องค์กรทั่วโลกใช้เวลารับมือ ‘ภัยไซเบอร์’ เกิน 20 ชม.
แฮกเกอร์แอบแฝงตัวเข้ามาในระบบโดยไม่ถูกตรวจพบ และซ่อนตัวอยู่ในระบบเป็นระยะเวลานาน
เมื่อองค์กรถูกโจมตีจากภัยคุกคาม ยิ่งจัดการกับปัญหาได้ไวเท่าใด ยิ่งช่วยลดความเสียหายที่องค์กรจะได้รับให้น้อยลงได้มากเท่านั้น แต่สิ่งที่เรายังไม่รู้คือองค์กรใช้เวลานานเท่าไหร่ในการจัดการกับภัยคุกคาม และกลุ่มธุรกิจใดที่สามารถตอบสนองต่อภัยคุกคามได้ไวที่สุด วันนี้ผมมีผลการวิจัยที่น่าสนใจจาก Deep Instinct บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ในสหรัฐอเมริกา มาเล่าให้ฟังครับ
ผลการวิจัยนี้จัดทำโดยการสำรวจจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ระดับอาวุโสจำนวน 1,500 คนจาก 11 ประเทศทั่วโลกที่ทำงานในองค์กรที่มีพนักงานรวมแล้วมากกว่า 1,000 คนและองค์กรมีรายได้ต่อปีเกิน 500 ล้านดอลลาร์ พบว่า 20.09 ชั่วโมงคือระยะเวลาเฉลี่ยที่ใช้ในการจัดการกับภัยคุกคามทางไซเบอร์
หากแบ่งเป็นกลุ่มแล้ว กลุ่มธุรกิจด้านการเงินเป็นกลุ่มที่จัดการภัยคุกคามได้เร็วกว่ากลุ่มอื่นๆ ด้วยระยะเวลาเฉลี่ย 16 ชั่วโมง และหากแบ่งตามขนาดขององค์กรจะพบว่า องค์กรขนาดใหญ่จะจัดการได้ไวกว่าด้วยระยะเวลา 15 ชั่วโมง ในขณะที่องค์กรขนาดเล็กจะใช้เวลา 25 ชั่วโมงในการจัดการภัยคุกคาม
เมื่อสำรวจในมุมของพนักงานพบว่า มีเพียง 1% เท่านั้นที่เชื่อว่าอุปกรณ์ปลายทาง (Endpoint) ทุกเครื่องของพวกเขาได้รับการติดตั้งโซลูชั่นรักษาความปลอดภัยอย่างน้อยหนึ่งโซลูชั่น
ขณะที่ 26% ของผู้เข้าร่วมการสำรวจอ้างว่า ความซับซ้อนทำให้พวกเขาไม่สามารถติดตั้งโซลูชั่นรักษาความปลอดภัยเพิ่มมากขึ้นได้ 39% บอกว่า ประเด็นสำคัญคือระยะเวลาที่ใช้ในการตรวจสอบภัยคุกคาม และ 35% แจ้งว่าเพราะความขาดแคลนบุคลากรด้าน SecOps ที่เชี่ยวชาญ
เกือบหนึ่งในสามของผู้ตอบแบบสำรวจคิดว่า ความท้าทายที่ส่งผลต่อการใช้อุปกรณ์ปลายทางคือ “คลาวด์” ซึ่ง 80% บอกว่า ไฟล์ต่างๆที่เก็บไว้บนคลาวด์ ไม่ได้ถูกตรวจสอบช่องโหว่ และ 68% กังวลว่าเพื่อนร่วมงานอาจเผลออัปโหลดไฟล์อันตราย (Malicious File)
ในส่วนของรูปแบบภัยคุกคามที่ผู้ตอบแบบสำรวจกังวลมากที่สุดคือ ภัยคุกคามที่ซ่อนตัวในระบบเป็นระยะเวลานาน (Hidden Persistence) ที่เกิดจากการที่แฮกเกอร์ได้แอบแฝงตัวเข้ามาในระบบโดยไม่ถูกตรวจพบ และซ่อนตัวอยู่ในระบบเป็นระยะเวลานาน
ผลการวิจัยนี้สรุปออกมาได้เป็นสามเรื่องสำคัญ ที่องค์กรควรทำเพื่อพัฒนาการรักษาความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพ เรื่องแรกคือ องค์กรต้อง “มอบความรู้” ด้านไซเบอร์ให้กับพนักงาน รวมถึงควรมีการพัฒนาบุคลากรให้มีความเชี่ยวชาญ เพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคาม
เรื่องที่สองคือ องค์กรต้องเลือกใช้ “โซลูชั่น” ที่ได้มาตรฐานและครอบคลุม ทั้งโซลูชั่นสำหรับป้องกันภัยไซเบอร์ไม่ให้เข้ามาในระบบ และโซลูชันสำหรับวิเคราะห์ภัยไซเบอร์ที่เข้ามาในระบบขององค์กร เพราะหากหวังผลแค่การป้องกันนั้นไม่เพียงพอแล้ว ต้องหวังผลให้รู้ที่มา รู้เส้นทางของภัยคุกคามด้วยครับ
เรื่องสุดท้ายคือ องค์กรต้องจัดให้มี “การซ้อมเสมือนจริง” หรือ “Attack Simulation Training” ในการรับมือกับภัยไซเบอร์ที่คล้ายๆกับการซ้อมหนีไฟ เพื่อให้พนักงานรู้ว่าเมื่อมีเหตุร้ายทางไซเบอร์เกิดขึ้น พวกเขาจะต้องทำอย่างไรเพื่อลดระยะเวลาที่ระบบขัดข้องจนไม่สามารถทำงานได้ (Downtime) ให้สั้นลงครับ