ฟอร์ติเน็ต เผยเทรนด์ การปฏิรูป ดิจิทัล กระทบธุรกิจมากที่สุด

Hits: 68

การปฏิรูป ระบบดิจิทัลจะมีผลกระทบต่อธุรกิจ ตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้ Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน

ทำให้องค์กรจำเป็นต้องทบทวนรูปแบบธุรกิจ ตลอดจนกระบวนการทางธุรกิจที่มีอยู่ใหม่อีกครั้ง เพื่อขับเคลื่อนนวัตกรรมและผลประกอบการทางธุรกิจให้ดีขึ้น ซึ่งหมายถึงการปฏิรูประบบดิจิทัล จะทำให้เทคโนโลยีดิจิทัลรวมเข้ากับกระบวนการจัดการข้อมูลขนาดใหญ่

แต่ไม่ใช่เรื่องง่าย การเปลี่ยนแปลงที่มีประสิทธิภาพนั้นจะต้องอาศัยความทุ่มเทร่วมมือกันในทิศทางเดียวกันระหว่างหลายฝ่าย ซึ่งรวมถึงคู่ค้าลูกค้า และผู้มีส่วนได้เสียอื่นๆขององค์กร ในขณะที่ความต้องการในการปฏิรูประบบดิจิทัล กลับเพิ่มภาระงานของทีมไอทีที่เดิมที่มีความเครียดมากอยู่แล้วให้เพิ่มขึ้นเรื่อยๆ

จากการหาหนทางก้าวให้ทันกับความต้องการทางธุรกิจ ความท้าทายในด้านความปลอดภัยและข้อกำหนดด้านการปฏิบัติต่างๆ นอกจากนี้ การปฏิรูประบบดิจิทัลของเทคโนโลยีสารสนเทศเพื่อธุรกิจ และเทคโนโลยีที่ใช้ข้อมูลในการตัดสินใจดังกล่าวนี้ จะต้องทำงานในความเร็วสูงทั้งระบบ ซึ่งส่งผลให้การโจมตีในเครือข่ายองค์กร เกิดในความเร็วสูงและเกิดความเสียหายได้อย่างรวดเร็ว

ฟอร์ติเน็ต ได้เปิดเผยรายงานผลกระทบด้านความปลอดภัยจากการปฏิรูประบบดิจิทัลในปีพ.ศ.2561 เพื่อช่วยให้ธุรกิจทุกขนาด เข้าใจปัญหาด้านความปลอดภัย ของการปฏิรูประบบดิจิทัลได้ดียิ่งขึ้น ซึ่งงานวิจัยนี้ได้สำรวจความคิดเห็นของผู้บริหารระดับสูงตำแหน่ง Chief Information Security Officer (CISO) และ Chief Security Officer (CSO)จำนวน 300 คน

ในองค์กรที่มีพนักงานมากกว่า 2,500 คน จากหลายอุตสาหกรรมได้แก่ การศีกษา หน่วยงานราชการ การเงิน ค้าปลีก สาธารณสุข เทคโนโลยี และด้านพลังงานทั่วทวีปอเมริกาเหนือยุโรปเอเชียและออสเตรเลียเกี่ยวกับการปฏิรูประบบดิจิทัลของพวกเขา

การปฏิรูป
สรุปสิ่งที่พบจากการสำรวจ

อะไรคือเป้าหมายทางธุรกิจของการปฏิรูประบบดิจิทัล?

องค์กรส่วนใหญ่ได้เริ่มกระบวนการปฏิรูประบบดิจิทัลแล้ว โดย 67% ของผู้ตอบแบบสอบถามได้ระบุว่าองค์กรของตนเริ่มกระบวนการนี้นานกว่า 1 ปีที่ผ่านมา อย่างไรก็ตามหลายองค์กรยังคงมีปัญหาเรื่อง ไม่สามารถปกป้องโครงสร้างพื้นฐานของตนยังไม่ดีพอเท่าที่ควรจะเป็น

โดยผู้ตอบแบบสอบถามได้ชี้ให้เห็นว่า ปัจจัยทางธุรกิจที่มีผลตัดสินใจจัดการปฏิรูประบบดิจิทัลมากที่สุด ได้แก่ 1. คลาวด์ (Cloud), 2. อินเทอร์เน็ตออฟธิงค์ (Internet of Things: IoT), 3. ความคล่องตัวในโมบิลิตี้ (Mobility)

นอกจากนี้ ผู้ตอบยังให้ความสำคัญแก่ปัจจัย ด้าน 1) ความคล่องตัวทางธุรกิจที่จะต้องเพิ่มขึ้น 2) ข้อมูลเชิงลึกของลูกค้าที่ควรจะมี 3) ประสิทธิภาพในการดำเนินงานที่ดีขึ้น และ 4) ส่วนแบ่งการตลาดที่เพิ่มขึ้น อีกด้วย

ปัจจัยขับเคลื่อนและวัตถุประสงค์ของการปฏิรูประบบดิจิทัลขององค์กร
เทรนด์: CISOs เห็นว่าการปฏิรูประบบดิจิทัลเป็นเทรนด์ด้านไอทีที่ส่งผลกระทบมากที่สุด

