ธุรกิจ 62% ยอมรับ ‘มีช่องโหว่’ ระบบกันภัย ‘สำนักงานใหญ่ - สาขา’
การศึกษาล่าสุดโดย “แคสเปอร์สกี้” เผย ธุรกิจที่มีสาขาอยู่ทั่วโลกกว่า 62% พบว่า องค์กรมีช่องโหว่ จากความแตกต่างกันในระดับความแข็งแรงของการป้องกันทางไซเบอร์
บริษัท 48% ยอมรับว่ามีปัญหานี้ แต่ไม่ได้มองว่าเป็นเรื่องวิกฤติ บริษัท 14% ระบุว่า สาขาของตนนั้นต้องการมาตรการด้านความปลอดภัยทางไซเบอร์เพิ่มเติม
ผู้เชี่ยวชาญของแคสเปอร์สกี้เตือนธุรกิจที่มีหลายสาขาว่า ความแตกต่างกันดังกล่าวอาจส่งผลต่อความปลอดภัยขององค์กรทั้งหมด
62% ยอมรับว่า ‘มีช่องโหว่’
แคสเปอร์สกี้เผยถึงข้อมูลเชิงลึกเกี่ยวกับปัญหาด้านความปลอดภัยของเครือข่ายและข้อมูลที่บริษัทเหล่านี้ต้องเผชิญโดยระบุว่า มีบริษัทที่ตอบแบบสอบถามเพียง 38% เท่านั้น ที่มั่นใจว่าระบบป้องกันภัยคุกคามทางไซเบอร์ของบริษัทสาขามีประสิทธิภาพเท่ากับในสำนักงานใหญ่
ขณะที่ บริษัท 62% ยอมรับว่ามีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ระหว่างสำนักงานใหญ่กับสาขา โดยแบ่งเป็นบริษัท 48% เห็นว่ามีปัญหาแต่ไม่ได้รุนแรง บริษัทเหล่านี้เชื่อว่าสาขาส่วนใหญ่ได้รับการป้องกันที่ดี
บริษัท 13% มองว่าปัญหานี้ค่อนข้างน่าเป็นห่วง โดยคิดว่ามีเพียงไม่กี่สาขาที่ได้รับการป้องกันอย่างเพียงพอ บริษัท 1% ระบุว่า ไม่มีสาขาใดเลยที่ได้รับการรักษาความปลอดภัยอย่างแท้จริง
นอกเหนือจากข้อจำกัดด้านงบประมาณ เหตุผลประการหนึ่งที่ทำให้การป้องกันไซเบอร์มีความเหลื่อมล้ำ คือการขาดความเชื่อมั่นในความเชี่ยวชาญของพนักงานประจำสาขา
รายงานพบว่าบริษัท 37% ระบุว่า สำนักงานใหญ่เป็นผู้รับผิดชอบกิจกรรมด้านความปลอดภัยไซเบอร์ทั้งหมดของบริษัทสาขา โดยให้เหตุผลว่า บุคลากรประจำสาขาไม่มีความรู้และคุณสมบัติที่เพียงพอ
แม้แต่ในกรณีที่แบ่งงานด้านความปลอดภัยไซเบอร์ระหว่างสำนักงานใหญ่กับทีมสาขาอย่างเท่าเทียมกัน (60%) กิจกรรมทั้งหมดก็ยังคงอยู่ภายใต้การดูแลของสำนักงานใหญ่อยู่ดี
ทุกสาขา ‘สำคัญ’ ไม่ต่างกัน
แอนทอน โซโลเวย์ ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์ XDR แคสเปอร์สกี้ กล่าวว่า รายงานชี้ว่าแม้ข้อมูลสำคัญที่สุดอาจถูกเก็บไว้ที่ส่วนกลาง แต่การเข้าถึงทรัพย์สินของบริษัทจำเป็นต้องทำได้จากหลายสาขา
“เมื่อสาขาเหล่านั้นไม่ได้รับการป้องกันเทียบเท่าสำนักงานใหญ่ ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อองค์กรทั้งหมด”
บางองค์กรอาจเข้าใจผิดว่า สาขาที่ไม่ได้มีบทบาทสำคัญในโครงสร้างของบริษัท ก็ไม่จำเป็นต้องได้รับการป้องกันในระดับสูง แต่ความจริงคือ อาชญากรไซเบอร์ไม่ได้สนใจว่าจะโจมตีที่ใด
ไม่ว่าจะเป็นสำนักงานใหญ่หรือสาขา เพราะสามารถเจาะเข้าสู่ระบบโครงสร้างพื้นฐานของบริษัทได้จากทุกที่ ดังนั้น การสร้างระบบป้องกันที่มีประสิทธิภาพเท่าเทียมกันในทุกสาขา จึงเป็นเรื่องสำคัญ”
ผู้เชี่ยวชาญจากแคสเปอร์สกี้แนะนำว่า ให้ใช้โซลูชันแบบรวมศูนย์และมีการทำงานแบบอัตโนมัติเพื่อปกป้องบริษัทที่มีสาขาอยู่ทั่วโลกให้พ้นจากภัยคุกคามทางไซเบอร์
โดยต้องครอบคลุมสำหรับทั้งทรัพย์สินและกระบวนการทั้งหมดของบริษัททั้งที่สำนักงานใหญ่และสาขา ที่สำคัญต้องมีระบบที่มีประสิทธิภาพ สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วด้วยระบบอัตโนมัติ