Cisco ออกรายงาน 2024 Cisco Cybersecurity Readiness Index ต่อเนื่องเป็นปีที่สอง ซึ่งเป็นรายงานเกี่ยวกับสถานะความพร้อมขององค์กรทั่วโลกในการรับมือความเสี่ยงด้านความมั่นคงปลอดภัย
Cisco ได้สำรวจผู้นำธุรกิจในภาคเอกชนมากกว่า 8,000 ราย ที่รับผิดชอบด้าน Cybersecurity ในองค์กร ใน 18 อุตสาหกรรม จาก 30 ประเทศทั่วโลก รวมถึงประเทศไทยด้วย เพื่อศึกษาข้อมูลเชิงลึกในด้านความพร้อมด้านความมั่นคงปลอดภัย โดยประเมินจากการปกป้องภัยไซเบอร์ 5 แกน ได้แก่
- Identity Intelligence – ระบบอัจฉริยะด้านข้อมูลบุคคล (25%)
- Network Resilience – ความยืดหยุ่นของเครือข่าย (25%)
- Machine Trustworthiness – ความน่าเชื่อถือของ Machine (20%)
- Cloud Reinforcement – ความแข็งแกร่งของคลาวด์ (15%)
- AI Fortification – การเสริมกำลังด้วย AI (15%)
ผู้ตอบแบบสอบถามถูกขอให้ระบุว่ามีโซลูชั่นและฟีเจอร์ใดบ้างที่พวกเขาได้ติดตั้งใช้งาน รวมถึงระดับของการใช้งาน จากนั้นบริษัทต่างๆ ถูกแบ่งกลุ่มตามระดับความพร้อม 4 ระดับ ได้แก่
- Beginner (ระดับเริ่มต้น)
- Formative (ระดับสร้างฐานความพร้อม)
- Progressive (ระดับก้าวหน้า)
- Mature (ระดับพร้อมเต็มที่)
สาระสำคัญ
ในยุคแห่ง Hyperconnectivity, AI, Hybrid Work ที่ข้อมูลทุกอย่างเชื่อมถึงกัน ภัยคุกคามไซเบอร์ได้ก้าวล้ำเกินกว่าแค่แรนซัมแวร์และ Phishing ไปแล้ว โดยในปีที่ผ่านมา 54% ขององค์กรทั่วโลกเผชิญกับภัยคุกคามไซเบอร์ ที่สร้างความเสียหายต่อธุรกิจมากกว่า 300,000 ดอลลาร์
ภัยคุกคามไซเบอร์ที่องค์กรถูกโจมตี ได้แก่
- Malware (76%)
- Phishing (54%)
- Credential Stuffing (37%)
- Supply Chain & Social Engineering Attacks (32%)
- Crytojacking (72%)
- ภัยที่เกี่ยวกับ AI* (13%)
*คาดการณ์ว่าจะติด 3 อันดับต้นในปีถัดไป
แม้จะมีองค์กรถึง 73% เชื่อว่า เหตุภัยคุกคามจะทำให้กับธุรกิจหยุดชะงักใน 12 – 24 เดือนข้างหน้านี้ แต่กลับมีแค่ 3% เท่านั้นที่ Cisco ประเมินว่ามีความพร้อมด้าน Cybersecurity ระดับ Mature ในขณะที่มีองค์กรมากถึง 71% ที่อยู่รั้งสองอันดับท้ายในระดับความพร้อมต่ำสุด (Formative 60%, Beginner 11%)
เมื่อพิจารณาในแง่ของความพร้อมในด้าน Cybersecurity ขององค์กรทั่วโลกแล้ว พบว่า
- องค์กร 80% รู้สึกมั่นใจตั้งแต่ระดับกลางถึงมากที่สุด ในการตั้งรับภัยคุกคามท่ามกลางภูมิทัศน์ Cybersecurity ที่พัฒนาอยู่ตลอดเวลา แต่แท้จริงแล้ว องค์กรเหล่านี้อาจมีความมั่นใจมากเกินไปเมื่อประเมินเทียบกับสถานะความพร้อมทาง Cybersecurity ของบริษัทที่เป็นอยู่จริง
