รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่ายจากการปฏิรูประบบดิจิทัลปี 2018 (Fortinet’s 2018 Security Implications of Digital Transformation Report)

การปฏิรูประบบดิจิทัลจะมีผลกระทบต่อเทคโนโลยี ตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้ Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน- จึงทำให้องค์กรจำเป็นต้องทบทวนรูปแบบธุรกิจ กระบวนการทางธุรกิจที่มีอยู่ใหม่อีกครั้งเพื่อขับเคลื่อนนวัตกรรมและผลประกอบการทางธุรกิจให้ดีขึ้น ซึ่งหมายถึงว่า การปฏิรูประบบดิจิทัลจะทำให้เทคโนโลยีดิจิทัลรวมเข้ากับกระบวนการจัดการข้อมูล

ซึ่งไม่ใช่เรื่องง่าย การเปลี่ยนแปลงที่มีประสิทธิภาพนั้นจะต้องอาศัยความทุ่มเทร่วมมือกันในทิศทางเดียวกันระหว่างหลายฝ่าย ซึ่งรวมถึงคู่ค้า ลูกค้าและผู้มีส่วนได้เสียอื่นๆ ขององค์กร ในขณะที่ ความต้องการในการปฏิรูประบบดิจิทัลจะกลับเพิ่มภาระงานของทีมไอทีที่เดิมมีความเครียดมากอยู่แล้วให้เพิ่มขึ้นเรื่อยๆ เพื่อหาหนทางก้าวให้ทันกับความต้องการทางธุรกิจ ความท้าทายในด้านความปลอดภัยและข้อกำหนดด้านการปฏิบัติต่างๆ นอกจากนี้ การปฏิรูประบบดิจิทัลของระบบเทคโนโลยีสารสนเทศเพื่อธุรกิจและเทคโนโลยีที่ใช้ข้อมูลในการตัดสินใจดังกล่าวนี้จะต้องทำงานในความเร็วสูงทั้งระบบ จึงส่งผลทำให้ภัยการโจมตีในเครือข่ายองค์กรเกิดในความเร็วสูงและเกิดความเสียหายอย่างรวดเร็วเช่นกัน

เพื่อช่วยให้ธุรกิจทุกขนาดเข้าใจปัญหาด้านความปลอดภัยของการปฏิรูประบบดิจิทัลได้ดียิ่งขึ้น ฟอร์ติเน็ตจึงได้เผยรายงานผลกระทบด้านความปลอดภัยจากการปฏิรูประบบดิจิทัลในปีพ.ศ. 2561 ซึ่งงานวิจัยนี้ได้สำรวจความคิดเห็นของผู้บริหารระดับสูงตำแหน่ง Chief Information Security Officer (CISO) และ Chief Security Officer (CSO) จำนวน 300 ท่านในองค์กรที่มีพนักงานมากกว่า 2,500 คน จากหลายอุตสาหกรรมได้แก่ การศีกษา หน่วยงานราชการ การเงิน ค้าปลีก สาธารณสุข เทคโนโลยี และด้านพลังงานทั่วทวีปอเมริกาเหนือ ยุโรป เอเชียและออสเตรเลียเกี่ยวกับการปฏิรูประบบดิจิทัลของพวกเขา

อะไรคือเป้าหมายทางธุรกิจของการปฏิรูประบบดิจิทัล?

องค์กรส่วนใหญ่ได้เริ่มกระบวนการปฏิรูประบบดิจิทัล โดย 67% ของผู้ตอบแบบสอบถามได้ระบุว่าองค์กรของตนเริ่มกระบวนการนี้นานกว่า 1 ปีที่ผ่านมา อย่างไรก็ตามหลายองค์กรยังคงมีปัญหาเรื่องการที่ไม่สามารถปกป้องโครงสร้างพื้นฐานของตนยังไม่ดีพอเท่าที่ควรจะเป็น

ผู้เข้าการสำรวจนี้เห็นว่าปัจจัยทางธุรกิจที่มีผลตัดสินใจจัดการปฏิรูประบบดิจิทัลมากที่สุด ได้แก่ 1. คลาวด์ (Cloud), 2. อินเทอร์เน็ตออฟธิงค์ (Internet of Things: IoT), 3. ความคล่องตัวในโมบิลิตี้ (Mobility) นอกจากนี้ ผู้ตอบยังให้ความสำคัญแก่ปัจจัยด้าน 1) ความคล่องตัวทางธุรกิจที่จะต้องเพิ่มขึ้น 2) ข้อมูลเชิงลึกของลูกค้าที่ควรจะมี 3) ประสิทธิภาพในการดำเนินงานที่ดีขึ้นและ 4) ส่วนแบ่งการตลาดที่เพิ่มขึ้น อีกด้วย
เมื่อถามว่า เทรนด์ด้านไอทีใดที่ส่งผลกระทบต่อธุรกิจมากที่สุดนั้น 92% ของ CISOs เห็นว่าการปฏิรูประบบดิจิทัลจะเป็นเทรนด์ที่ส่งผลกระทบมากที่สุด ซึ่งมากกว่า IoT (78%) AI/Machine Learning (56%)

