แคสเปอร์สกี้ เปิดเผยรายงาน Kaspersky IT Security Economics Report ฉบับล่าสุด ชี้ให้เห็นว่าองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีความต้องการเอาต์ซอร์สผู้ให้บริการระบบรักษาความปลอดภัยทางไซเบอร์ที่สำคัญเฉพาะด้าน เพื่อยกระดับการรักษาความปลอดภัยด้านไอทีขององค์กรเพิ่มมากขึ้น
- – ซิสโก้ เปิดตัวเครื่องมือเช็กความพร้อมไซเบอร์ซีเคียวริตี้
- – เบญจจินดา ตั้งดรีมทีมลุยตลาด ไซเบอร์ซีเคียวริตี้
รายงานฉบับล่าสุดจากแคสเปอร์สกี้ (Kaspersky) บริษัทผู้ให้บริการระบบรักษาความปลอดภัยระดับโลก เผยให้เห็นว่าองค์กรธุรกิจในภูมิภาคนี้ให้ความไว้วางใจกับผู้ให้บริการ Managed Security Service Providers หรือ MSSPs ในการฝึกอบรมด้านการรักษาความปลอดภัยทางไซเบอร์ การประเมินสถานการณ์ และการปกป้องระบบไอทีขององค์กรจากภัยคุกคามที่มีความล้ำสมัยและมีปริมาณการโจมตีในระดับสูง รวมถึงการตรวจจับและรับมือภัยคุกคามระดับสูง
ข้อมูลจากงานวิจัยนี้มาจากผู้ตอบแบบสอบถามจำนวน 3,230 ราย ครอบคลุม 26 ประเทศในตลาด B2B ทั่วโลกของแคสเปอร์สกี้ รวมถึงกลุ่มประเทศในเอเชียตะวันออกเฉียงใต้
องค์กรในภูมิภาคนี้ร้อยละ 48.3 เลือกที่จะให้ความไว้วางใจในผู้ให้บริการ MSSP ในการฝึกอบรมด้านระบบรักษาความปลอดภัยทางไซเบอร์ การให้ความรู้ไปจนถึงกระบวนการสร้างความตื่นตัวให้กับองค์กร ด้วยความที่ปัจจัยด้านบุคลากรคือจุดอ่อนที่ร้ายแรงที่สุดในระบบนิเวศด้านไอที เราจะพบว่าตัวบุคลากรมีบทบาทในฐานะช่องทางการละเมิดระบบรักษาความปลอดภัยแทบจะทุกรูปแบบที่เคยมีมา ดังนั้นการให้ความรู้ด้านระบบรักษาความปลอดภัยทางไซเบอร์จึงเป็นเครื่องมือที่สำคัญที่สุดเสมอสำหรับองค์กรธุรกิจที่ต้องเผชิญกับภัยคุกคามที่มีการพัฒนาตัวเองอยู่ตลอดเวลา
นี่จึงเป็นก้าวย่างที่สำคัญในการปกป้ององค์กรซึ่งตกอยู่ในสถานการณ์ตึงเครียดอยู่เสมอและเผชิญความเสี่ยงจากปัญหาความผิดพลาดของพนักงานทั้งที่เป็นไปโดยตั้งใจ ประมาท หรือแค่ขาดความรู้ความเข้าใจที่เพียงพอต่อปัญหาด้านระบบรักษาความปลอดภัย ในปี 2564 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าการถูกจารกรรมข้อมูลสามารถสร้างความเสียหายแก่องค์กรขนาดใหญ่ได้เฉลี่ยถึง 1.09 ล้านดอลลาร์ และ 1.01 แสนดอลลาร์แก่ผู้ประกอบการขนาดกลางและขนาดเล็กหรือ SMB
ส่วนฟังก์ชั่นอื่น ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ที่องค์กรมอบหมายให้เป็นหน้าที่ของ MSSP ได้แก่ การประเมินด้านระบบรักษาความปลอดภัยทางไซเบอร์ อยู่ที่ร้อยละ 58.8 ขณะที่การป้องกันการโจมตีแบบ DDoS อยู่ที่ร้อยละ 44 การรับมือภัยคุกคามแบบ APT ที่ร้อยละ 39.7 และระบบ Endpoint Detection and Response หรือ EDR ที่ร้อยละ 42.5
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เราเชื่อว่า การรักษาความปลอดภัยทางไซเบอร์ยังเป็นภาคการลงทุนที่มีความสำคัญอย่างสูงสำหรับธุรกิจส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้ในช่วงที่เกิดการระบาดของโควิด-19 ซึ่งก่อให้เกิดการปรับตัวทางธุรกิจขนานใหญ่และนำไปสู่การเปลี่ยนผ่านสู่ความเป็นดิจิทัล โดยภูมิภาคนี้มีความเข้าใจเป็นอย่างดีว่าธุรกิจมีความเสี่ยงต่อการเผชิญภัยคุกคามทางไซเบอร์สูงเพียงใด ผลที่ตามมาจากการสำรวจข้อมูลของเราแสดงให้เห็นว่าองค์กรต่าง ๆ ในเอเชียตะวันออกเฉียงใต้กำลังใช้มาตรการเชิงรุกในการปกป้องและให้ความมั่นคงแก่บุคคลากร สินทรัพย์ทางดิจิทัล กระบวนการทำงาน และโครงสร้างพื้นฐานองค์กรของพวกเขา”
นอกจากนี้งานวิจัยอิสระยังชี้ให้เห็นด้วยว่าปัญหาการขาดแคลนบุคลากรและงบประมาณในการจัดจ้างบุคลากรใหม่ทำให้องค์กรมองหาผู้ให้บริการ MSSP ที่สามารถตอบโจทย์ในด้านการเข้ามาเป็นส่วนเสริมให้กับฝ่ายไอทีและระบบรักษาความปลอดภัยในองค์กรได้
ดังนั้น แคสเปอร์สกี้จึงขอมอบคำแนะนำให้แก่ผู้ให้บริการ Managed Service Providers หรือ MSP เพื่อพัฒนาขึ้นมาเป็น MSSP ได้โดยอ้างอิงจากงานวิจัย Canalys Report ที่พัฒนาให้กับแคสเปอร์สกี้ ดังต่อไปนี้
- ผู้ให้บริการต้องมีการทบทวนความเคลื่อนไหวทางไซเบอร์ สมรรถนะ ค่านิยมหลัก และกระบวนการปฏิบัติงานของตนเองเสียก่อน เพราะการตระหนักในโครงสร้างพื้นฐานของตนเองคือก้าวแรกของการสร้างแนวทางปฏิบัติทางไซเบอร์ที่ปลอดภัยสำหรับลูกค้า
- ในลำดับต่อไป การพัฒนาทักษะพื้นฐานเป็นสิ่งจำเป็น MSP ควรลงทุนในด้านการออกใบรับรองระดับผู้ขาย ทักษะการพัฒนาซอฟต์แวร์ และควรมีความเข้าใจในความยืดหยุ่นปรับตัวด้านการรักษาความปลอดภัยของลูกค้าด้วย
- เมื่อสร้างพื้นฐานแล้วเสร็จ MSP ก็สามารถพัฒนาข้อเสนอเฉพาะทางและศักยภาพทางด้านSOC ได้ การได้รับการรับรองในส่วนของกรอบการดำเนินงาน เช่น NIST หรือ CIS ก็เป็นเรื่องสำคัญเช่นกัน หาก MSP ต้องร่วมงานกับภาครัฐ
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ Managed Service Provider Partnership ของแคสเปอร์สกี้ผู้จำหน่ายที่สนใจสามารถติดต่อได้ที่ https://www.kaspersky.com/partners/managed-service-provider
สามารถดาวน์โหลดรายงานฉบับเต็มของ Kaspersky IT Security Economics Report 2022 ได้ที่
