happy on September 16, 2017, 05:35:18 PM

งานวิจัยของเทรนด์ไมโคร เผยผู้บริหารระดับ ซี ไม่ได้เตรียมพร้อม
สำหรับการปรับใช้กฎระเบียนคุ้มครองข้อมูลหรือจีดีพีอาร์


• ผู้บริหารระดับสูงในองค์กรธุรกิจ 57% หลีกเลี่ยงความรับผิดชอบด้านจีดีพีอาร์
• องค์กรธุรกิจ 42% ไม่ทราบว่าฐานข้อมูลการตลาดทางอีเมลมีข้อมูลที่ระบุตัวบุคคลได้ (PII)
• องค์กรธุรกิจ 22% อ้างว่าการเสียค่าปรับ ‘ไม่ใช่ปัญหาสำหรับพวกเขา’ หากพบว่ามีการละเมิดเกิดขึ้น


                     กรุงเทพฯ –  12 กันยายน 2560 – กฎระเบียบคุ้มครองข้อมูลทั่วไป หรือ จีดีพีอาร์ (General Data Protection Regulation: GDPR) ซึ่งมีผลวันที่ 25 พฤษภาคม 2560 ส่งผลให้องค์กรธุรกิจทั่วโลกต้องหันเตรียมความพร้อมให้กับองค์กรของตน แต่จากผลการสำรวจล่าสุดของบริษัท เทรนด์ ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ พบว่าผู้บริหารระดับ ซี ยังไม่ได้ตื่นตัวเกี่ยวกับกฎระเบียบดังกล่าวอย่างจริงจัง และยังมีความมั่นใจอย่างผิดๆ ว่าจะสามารถรับมือกับกฎระเบียบนี้ได้อย่างแน่นอน

การรับรู้เกี่ยวกับจีดีพีอาร์

                     งานวิจัยของบริษัทฯ พบว่า การรับรู้ในหลักการของดีพีอาร์ มาจากผู้นำองค์กรธุรกิจมากถึง 95% รับทราบว่าพวกเขาจำเป็นต้องปฏิบัติตามกฎระเบียบดังกล่าว และ 85% กำลังศึกษาข้อกำหนดของกฎระเบียบดังกล่าว นอกจากนี้ 79% ขององค์กรธุรกิจยังมั่นใจด้วยว่าข้อมูลของตนมีความปลอดภัยสูงสุด

                     แม้ว่าการรับรู้ดังกล่าวจะมีสัดส่วนที่สูง แต่ก็ยังคงมีความสับสนบางอย่างเกี่ยวกับเรื่องความจำเป็นในการคุ้มครองข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information: PII) โดยผลการสำรวจพบว่า 64% ไม่ได้ตระหนักว่าวันเกิดของลูกค้าถือเป็น PII ขณะที่ 42% ไม่ได้จำแนกประเภทของฐานข้อมูลการตลาดทางอีเมลว่าเป็น PII เช่นเดียวกับองค์กรธุรกิจ 32% ไม่ได้สนใจที่อยู่ทางกายภาพ และ 21% ไม่ได้มองว่าที่อยู่อีเมลของลูกค้าเป็น PII ด้วยเช่นกัน ผลการศึกษาดังกล่าวแสดงให้เห็นว่าองค์กรธุรกิจไม่ได้เตรียมความพร้อมด้านความปลอดภัยเนื่องจากพวกเขามีความเชื่อมั่นในตัวเองเป็นอย่างสูง ทั้งนี้ ข้อมูลดังกล่าวถือเป็นข้อมูลสำคัญที่จะช่วยให้แฮกเกอร์มีทุกสิ่งที่พวกเขาต้องการในการจารกรรมข้อมูลประจำตัว และองค์กรธุรกิจที่ไม่ได้มีแนวทางการป้องกันข้อมูลนี้อย่างเหมาะสมก็จะอาจเสี่ยงที่จะต้องเสียค่าปรับได้

ค่าใช้จ่ายของการไม่ปฏิบัติตามกฎระเบียบ

                     จากการสำรวจพบว่าผู้ตอบแบบสอบถาม 66% ไม่ได้สนใจจำนวนเงินที่อาจถูกปรับกรณีที่องค์กรไม่มีแนวทางป้องกันที่เหมาะสม มีเพียง 33% เท่านั้นที่ตระหนักว่าอาจส่งผลกระทบต่อเงินหมุนเวียนรายปีมากถึง 4% ที่ต้องสูญเสียไป นอกจากนี้ 66% ขององค์กรธุรกิจยังเชื่อว่าการเสียชื่อเสียงและคุณค่าของแบรนด์เป็นสิ่งสำคัญสูงสุดหากเกิดการละเมิดขึ้น โดย 46% ของผู้ตอบแบบสอบถามเชื่อว่าสิ่งนี้สามารถสร้างผลกระทบสูงสุดให้กับฐานลูกค้าที่มีอยู่ได้ ทัศนคติดังกล่าวนี้กำลังเป็นสัญญาณเตือนแจ้งให้ทราบว่าองค์กรธุรกิจอาจถูกปิดกิจการชั่วคราวในกรณีที่เกิดการละเมิดขึ้น 

