‘ไซเบอร์ ซิเคียวริตี้’ ดัชนี้ชี้วัด ความสามารถองค์กรดิจิทัล
รายงานผลลัพธ์ด้านความปลอดภัย “Security Outcomes Report” ฉบับล่าสุดโดย “ซิสโก้” เผยว่า “ความยืดหยุ่น” กลายเป็นสิ่งสำคัญที่สุดสำหรับการรับมือภัยคุกคามทางไซเบอร์
จากการสำรวจซิสโก้พบว่า องค์กรมากถึง 53% กล่าวว่า พวกเขาเคยประสบกับเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อธุรกิจในช่วงสองปีที่ผ่านมา
โดยเหตุการณ์สำคัญต่างๆ ที่เกิดขึ้นได้แก่ การละเมิดทางเครือข่ายหรือข้อมูล 79% เครือข่ายหรือระบบขัดข้อง 77% แรนซัมแวร์ 72% และการกระทำภายในองค์กรที่เป็นอันตราย 68%
'ความยืดหยุ่น' กุญแจความสำเร็จ
เฮเลน แพตตัน ผู้อำนวยการด้านความปลอดภัย กลุ่มธุรกิจความปลอดภัย ซิสโก้ กล่าวว่า เหตุการณ์ด้านภัยคุกคามต่างๆ ที่เกิดขึ้น ก่อให้เกิดความเสียหายอย่างรุนแรงต่อองค์กร รวมถึงอีโคซิสเต็มส์
โดยผลกระทบหลักๆ มีทั้งการหยุดชะงักของระบบไอที การสื่อสาร สูญเสียความได้เปรียบในการแข่งขัน ซัพพลายเชนหยุดชะงัก เกิดความบกพร่องจากการดำเนินงานภายในองค์กร ทั้งยังทำให้มีค่าใช้จ่ายเพิ่มเติมสำหรับการกู้คืนระบบ
รวมไปถึง ความเสียหายที่อาจเกิดกับแบรนด์ ค่าใช้จ่ายสำหรับการดำเนินการด้านกฎหมาย การกำกับดูแล และแน่นอนว่าคงหลีกเลี่ยงได้ยากที่จะส่งผลกระทบไปถึงการทำรายได้
ด้วยความเสียหายที่รุนแรงจึงไม่น่าแปลกใจที่ 99% ของผู้บริหารมีความเห็นว่า “การรักษาความปลอดภัยที่มีความยืดหยุ่น” หรือ “Security Resilience” เป็นสิ่งสำคัญสูงสุดสำหรับพวกเขา
วัตถุประสงค์หลักของการรักษาความปลอดภัยที่มีความยืดหยุ่น สำหรับผู้นำด้านความปลอดภัย และทีมของพวกเขาคือเพื่อป้องกันเหตุการณ์ด้านความปลอดภัยและความสูญเสียที่สำคัญ ควบคุมเหตุการณ์ด้านความปลอดภัยได้ รวมถึงเพื่อพัฒนา และปรับปรุงความสามารถด้านความปลอดภัยต่อไป
ปัจจุบัน เทคโนโลยีกำลังทรานส์ฟอร์มธุรกิจด้วยขนาดและความเร็วอย่างที่ไม่เคยมีมาก่อน แม้ว่าจะมีการสร้างโอกาสใหม่ๆ แต่ก็มาพร้อมกับความท้าท้ายอีกทางมาก โดยเฉพาะอย่างยิ่งในด้านความปลอดภัย
“เพื่อให้สามารถรับมือกับสิ่งต่างๆ อย่างมีประสิทธิภาพ บริษัทต่างๆ จำเป็นต้องมีความสามารถในการคาดการณ์ ระบุตำแหน่ง และมีภูมิต้านทานต่อภัยคุกคามทางไซเบอร์ ซึ่งหากถูกโจมตีหรือถูกละเมิดก็สามารถฟื้นตัวได้อย่างรวดเร็ว และ นั่นคือความหมายของความยืดหยุ่น”
‘Zero Trust’ เพิ่มแต้มต่อ
