ไฟเขียวเพิ่มงบ ‘ไซเบอร์ ซิเคียวริตี้’
เปิดรายงาน เมื่อ 55% ของผู้บริหารระดับสูงด้านเทคโนโลยีและความปลอดภัยไซเบอร์วางแผนเพิ่มงบประมาณปี 2564 เนื่องจากจำนวนข้อมูลรั่วไหลเพิ่มสูงขึ้น และในวิกฤติโควิด-19 ที่ต้องทำงานที่บ้าน ส่งผลให้เกิดการโจมตีจากแฮกเกอร์สูงขึ้น
เป็นความจริงที่ว่าความปลอดภัยขององค์กรแปรผันตรงกับการลงทุนในระบบรักษาความปลอดภัยไซเบอร์ ยิ่งองค์กรลงทุนมากเท่าใดก็ยิ่งมีความพร้อมในการรับมือกับภัยคุกคามได้มากเท่านั้น
ถ้าจะพูดให้เห็นภาพหากองค์กรมีเกราะป้องกันมาปกปิดช่องโหว่ของระบบมาก ก็มีโอกาสมากที่แฮกเกอร์จะไม่เลือกโจมตีหรือโจมตีไม่สำเร็จครับ
พีดับบลิวซี หนึ่งในบริษัทตรวจสอบบัญชีที่ใหญ่ที่สุดในโลกรายงานว่า 55% ของผู้บริหารระดับสูงด้านเทคโนโลยีและความปลอดภัยไซเบอร์วางแผนเพิ่มงบประมาณปี 2564 อันเป็นสาเหตุมาจากการเพิ่มสูงของจำนวนข้อมูลรั่วไหล และสถานการณ์การแพร่ระบาดของโควิด-19 ที่ทำให้องค์กรต้องเปลี่ยนแปลงระบบที่ใช้ในการทำงานต่างๆ อย่างรวดเร็ว และเมื่อการทำงานที่บ้าน (Work From Home) ดูจะต้องดำเนินไปอีกนานและน่าจะส่งผลให้เกิดการโจมตีที่สูงขึ้นตามไปด้วย ทำให้องค์กรในหลายภาคธุรกิจต้องการยกระดับการป้องกันให้สูงขึ้น
การ์ทเนอร์ บริษัทวิจัยและให้คำปรึกษาชั้นนำของโลกได้ทำการสำรวจโครงการต่างๆ ในปีนี้ที่ฝ่ายไอทีมีการใช้จ่ายพบว่า มีมูลค่ารวมราวๆ เกือบ 4 ล้านล้านดอลลาร์ เพิ่มขึ้นราว 6.2% เนื่องด้วยระบบต่างๆ ที่เกิดขึ้นจากการทำงานที่บ้านกลายเป็นที่ยอมรับโดยทั่วกัน นั่นทำให้ทางทีมรักษาความปลอดภัยไซเบอร์ต้องลงทุนในระบบต่างๆ มากขึ้นเพื่อรองรับรูปแบบการทำงานนี้
มีการคาดการณ์ว่า การทำงานที่บ้านหรือการทำงานแบบผสมระหว่างทำที่บ้านกับทำที่บริษัทจะมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง จากผลสำรวจของ Enterprise Technology Research (ETR) พบว่า ผู้ที่มีหน้าที่ตัดสินใจในการลงทุนด้านไอที คาดว่าจะมีการทำงานระยะไกลเพิ่มขึ้นถึงสองเท่าในปีนี้ เพราะองค์กรต่างๆ ได้พยายามปรับตัวให้รองรับการทำงานลักษณะนี้
เห็นได้จากการที่องค์กรใช้บริการซอฟต์แวร์แอสอะเซอร์วิส (Software as a Service : SaaS) ซึ่งก็คือการใช้ซอฟต์แวร์ที่ช่วยให้สามารถเข้าถึงโปรแกรมต่างๆ ได้ทุกที่ทุกเวลาผ่านอินเทอร์เน็ต และคลาวด์คอมพิวติ้ง บริการที่ครอบคลุมถึงการใช้กำลังประมวลผล หน่วยจัดเก็บข้อมูล และระบบออนไลน์ต่างๆ ผ่านผู้ให้บริการ มารองรับการทำงานให้ดำเนินไปได้อย่างราบรื่น
จากเหตุการณ์ที่ SolarWinds ถูกโจมตีในปลายปี 2563 ทำให้เกิดแรงสะท้อนต่อเนื่องไปยังเหตุการณ์ของ Microsoft Exchange Server ส่งผลให้องค์กรต่างๆ ตระหนักว่า ช่องโหว่ต่างๆ ควรได้รับการจัดการ ซึ่ง 20% ของผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกและผู้บริหารต่างวางแผนที่จะเพิ่มงบประมาณด้านการรักษาความปลอดภัยไซเบอร์ ในขณะที่ทางหน่วยงานรัฐบาลในบางประเทศก็ให้ความสำคัญในเรื่องนี้จนมีการรวบรวมเงินมูลค่าเกือบ 2 พันล้านดอลลาร์เพื่อรักษาความปลอดภัยและปรับปรุงเทคโนโลยีของรัฐบาลเอง
การรักษาความปลอดภัยไซเบอร์และการขยายตัวทางดิจิทัลต้องเติบโตไปพร้อมๆ กัน การสร้างระบบที่ไม่มีการป้องกันภัยคุกคามที่อาจเกิดขึ้นในอนาคต เปรียบเสมือนกับผลไม้ที่ออกดอกออกผลอยู่บนกิ่งไม้เตี้ยๆ เป็นของหวานสำหรับอาชญากรไซเบอร์ที่มีมากมายในปัจจุบัน เพราะสามารถฉกฉวยไปกินหรือทำลายได้โดยง่าย
ดังนั้นองค์กรจะต้องลงทุนในบุคลากร แพลตฟอร์ม และกลยุทธ์การป้องกัน เพื่อรักษาความปลอดภัยของระบบอย่างเหมาะสมทันทีก่อนจะกลายเป็นผลไม้ปลายกิ่ง เป็นเป้านิ่งที่ทำให้แฮกเกอร์เลือกเก็บกินนะครับ