Cybersecurity

องค์กรให้ความสำคัญกับความปลอดภัยไซเบอร์ (Cybersecurity) จริงๆหรือไม่?

หลายองค์กรจัดอันดับให้ความปลอดภัยไซเบอร์ (Cybersecurity) เป็นสิ่งสำคัญที่สุด 5 อันดับแรก แต่ความจริงไม่ได้เป็นอย่างนั้น

หลายองค์กรจัดอันดับให้ความปลอดภัยไซเบอร์ (Cybersecurity) เป็นสิ่งสำคัญที่สุด 5 อันดับแรก แต่การกระทำที่เกิดขึ้นไม่ได้เป็นอย่างนั้น

ความจริงที่ต้องทำใจขององค์กรเลยก็คือ เราไม่สามารถกำจัดความเสี่ยงด้านความปลอดภัยไซเบอร์ได้แบบ 100% แต่องค์กรสามารถสร้างมาตรการรับมือเพื่อป้องกันหรือลดความเสียหายที่ตามมาหากเกิดการโจมตี ทาง Microsoft และ Marsh ให้ข้อมูลว่าองค์กรธุรกิจรับรู้ถึงปัญหานี้อย่างไร?

ในแบบสำรวจ 2019 Global Cyber RIsk Perception Survey บอกว่า 79% ของผู้ตอบแบบสอบถามให้ความสำคัญของความปลอดภัยไซเบอร์เป็นอันดับต้นๆ แต่พวกเขากลับไม่สามารถระบุปัญหาได้อย่างชัดเจน นอกจากนี้จากการสอบถามผู้นำองค์กรมากกว่า 1,500 แห่งทั่วโลก มีถึง 1 ใน 4 ที่ไม่มั่นใจกับการรับมือและฟื้นฟูองค์กรจากการโจมตีไซเบอร์

นับจากปี 2017 ความมั่นใจขององค์กรลดน้อยถอยลงมาเรื่อยๆ ส่งผลต่อความยืดหยุ่นทางไซเบอร์ เช่น การป้องกันภัยคุกคามไซเบอร์ ประเมิน และทำความเข้าใจ องค์กรที่เปลี่ยนเทคโนโลยีใหม่ตลอดเวลา พวกเขาไม่มั่นใจในการรักษาความปลอดภัยให้กับเทคโนโลยีเหล่านี้

การประเมินความเสี่ยงขององค์กรเมื่อนำเทคโนโลยีใหม่ๆมาใช้ 74% จากทั้งหมด 54% จะประเมินหลังจากนำเทคโนโลยีใหม่มาใช้ และมีเพียง 36% เท่านั้นที่ประเมินความเสี่ยงทั้งก่อนและหลังนำเทคโนโลยีมาใช้ และมีเพียง 5% ที่ประเมินทุกระยะ ในขณะที่ 11% ไม่มีการประเมินเลย

นอกจากนี้ยังมีประเด็นของความเชื่อใจกับระหว่างองค์กร 32% ของผู้ตอบแบบสอบถามไว้ใจตัวแทนจำหน่ายว่าจะปกป้องผลิตภัณฑ์ขององค์กร แต่ 40% ของผู้ตอบแบบสอบถามบอกว่าเชื่อใจแต่ก็ขอตรวจสอบความปลอดภัยโดยตัวแทนจำหน่าย

แม้ว่าองค์กรบอกว่าจะให้ความสำคัญกับความปลอดภัยไซเบอร์เป็นอันดับต้นๆ แต่ในแง่ของการกระทำไม่ได้เป็นแบบนั้น ตัวเลขที่เห็นคือส่วนหนึ่งขององค์กรที่ยังไม่มั่นใจว่าจะรับมือกับความปลอดภัยไซเบอร์อย่างไร

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2019/09/24/companies-cybersecurity-seriously-enough/
Translated by: Worapon H.

%d bloggers like this: