ซิสโก้ (Cisco) เปิดรายงานด้านซีเคียวริตี้ “2024 Cisco Cybersecurity Readiness Index“ พบองค์กรไทยเพียง 9% ที่มีความพร้อมอย่างเต็มที่ในการรับมือภัยไซเบอร์ ลดลงจากปี 2023 ที่ตัวเลขดังกล่าวมีมากถึง 27% (ขณะที่บริษัทต่าง ๆ ทั่วโลกเพียง 3% มีระดับความพร้อมเต็มที่) ข้อมูลที่พบจากผลการศึกษา ยังชี้ด้วยว่า องค์กรในไทยประมาณครึ่งหนึ่ง (54%) มีความพร้อมในระดับเริ่มต้น หรือระดับสร้างฐานของความพร้อมเท่านั้น
คุณวีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ ประเทศไทย และเมียนมาร์ กล่าวว่า “สถานการณ์ภัยคุกคามในปัจจุบันมีความซับซ้อนมากขึ้น ขณะที่บริษัทต่าง ๆ ทั่วโลก รวมถึงในประเทศไทย ยังไม่มีการเตรียมความพร้อมอย่างเพียงพอ รายงานดัชนีความพร้อมด้านไซเบอร์ซีเคียวริตี้ล่าสุดของเราเปิดเผยว่า บริษัทในไทยเพียง 9% เท่านั้นที่มีความพร้อมอย่างเต็มที่ในการรับมือกับความเสี่ยงด้านไซเบอร์ซีเคียวริตี้ยุคใหม่ ซึ่งลดลงจากปี 2023 ที่องค์กรมีความพร้อมอยู่ที่ 27% องค์กรธุรกิจในไทยจึงจำเป็นที่จะต้องปรับใช้แนวทางแพลตฟอร์มแบบหลายทาง (multi-pronged platform approach) เพื่อเพิ่มความยืดหยุ่นด้านไซเบอร์ซีเคียวริตี้ ตั้งแต่การลงทุนในมาตรการรักษาความปลอดภัยทางไซเบอร์ ไปจนถึงการใช้ประโยชน์จาก Gen AI เพื่อปรับปรุงระบบรักษาความปลอดภัย ลดช่องว่างด้านบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ และวางรากฐานสำหรับการเตรียมความพร้อมในทุก ๆ ส่วนทั่วทั้งองค์กร”
เสียหาย 3 แสนเหรียญสหรัฐฯ
สิ่งที่ผลสำรวจนี้พบยังมีจุดที่น่าสนใจอีกหลายข้อ ไม่ว่าจะเป็น
- ผู้ตอบแบบสอบถาม 51% กล่าวว่าพวกเขาประสบกับเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้ในช่วง 12 เดือนที่ผ่านมา
- 69% ขององค์กรที่ได้รับผลกระทบระบุว่า ปัญหาที่เกิดขึ้นสร้างความเสียหายอย่างน้อย 300,000 เหรียญสหรัฐฯ (ประมาณ 10 ล้านบาท)
- บริษัท 94% กล่าวว่าพนักงานของตนเข้าถึงแพลตฟอร์มของบริษัทจากอุปกรณ์ที่ไม่มีการจัดการด้านซีเคียวริตี้
- บริษัท 42% ใช้เวลา 20% ในการล็อกออนเข้าสู่ระบบเครือข่ายของบริษัทจากอุปกรณ์ที่ไม่มีการจัดการเหล่านั้น
- บริษัท 26% รายงานว่า พนักงานมีการสลับไปมาระหว่างเครือข่ายต่าง ๆ อย่างน้อยหกเครือข่ายในหนึ่งสัปดาห์
- บริษัท 43% พบว่าพวกเขายังคงขาดแคลนบุคลากรในตำแหน่งงานที่เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์มากกว่า 10 อัตราในช่วงที่มีการสำรวจความคิดเห็น
- บริษัท 65% มีแผนที่จะอัปเกรดโครงสร้างพื้นฐานด้านไอทีครั้งใหญ่ใน 12 ถึง 24 เดือนข้างหน้า
- บริษัท 99% ที่ตอบแบบสอบถาม คาดว่าจะเพิ่มงบประมาณด้านไซเบอร์ซีเคียวริตี้ใน 12 เดือนข้างหน้า โดย 94% กล่าวว่างบประมาณของพวกเขาจะเพิ่มขึ้นอย่างน้อย 10%
สำหรับการประเมินความพร้อมของบริษัทต่าง ๆ ด้านไซเบอร์ครั้งนี้ จัดทำออกมาใน 5 ด้านที่สำคัญ ได้แก่ ระบบอัจฉริยะด้านข้อมูลบุคคล ความยืดหยุ่นของเครือข่าย ความน่าเชื่อถือของแมชชีนความแข็งแกร่งของคลาวด์ และการเสริมกำลังด้วย AI โดยผู้ตอบแบบสอบถามคือผู้บริหารในส่วนงานรักษาความปลอดภัยและฝ่ายธุรกิจขององค์กรเอกชนมากกว่า 8,000 คนใน 30 ประเทศทั่วโลก (การสำรวจครั้งนี้จัดทำโดยองค์กรอิสระ) โดยผู้ตอบแบบสอบถามถูกขอให้ระบุว่ามีโซลูชันและฟีเจอร์ใดบ้างที่พวกเขาได้ติดตั้งใช้งาน รวมถึงระดับของการใช้งาน
จากนั้นบริษัทต่าง ๆ จะถูกแบ่งกลุ่มตามระดับความพร้อม 4 ระดับ ได้แก่ ระดับ Beginner (ระดับเริ่มต้น) Formative (ระดับสร้างฐานความพร้อม) Progressive (ระดับก้าวหน้า) และ Mature (ระดับพร้อมเต็มที่) ซึ่งสำหรับประเทศไทยตัวเลขดังกล่าวอยู่ที่ 9% ที่มีความพร้อมอย่างเต็มที่ในการรับมือภัยไซเบอร์ ดังที่ระบุไว้ข้างต้น
ด้านคุณจีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไปฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวปิดท้ายว่า “องค์กรในปัจจุบันจำเป็นต้องให้ความสำคัญกับการลงทุนในแพลตฟอร์มแบบครบวงจร และนำ AI มาใช้เพื่อช่วยให้องค์กรมีความได้เปรียบในการป้องกันมากขึ้น”