ผลสำรวจล่าสุดจากแคสเปอร์สกี้ (Kaspersky) เผยให้เห็นว่า แม้ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทั่วโลกกว่า 94% จะแสดงความพึงพอใจต่อระบบป้องกันภัยในปัจจุบัน แต่กลับมีมากถึง 98% ที่ตระหนักถึงความจำเป็นในการปรับปรุงเพื่อรับมือกับภัยคุกคามที่ซับซ้อนยิ่งขึ้นในอนาคต โดยเฉพาะอย่างยิ่ง 76% มองว่ายังสามารถพัฒนาได้อีกในระดับหนึ่ง และ 22% ชี้ว่าจำเป็นต้องมีการปรับปรุงครั้งใหญ่ ซึ่งสอดคล้องกับแนวโน้มในภูมิภาคเอเชียแปซิฟิก
งานวิจัย “Improving resilience: cybersecurity through system immunity” ซึ่งสำรวจผู้เชี่ยวชาญด้านไอที 850 คน ที่รับผิดชอบด้านความปลอดภัยไซเบอร์ในบริษัทขนาดใหญ่ทั่วโลก ชี้ให้เห็นถึง “จุดอ่อน” สำคัญที่ต้องการการแก้ไขอย่างเร่งด่วน โดยปัญหาที่พบบ่อยที่สุด ได้แก่ กระบวนการแบบแมนนวลที่ใช้เวลานานเกินไป (30%) การป้องกันเชิงรับที่ขาดการตรวจจับภัยคุกคามเชิงรุก (29%) การขาดแคลนบุคลากรที่มีทักษะ (27%) และความซับซ้อนในการจัดการโซลูชันที่แตกต่างกัน (23%)
การพึ่งพากระบวนการแบบแมนนวลนำไปสู่ค่าใช้จ่ายที่เพิ่มขึ้นและความล่าช้าในการตอบสนองต่อภัยคุกคาม ขณะที่การขาดการตรวจจับภัยคุกคามเชิงรุกทำให้องค์กรไม่สามารถป้องกันการละเมิดได้ก่อนที่จะเกิดขึ้น ยิ่งไปกว่านั้น การจัดการโซลูชันรักษาความปลอดภัยที่หลากหลายก่อให้เกิดช่องว่างในการป้องกัน ทำให้ความเสี่ยงเพิ่มสูงขึ้น และบั่นทอนสถานะความปลอดภัยโดยรวมขององค์กร
นอกจากนี้ จุดอ่อนที่สำคัญอื่นๆ ที่ถูกระบุคือ ความเสี่ยงสูงที่จะเกิดการล่มของระบบหลังจากถูกละเมิด (22%) สภาพแวดล้อม IT/OT ที่ซับซ้อนเกินไป (21%) และข้อมูลภัยคุกคามที่ล้าสมัย (20%) รวมถึงความเหนื่อยล้าจากการแจ้งเตือนที่มากเกินไป (18%) และฟังก์ชันการทำงานของโซลูชันปัจจุบันที่ไม่เพียงพอ (17%) ผลการศึกษาเหล่านี้ตอกย้ำถึงความเร่งด่วนในการนำเครื่องมือรักษาความปลอดภัยอัจฉริยะที่ทันสมัยมาใช้
อเล็กซานเดอร์ คอสต์ยูเชนโก หัวหน้าฝ่ายผลิตภัณฑ์โซลูชันเทคโนโลยี แคสเปอร์สกี้ เน้นย้ำว่า องค์กรต่างๆ กำลังตระหนักถึงความจำเป็นในการมีกลยุทธ์ด้านความปลอดภัยเชิงรุกและสอดคล้องกัน เพื่อเสริมความแข็งแกร่งให้กับทุกแง่มุมของภูมิทัศน์ดิจิทัล โดยการผสานรวมข้อมูลภัยคุกคามขั้นสูง กระบวนการที่คล่องตัว และโซลูชันที่เชื่อถือได้และครอบคลุมทุกด้าน
ด้าน เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ ชี้ว่า ความมั่นใจเพียงอย่างเดียวไม่อาจเทียบเท่ากับความสามารถในการยืดหยุ่นได้ สถาปัตยกรรมไอทีและความมั่นคงปลอดภัยไซเบอร์ที่สืบทอดกันมาได้กลายเป็นอุปสรรคต่อการป้องกันที่มีประสิทธิภาพ ซึ่งยืนยันว่าอนาคตเป็นของระบบที่ “ปลอดภัยโดยการออกแบบ” (secure-by-design) ไม่ใช่แค่การคาดการณ์ว่าจะปลอดภัย
เพื่อเสริมสร้างการป้องกันทรัพย์สินและกระบวนการทางธุรกิจทั้งหมด แคสเปอร์สกี้แนะนำให้องค์กรต่างๆ พิจารณาดังนี้:
- ใช้โซลูชันแบบรวมศูนย์และอัตโนมัติ: เช่น Kaspersky Next XDR Expert ที่สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วด้วยการรวมและเชื่อมโยงข้อมูลจากหลายแหล่งและใช้เทคโนโลยี Machine Learning
- ใช้ประโยชน์จาก Kaspersky Threat Intelligence: เพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยมีข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามไซเบอร์ที่มุ่งเป้ามายังองค์กร ซึ่งจะช่วยระบุความเสี่ยงได้อย่างทันท่วงที
- พิจารณาการพัฒนาโซลูชันที่ออกแบบให้ปลอดภัยโดยการออกแบบ: เช่น KasperskyOS ระบบปฏิบัติการที่สามารถทำงานสำคัญได้แม้ในสภาพแวดล้อมที่มีความเสี่ยงสูง โดยไม่ต้องพึ่งพาโซลูชันรักษาความปลอดภัยไซเบอร์เพิ่มเติม
รายงานฉบับเต็มสามารถอ่านได้ที่เว็บไซต์ https://www.kaspersky.com/blog/improving-resilience-cybersecurity-through-system-immunity-2025/