                     “การลงทุนในอุปกรณ์ที่ทันสมัยและการปรับใช้นโยบายด้านการคุ้มครองข้อมูลควรได้รับการพิจารณาว่าเป็นแนวทางปฏิบัติทางธุรกิจที่ชาญฉลาด ไม่ใช่ภาระในการดำเนินงาน” นายริก เฟอร์กูสัน รองประธานฝ่ายวิจัยด้านความปลอดภัยของบริษัท เทรนด์ไมโคร กล่าวและว่า “ในฐานะพันธมิตรด้านความปลอดภัยเชิงกลยุทธ์ สิ่งนี้เป็นความรับผิดชอบร่วมกันของเราในการช่วยลูกค้าให้สามารถปฏิบัติตามกฎระเบียบด้านการรักษาความปลอดภัยสำหรับข้อมูล จีดีพีอาร์ ให้บรรลุผล”

กลุ่มรับผิดชอบ

                     บริษัท เทรนด์ไมโคร ยังรับทราบด้วยว่าองค์กรธุรกิจมีความไม่แน่ใจเกี่ยวกับผู้ที่มีหน้าที่รับผิดชอบต่อกรณีที่ข้อมูลของสหภาพยุโรป (EU) เกิดความสูญหายภายใต้การดูแลของผู้ให้บริการในสหรัฐอเมริกา โดยมีเพียง 14% ที่สามารถระบุได้อย่างถูกต้องว่ากรณีข้อมูลสูญหายนั้นเป็นความรับผิดชอบของทั้งสองฝ่ายร่วมกัน ซึ่ง 51% เชื่อว่าค่าปรับจะต้องตกเป็นความรับผิดชอบของเจ้าของข้อมูลใน EU ขณะที่ 24% คิดว่าผู้ให้บริการในสหรัฐอเมริกาจะต้องเป็นผู้รับผิดชอบทั้งหมด 

                     นอกจากนี้ องค์กรธุรกิจยังไม่แน่ใจว่าใครจะควรเป็นผู้ดูแลด้านการปฏิบัติตามกฎระเบียบดังกล่าวด้วย จากการสำรวจพบว่า 31% เชื่อว่าประธานเจ้าหน้าที่ฝ่ายบริหาร หรือ ซีอีโอ มีหน้าที่รับผิดชอบในการเป็นผู้นำด้านการปฏิบัติตามกฎระเบียบ จีดีพีอาร์ ขณะที่ 27% คิดว่าประธานเจ้าหน้าที่ฝ่ายระบบสารสนเทศ หรือ ซีไอเอสโอ และทีมดูแลความปลอดภัยควรเป็นผู้นำ อย่างไรก็ตาม มีองค์กรธุรกิจเพียง 21% เท่านั้นที่มีผู้บริหารระดับสูงเข้ามาเกี่ยวข้องในกระบวนการ จีดีพีอาร์ ขณะที่ 65% มีฝ่ายไอทีเป็นผู้นำ และมีเพียง 22% ที่มีสมาชิกในทีมบริหารเข้ามาเกี่ยวข้องกับเรื่องนี้

เทคโนโลยีเป็นสิ่งจำเป็น

                     ในสถานการณ์ที่ภัยคุกคามกำลังขยายตัวอย่างต่อเนื่องยากที่จะจัดการได้อย่างครอบคลุม องค์กรธุรกิจมักจะขาดผู้เชี่ยวชาญในการรับมือกับสถานการณ์ดังกล่าวและจำเป็นต้องใช้เทคโนโลยีป้องกันข้อมูลแบบระดับชั้น โดยกฎระเบียบ จีดีพีอาร์ กำหนดให้องค์กรธุรกิจต้องนำเทคโนโลยีที่ทันสมัยมาปรับใช้ในองค์กรเพื่อรับมือกับความเสี่ยงต่างๆ ที่อาจจะเกิดขึ้นได้ แต่มีองค์กรธุรกิจเพียง 34% เท่านั้นที่มีความสามารถขั้นสูงในการระบุตัวผู้บุกรุก ขณะที่ 33% ได้ลงทุนในเทคโนโลยีการป้องกันข้อมูลรั่วไหล และ 31% ได้นำเทคโนโลยีการเข้ารหัสเข้ามาใช้ในองค์กรแล้ว