ความท้าทายในด้านความปลอดภัยที่มาพร้อมกับการปฏิรูประบบดิจิทัล

เมื่อองค์กรดำเนินการปฏิรูประบบดิจิทัลและนำเทคโนโลยีและกระบวนการทางธุรกิจใหม่ๆ มาใช้ ปัญหาด้านความปลอดภัยจะเพิ่มมากขึ้นเช่นกัน ซึ่งในความเป็นจริงนั้น 85% ของ CISOs กล่าวว่าปัญหาด้านความปลอดภัยในระหว่างการปฏิรูประบบดิจิทัลนั้นมี “ค่อนข้างมาก” ถึง “มากมาย” ซึ่งสอดคล้องกับการนำเทคโนโลยีใหม่ๆ ไปใช้อย่างรวดเร็วโดยเฉพาะอย่างยิ่งระบบ IoT และ Multi-cloud จะทำให้พื้นผิวโอกาสโดนบุกรุกและการคุกคามเข้าสู่เครือข่ายเพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่ง หากองค์กรยังไม่มีศักยภาพในการมองเห็นในพฤติกรรมของผู้ใช้ระบบและเครือข่าย

และเมื่อตั้งคำถามให้ลึกลงไป พบว่าองค์กรกำลังเผชิญกับประเด็นด้านความปลอดภัยใน 3 ประเด็นสำคัญ ในการจัดการและวิธีการปฏิบัติกับภัยคุกคาม ดังนี้:

การโจมตีแบบหลายรูปแบบ (Polymorphic Attacks): การโจมตีที่ซับซ้อนสามารถเปลี่ยนและปรับเปลี่ยนเพื่อหลีกเลี่ยงการตรวจจับจากโซลูชันรักษาความปลอดภัยแบบเดิมๆ การโจมตีรูปแบบนี้เป็นเรื่องปกติมากขึ้นโดย 85 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามเรียกร้องว่าเป็นการท้าทาย “ค่อนข้างมาก” หรือ “มากมาย”

ในส่วนงาน Development/Operations (DevOps): ทีมงานและกระบวนการด้าน DevOps ที่เป็นแบบบูรณาการมีประสิทธิภาพมากและได้ช่วยให้องค์กรต่างๆ สามารถมีการจัดการและการรวมระบบอย่างต่อเนื่องตามที่คาดหวังไว้ได้ในวันนี้ แต่อย่างไรก็ตาม ยิ่งขั้นตอนต่างๆ ได้พัฒนาให้เร็วขึ้นเท่าไหร่ จะยิ่งทำให้ยากที่ตรวจพบช่องโหว่อย่างรวดเร็วเมื่อเกิดภัยขึ้นแล้ว

การขาดศักยภาพการมองเห็น (Visibility Blind Spots): ความท้าทายนี้เป็นผลมาจากการที่องค์กรใช้ผลิตภัณฑ์ด้านการป้องกันภัยคุกคามแบบเดิมๆ ที่ไม่ใช่แบบหลอมรวม และยังใช้แยกกันตามระบบของผู้ขายแต่ละราย และเป็นผลิตภัณฑ์ที่ป้องกันได้เพียงเฉพาะจุด ดังนั้น ในขณะที่สภาพแวดล้อมจริงนั้นเป็นการเชื่อมโยงเครือข่ายที่ซับซ้อนและเป็นแบบกระจาย ซึ่งองค์กรต้องดูแลสาขาต่างๆ ที่อยู่ห่างไกล ศูนย์ดาต้าเซ็นเตอร์ขององค์กรและระบบไฮบริดคลาวด์ รวมถึงกรณีที่อุปกรณ์ IoT ที่ทำงานต่างกันและมีอายุทำงานต่างกัน จึงทำให้ทีมรักษาความปลอดภัยจำเป็นต้องมีศักยภาพในการมองเห็น สามารถระบุพฤติกรรมผิดปกติและสามารถลดภัยคุกคามในเครือข่ายที่ตนดูแลนั้นลงอย่างรวดเร็ว

