ฟอร์ซพอยต์ เผยผลศึกษา cybersecurity ในเอเชีย แปซิฟิก

ฟอร์ซพอยต์ เผยผลการศึกษา พบว่าความเข้าใจในพฤติกรรมของมนุษย์มีความสำคัญอย่างยิ่ง
สำหรับองค์กรในภูมิภาคเอเชีย แปซิฟิก

ข้อมูลนี้แสดงให้เห็นถึงการพบที่สำคัญของตลาดในภูมิภาคเอเชียแปซิฟิกซึ่งมาจากการศึกษาทั่วโลกของฟอร์ซพอยต์
ในด้านของมนุษย์ ในส่วนของพฤติกรรม เจนตนารมณ์ และข้อมูลเรื่อง The Human Point: An Intersection of Behaviours, Intent & Data
ซึ่งรวบรวมจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์จำนวน 1,250 คน

•   ระบบ “เครือข่าย” กำลังถูกกัดกร่อนอย่างรวดเร็ว ซึ่งเป็นผลมาจากการเติบโตของการใช้บริการคลาวด์สาธารณะและส่วนตัว การนำอุปกรณ์ส่วนตัวมาใช้งานภายในองค์กร หรือ  บีวายโอดี(BYOD) และสื่อบันทึกข้อมูลแบบถอดได้  (Removable Media)  ซึ่งผู้เชี่ยวชาญด้านไซเบอร์และไอทีต้องทบทวนกับคำจำกัดความใหม่ของระบบเครือข่าย 

o   ปัจจุบันมีองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกประมาณ 38% กำลังใช้บริการคลาวด์ส่วนตัวเพื่อจัดเก็บและเข้าถึงข้อมูลสำคัญโดยมีสัดส่วนมากกว่า 1 ใน 4 (26%) ที่อนุญาตให้มีการใช้ บีวายโอดี โดย 20% กำลังใช้ระบบคลาวด์สาธารณะ และ 26% กำลังใช้สื่อบันทึกข้อมูลแบบถอดได้ 

•   การเพิ่มจำนวนการใช้บีวายโอดี (BYOD) รวมถึงนโยบายองค์กรที่อนุญาตให้พนักงานสามารถใช้โซเชียลมีเดียได้นั้น กำลังสร้างความกังวลให้กับกลุ่มผู้เชี่ยวชาญด้านไซเบอร์

o   องค์กรธุรกิจมากถึง 65% มีความกังวลอย่างมากถึงมากที่สุดจาก “การผสมรวม” แอพพลิเคชั่นส่วนตัวและธุรกิจเข้าไว้ด้วยกันในอุปกรณ์ที่ใช้งานอยู่ และองค์กรธุรกิจที่เหลือ (35%) มีความกังวลปานกลางหรือเล็กน้อย

•   ขณะนี้ความสามารถในการมองเห็นขององค์กรกำลังถูกท้าทายอย่างมาก เนื่องจากข้อมูลได้ขยายครอบคลุมทั้งที่เป็นส่วนของบริษัท ของพนักงาน และของแอพพลิเคชั่น (องค์กรและผู้ใช้)

o  มีองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกเพียง 6% เท่านั้นที่มีความสามารถในการมองเห็นอย่างดีเยี่ยมครอบคลุมลักษณะการใช้งานข้อมูลทางธุรกิจที่สำคัญของพนักงานในอุปกรณ์ของบริษัท อุปกรณ์ของพนักงาน บริการที่บริษัทให้การอนุมัติใช้งานได้  เช่น เอ็กซ์เชนจ์ (Exchange) และบริการที่พนักงานใช้งานอยู่  เช่น กูเกิล ไดร์ฟ ( Google Drive) จีเมล (Gmail)

o   และมีประมาณ 51% ที่สามารถมองเห็นการใช้งานข้อมูลธุรกิจที่สำคัญได้ปานกลางหรือเล็กน้อย ผู้ตอบแบบสอบถามส่วนใหญ่ในสัดส่วน 37% จัดอันดับให้อีเมลมีความเสี่ยงต่อข้อมูลสำคัญทางธุรกิจสูงสุด ตามด้วยโซเชียลมีเดีย อุปกรณ์เคลื่อนที่ และแล็ปท็อป โดยความเชื่อมั่นสูงสุดอยู่ที่แอพของบุคคลที่สามที่ติดตั้งภายในองค์กร ซึ่งมีเพียง 7% ที่มองว่าเป็นข้อกังวลอันดับหนึ่งของตน


•   สิ่งที่เป็นอันตรายต่างๆ เช่น มัลแวร์ ครอบคลุมจนถึงสิ่งที่เกิดขึ้นโดยไม่คาดคิด เช่น พฤติกรรมที่ไม่ตั้งใจของผู้ใช้ ทำให้องค์กรกำลังต่อสู้กับการกระทำของบุคลากรที่อาจก่อให้เกิดความเสี่ยงด้านการรักษาความปลอดภัยได้

บรรดาผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกจัดอันดับให้มัลแวร์มีความเสี่ยงด้านการรักษาความปลอดภัยสูงสุด (30%) ตามด้วยพฤติกรรมที่ไม่ตั้งใจของมนุษย์ (24%) การดำเนินการที่ผิดกฎหมายของพนักงาน (10%) และพนักงานที่ทุจริต (12%)

•   การลงทุนด้านเทคโนโลยี (ข้อมูลขนาดใหญ่ หรือ Big Data) มีแนวโน้มค่อนข้างต่ำ

o   องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกเพียง 18% เท่านั้นที่มีเห็นด้วยอย่างยิ่งว่าต้องนำเทคโนโลยีเพิ่มเติมมาใช้เพื่อช่วยเพิ่มประสิทธิภาพด้านการรักษาความปลอดภัยให้กับองค์กรธุรกิจของตน

o   และมีองค์กรธุรกิจเพียง 34% ที่กำลังรวมข้อมูลขนาดใหญ่ไว้ในแนวทางการบริหารจัดการด้านความปลอดภัยของตน ขณะที่ 29% มองว่าข้อมูลขนาดใหญ่เป็นอุปสรรคต่อการรักษาความปลอดภัยสำหรับองค์กรของตน

•   ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์เห็นด้วยว่าเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องเข้าใจพฤติกรรมและเจตนาของบุคคลเมื่อดำเนินการกับทรัพย์สินทางปัญญาและข้อมูลทางธุรกิจอื่นๆ แต่มีจำนวนเพียงเล็กน้อยเท่านั้นที่สามารถเข้าใจในสิ่งดังกล่าวได้อย่างแท้จริง

o   ประมาณ 74% ขององค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกตระหนักถึงความสำคัญของการทำความเข้าใจในพฤติกรรมและเจตนาของพนักงานในมุมมองด้านความปลอดภัย

o   อย่างไรก็ตาม มากกว่า 60% ไม่เชื่อว่าพวกเขามีความเข้าใจมากพอเกี่ยวกับพฤติกรรมและเจตนาของบุคลากรที่กระทำกับข้อมูลทางธุรกิจ

o   ปัจจุบันองค์กรธุรกิจปล่อยให้ตัวเองต้องตกอยู่ในความเสี่ยงต่อภัยคุกคามอันเนื่องมาจากการกระทำของพนักงานภายในเครือข่าย โดย 61% ไม่มั่นใจเกี่ยวกับการรับรู้ถึงการกระทำที่ต้องสงสัยหรือผิดปกติภายในเครือข่าย

•   เมื่อพิจารณาแนวโน้มในอนาคต ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกมองเห็นข้อดีอย่างชัดเจนในการให้ความสำคัญกับผู้ใช้และพฤติกรรม ทั้งด้านการเงินและการดำเนินงาน เนื่องจากสิ่งนี้ถือเป็นหัวใจสำคัญของกลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์อย่างแท้จริง

o   74% ขององค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกเห็นด้วยอย่างยิ่งหรือเห็นด้วยว่าการให้ความสำคัญกับพฤติกรรมของมนุษย์มากขึ้นจะช่วยเพิ่มประสิทธิภาพด้านการรักษาความปลอดภัยและการใช้งบประมาณขององค์กรได้ ทั้งนี้ ไม่มีองค์กรธุรกิจรายใดเห็นแย้งในประเด็นนี้ 

###

เกี่ยวกับการศึกษาวิจัย

ฟอร์ซพอยต์ ดำเนินการศึกษาข้อมูลจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์จำนวน 1,252 คนทั่วโลกเมื่อเดือนมกราคม 2560 เอกสารวิจัยชิ้นนี้เป็นการศึกษาข้อมูลจากผู้ตอบแบบสอบถามในภูมิภาคเอเชียแปซิฟิกเท่านั้น (n=182) สำหรับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกที่เข้าร่วมการศึกษาวิจัยครั้งนี้ มีตำแหน่งระดับเจ้าหน้าที่ด้านสารสนเทศและเทคโนโลยีในระดับ C จนถึงผู้มีอำนาจในการตัดสินใจและวิศวกรด้านไอทีระดับอาวุโส และทำงานอยู่ในหลากหลายอุตสาหกรรม ตั้งแต่สาธารณูปโภค ร้านค้าปลีก และการก่อสร้าง ตลอดจนด้านกฎหมาย หน่วยงานราชการ และการเงิน สำหรับขนาดองค์กรที่เข้าร่วมในการศึกษาวิจัยครั้งนี้ มีตั้งแต่ขนาดเล็ก (พนักงาน <100 คน) จนถึงขนาดใหญ่ (พนักงาน >25,000 คน)

