ฟอร์ซพอยต์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยทางไซเบอร์ เปิดเผยผลการวิจัยชิ้นใหม่เรื่อง “The Human Point: An Intersection of Behaviors, Intent & Critical Business Data” โดยงานวิจัยชิ้นนี้แสดงให้เห็นว่า แม้จำนวนผู้ตอบแบบสอบถามส่วนใหญ่จำนวน 80 เปอร์เซ็นต์จะเชื่อว่าเป็นสิ่งสำคัญอย่างยิ่งที่ต้องเข้าใจในพฤติกรรมของคนเมื่อต้องเกี่ยวข้องกับทรัพย์สินทางปัญญาและข้อมูลสำคัญอื่นๆ ทางธุรกิจ แต่ก็มีเพียง 32 เปอร์เซ็นต์เท่านั้นที่สามารถดำเนินการดังกล่าวได้อย่างมีประสิทธิภาพ นอกจากนี้ 78 เปอร์เซ็นต์ยังเชื่อว่าการเข้าใจในเจตนาของผู้ใช้ก็เป็นสิ่งสำคัญ แต่ปัจจุบันมีเพียง 28 เปอร์เซ็นต์ของผู้ตอบแบบสำรวจเท่านั้นที่มีความสามารถดังกล่าว
งานวิจัยชิ้นนี้ได้สำรวจผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์มากกว่า 1,250 คนทั่วโลกในกลุ่มอุตสาหกรรมต่างๆ ซึ่งรวมถึงบริการทางการเงิน น้ำมันและก๊าซ และการดูแลสุขภาพ
ผลการวิจัยยังแสดงให้เห็นด้วยว่า ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ไม่พอใจกับการลงทุนในเทคโนโลยี ขณะที่ปริมาณข้อมูลได้ขยายตัวอย่างมากและขอบเขตของเครือข่ายเริ่มถูกรุกล้ำ ส่งผลให้การรักษาความปลอดภัยเป็นเรื่องที่ยุ่งยากมากขึ้น อย่างไรก็ตาม การสำรวจได้เปิดเผยให้เห็นถึงด้านที่มีศักยภาพซึ่งเกี่ยวข้องกับการเข้าใจในพฤติกรรมและเจตนาของผู้ใช้เมื่อดำเนินการกับทรัพย์สินทางปัญญาและข้อมูลอื่นๆ ที่เป็นส่วนสำคัญในการเพิ่มมูลค่าให้กับองค์กร
“ในช่วงหลายปีมานี้ อุตสาหกรรมด้านการรักษาความปลอดภัยทางไซเบอร์ได้ให้ความสำคัญไปที่การรักษาความปลอดภัยให้กับโครงสร้างพื้นฐานของเทคโนโลยีเป็นหลัก ความท้าทายเริ่มเกิดขึ้นเนื่องจากโครงสร้างพื้นฐานในทุกวันนี้มีการเปลี่ยนแปลงมากกว่าที่เคย ไม่ว่าจะเป็นด้านองค์รวม การเข้าถึง และการเป็นเจ้าของ” นายแบรนดอน ตัน ที่ปรึกษาเฉพาะด้านระบบรักษาความปลอดภัย ประจำภูมิภาคเอเชีย ตะวันออกเฉียงใต้ บริษัท ฟอร์ซพอยต์ กล่าว และว่า “การเข้าใจถึงวิธีการ สถานที่ และเหตุผลที่ผู้ใช้แตะต้องกับข้อมูลและทรัพย์สินทางปัญญาที่เป็นความลับ จะช่วยให้องค์กรธุรกิจสามารถมุ่งเน้นไปที่การลงทุนและจัดลำดับความสำคัญของแนวทางด้านการรักษาความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น”
การค้นพบที่สำคัญ ได้แก่:
- การลงทุนในเครื่องมือด้านการรักษาความปลอดภัยทางไซเบอร์: มีเพียง 4 เปอร์เซ็นต์ของผู้เชี่ยวชาญทางไซเบอร์เท่านั้นที่พึงพอใจอย่างมากกับการลงทุนด้านการรักษาความปลอดภัยทาง ไซเบอร์ที่พวกเขาได้ดำเนินการลงไป และมีเพียง 13 เปอร์เซ็นต์เท่านั้นที่เห็นด้วยว่าเครื่องมือด้านการรักษาความปลอดภัยทางไซเบอร์ที่มากขึ้นจะช่วยยกระดับความปลอดภัยให้มีประสิทธิภาพมากกว่าเดิม