เมื่อถามว่า เทรนด์ด้านไอทีใดที่ส่งผลกระทบต่อธุรกิจมากที่สุดนั้น 92% ของ CISOs เห็นว่าการปฏิรูประบบดิจิทัลจะเป็นเทรนด์ที่ส่งผลกระทบมากที่สุด ซึ่งมากกว่า IoT (78%) AI/Machine Learning (56%)

การปฏิรูป
ปัจจัยขับเคลื่อนและวัตถุประสงค์ของการปฏิรูประบบดิจิทัลขององค์กร
ความท้าทายในด้านความปลอดภัยที่มาพร้อมกับการปฏิรูประบบดิจิทัล

เมื่อองค์กรดำเนิน การปฏิรูป ระบบดิจิทัล และนำเทคโนโลยีตลอดจนกระบวนการทางธุรกิจใหม่ๆ มาใช้ ปัญหาด้านความปลอดภัยจะเพิ่มมากขึ้นเช่นกัน ซึ่งในความเป็นจริงนั้น 85% ของ CISOs กล่าวว่า ปัญหาด้านความปลอดภัยในระหว่างการปฏิรูประบบดิจิทัลนั้น มี “ค่อนข้างมาก” ถึง “มากมาย”

ซึ่งสอดคล้องกับการนำเทคโนโลยีใหม่ๆ ไปใช้อย่างรวดเร็ว โดยเฉพาะอย่างยิ่งระบบ IoT และ Multi-cloud จนทำให้เกิดโอกาสโดนบุกรุก และการคุกคามเข้าสู่เครือข่ายเพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งหากองค์กรยังไม่มีศักยภาพ ในการมองเห็นในพฤติกรรมของผู้ใช้ระบบและเครือข่าย

การปฏิรูป
ปัจจัยที่มีผลต่อการปฏิรูประบบดิจิทัล

และเมื่อตั้งคำถามให้ลึกลงไป พบว่าองค์กรกำลังเผชิญกับประเด็นด้านความปลอดภัยใน 3 ประเด็นสำคัญ ในการจัดการและวิธีการปฏิบัติกับภัยคุกคาม ดังนี้:

การโจมตีแบบหลายรูปแบบ (Polymorphic Attacks): การโจมตีที่ซับซ้อนสามารถเปลี่ยนและปรับเปลี่ยนเพื่อหลีกเลี่ยงการตรวจจับจากโซลูชันรักษาความปลอดภัยแบบเดิมๆ การโจมตีรูปแบบนี้เป็นเรื่องปกติมากขึ้นโดย 85% ของผู้ตอบแบบสอบถามเรียกร้องว่าเป็นการท้าทาย “ค่อนข้างมาก” หรือ “มากมาย”

ในส่วนงาน Development/Operations (DevOps): ทีมงานและกระบวนการด้าน DevOps ที่เป็นแบบบูรณาการมีประสิทธิภาพมากและได้ช่วยให้องค์กรต่างๆ สามารถมีการจัดการและการรวมระบบอย่างต่อเนื่องตามที่คาดหวังไว้ได้ในวันนี้ แต่อย่างไรก็ตาม ยิ่งขั้นตอนต่างๆ ได้พัฒนาให้เร็วขึ้นเท่าไหร่ จะยิ่งทำให้ยากที่ตรวจพบช่องโหว่อย่างรวดเร็วเมื่อเกิดภัยขึ้นแล้ว

การขาดศักยภาพการมองเห็น (Visibility Blind Spots): ความท้าทายนี้เป็นผลมาจากการที่องค์กรใช้ผลิตภัณฑ์ด้านการป้องกันภัยคุกคามแบบเดิมๆ ที่ไม่ใช่แบบหลอมรวม และยังใช้แยกกันตามระบบของผู้ขายแต่ละรายและเป็นผลิตภัณฑ์ที่ป้องกันได้เพียงเฉพาะจุด

ดังนั้น ในขณะที่สภาพแวดล้อมจริงนั้นเป็นการเชื่อมโยงเครือข่ายที่ซับซ้อนและเป็นแบบกระจายซึ่งองค์กรต้องดูแลสาขาต่างๆ ที่อยู่ห่างไกลศูนย์ดาต้าเซ็นเตอร์ขององค์กรและระบบไฮบริดคลาวด์ รวมถึงกรณีที่อุปกรณ์ IoTที่ทำงานต่างกันและมีอายุทำงานต่างกัน

จึงทำให้ทีมรักษาความปลอดภัยจำเป็นต้องมีศักยภาพในการมองเห็นสามารถระบุพฤติกรรมผิดปกติและสามารถลดภัยคุกคามในเครือข่ายที่ตนดูแลนั้นลงอย่างรวดเร็ว

นอกจากนี้ การปฏิรูประบบดิจิทัลยังทำให้หัวข้อเรื่องการปกป้องความเป็นส่วนตัว (Privacy Protection) และความต้องการในการปฏิบัติตามข้อกำหนด(Compliance) สำคัญมากขึ้น เนื่องจากหน่วยงานผู้กำกับด้านกฎระเบียบจะมีการกำหนดกฎและหลักเกณฑ์ที่เข้มงวดมากขึ้น

เพื่อปกป้องข้อมูลผู้บริโภคและข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) ดังนั้นองค์กรจึงต้องคำนึงถึงข้อกำหนดที่ต้องปฏิบัติตามและหันไปใช้ผลิตภัณฑ์ที่ได้รับการรับรองกระบวนการและทีมงานที่ดีที่สุดในระดับเดียวกันเพื่อให้แน่ใจได้ถึงระดับการจัดการความเสี่ยงที่สามารถรองรับความต้องการข้างต้นได้

การปฏิรูป
ผลกระทบจากการปฏิรูประบบดิจิทัล
เปรียบเทียบลักษณะขององค์กรชั้นนำและที่ไม่ใช่ชั้นนำ

การวิจัยของเราพบว่าองค์กรในระดับมาตฐานยังประสบกับภัยการโจมตีที่ทำให้เกิดปัญหาการสูญเสียข้อมูลหรือการที่ไม่สามารถปฏิบัติตามข้อกำหนดในช่วง2 ปีที่ผ่านมาได้

อย่างไรก็ตามหลายองค์กรที่มีภัยละเมิดดังกล่าวจะไม่สูญเสียข้อมูลหรือมีปัญหาด้านการปฏิบัติตามกฎระเบียบหรือการหยุดทำงานนั้นเนื่องจากองค์กรเหล่านั้นมีการรักษาความปลอดภัยที่เหนือกว่า พร้อมกว่า

และเมื่อมองไปที่องค์กรที่ประสบความสำเร็จในการต่อต้านการโจมตีและมีการรักษาความปลอดภัยข้อมูลนั้น พบว่า มีลักษณะดังนี้

  • มีเพียง 20%-39% ของสถาปัตยกรรมโครงที่ยังไม่มีการป้องกันภัยคุกคามที่สมบูรณ์
  • ในช่วง 2 ปีที่ผ่านมา มีปัญหาการละเมิดเพียง 11 ครั้งโดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
  • ภัยแรนซัมแวร์ไม่สามารถเข้ามาคุกคามได้
  • เกิดภัย DDOS ทำให้เครื่องหยุดชะงักเพียง 2 ครั้ง โดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
  • CISOs จำนวน 56% รู้สึกว่ามีความปลอดภัยที่องค์กรของตน
การเปรียบเทียบลักษณะขององค์กรชั้นนำและที่ไม่ใช่ชั้นนำ

องค์กรชั้นนำเหล่านี้ มีแนวทางการปฏิบัติที่นับว่าดีที่สุดร่วมกันหลายประการได้แก่

  • จำนวน 76% ขององค์กรชั้นนำมีการรวมระบบต่างๆ เพื่อสร้างสถาปัตยกรรมความปลอดภัยแบบหนึ่งเดียวครบวงจร
  • จำนวน 38%จะแบ่งปันข่าวกรองด้านภัยคุกคามไปทั่วทั้งองค์กร
  • จำนวน 34% จะตรวจสอบให้แน่ใจว่าระบบการป้องกันภัยทำงานในทุกส่วนของเครือข่ายอย่างทั่วถึงซึ่งหมายถึง ในสำนักงาน, Cloud, IoT, Mobile
  • จำนวน 24% มีลักษณะการทำงานที่เป็นอัตโนมัติมากกว่าครึ่งหนึ่งของระบบการรักษาความปลอดภัยทั้งหมด
ฟอร์ติเน็ตสามารถช่วยเหลือผลกระทบจาก การปฏิรูป ได้อย่างไร?

ซีเคียวริตี้แฟบริคของฟอร์ติเน็ต(Fortinet’s Security Fabric) คือ ผืนผ้าด้านความปลอดภัย ประกอบไปด้วยโซลูชั่นแบบบอัตโนมัติสามารถเชื่อมต่อและตรวจสอบความปลอดภัยเครือข่ายขององค์กรที่ผืนผ้านี้คลุมอยู่ทั้งหมด ตั้งแต่ปลายทางไปจนถึงระบบคลาวด์

ซีเคียวริตี้แฟบริคใช้ประโยชน์จากเทคโนโลยีAI และMachine Learning เพื่อให้โซลูชั่นด้านความปลอดภัยทั่วทั้งเครือข่ายสื่อสารกันจัดการการป้องกันได้แบบเรียลไทม์ เมื่อมีการโจมตี ผู้ดูแลระบบสามารถมองเห็นสิ่งที่เกิดขึ้นเครือข่ายได้ทั้งกว้างไกลและในเชิงลึกถึงแอพพลิเคชันและทราฟฟิคผ่านแผงหน้าปัดหนึ่งเดียว

ซีเคียวริตี้แฟบริคจะผสานเข้ากับเทคโนโลยีใหม่ๆ และพันธมิตรมากขึ้นตลอดเวลา เพื่อพัฒนาศักยภาพในการปกป้องและรักษาความปลอดภัยให้แก่องค์กรทุกขนาดในช่วงการปฏิรูประบบดิจิทัล