- องค์กร 46% ยังขาดพนักงานดูแลด้าน Cybersecurity ในองค์กรมากกว่า 10 ตำแหน่ง
- องค์กร 80% เผยว่า การมีโซลูชันเฉพาะจุด (Multiple point solutions) มากไปทำให้การทำงานในการตรวจจับ ตั้งรับ กู้คืนจากภัยคุกคามล่าช้าลงไปอีก
- องค์กร 36% มองว่า Identity Protection เป็นความท้าทายขององค์กรอันดับต้น
ในแง่ของการใช้ประโยชน์จาก AI นั้น พบว่า
- องค์กร 52% ยังไม่ได้นำ AI มาใช้ร่วมกับโซลูชัน Network security
- องค์กร 56% ยังไม่ได้นำ AI มาใช้ตรวจสอบและรักษาความมั่นคงปลอดภัยตัวตน (Identity security)
- องค์กร 55% ยังไม่ได้นำ AI มารองรับการจัดการและปกป้อง Machine (Machine protection)
- องค์กร 52% ยังไม่ได้นำ AI มาใช้ร่วมกับแอปพลิชันป้องกันบนคลาวด์
เมื่อเปรียบเทียบทั้ง 5 แกนความพร้อม Cybersecurity ขององค์กร พบว่า
- Network Resilience และ AI Fortification เป็นแกนที่องค์กรมีความพร้อมมากที่สุด
- องค์กรที่มีความพร้อมระดับ Mature ในทั้งสองแกน คิดเป็น 7%
- Cloud Reinforcement และ Identity Intelligence เป็นแกนที่องค์กรมีความพร้อมน้อยที่สุด
- องค์กรที่มีความพร้อมระดับ Mature ใน Cloud Reinforcement คิดเป็น 4%
- องค์กรที่มีความพร้อมระดับ Mature ใน Identity Intelligence คิดเป็น 5%
แต่ก็มีสัญญาณที่ดีที่องค์กรตระหนักรู้ถึงความสำคัญของ Cybersecurity มากขึ้น โดยองค์กร 91% ได้เพิ่มงบประมาณด้าน Cybersecurity ในช่วง 1 – 2 ปีที่ผ่านมา และองค์กรส่วนใหญ่คาดว่างบส่วนนี้จะเพิ่มขึ้นอีกใน 1 – 2 ปีข้างหน้า
ปัจจัยที่ทำให้องค์กรทุ่มงบด้าน Cybersecurity เพิ่มขึ้นเป็นเพราะความเสี่ยงทางดิจิทัลที่เพิ่มมากขึ้น แนวโน้มภัยคุกคามรูปแบบต่าง ๆ ที่เพิ่มมากขึ้น รวมถึงผลกระทบทางการเงินจากเหตุภัยไซเบอร์ โดยงบจะถูกจัดสรรไปกับการอัปเกรดโซลูชัน Cybersecurity เดิมที่มีอยู่แล้ว (66%) ลงทุนในโซลูชันใหม่ด้าน Cybersecurity (56%) และ AI (55%) ด้วย
ความพร้อมด้าน Cybersecurity ก็สอดคล้องกับขนาดขององค์กร ยิ่งองค์กรขนาดใหญ่ (มากกว่า 1,000 คนขึ้นไป) ก็ยิ่งมีงบสำหรับความมั่นคงปลอดภัย และทำให้มีความพร้อมด้าน Cybersecurity มากขึ้นด้วยเช่นกัน ส่วนความพร้อมขององค์กรขนาดกลาง (250 – 1,000 คน) ก็ไม่ได้ทิ้งห่างจากองค์กรขนาดใหญ่มากนัก
ผู้ที่สนใจ สามารถอ่านรายงาน 2024 Cisco Cybersecurity Readiness Index ฉบับเต็มได้ที่นี่