                     บริษัท เทรนด์ไมโคร มีความมุ่งมั่นที่จะปฏิบัติตามกฎระเบียบ จีดีพีอาร์ อย่างจริงจังจึงได้เปิดตัวระบบรักษาความปลอดภัยรุ่นใหม่ที่ชื่อว่า เอ็กซ์เจน (XGen™) ซึ่งพร้อมให้การปกป้องคุ้มครองข้อมูลส่วนบุคคลได้ทั่วทั้งองค์กร โซลูชั่นดังกล่าวนี้ได้รับการปรับให้เหมาะกับทุกระบบที่อาจมีการจัดเก็บข้อมูลไว้ ไม่ว่าจะเป็นรูปแบบกายภาพ ระบบเสมือนบนคลาวด์ หรือในที่จัดเก็บต่างๆ ทั้งนี้เอ็กซ์เจน ถือเป็นกลยุทธ์และแพลตฟอร์มที่ครอบคลุมและเชื่อมโยงกับโซลูชั่นทั้งหมดของบริษัท เทรนด์ไมโคร ซึ่งสามารถแจ้งเตือนและจัดทำรายงานการละเมิดข้อมูลที่เกิดขึ้นได้อย่างทันท่วงที แนวทางนี้จะช่วยให้องค์กรธุรกิจมีเครื่องมือที่ทันสมัยตามข้อกำหนดของ จีดีพีอาร์ ได้อย่างแท้จริง

การศึกษาวิจัย

                     สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการศึกษาวิจัยของบริษัท เทรนด์ไมโคร เกี่ยวกับการสนับสนุนผู้นำองค์กรธุรกิจเกี่ยวกับ จีดีพีอาร์ โปรดดูข้อมูลอินโฟกราฟิกและโพสต์ในบล็อกเพิ่มเติม ทั้งนี้ บริษัท เทรนด์ไมโคร ได้ร่วมมือกับบริษัท โอพีเนียม (Opinium) ดำเนินการสำรวจข้อมูลระหว่างวันที่ 22 พฤษภาคมถึง 28 มิถุนายน 2560 โดยผลสำรวจเป็นการรวบรวมจากผู้สัมภาษณ์ทางออนไลน์ 1,132 คน โดยมีผู้มีอำนาจในการตัดสินใจด้านไอทีจากองค์กรธุรกิจซึ่งมีพนักงานมากกว่า 500 คน ใน 11 ประเทศ ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร ฝรั่งเศส อิตาลี สเปน เนเธอร์แลนด์ เยอรมนี โปแลนด์ สวีเดน ออสเตรีย และสวิตเซอร์แลนด์ สำหรับผู้ตอบแบบสำรวจนั้น มีทั้งผู้บริหารระดับอาวุโส ผู้บริหารระดับสูงหรือกลางในหลากหลายอุตสาหกรรม ได้แก่ ค้าปลีก บริการทางการเงิน ภาครัฐ สื่อ และก่อสร้าง

###

เกี่ยวกับบริษัท เทรนด์ไมโคร

บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยไซเบอร์ ช่วยให้โลกปลอดภัยในการแลกเปลี่ยนข้อมูลดิจิทัล โซลูชันที่เป็นนวัตกรรมสำหรับผู้ใช้งานตามบ้าน องค์กรธุรกิจ และหน่วยงานภาครัฐ ให้การรักษาความปลอดภัยแบบหลายระดับชั้น โดยครอบคลุมตั้งแต่ศูนย์ข้อมูลดาต้า เซ็นเตอร์ ดูแลทุกสภาพแวดล้อมไปจนถึงไฮบริดระบบคลาวด์  เฝ้าระวังตรวจจับระดับเน็ตเวิร์ค รวมไปถึงการปกป้องเครื่องลูกข่าย และอุปกรณ์ปลายทางทั้งหมด ผลิตภัณฑ์ทั้งหมดของเราสามารถทำงานร่วมกันได้ แบ่งปันข้อมูลในเครือข่ายฐานข้อมูลกลางร่วมกัน ทำให้การป้องกันภัยคุกคามเชื่อมโยง ช่วยเพิ่มวิสัยทัศน์ และการควบคุมแบบรวมศูนย์ทำได้ดี และรวดเร็วยิ่งขึ้น ด้วยพนักงานกว่า 5,000 คน ในมากกว่า 50 ประเทศทั่วโลก และศูนย์ข้อมูลเครือข่ายข่าวกรองด้านภัยคุกคามระดับโลกที่ทันสมัยที่สุดในโลก บริษัท เทรนด์ไมโคร ช่วยให้องค์กรสามารถรักษาความปลอดภัยในการเดินทางสู่คลาวด์ได้อย่างมั่นใจ ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.co.th , www.trendmicro.com
« Last Edit: September 16, 2017, 05:40:57 PM by happy »