปส์เป็นสมาชิกของ Cyber Threat Intelligence และล่าสุดได้จับมือกับ North Atlantic Treaty Organziation (NATO) และหน่วยงาน Korea Internet & Security Agency (KISA) ในเกาหลีใต้และหน่วนงานตำรวจสากล (INTERPOL) เพื่อแลกเปลี่ยนข้อมูลเรื่องภัยที่เกิดขึ้นระหว่างกัน ซึ่งส่งผลให้ช่วยลดความเสี่ยงและสามารถระบุภัยอันตรายต่อระบบเครือข่ายของลูกค้าได้อย่างรวดเร็ว ถูกต้อง และแม่นยำ ก่อนที่ภัยคุกคามเหล่านั้นจะทำอันตรายต่อระบบเครือข่าย”

**********************