สำหรับซิสโก้ แนวทางธุรกิจด้านซิเคียวริตี้มีโกลบอลฟุตพร้ินที่ชัดเจน ขณะเดียวกันนำความเชี่ยวชาญและประสบการณ์การทำงานกับลูกค้ามาประยุกต์และพัฒนาโซลูชันที่ตรงกับความต้องการ โดยหลังจากนี้พอร์ทโฟลิโอด้านไซเบอร์ซิเคียวริตี้จะยิ่งมีการขยายและเติบโตอย่างต่อเนื่อง
นอกจากฐานลูกค้าเดิม จะเข้าไปในทุกที่ที่มีโอกาส โดยมีมุมมองว่าตลาดซิเคียวริตี้ยังอยู่ในช่วงเร่ิมต้น และเป็นตลาดขนาดใหญ่ที่มีโอกาสรออยู่มหาศาล
“ไม่เพียงการสนับสนุนด้านเทคโนโลยี เรายังได้ความสำคัญกับการสนับสนุนที่สอดคล้องกับโจทย์ธุรกิจของลูกค้า ครอบคลุมทุกสภาพแวดล้อม อีโคซิสเต็มส์ ที่สำคัญมากับความง่ายและยืดหยุ่นในการใช้งาน”
ข้อมูลระบุว่า บริษัทที่ได้ใช้งานโมเดล “Zero Trust” เป็นที่เรียบร้อยแล้วได้รับคะแนนความยืดหยุ่นเพิ่มขึ้น 30% เมื่อเทียบกับบริษัทที่ยังไม่เคยใช้งานมาก่อน และหากมีความสามารถในการตรวจจับและการตอบสนองที่สูงขึ้นจะทำให้คะแนนขององค์กรสูงถึง 45% เมื่อเทียบกับองค์กรที่ไม่มีโซลูชันการตรวจจับและการตอบสนอง
ขณะที่ การรวมระบบเครือข่ายและการรักษาความปลอดภัยเข้ากับการให้บริการคลาวด์ (cloud-delivered secure access services edge) ช่วยเพิ่มคะแนนความยืดหยุ่นด้านความปลอดภัยได้ถึง 27%
พร้อมระบุว่า การรักษาความปลอดภัยเป็นธุรกิจที่มีความเสี่ยง เนื่องจากบริษัทไม่ได้รักษาความปลอดภัยในทุกสิ่ง และในทุกที่ การรักษาความปลอดภัยที่มีความยืดหยุ่น ช่วยให้พวกเขาสามารถให้ความสำคัญกับการบริหารจัดการความปลอดภัยในส่วนต่างๆ ของธุรกิจที่สามารถเพิ่มมูลค่าสูงสุดให้กับองค์กร และมั่นใจได้ว่าสิ่งต่างๆเหล่านี้ได้รับการปกป้องดูแล
บทบาทผู้นำ วัฒนธรรม ทรัพยากร
แพตตัน บอกว่า การรักษาความปลอดภัยเป็นความพยายามของมนุษย์ ที่ประกอบไปด้วยภาวะความเป็นผู้นำ วัฒนธรรมขององค์กร และการจัดหาทรัพยากร
ซิสโก้พบว่า องค์กรที่ไม่ได้รับการสนับสนุนทางด้านความปลอดภัยอย่างมีประสิทธิภาพจาก C-suite ได้คะแนนต่ำกว่าองค์กรที่ได้รับการสนับสนุนที่แข็งแกร่งจากผู้บริหารถึง 39%
ขณะที่ องค์กรทางธุรกิจที่มีวัฒนธรรมในการรักษาความปลอดภัยที่ยอดเยี่ยมนั้นทำคะแนนเฉลี่ยได้สูงกว่าธุรกิจที่ไม่มีถึง 46% ส่วนบริษัทที่รักษาบุคลากรภายในรวมถึงทรัพยากรเพื่อตอบสนองต่อเหตุการณ์ต่างๆ ส่งผลให้เพิ่มผลลัพธ์ที่ยืดหยุ่นขึ้นถึง 15%
นอกจากนี้ ภารกิจที่สำคัญธุรกิจต่างๆ จำเป็นต้องให้การดูแลเพื่อลดความซับซ้อนเมื่อมีการเปลี่ยนแปลงสภาพแวดล้อมภายในองค์กรไปสู่สภาพแวดล้อมบนคลาวด์อย่างเต็มรูปแบบควบคู่กันไป