[BAYCOMS] BCD 2022 Summary: Managing Unpredictable Cyberthreats in the time of recession By Avirut Liangsiri - CEO, BAYCOMS ในภาวะที่เศรษฐกิจถดถอยทั่วโลก วงการ Cybersecurity จะมีแนวทางการปรับตัวอย่างไร? ใน Ses

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

24 ต.ค. 2022 เวลา 02:30 • วิทยาศาสตร์ & เทคโนโลยี

BCD 2022 Summary: Managing Unpredictable Cyberthreats in the time of recession

By Avirut Liangsiri - CEO, BAYCOMS

ในภาวะที่เศรษฐกิจถดถอยทั่วโลก วงการ Cybersecurity จะมีแนวทางการปรับตัวอย่างไร? ใน Session นี้คุณอวิรุทธ์ เลี้ยงศิริ – CEO บริษัท เบย์ คอมพิวติ้ง จำกัด ได้มาช่วยไขข้อสงสัยพร้อม Roadmap ในอีก 3 ปีข้างหน้าสำหรับการปรับตัวเพื่อรองรับภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลา

Cybersecurity VS Recession

มีสถิติที่น่าสนใจ ที่ทำให้เราเห็นว่าอาชญกรรมทางไซเบอร์มีการขยายตัวมากขึ้นทั้งจำนวน ขนาด และความรุนแรง โดยหยิบฉวยโอกาสจากภาวะผันผวนทางเศรฐกิจทั่วโลก

●
ระหว่างปี 2020-2021 ความพยายามในการทำ Cyber Attack สูงถึง 270 ครั้ง/องค์กร/ปี
●
อัตราจ้างงานในสายงานทาง Cybersecurity ที่เปิดรับมีการเติบโตถึง 350% (1-3.5 ล้านตำแหน่ง) ตั้งแต่ปี 2013-2021
●
ในปี 2022 CIO ทั่วโลกพร้อมใจกันตัดสินใจเลือกลงทุนกับเรื่อง Cybersecurity เป็นอันดับแรกมากกว่าด้านอื่นๆ อาทิ Digital Transformation, Business Intelligent, Data Analytics และ Cloud Platform
●
การคาดการณ์ภายใน 4 ปีข้างหน้า (2026) ขนาดตลาดของ Cybersecurity ทั่วโลกจะเติบโตได้ถึง 267 ล้านหรียญสหรัฐฯ

ถึงแม้ว่าสถานการณ์เศรฐกิจถดถอยทั่วโลกจะทำให้องค์กรยอมลดค่าใช้จ่ายในด้านอื่นๆ แต่เมื่อเทียบกับด้าน Cybersecurity องค์กรพร้อมที่จะให้การลงทุนแบบ No spending limit เพราะค่าใช้จ่ายในการซ่อมแซมและกู้คืนจากการถูกโจมตีทางไซเบอร์มีราคาค่างวดที่สูงมาก ทั้งในด้านการเงิน, ชื่อเสียง และการดำเนินธุรกิจ การถูกโจมตีเพียงครั้งเดียวก็สามารถทำให้ธุรกิจหยุดชะงักได้ ฉะนั้นองค์กรจึงเลือกที่จะจ่ายให้กับการป้องกันทางไซเบอร์เพื่อไม่ให้เกิดเหตุการณ์ที่ไม่อาจควบคุมได้

การเติบโตอย่างน่าตกใจของ Ransomware

ในสภาวะ COVID-19 และเศรษฐกิจถดถอยทั่วโลก Ransomware เป็น Modern Threat ใหม่ที่โลกต้องระวัง ในปี 2022 มีการเกิด Ransomware มากถึง 2 ใน 3 ของจำนวนการเกิด Cyberthreat ทั้งหมด (X – Force Threat Intelligence Index 2022 ; IBM) ภายในปี 2020 เพียงปีเดียวมีรายงานการโจมตีโดย Ransomware ถึง 435%

ขณะที่ช่วงปี 2013 – 2020 มีปริมาณเงิน Crypto Currency ที่จ่ายเพื่อเป็นค่าไถ่จาก Ransomware เทียบเป็นมูลค่าเงินจริงสูงถึง 406 ล้านเหรียญสหรัฐ (World Economic Forum) ซึ่งการขยายตัวของ Ransomware ไม่ได้หยุดเพียงแค่นี้ ยังมีข้อมูลคาดการณ์ว่าในปี 2022 จะมีเหยื่อจาก Ransomware เกิดขึ้นทุกๆ 9 วินาที (Cognyte) อีกด้วย

จากกรณีศึกษาที่น่าสนในช่วงเดือนสิงหาคมที่ผ่านมา เมื่อกลุ่ม Ransomware ชื่อ LockBit ได้ Exploit เข้าระบบบริษัท Entrust ผู้ให้บริการชั้นนำด้านข้อมูลการระบุตัวตน การชำระเงิน และการป้องกันข้อมูลขั้นสูง พร้อมทั้ง Encrypt ไฟล์สำคัญไว้เพื่อเรียกค่าไถ่จากบริษัทฯ

ซึ่งทาง Entrust นั้นได้ทำการตอบโต้กลับโดยทำการ DDoS เว็บของกลุ่ม Ransomware จนล่ม จึงทำให้ LockBit ได้พัฒนาการโจมตีใหม่เรียกว่า Triple – Extortion คือ การขโมยข้อมูลก่อนทำการ Encrypt ไฟล์ก่อนที่จะทำการ DDoS เว็บเป้าหมายให้ล่มเพื่อป้องกันการตอบโต้กลับ

นอกจากนี้ ข้อมูลจาก Threat Post ยังชี้ให้เห็นว่า Supply Chain จะเป็นช่องทางใหม่ๆ ในการ Exploit Ransomware เข้าสู่ธุรกิจ และ Ransomware As a Service จะเป็นเครื่องมือหนึ่งที่มีเป้าหมายไปที่ กลุ่มธุรกิจรายย่อย

จากกรณีดังกล่าวทำให้องค์กรทั่วโลกเห็น Ransomware เป็น Cyber Risk อันดับต้นๆ ที่ต้องจับตามองและหาวิธีการรับมือกับมัน

ธุรกิจจะดำเนินต่อไปอย่างไรในยุคนี้?

นอกจากภาวะเศรษฐกิจถดถอยแล้วอีกปัจจัยหนึ่งที่ไม่คำนึงถึงไม่ได้นั่นคือ ภาวะ COVID -19 ที่ผ่านมาที่เป็นตัวเร่งปฏิกิริยาทำให้ Digital Asset อยู่นอกเขตความปลอดภัยทางไซเบอร์ขององค์กร สืบเนื่องจากการทำงานนอกสถานที่ (Remote Working) นั้นยิ่งทำให้องค์กรตกอยู่ในความเสี่ยงทางไซเบอร์อย่างรุนแรงและไม่อาจหลีกเลี่ยงได้

ฉะนั้นมิติด้าน Cybersecurity เพียงอย่างเดียวอาจไม่เพียงพอต่อการตอบสนองภัยอันตรายทางไซเบอร์ได้อย่างทันทีท่วงที Cyber Resiliency จึงเข้ามาเป็นอีก Framework หนึ่งที่เข้ามาช่วยทำให้ธุรกิจมีความสามารถในการปรับตัว เปลี่ยนแปลง และต้านทานภัยคุกคามที่มีการพัฒนาตัวเองอย่างสม่ำเสมอได้

ซึ่งหนึ่งใน Model ที่มีความยืดหยุ่น พร้อมรับมือต่อความเสี่ยง รวมถึงวัฒนธรรมการทำงานแบบ Remote Working ที่ทาง Gartner แนะนำนั่นคือ

“Cybersecurity Mesh Architecture“ โดยการกระจายการรักษาความปลอดภัยออกไปตามจุด Access Point ต่างๆ ที่เข้าถึงองค์กร อาทิ Web Browser, IoT, Mobile Apps เพื่อทำให้อาณาเขตการรักษาความปลอดภัยมีความยืดหยุ่นและครอบคลุมมากขึ้นกว่าเดิม ซึ่ง Cybersecurity Mesh นี้จะช่วยลดภาระการรวมศูนย์ข้อมูลด้านความปลอดภัยจาก SIEM และลดภาระการประสานจากหลายจุดของ SOAR ลง ทำให้ตอบสนองต่อเหตุการณ์ได้รวดเร็วและยืดหยุ่นยิ่งขึ้น

โดย Gartner ได้ระบุเพิ่มเติมว่า หากองค์กรใดได้ทำการ Integrate Tools และทำให้ Cybersecurity Mesh กลายเป็น Ecosystem ภายในองค์กร จะช่วยให้ลดภาระทางการเงินได้ถึง 90% หากเกิดเหตุ Cyber Attack ขึ้น

Cybersecurity Roadmap 2025

ในมุมมองของผู้บริหารด้าน IT ควรจะกำหนดทิศทางด้าน Cybersecurity อย่างไร เพื่อให้องค์กรสามารถปรับเปลี่ยนและตอบสนองต่อภัยทางไซเบอร์ทุกรูปแบบได้อย่างยั่งยืน

●
Integration - ผู้มีอำนาจในการตัดสินใจด้าน IT ไม่เลือกซื้อ Product เพียงเพื่อสามารถตอบโจทย์หรือให้ Solution เพียงแค่ด้านใดด้านหนึ่ง ตัวอย่างเช่น หากองค์กรท่านต้องการซื้อ Firewall ควรคำนึงว่า Firewall ที่ท่านจะซื้อมานั้นสามารถประสานงานกับผลิตภัณฑ์ด้านความปลอดภัยที่ท่านมีได้มากน้อยแค่ไหน
●
Vendor Consolidation - ผลิตภัณฑ์ด้านความปลอดภัยที่ท่านตัดสินใจซื้อเข้ามาในองค์กรสามารถประสานงานร่วมกันได้โดยผ่าน Console เดียวกันได้หรือไม่แม้ไม่ได้เป็นแบรนด์เดียวกัน

●
2-Tier SIEM - เนื่องจาก SIEM ในปัจจุบันมีราคาที่สูงขึ้น และมีขนาด Server Storage ที่ใหญ่มากขึ้น เป็นอุปสรรคกับต้นทุนขององค์กร เราสามารถทำให้ Lean ลงได้ด้วยการแบ่งระบบที่มีความสำคัญรองลงมาอยู่ใน SIEM อีกระบบหนึ่งที่มีราคาถูกกว่า ขนาดเล็กกว่า แต่มีฟังก์ชั่นการจัดเก็บข้อมูลใกล้เคียงของเดิม ขณะที่ระบบ Commercial หลักของธุรกิจก็ Run บน SIEM หลักคู่ขนานกันไป

●
Automation - การโจมตีทางไซเบอร์ที่รวดเร็วขึ้น ทำให้ศักยภาพของมนุษย์เพียงอย่างเดียวไม่อาจตอบสนองให้ทันสถานการณ์ได้ จึงจำเป็นต้องอาศัยระบบ Automation เข้ามาช่วย
●
Hybrid - ในการจัดการความปลอดภัยทางไซเบอร์อนาคตอันใกล้ ไม่มีองค์กรใดสามารถบริหารจัดการ Security Operation ได้ด้วยตัวเอง 100% อีกต่อไป จำเป็นต้องอาศัยผู้ให้บริการจากภายนอก อาทิ Manage Security Service Provider เข้ามาช่วยเสริม

●
Risk Based Approach - การบริหารจัดการความปลอดภัยควรมองถึงความเสี่ยงขององค์กรเป็นหลัก ไม่ควรมองผลิตภัณฑ์ความปลอดภัยเป็นตัวตั้ง (Product Based Approach) องค์กรที่มี Enterprise Risk Management อาจจะเป็นจุดตั้งต้นที่ดีสำหรับการจัดการในเรื่องนี้

Cybersecurity ไม่ใช่สิ่งที่ทำได้สำเร็จสมบูรณ์แบบได้ตั้งแต่วันแรก แต่เมื่อคุณลงมือทำและปรับปรุง พัฒนา เพิ่มเติมความปลอดภัยอยู่อย่างสม่ำเสมอนั้น จะทำให้องค์กรของท่านมีความสามารถในการตอบสนองต่อภัยคุกคามได้ดีขึ้น และยังช่วยปกป้อง Digital Asset ขององค์กรท่านได้อย่างปลอดภัยในระยะยาว

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Co.,Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

ดาวน์โหลดแอปพลิเคชัน