นอกจากนี้ การปฏิรูประบบดิจิทัลยังทำให้หัวข้อเรื่องการปกป้องความเป็นส่วนตัว (Privacy Protection) และความต้องการในการปฏิบัติตามข้อกำหนด (Compliance) สำคัญมากขึ้น เนื่องจากหน่วยงานผู้กำกับด้านกฎระเบียบจะมีการกำหนดกฎและหลักเกณฑ์ที่เข้มงวดมากขึ้น เพื่อปกป้องข้อมูลผู้บริโภคและข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) ดังนั้น องค์กรจึงต้องคำนึงถึงข้อกำหนดที่ต้องปฏิบัติตามและหันไปใช้ผลิตภัณฑ์ที่ได้รับการรับรอง กระบวนการและทีมงานที่ดีที่สุดในระดับเดียวกันเพื่อให้แน่ใจได้ถึงระดับการจัดการความเสี่ยงที่สามารถรองรับความต้องการข้างต้นได้

การวิจัยของเราพบว่า องค์กรในระดับมาตฐานยังประสบกับภัยการโจมตีที่ทำให้เกิดปัญหาการสูญเสียข้อมูลหรือการที่ไม่สามารถปฏิบัติตามข้อกำหนดในช่วง 2 ปีที่ผ่านมาได้ อย่างไรก็ตาม หลายองค์กรที่มีภัยละเมิดดังกล่าวจะไม่สูญเสียข้อมูลหรือมีปัญหาด้านการปฏิบัติตามกฎระเบียบหรือการหยุดทำงานนั้นเนื่องจากองค์กรเหล่านั้นมีการรักษาความปลอดภัยที่เหนือกว่า พร้อมกว่า

และเมื่อมองไปที่องค์กรที่ประสบความสำเร็จในการต่อต้านการโจมตีและมีการรักษาความปลอดภัยข้อมูลนั้น พบว่า มีลักษณะดังนี้

มีเพียง 20%-39% ของสถาปัตยกรรมโครงที่ยังไม่มีการป้องกันภัยคุกคามที่สมบูรณ์
ในช่วง 2 ปีที่ผ่านมา มีปัญหาการละเมิดเพียง 11 ครั้งโดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
ภัยแรนซัมแวร์ไม่สามารถเข้ามาคุกคามได้
เกิดภัย DDOS ทำให้เครื่องหยุดชะงักเพียง 2 ครั้ง โดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
CISOs จำนวน 56% รู้สึกว่ามีความปลอดภัยที่องค์กรของตน

องค์กรชั้นนำเหล่านี้ มีแนวทางการปฏิบัติที่นับว่าดีที่สุดร่วมกันหลายประการ ได้แก่
จำนวน 76% ขององค์กรชั้นนำ มีการรวมระบบต่างๆ เพื่อสร้างสถาปัตยกรรมความปลอดภัยแบบหนึ่งเดียวครบวงจร
จำนวน 38% จะแบ่งปันข่าวกรองด้านภัยคุกคามไปทั่วทั้งองค์กร
จำนวน 34% จะตรวจสอบให้แน่ใจว่าระบบการป้องกันภัยทำงานในทุกส่วนของเครือข่ายอย่างทั่วถึง ซึ่งหมายถึง ในสำนักงาน, Cloud, IoT, Mobile
จำนวน 24% มีลักษณะการทำงานที่เป็นอัตโนมัติมากกว่าครึ่งหนึ่งของระบบการรักษาความปลอดภัยทั้งหมด

ฟอร์ติเน็ตสามารถช่วยเหลือได้อย่างไร?

ซีเคียวริตี้แฟบริคของฟอร์ติเน็ต (Fortinet’s Security Fabric) ประกอบไปด้วยโซลูชั่นแบบบอัตโนมัติสามารถเชื่อมต่อและตรวจสอบความปลอดภัยเครือข่ายขององค์กรที่ผืนผ้านี้คลุมอยู่ทั้งหมด ตั้งแต่ปลายทางไปจนถึงระบบคลาวด์ ซีเคียวริตี้แฟบริคใช้ประโยชน์จากเทคโนโลยี AI และ Machine Learning เพื่อให้โซลูชั่นด้านความปลอดภัยทั่วทั้งเครือข่ายสื่อสารกัน จัดการการป้องกันได้แบบเรียลไทม์ เมื่อมีการโจมตี ผู้ดูแลระบบสามารถมองเห็นสิ่งที่เกิดขึ้นเครือข่ายได้ทั้งกว้างไกลและในเชิงลึกถึงแอพพลิเคชันและทราฟฟิคผ่านแผงหน้าปัดหนึ่งเดียว

ซีเคียวริตี้แฟบริคจะผสานเข้ากับเทคโนโลยีใหม่ๆ และพันธมิตรมากขึ้นตลอดเวลา เพื่อพัฒนาศักยภาพในการปกป้องและรักษาความปลอดภัยให้แก่องค์กรทุกขนาดในช่วงการปฏิรูประบบดิจิทัล

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 360,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs