news on November 01, 2017, 08:25:51 AM
กลยุทธ์การรักษาความปลอดภัยแบบตั้งรับ เป็นความท้าทายใหญ่หลวงสำหรับประธานเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศ

ผลการศึกษาจาก F5 ชี้ มีเพียง 51% ของบริษัทที่มีกลยุทธ์ด้านการรักษาความปลอดภัยไอทีทั่วถึงทั้งองค์กร






F5 เน็ตเวิร์กส์ ได้ออกรายงานระดับโลกเกี่ยวกับบทบาทของประธานเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศ (CISO) และวิธีการรักษาความปลอดภัยไอที ที่องค์กรทั่วโลกใช้ดำเนินการอยู่ท่ามกลางภัยคุกคามปัจจุบันที่มีการพัฒนาไม่หยุดหย่อน รายงานดังกล่าวพบว่าเนื่องจากการรักษาความปลอดภัยไอทีกลายเป็นสิ่งสำคัญอันดับต้น จึงทำให้ซีไอเอสโอมีอิทธิพลต่อองค์กรมากขึ้น อย่างไรก็ดี กลยุทธ์ด้านการรักษาความปลอดภัยในหลายองค์กรส่วนใหญ่ยังคงเป็นในเชิงรับและยังไม่สอดคล้องไปในแนวทางเดียวกับบทบาทของธุรกิจ

ผลการศึกษาซึ่งจัดทำโดยสถาบัน Penemon โดยอาศัยข้อมูลจากการสัมภาษณ์มืออาชีพระดับอาวุโสด้านความปลอดภัยไอทีจำนวน 184 รายใน 7 ประเทศ ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร เยอรมัน บราซิล แมกซิโก อินเดีย และจีน

“การวิจัยดังกล่าวให้มุมมองที่แตกต่างเกี่ยวกับสิ่งที่ ซีไอเอสโอ กำลังดำเนินการอยู่ท่ามกลางสภาพแวดล้อมที่ท้าทายในปัจจุบัน” ไมค์ คอนเวอร์ติโน ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยสารสนเทศ หรือ ซีไอเอสโอ ของ F5 กล่าว “เห็นได้อย่างชัดเจนว่าซีไอเอสโอ กำลังมีความคืบหน้าในการขับเคลื่อนฟังก์ชันด้านการรักษาความปลอดภัยและบทบาทของภาวะผู้นำที่มีต่อองค์กร นอกจากนี้ ในองค์กรอีกหลายแห่ง การรักษาความปลอดภัยไอทียังไม่มีบทบาทในเชิงกลยุทธ์ เชิงรุกเพื่อปกป้องสินทรัพย์และป้องกันการโจมตีที่ซับซ้อนและต่อเนื่องอย่างเต็มรูปแบบ”

ผลสำรวจในประเด็นหลัก
•   ความรับผิดชอบของซีไอเอสโอที่เพิ่มมากขึ้น
– แม้ว่าซีไอเอสโอ จะมีอิทธิพลในกลุ่มผู้บริหารระดับสูงขององค์กรในระดับที่แตกต่างกันไปก็ตาม ซีไอเอสโอส่วนใหญ่จะมีอิทธิพลหรืออำนาจในการบริหารจัดการความเสี่ยงด้านความปลอดภัยไซเบอร์ของบริษัทซึ่งสร้างผลกระทบมากขึ้น  68 เปอร์เซ็นต์ของผู้ตอบสำรวจกล่าวว่า ซีไอเอสโอเป็นผู้มีอำนาจในการตัดสินเรื่องการใช้จ่ายเกี่ยวกับการรักษาความปลอดภัยไอทีทั้งหมด ในขณะที่ในอีก 64 เปอร์เซ็นต์ กล่าวว่าซีไอเอสโอนั้นมีอิทธิพลในทางตรงและมีอำนาจในการใช้จ่ายเกี่ยวกับการรักษาความปลอดภัยทั้งหมดในองค์กร  ทั้งนี้ 87 เปอร์เซ็นต์ ของผู้ตอบสำรวจกล่าวว่างบประมาณด้านการรักษาความปลอดภัยไอทีเพิ่มขึ้นอย่างมีนัย (18 เปอร์เซ็นต์) เพิ่มขึ้นบางส่วน (29 เปอร์เซ็นต์) หรือไม่มีการเปลี่ยนแปลง (40 เปอร์เซ็นต์)

