จึงทำให้องค์กรจำเป็นต้องทบทวนรูปแบบธุรกิจ กระบวนการทางธุรกิจที่มีอยู่ใหม่อีกครั้งเพื่อขับเคลื่อนนวัตกรรมและผลประกอบการทางธุรกิจให้ดีขึ้น ซึ่งหมายถึงว่าการเปลี่ยนแปลงสู่ระบบดิจิทัลจะทำให้เทคโนโลยีดิจิทัลรวมเข้ากับกระบวนการจัดการข้อมูล
เพื่อช่วยให้ธุรกิจทุกขนาดเข้าใจปัญหาด้านความปลอดภัยของการเปลี่ยนแปลงสู่ระบบดิจิทัลได้ดียิ่งขึ้นฟอร์ติเน็ต ผู้ให้บริการความปลอดภัยออนไลน์จึงได้เผยรายงานผลกระทบด้านความปลอดภัยจากการเปลี่ยนแปลงสู่ระบบดิจิทัลในปีพ.ศ. 2561
โดยงานวิจัยนี้ได้สำรวจความคิดเห็นของผู้บริหารระดับสูงตำแหน่ง Chief Information Security Officer (CISO) และ Chief Security Officer (CSO) จำนวน 300 คนในองค์กรที่มีพนักงานมากกว่า 2,500 คน จากหลายอุตสาหกรรมได้แก่ การศึกษา หน่วยงานราชการ การเงิน ค้าปลีก สาธารณสุข เทคโนโลยี และด้านพลังงานทั่วทวีปอเมริกาเหนือ ยุโรป เอเชียและออสเตรเลียเกี่ยวกับการเปลี่ยนแปลงระบบดิจิทัล
เป้าหมายทางธุรกิจของการเปลี่ยนแปลงสู่ระบบดิจิทัล
องค์กรส่วนใหญ่เริ่มกระบวนการเปลี่ยนแปลงสู่ระบบดิจิทัลแล้ว โดย 67% ของผู้ตอบแบบสอบถามได้ระบุว่าองค์กรของตนเริ่มกระบวนการนี้นานกว่า 1 ปีที่ผ่านมา อย่างไรก็ตามหลายองค์กรยังคงมีปัญหาเรื่องการที่ยังไม่สามารถปกป้องโครงสร้างพื้นฐาน ได้ไม่ดีพอเท่าที่ควรจะเป็น
ผู้เข้าร่วมการสำรวจนี้เห็นว่าปัจจัยทางธุรกิจที่มีผลตัดสินใจจัดการเปลี่ยนแปลงสู่ระบบดิจิทัลมากที่สุด ได้แก่ 1. คลาวด์ (Cloud), 2. อินเทอร์เน็ตออฟธิงค์ (Internet of Things: IoT) 3. ความคล่องตัวในโมบิลิตี้ (Mobility) นอกจากนี้ ผู้ตอบยังให้ความสำคัญแก่ปัจจัยด้าน 1.ความคล่องตัวทางธุรกิจที่จะต้องเพิ่มขึ้น 2. ข้อมูลเชิงลึกของลูกค้าที่ควรจะมี 3.ประสิทธิภาพในการดำเนินงานที่ดีขึ้น และ 4. ส่วนแบ่งการตลาดที่เพิ่มขึ้น
เทรนด์ด้านไอทีที่ส่งผลกระทบมากที่สุด
เมื่อถามว่า เทรนด์ด้านไอทีใดที่ส่งผลกระทบต่อธุรกิจมากที่สุดนั้น 92% ของ CISOs เห็นว่าการเปลี่ยนแปลงสู่ระบบดิจิทัลจะเป็นเทรนด์ที่ส่งผลกระทบมากที่สุด มากกว่า IoT (78%) และAI/Machine Learning (56%)
ความท้าทายในด้านความปลอดภัยที่มาพร้อมกับการเปลี่ยนแปลงสู่ระบบดิจิทัล
เมื่อองค์กรเปลี่ยนแปลงสู่ระบบดิจิทัลและนำเทคโนโลยีรวมถึงกระบวนการทางธุรกิจใหม่ๆ มาใช้ ปัญหาด้านความปลอดภัยจะเพิ่มมากขึ้นเช่นกัน 85% ของ CISOs กล่าวว่าปัญหาด้านความปลอดภัยในระหว่างการเปลี่ยนแปลงสู่ระบบดิจิทัลนั้นมี "ค่อนข้างมาก" ถึง"มากมาย" ซึ่งสอดคล้องกับการนำเทคโนโลยีใหม่ๆ ไปใช้อย่างรวดเร็วโดยเฉพาะอย่างยิ่งระบบ IoTและ Multi-cloud จะทำให้โอกาสโดนบุกรุกและการคุกคามเข้าสู่เครือข่ายเพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งหากองค์กรยังไม่มีศักยภาพในการมองเห็นในพฤติกรรมของผู้ใช้ระบบและเครือข่าย
และเมื่อตั้งคำถามให้ลึกลงไป พบว่าองค์กรกำลังเผชิญกับประเด็นด้านความปลอดภัยใน 3 ประเด็นสำคัญ ในการจัดการและวิธีการปฏิบัติกับภัยคุกคาม ประกอบด้วย
- การโจมตีแบบหลายรูปแบบ (Polymorphic Attacks):การโจมตีที่ซับซ้อนสามารถเปลี่ยนและปรับเปลี่ยนเพื่อหลีกเลี่ยงการตรวจจับจากโซลูชันรักษาความปลอดภัยแบบเดิมๆ การโจมตีรูปแบบนี้เป็นเรื่องปกติมากขึ้นโดย 85 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามมองว่าเป็นการท้าทาย ค่อนข้างมาก" หรือ "มากมาย"
- ในส่วน Development/Operations (DevOps): ทีมงานและกระบวนการด้าน DevOps ที่เป็นแบบบูรณาการมีประสิทธิภาพมากและได้ช่วยให้องค์กรต่างๆ สามารถมีการจัดการและการรวมระบบอย่างต่อเนื่องตามที่คาดหวังไว้ได้ในวันนี้ แต่อย่างไรก็ตาม ยิ่งขั้นตอนต่างๆ พัฒนาให้เร็วขึ้นเท่าไหร่จะยิ่งยากที่ตรวจพบช่องโหว่อย่างรวดเร็วเมื่อเกิดภัยขึ้นแล้ว
- การขาดศักยภาพการมองเห็น (Visibility Blind Spots): เป็นผลมาจากการที่องค์กรใช้ผลิตภัณฑ์ด้านการป้องกันภัยคุกคามแบบเดิมๆ ที่ไม่ใช่แบบบูรณาการ และยังใช้แยกกันตามระบบของผู้ขายแต่ละรายและเป็นผลิตภัณฑ์ที่ป้องกันได้เพียงเฉพาะจุด ในขณะที่สภาพแวดล้อมจริงเป็นการเชื่อมโยงเครือข่ายที่ซับซ้อนและเป็นแบบกระจายซึ่งองค์กรต้องดูแลสาขาต่างๆ ที่อยู่ห่างไกล ศูนย์ดาต้าเซ็นเตอร์ขององค์กรและระบบไฮบริดคลาวด์ รวมถึงกรณีที่อุปกรณ์ IoT ที่ทำงานต่างกันและมีอายุทำงานต่างกัน จึงทำให้ทีมรักษาความปลอดภัยจำเป็นต้องมีศักยภาพในการมองเห็นสามารถระบุพฤติกรรมผิดปกติและสามารถลดภัยคุกคามในเครือข่ายที่ตนดูแลนั้นลงอย่างรวดเร็ว
นอกจากนี้ การเปลี่ยนแปลงสู่ระบบดิจิทัลยังทำให้หัวข้อเรื่องการปกป้องความเป็นส่วนตัว (Privacy Protection) และความต้องการในการปฏิบัติตามข้อกำหนด (Compliance) สำคัญมากขึ้นเนื่องจากหน่วยงานผู้กำกับดูแลจะมีการกำหนดกฎและหลักเกณฑ์ที่เข้มงวดมากขึ้น เพื่อปกป้องข้อมูลผู้บริโภคและข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) ดังนั้น องค์กรจึงต้องคำนึงถึงข้อกำหนดที่ต้องปฏิบัติตามและหันไปใช้ผลิตภัณฑ์ที่ได้รับการรับรองกระบวนการและทีมงานที่ดีที่สุดในระดับเดียวกันเพื่อให้แน่ใจได้ถึงระดับการจัดการความเสี่ยงที่สามารถรองรับความต้องการข้างต้นได้
ลักษณะขององค์กรชั้นนำ
จากงานวิจัยพบว่า องค์กรในระดับมาตรฐานยังประสบกับการโจมตีที่ทำให้เกิดปัญหาการสูญเสียข้อมูลหรือการที่ไม่สามารถปฏิบัติตามข้อกำหนดในช่วง2 ปีที่ผ่านมาได้ อย่างไรก็ตามหลายองค์กรที่ประสบภัยดังกล่าวไม่สูญเสียข้อมูลหรือมีปัญหาด้านการปฏิบัติตามกฎระเบียบหรือการหยุดทำงาน เนื่องจากองค์กรเหล่านั้นมีการรักษาความปลอดภัยที่เหนือกว่า และพร้อมกว่า
เมื่อมองไปที่องค์กรที่ประสบความสำเร็จในการต่อต้านการโจมตีและมีการรักษาความปลอดภัยข้อมูลนั้น พบว่า มีลักษณะดังนี้
- มีเพียง 20%-39% ของโครงสร้างสถาปัตยกรรมที่ยังไม่มีการป้องกันภัยคุกคามที่สมบูรณ์
- ในช่วง 2 ปีที่ผ่านมา มีปัญหาการละเมิดเพียง 11 ครั้งโดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
- ภัยแรนซัมแวร์ไม่สามารถเข้ามาคุกคามได้
- เกิดภัย DDOS ทำให้เครื่องหยุดชะงักเพียง 2 ครั้ง โดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
- CISOs จำนวน 56% รู้สึกว่ามีความปลอดภัยที่องค์กรของตน
องค์กรชั้นนำเหล่านี้ มีแนวทางการปฏิบัติที่นับว่าดีที่สุดร่วมกันหลายประการ ได้แก่
- จำนวน 76% ขององค์กรชั้นนำ มีการรวมระบบต่างๆ เพื่อสร้างสถาปัตยกรรมความปลอดภัยแบบหนึ่งเดียวครบวงจร
- จำนวน 38% จะแบ่งปันข่าวกรองด้านภัยคุกคามไปทั่วทั้งองค์กร
- จำนวน 34% จะตรวจสอบให้แน่ใจว่าระบบการป้องกันภัยทำงานในทุกส่วนของเครือข่ายอย่างทั่วถึง ซึ่งหมายถึง ในสำนักงาน, Cloud, IoT, Mobile
- จำนวน 24% มีลักษณะการทำงานที่เป็นอัตโนมัติมากกว่าครึ่งหนึ่งของระบบการรักษาความปลอดภัยทั้งหมด