- การขยายตัวอย่างมหาศาลของข้อมูลและรุกล้ำขอบเขตของเครือข่าย: เครือข่ายองค์กรไม่มีขอบเขตการควบคุมอย่างเคร่งครัดอีกต่อไป เนื่องจากข้อมูลได้ขยายตัวครอบคลุมทั้งในระบบและอุปกรณ์ต่างๆ
o 28 เปอร์เซ็นต์ ระบุว่าทรัพย์สินทางปัญญาและข้อมูลสำคัญทางธุรกิจสามารถตรวจพบได้ในอุปกรณ์ส่วนตัวที่นำเข้ามาใช้งานภายในองค์กรหรือบีวายโอดี (BYOD) 25 เปอร์เซ็นต์ระบุถึงความเสี่ยงจากสื่อบันทึกข้อมูลแบบถอดได้ 21 เปอร์เซ็นต์ระบุถึงถึงความเสี่ยงจากบริการ คลาวด์สาธารณะ
o 46 เปอร์เซ็นต์มีความกังวลอย่างมากหรือมากที่สุดเกี่ยวกับการผสมรวมแอพพลิเคชั่นส่วนตัวและธุรกิจเข้าไว้ด้วยกันในอุปกรณ์ เช่น สมาร์ทโฟน
o มีเพียง 7 เปอร์เซ็นต์เท่านั้นที่มีความสามารถในการมองเห็นอย่างดีเยี่ยมครอบคลุมลักษณะการใช้งานข้อมูลทางธุรกิจที่สำคัญของพนักงานในอุปกรณ์ของบริษัท อุปกรณ์ของพนักงาน บริการที่บริษัทให้การอนุมัติใช้งานได้ (เช่น ไมโครซอฟต์ เอ็กซ์เชนจ์) และบริการสำหรับผู้บริโภคทั่วไป (เช่น กูเกิล ไดร์ฟ และจีเมล)
- ช่องโหว่ที่เป็นจุดร่วมของผู้ใช้และเนื้อหา: มีหลายจุดที่ผู้ใช้สามารถดำเนินการกับข้อมูลสำคัญทางธุรกิจและทรัพย์สินทางปัญญาได้ ซึ่งครอบคลุมตั้งแต่อีเมล โซเชียลมีเดีย ไปจนถึงแอพพลิเคชันระบบคลาวด์ของบริษัทอื่น ฯลฯ
o ทั้งนี้ อีเมลได้รับการจัดอันดับว่าเป็นภัยคุกคามสูงสุด (46 เปอร์เซ็นต์) นอกจากนี้ อุปกรณ์เคลื่อนที่และระบบจัดเก็บข้อมูลบนคลาวด์ ดูเหมือนจะเป็นส่วนที่สร้างความกังวลอย่างมากด้วยเช่นกัน
o ขณะที่ มัลแวร์ที่ก่อให้เกิดฟิชชิ่ง การละเมิดข้อมูล และบีวายโอดี รวมถึงพฤติกรรมที่ไม่ตั้งใจของผู้ใช้ก็ติดอันดับความเสี่ยงในอันดับต้นๆ ด้วย (30 เปอร์เซ็นต์ในแต่ละรายการ)
- การเข้าใจในพฤติกรรมและเจตนา:
o 80 เปอร์เซ็นต์เชื่อว่าเป็นสิ่งสำคัญอย่างมากหรืออย่างยิ่งที่จะต้องเข้าใจในพฤติกรรมของบุคคลเมื่อดำเนินการกับทรัพย์สินทางปัญญาและข้อมูลอื่นๆ แต่มีเพียง 32 เปอร์เซ็นต์เท่านั้นที่สามารถดำเนินการดังกล่าวได้อย่างมีประสิทธิภาพมากหรือมากที่สุด
o 78 เปอร์เซ็นต์เชื่อว่าการเข้าใจในเจตนาเป็นสิ่งสำคัญอย่างมากหรืออย่างยิ่ง แต่มีเพียง 28 เปอร์เซ็นต์เท่านั้นที่สามารถดำเนินการดังกล่าวได้อย่างมีประสิทธิภาพมากหรือมากที่สุด
o 72 เปอร์เซ็นต์เห็นด้วยหรือเห็นด้วยอย่างยิ่งว่าควรเพิ่มประสิทธิภาพด้านการรักษาความปลอดภัยด้วยการให้ความสำคัญกับจุดที่ผู้ใช้ต้องดำเนินการกับข้อมูลสำคัญเพื่อให้สามารถเข้าใจในพฤติกรรมและเจตนาของผู้ใช้ได้ดียิ่งขึ้น
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรายงานการวิจัยชิ้นนี้ รวมถึงระเบียบวิธีการวิจัย กราฟิกประกอบ และ ไฮไลต์สำคัญในแวดวงอุตสาหกรรม สามารถดูได้ที่เว็บไซต์ www.thehumanpoint.com