•   ขาดแนวทางที่สอดคล้องกับธุรกิจ – การมีกลยุทธ์ด้านการรักษาความปลอดภัยไอทีที่ครอบคลุมทั่วทั้งบริษัท นับว่าหาได้ยาก 58 เปอร์เซ็นต์ของผู้ตอบสำรวจชี้ว่าระบบรักษาความปลอดภัยไอทีนั้นเป็นฟังก์ชันแบบสแตนอโลน และมีเพียง 22 เปอร์เซ็นต์ที่กล่าวว่า มีการผสานการรักษาความปลอดภัยร่วมกับทีมธุรกิจอื่นๆ ในขณะที่ 45 เปอร์เซ็นต์ กล่าวว่าฟังก์ชันด้านการรักษาความปลอดภัยไม่มีการกำหนดเส้นแบ่งความรับผิดชอบที่ชัดเจน  โดย 75 เปอร์เซ็นต์ของผู้ตอบสำรวจ กล่าวว่า เนื่องจากขาดการผสานการทำงานร่วมกับฟังก์ชันทางธุรกิจ ทำให้ปัญหาเรื่องของการทำงานแบบไซโล ส่งผลอย่างมีนัย (36 เปอร์เซ็นต์) หรือส่งผลบางประการ (39 เปอร์เซ็นต์) ต่อกลยุทธ์และยุทธวิธีในการรักษาความปลอดภัยไอที

•   การตระหนักเรื่องการรักษาความปลอดภัยซึ่งเป็นสิ่งที่ธุรกิจให้ความสำคัญยังเป็นเชิงรับอยู่ – 60 เปอร์เซ็นต์ของผู้ตอบสำรวจเชื่อว่าองค์กรของตนมองว่าการรักษาความปลอดภัยเป็นความสำคัญอันดับต้นของธุรกิจ ในขณะที่มีเพียง 51 เปอร์เซ็นต์ กล่าวว่าองค์กรของตนมีกลยุทธ์ด้านการรักษาความปลอดภัย และ มีเพียง 43 เปอร์เซ็นต์ กล่าวว่าผู้บริหารระดับสูงได้มีการนำกลยุทธ์มาทบทวน อนุมัติ พร้อมให้การสนับสนุนในการดำเนินการ  ผลศึกษายังชี้ว่าการเปลี่ยนแปลงที่เกิดขึ้นในโปรแกรมการรักษาความปลอดภัยส่วนใหญ่จะเป็นการตั้งรับ ในเรื่องของข้อมูลรั่วไหล (45 เปอร์เซ็นต์) และช่องโหว่ของระบบรักษาความปลอดภัยไซเบอร์ (43 เปอร์เซ็นต์) ซึ่งเป็นสองเหตุการณ์หลักที่ผู้บริหารระดับอาวุโสได้ให้ความสนใจ

•   วิกฤติขับเคลื่อนอำนาจด้วยภาวะผู้นำของผู้บริหาร 65 เปอร์เซ็นต์ของผู้ตอบสำรวจกล่าวว่า ซีไอเอสโอ สื่อสารโดยตรงกับผู้บริหารระดับอาวุโส แต่ไม่ค่อยเป็นการพูดคุยในเชิงกลยุทธ์ถึงภัยคุกคามทั้งหมดให้องค์กรได้รับทราบ 56 เปอร์เซ็นต์ ยอมรับว่าจะมีการสื่อสารกับซีอีโอและกรรมการบริหารก็ต่อเมื่อมีเหตุการณ์ในประเด็นของข้อมูลรั่วไหล และเกิดการโจมตีบนไซเบอร์ ในขณะที่มีเพียง 19 เปอร์เซ็นต์ ที่มีการรายงานเกี่ยวกับข้อมูลรั่วไหลทั้งหมดให้ซีอีโอและกรรมการบริหารได้รับทราบ

