การทำงานแบบไฮบริดที่กำลังเป็นเทรนด์การทำงานยุคใหม่อาจทำให้บริษัทเผชิญกับความเสี่ยงด้านไซเบอร์ที่หลายคนนึกไม่ถึง โดยเฉพาะการล็อกอินเข้าทำงานจากอุปกรณ์ที่ไม่มีการลงทะเบียนเอาไว้ หลังมีผลการศึกษาของซิสโก้ ระบุว่า 92% ของผู้ตอบแบบสอบถาม (องค์กร) ในไทยยอมรับว่ามีพนักงานของตนใช้อุปกรณ์ที่ไม่ได้ลงทะเบียนเพื่อล็อกอินเข้าสู่แพลตฟอร์มการทำงาน และราว 68% ระบุว่า พนักงานใช้เวลามากกว่า 10% ต่อวันในการทำงานจากอุปกรณ์ที่ไม่ได้ลงทะเบียน
สำหรับความเสี่ยงที่จะเกิดกับองค์กรจากการล็อกอินเข้าทำงานจากอุปกรณ์ที่ไม่มีการลงทะเบียนเอาไว้มีตั้งแต่ การถูกโจมตีแบบ DoS การถูกมัลแวร์เล่นงาน หรือแม้แต่การรั่วไหลของข้อมูลที่อาจสร้างความเสียหาย และถูกปรับได้ตามกฎหมาย รวมถึงมีโทษทางอาญาด้วย โดยในประเทศไทย การโจมตีด้วยมัลแวร์ การโจมตีแบบ DoS และการรั่วไหลของข้อมูล คือปัญหาด้านซีเคียวริตี้ที่พบมากที่สุด ช่วง 12 เดือนที่ผ่านมา
การสำรวจดังกล่าวเป็นของซิสโก้ ในรายงานที่มีชื่อว่า “My Location, My Device: Hybrid work’s new cybersecurity challenge” ที่สำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัย 6,700 คน จาก 27 ประเทศ รวมถึงบุคลากรฝ่ายรักษาความปลอดภัย 150 คนจากประเทศไทย เพื่อศึกษาข้อกังวลใจต่าง ๆ ของบุคลากรฝ่ายรักษาความปลอดภัยในเรื่องที่เกี่ยวกับการใช้อุปกรณ์ที่ไม่ได้ลงทะเบียนและเครือข่ายที่อาจไม่ปลอดภัยเพื่อเข้าถึงแพลตฟอร์มการทำงาน รวมถึงความเสี่ยงอื่น ๆ ที่เกี่ยวข้อง โดยรายงานชิ้นนี้พบว่า พนักงานมีการล็อกอินเข้าสู่ระบบการทำงานจากหลาย ๆ เครือข่าย เช่น ที่บ้าน ร้านกาแฟใกล้บ้าน และแม้กระทั่งซูเปอร์มาร์เก็ต ขณะที่ผู้ตอบแบบสอบถามในไทยประมาณ 91% กล่าวว่า พนักงานของตนใช้อย่างน้อย 2 เครือข่ายสำหรับการล็อกอินเข้าทำงาน และมีถึง 28% ยอมรับว่า พนักงานของตนใช้มากกว่า 5 เครือข่าย
ฮวน ฮวด คู ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ของซิสโก้ ประจำภูมิภาคอาเซียน กล่าวว่า “การทำงานแบบไฮบริดกลายเป็นวิถีปฏิบัติที่พบเห็นได้ทั่วไป โดยบริษัทต่าง ๆ อนุญาตให้พนักงานทำงานได้จากทุกที่ แม้ว่าการทำงานรูปแบบดังกล่าวจะก่อให้เกิดประโยชน์มากมาย แต่ขณะเดียวกันก็นำไปสู่ปัญหาท้าทายใหม่ ๆ โดยเฉพาะอย่างยิ่งในเรื่องของไซเบอร์ซีเคียวริตี้ เพราะแฮกเกอร์จะสามารถพุ่งเป้าโจมตีพนักงานที่อยู่นอกขอบเขตเครือข่ายองค์กรได้”
“ดังนั้นเพื่อที่จะทำให้การทำงานแบบไฮบริดประสบผลสำเร็จในระยะยาว องค์กรต่าง ๆ จึงจำเป็นที่จะต้องเพิ่มความยืดหยุ่นของระบบรักษาความปลอดภัยเพื่อปกป้องธุรกิจของตน รวมถึงการสร้างระบบตรวจสอบเครือข่าย ผู้ใช้งาน อุปกรณ์ปลายทาง และแอปพลิเคชั่น เพื่อให้ได้รับข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมการเข้าใช้งานระบบ และใช้ประโยชน์จากข้อมูลเชิงลึกดังกล่าวเพื่อตรวจจับภัยคุกคาม รวมทั้งใช้ข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นภายในเครือข่ายองค์กรหรือในระบบคลาวด์”
ทั้งนี้ การใช้อุปกรณ์ที่ไม่ได้ลงทะเบียนไว้ล็อกอินเข้ามาในระบบจากระยะไกล ทำให้บุคลากรฝ่ายรักษาความปลอดภัยรับมือกับภัยคุกคามได้ยากขึ้น โดยมีผู้ตอบแบบสอบถามในไทยกว่า 6 ใน 10 ระบุว่า ตนเองเคยพบเจอเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้ในช่วง 12 เดือนที่ผ่านมา และการโจมตี 3 แบบที่พบเจอมากที่สุดได้แก่ มัลแวร์ การโจมตีแบบ Denial of Service (DoS) และการรั่วไหลของข้อมูล
ในบรรดาองค์กรที่พบเจอเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้ 86% ระบุว่า กรณีดังกล่าวสร้างความเสียหายให้แก่องค์กรอย่างน้อย 100,000 ดอลลาร์ ขณะที่ 50% ระบุมูลค่าความเสียหายอย่างน้อย 500,000 ดอลลาร์ นอกจากนี้ รายงานดังกล่าวยังพบว่า 89% ของผู้บริหารฝ่ายรักษาความปลอดภัยในไทยระบุว่า เหตุการณ์ด้านไซเบอร์ซีเคียวริตี้มีแนวโน้มที่จะทำให้ธุรกิจของตนหยุดชะงักใน 12 – 24 เดือนข้างหน้า แต่ข่าวดีก็คือ ผู้บริหารเหล่านี้กำลังดำเนินการอย่างเต็มที่เพื่อปกป้ององค์กรให้รอดพ้นจากภัยคุกคามทั้งภายในและภายนอกองค์กร
ขณะที่องค์กรต่าง ๆ ตระหนักเป็นอย่างดีถึงปัญหาท้าทายที่เกิดขึ้น 93% ของผู้บริหารฝ่ายรักษาความปลอดภัยในประเทศไทยคาดว่าองค์กรของตนจะเพิ่มงบประมาณด้านไซเบอร์ซีเคียวริตี้กว่า 10% ในปีหน้า และเกือบทั้งหมด (98%) คาดหมายว่าจะมีการอัปเกรดโครงสร้างพื้นฐานไอทีภายในช่วง 12 – 24 เดือนข้างหน้าด้วย