[ดาวน์โหลดฟรี] Cisco ออกรายงาน 2024 Cisco Cybersecurity Readiness Index

0

Cisco ออกรายงาน 2024 Cisco Cybersecurity Readiness Index ต่อเนื่องเป็นปีที่สอง ซึ่งเป็นรายงานเกี่ยวกับสถานะความพร้อมขององค์กรทั่วโลกในการรับมือความเสี่ยงด้านความมั่นคงปลอดภัย

Cisco ได้สำรวจผู้นำธุรกิจในภาคเอกชนมากกว่า 8,000 ราย ที่รับผิดชอบด้าน Cybersecurity ในองค์กร ใน 18 อุตสาหกรรม จาก 30 ประเทศทั่วโลก รวมถึงประเทศไทยด้วย เพื่อศึกษาข้อมูลเชิงลึกในด้านความพร้อมด้านความมั่นคงปลอดภัย โดยประเมินจากการปกป้องภัยไซเบอร์ 5 แกน ได้แก่

  1. Identity Intelligence – ระบบอัจฉริยะด้านข้อมูลบุคคล (25%)
  2. Network Resilience – ความยืดหยุ่นของเครือข่าย (25%)
  3. Machine Trustworthiness – ความน่าเชื่อถือของ Machine (20%)
  4. Cloud Reinforcement – ความแข็งแกร่งของคลาวด์ (15%)
  5. AI Fortification – การเสริมกำลังด้วย AI (15%)
Image credit: Cisco

ผู้ตอบแบบสอบถามถูกขอให้ระบุว่ามีโซลูชั่นและฟีเจอร์ใดบ้างที่พวกเขาได้ติดตั้งใช้งาน รวมถึงระดับของการใช้งาน จากนั้นบริษัทต่างๆ ถูกแบ่งกลุ่มตามระดับความพร้อม 4 ระดับ ได้แก่ 

  • Beginner (ระดับเริ่มต้น)
  • Formative (ระดับสร้างฐานความพร้อม)
  • Progressive (ระดับก้าวหน้า) 
  • Mature (ระดับพร้อมเต็มที่)

สาระสำคัญ

ในยุคแห่ง Hyperconnectivity, AI, Hybrid Work ที่ข้อมูลทุกอย่างเชื่อมถึงกัน ภัยคุกคามไซเบอร์ได้ก้าวล้ำเกินกว่าแค่แรนซัมแวร์และ Phishing ไปแล้ว โดยในปีที่ผ่านมา 54% ขององค์กรทั่วโลกเผชิญกับภัยคุกคามไซเบอร์ ที่สร้างความเสียหายต่อธุรกิจมากกว่า 300,000 ดอลลาร์

ภัยคุกคามไซเบอร์ที่องค์กรถูกโจมตี ได้แก่

  • Malware (76%)
  • Phishing (54%)
  • Credential Stuffing (37%)
  • Supply Chain & Social Engineering Attacks (32%) 
  • Crytojacking (72%)
  • ภัยที่เกี่ยวกับ AI* (13%) 

*คาดการณ์ว่าจะติด 3 อันดับต้นในปีถัดไป

แม้จะมีองค์กรถึง 73% เชื่อว่า เหตุภัยคุกคามจะทำให้กับธุรกิจหยุดชะงักใน 12 – 24 เดือนข้างหน้านี้ แต่กลับมีแค่ 3% เท่านั้นที่ Cisco ประเมินว่ามีความพร้อมด้าน Cybersecurity ระดับ Mature ในขณะที่มีองค์กรมากถึง 71% ที่อยู่รั้งสองอันดับท้ายในระดับความพร้อมต่ำสุด (Formative 60%, Beginner 11%)

เมื่อพิจารณาในแง่ของความพร้อมในด้าน Cybersecurity ขององค์กรทั่วโลกแล้ว พบว่า

  • องค์กร 80% รู้สึกมั่นใจตั้งแต่ระดับกลางถึงมากที่สุด ในการตั้งรับภัยคุกคามท่ามกลางภูมิทัศน์ Cybersecurity ที่พัฒนาอยู่ตลอดเวลา แต่แท้จริงแล้ว องค์กรเหล่านี้อาจมีความมั่นใจมากเกินไปเมื่อประเมินเทียบกับสถานะความพร้อมทาง Cybersecurity ของบริษัทที่เป็นอยู่จริง
  • องค์กร 46% ยังขาดพนักงานดูแลด้าน Cybersecurity ในองค์กรมากกว่า 10 ตำแหน่ง
  • องค์กร 80% เผยว่า การมีโซลูชันเฉพาะจุด (Multiple point solutions) มากไปทำให้การทำงานในการตรวจจับ ตั้งรับ กู้คืนจากภัยคุกคามล่าช้าลงไปอีก
  • องค์กร 36% มองว่า Identity Protection เป็นความท้าทายขององค์กรอันดับต้น

ในแง่ของการใช้ประโยชน์จาก AI นั้น พบว่า

  • องค์กร 52% ยังไม่ได้นำ AI มาใช้ร่วมกับโซลูชัน Network security
  • องค์กร 56% ยังไม่ได้นำ AI มาใช้ตรวจสอบและรักษาความมั่นคงปลอดภัยตัวตน (Identity security)
  • องค์กร 55% ยังไม่ได้นำ AI มารองรับการจัดการและปกป้อง Machine (Machine protection)
  • องค์กร 52% ยังไม่ได้นำ AI มาใช้ร่วมกับแอปพลิชันป้องกันบนคลาวด์

เมื่อเปรียบเทียบทั้ง 5 แกนความพร้อม Cybersecurity ขององค์กร พบว่า

  • Network Resilience และ AI Fortification เป็นแกนที่องค์กรมีความพร้อมมากที่สุด
    • องค์กรที่มีความพร้อมระดับ Mature ในทั้งสองแกน คิดเป็น 7%
  • Cloud Reinforcement และ Identity Intelligence เป็นแกนที่องค์กรมีความพร้อมน้อยที่สุด
    • องค์กรที่มีความพร้อมระดับ Mature ใน Cloud Reinforcement คิดเป็น 4%
    • องค์กรที่มีความพร้อมระดับ Mature ใน Identity Intelligence คิดเป็น 5%

แต่ก็มีสัญญาณที่ดีที่องค์กรตระหนักรู้ถึงความสำคัญของ Cybersecurity มากขึ้น โดยองค์กร 91% ได้เพิ่มงบประมาณด้าน Cybersecurity ในช่วง 1 – 2 ปีที่ผ่านมา และองค์กรส่วนใหญ่คาดว่างบส่วนนี้จะเพิ่มขึ้นอีกใน 1 – 2 ปีข้างหน้า

ปัจจัยที่ทำให้องค์กรทุ่มงบด้าน Cybersecurity เพิ่มขึ้นเป็นเพราะความเสี่ยงทางดิจิทัลที่เพิ่มมากขึ้น แนวโน้มภัยคุกคามรูปแบบต่าง ๆ ที่เพิ่มมากขึ้น รวมถึงผลกระทบทางการเงินจากเหตุภัยไซเบอร์ โดยงบจะถูกจัดสรรไปกับการอัปเกรดโซลูชัน Cybersecurity เดิมที่มีอยู่แล้ว (66%) ลงทุนในโซลูชันใหม่ด้าน Cybersecurity (56%) และ AI (55%) ด้วย

ความพร้อมด้าน Cybersecurity ก็สอดคล้องกับขนาดขององค์กร ยิ่งองค์กรขนาดใหญ่ (มากกว่า 1,000 คนขึ้นไป) ก็ยิ่งมีงบสำหรับความมั่นคงปลอดภัย และทำให้มีความพร้อมด้าน Cybersecurity มากขึ้นด้วยเช่นกัน ส่วนความพร้อมขององค์กรขนาดกลาง (250 – 1,000 คน) ก็ไม่ได้ทิ้งห่างจากองค์กรขนาดใหญ่มากนัก

ผู้ที่สนใจ สามารถอ่านรายงาน 2024 Cisco Cybersecurity Readiness Index ฉบับเต็มได้ที่นี่

ที่มา: 2024 Cisco Cybersecurity Readiness Index