•   ปัญญาประดิษฐ์ หรือ AI เป็นโซลูชันที่มีศักยภาพในแบบที่พนักงานต้องการ  การขาดแคลนผู้มีความสามารถด้านการรักษาความปลอดภัยไอที ยังคงเป็นเรื่องสำคัญสำหรับซีไอเอสโอ บุคลากรด้านการรักษาความปลอดภัยไอทีซึ่งเป็นที่ต้องการในองค์กรโดยเฉลี่ย จะมีพนักงานทำงานแบบเต็มเวลาในจำนวนที่เพิ่มจาก 19 คนเป็น 32 (หรือเทียบเท่า) คน ภายในอีก 2 ปีข้างหน้า ซึ่งเกือบครึ่งของผู้ตอบสำรวจ (42 เปอร์เซ็นต์) รู้สึกว่าพนักงานในองค์กรไม่เพียงพอ  โดย 58 เปอร์เซ็นต์ กล่าวว่า ประสบความยากลำบากในการจ้างพนักงานดูแลเรื่องความปลอดภัยที่มีคุณภาพ เนื่องจากความท้าทายที่ใหญ่ที่สุดคือการหาและว่าจ้างผู้สมัครที่มีคุณภาพ (56 เปอร์เซ็นต์) และไม่สามารถเสนอเงินเดือนเท่าราคาที่จ่ายอยู่ในตลาดได้ (48 เปอร์เซ็นต์)  ความท้าทายเหล่านี้ กดดันให้บริษัทต้องหาโซลูชันจากที่อื่น ซึ่งครึ่งนึง (50 เปอร์เซ็นต์) ของผู้ตอบสำรวจเชื่อว่า การเรียนรู้ของเครื่องคอมพิวเตอร์และปัญหาประดิษฐ์ (Artificial Intelligence) สามารถตอบโจทย์เรื่องการขาดแคลนบุคลากรได้ และ 70 เปอร์เซ็นต์ เชื่อว่าเทคโนโลยีเหล่านี้ เป็นสิ่งสำคัญยิ่งต่อบทบาทการรักษาความปลอดภัยไอทีในอีก 2 ปีข้างหน้า

ข้อมูลเพิ่มเติม
•   Mike Convertino blog and full report

เกี่ยวกับ F5
F5 (NASDAQ: FFIV) ช่วยให้แอปพลิเคชั่นเข้าถึงผู้ใช้บริการได้รวดเร็วขึ้น ชาญฉลาดขึ้นและปลอดภัยยิ่งขึ้น เพื่อตอบสนองผู้ให้บริการและองค์กรธุรกิจขนาดใหญ่ที่สุดของโลก หน่วยงานภาครัฐและองค์กรธุรกิจสินค้าเพื่อการบริโภคต่างๆ F5 นำเสนอโซลูชั่นคลาวด์และระบบรักษาความปลอดภัยซึ่งข่วยให้องค์กรต่างๆ สามารถใช้งานโครงสร้างพื้นฐานแอปพลิเคชั่นได้อย่างสมบูรณ์โดยไม่มีข้อจำกัดในเรื่องความรวดเร็วและการควบคุมการทำงาน สำหรับข้อมูลเพิ่มเติม สามารถเยี่ยมชมได้ที่ f5.com และติดตามทวิตเตอร์ของ F5 ได้ที่ @F5NetworksAPJ หรือเยี่ยมชมข้อมูลของ F5 และพันธมิตร รวมถึงเทคโนโลยีต่างๆ ใน LinkedIn และ Facebook

F5 คือเครื่องหมายการค้าหรือบริการของ F5 Networks, Inc. ในประเทศสหรัฐอเมริกาและประเทศอื่นๆ ผลิตภัณฑ์และชื่ออื่นๆของบริษัทที่กล่าวในเอกสารนี้อาจจะเป็นเครื่องหมายการค้าของเจ้าของผลิตภัณฑ์
« Last Edit: November 01, 2017, 08:27:40 AM by news »