เกี่ยวกับ ฟอร์ซพอยต์

ฟอร์ซพอยต์ กำลังเปลี่ยนแนวทางการรักษาความปลอดภัยทางไซเบอร์ด้วยการให้ความสำคัญสูงสุดในเรื่อง: การทำความเข้าใจในเจตนาของบุคคลกับข้อมูลสำคัญและทรัพย์สินทางปัญญาไม่ว่าจะอยู่ที่ใดก็ตาม ระบบของเราจะช่วยให้บริษัทต่างๆ สามารถสนับสนุนให้พนักงานเข้าถึงข้อมูลสำคัญได้อย่างราบรื่น ทั้งยังช่วยปกป้องทรัพย์สินทางปัญญาและทำให้การปฏิบัติตามกฎระเบียบเป็นเรื่องง่ายด้วย บริษัท ฟอร์ซพพอยต์ ตั้งสำนักงานอยู่ในเมืองออสติน รัฐเท็กซัส และปัจจุบันกำลังให้การสนับสนุนองค์กรทั่วโลกมากกว่า 20,000 แห่ง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟอร์ซพอยต์ โปรดเข้าไปที่เว็บไซต์ www.Forcepoint.com และติดตามเราทาง Twitter ได้ที่ @ForcepointSec

Forcepoint™ Study Finds Understanding Human Behaviour
Extremely Important for APAC Organisations as People Interact With Critical Data

This data sheet reveals the APAC market key findings from Forcepoint’s worldwide study,
The Human Point: An Intersection of Behaviours, Intent & Data, which was compiled with the input of 1,250 cybersecurity professionals

•   The “network” boundaries are fast eroding; with further growth in use of public & private cloud services, BYOD and removable media, cyber and IT professionals are required to rethink the definition of a network. 

o   Around 38% of APAC businesses now use a private cloud service to store and access critical data, with more than a quarter (26%) using BYOD devices, 20% using a public cloud service and 26% using removable media.

•   The increasing use of BYOD and corporate policies that allow use of social media has created a new cause for concern among cyber professionals.

o   A large 65% of businesses are extremely or very concerned by “co-mingling” of personal and business applications on devices, the remainder (35%) are only moderately or slightly concerned.

•   The visibility of organisations is now wildly challenged, as data sprawls across company-owned, employee-owned and hosted applications (enterprise and consumer).

o   Only 6% of APAC businesses have extremely good visibility over how employees are using critical business data across company owned devices, employee-owned devices, company approved services (e.g., Exchange) and employee services (e.g., Google Drive, Gmail).

o   Around 51% only have moderate or slight visibility of critical business data. A majority 37% of respondents ranked email as the greatest risk to their critical business data, followed by social media, mobile devices and laptops; greatest trust was put on 3rd party on-premise apps, with only 7% ranking it as their number one cause for concern.

•   From malicious – such as malware – to accidental, such as inadvertent user behaviours - organisations are grappling with a range of people-based actions that can present a security risk

APAC cybersecurity-professionals rank malware as the number one risk to security (30%), closely followed by inadvertent human behaviour (24%), criminal employee activity (10%) and rogue employees (12%).

•   Technology investments – and big data - have fallen short.

o   Only 18% of APAC businesses are in strong agreement that applying more technology will help improve business security.

o   Only 34% of businesses are incorporating big data into their security management approach, while 29% currently view big data as a hindrance to securing their organisation.

•   Cybersecurity professional agree that it’s critical to understand the behaviours and intent of people as they interact with IP and other business data – but few are able to gain such insight.

o   Around 74% of APAC businesses recognise the critical importance of understanding employees behaviours and intent from a security perspective

o   However, more than 60% don’t believe they are very effective at understanding the behavior and intent of people as they interact with business data

o   Businesses currently leave themselves exposed to the threat posed by employees acting within the network, with 61%  not confident about recongising anomalous or suspicious actions inside a network

•   Looking ahead, cybersecurity professionals in APAC see clear benefits – financial and operational – in focusing on users and behaviours as a centerpiece of a cybersecurity strategy.

o   74% of APAC businesses Strongly Agree or Agree that focusing more on human behaviour will help improve security results and costs. No business disagrees. 

###

About the research

Forcepoint conducted a study of 1,252 cybersecurity professionals worldwide in January 2017. This datasheet draws out the findings from APAC respondents only (n=182). These APAC wide cybersecurity professionals range from C-Level technology and information officers through to senior IT engineers and decision-makers and represent a diverse range of industries, from utilities, retail and construction, through to legal, government and finance. The full spectrum of business sizes was included, from small (<100 employees) through to large (>25,000 employees).

About Forcepoint

Forcepoint is transforming cybersecurity by focusing on what matters most: understanding people’s intent as they interact with critical data and intellectual property wherever it resides. Our uncompromising systems enable companies to empower employees with unobstructed access to confidential data while protecting intellectual property and simplifying compliance. Based in Austin, Texas, Forcepoint supports more than 20,000 organizations worldwide. For more about Forcepoint, visit www.Forcepoint.com and follow us on Twitter at @ForcepointSec.