Palo Alto Networks ชี้ 95% องค์กรถูกโจมตีผ่านเบราว์เซอร์ ถึงเวลาปฏิวัติกลยุทธ์ความปลอดภัยพนักงาน!
Palo Alto Networks ผนึกกำลัง Omdia เผยรายงาน “สถานะความปลอดภัยด้านพนักงาน” ชี้ชัด 95% ขององค์กรทั่วโลก เคยเผชิญการโจมตีทางไซเบอร์ผ่านเว็บเบราว์เซอร์ ซึ่งเป็นช่องทางหลักที่ 85% ของการทำงานยุคดิจิทัล เกิดขึ้น รายงานฉบับนี้เจาะลึกความท้าทายและกลยุทธ์สำคัญสำหรับผู้นำด้านไอทีและความปลอดภัย เพื่อรับมือกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปในยุคการทำงานแบบไฮบริดและคลาวด์เฟิร์ส
ในขณะที่ประเทศไทยเร่งเครื่องสู่การเปลี่ยนผ่านสู่ดิจิทัลอย่างเต็มรูปแบบ รูปแบบการทำงานที่ยืดหยุ่นและการพึ่งพาเทคโนโลยีกลับนำมาซึ่งความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ซับซ้อนยิ่งขึ้น หลายองค์กรในไทย โดยเฉพาะ SMEs และสตาร์ทอัพ เริ่มปรับใช้การทำงานแบบไฮบริดและยอมรับนโยบาย BYOD (Bring Your Own Device) เพื่อเพิ่มประสิทธิภาพการทำงานและความคล่องตัว อย่างไรก็ตาม การเปลี่ยนแปลงนี้มาพร้อมกับความเสี่ยงที่สูงขึ้น ทั้งการรั่วไหลของข้อมูล การโจมตีแบบฟิชชิ่ง รวมถึงการควบคุมข้อมูลสำคัญที่ไม่รัดกุม
เมื่อพนักงานเข้าถึงระบบงานจากระยะไกลและใช้งานอุปกรณ์ส่วนตัวมากขึ้น “พื้นที่เสี่ยง (Attack Surface)” สำหรับการโจมตีทางไซเบอร์ก็ขยายตัวตามไปด้วย องค์กรจึงต้องเผชิญกับโจทย์สำคัญ: จะรักษาความปลอดภัยของข้อมูลได้อย่างไร โดยยังคงมอบประสบการณ์การทำงานที่ราบรื่นและมีประสิทธิภาพให้กับพนักงาน? การเลือกใช้โซลูชันที่ผสานการป้องกันภัยไซเบอร์เข้ากับความยืดหยุ่นในการใช้งานได้อย่างลงตัว จึงเป็นหัวใจสำคัญที่ช่วยให้พนักงานทำงานได้อย่างคล่องตัว ปราศจากข้อจำกัด ขณะเดียวกันก็สามารถรับมือกับภัยคุกคามที่ซับซ้อนในปัจจุบันได้
รายงาน “สถานะความปลอดภัยด้านพนักงาน” จาก Palo Alto Networks และ Omdia ฉบับนี้ ได้เผยแนวโน้มสำคัญที่สะท้อนทิศทางการเปลี่ยนแปลงด้านความปลอดภัยของพนักงานในองค์กร ซึ่งสอดคล้องกับบริบทของประเทศไทยที่กำลังก้าวสู่ยุคดิจิทัลอย่างเต็มตัว:
- การทำงานแบบรีโมตและไฮบริดคือวิถีปกติใหม่: รูปแบบการทำงานแบบไฮบริดจะยังคงแพร่หลาย โดยพนักงานกว่า 42% คาดว่าจะทำงานจากระยะไกล ทำให้องค์กรต้องวางระบบที่รองรับการทำงานจากทุกที่ ทั้งผ่านแล็ปท็อปและอุปกรณ์พกพา
- SaaS ระเบิดความเสี่ยง: แม้แอปพลิเคชัน SaaS (Software as a Service) หลายพันรายการจะช่วยเพิ่มประสิทธิภาพ แต่ก็สร้างภาระด้านความปลอดภัยในการจัดการข้อมูลบนคลาวด์ให้กับองค์กรอย่างมหาศาล
- เว็บเบราว์เซอร์: สมรภูมิใหม่ของภัยไซเบอร์: ข้อมูลจากรายงานชี้ชัดว่า 85% ของการทำงานรายวันดำเนินผ่านเว็บเบราว์เซอร์ และน่าตกใจที่ 95% ขององค์กรทั่วโลกเคยประสบกับการโจมตีผ่านเบราว์เซอร์ แม้แต่ในกลุ่มธุรกิจที่มีมาตรการรักษาความปลอดภัยระดับสูงถึง 86% ก็ยังคงเผชิญปัญหาด้านความปลอดภัย สะท้อนความเร่งด่วนของโซลูชันเบราว์เซอร์ที่ปลอดภัย
- BYOD คือช่องโหว่ที่ไม่ควรมองข้าม: โดยเฉพาะในกลุ่ม SMEs และสตาร์ทอัพ ที่พนักงานนำอุปกรณ์ส่วนตัวมาใช้ในการทำงานอย่างแพร่หลาย นำไปสู่การละเมิดนโยบายความปลอดภัยสูงถึง 98% และมากกว่าครึ่งขององค์กรเหล่านี้ยังไม่พร้อมรับมือกับความเสี่ยงจากอุปกรณ์ที่ไม่ได้รับการจัดการ
- ลงทุนไซเบอร์ซีเคียวริตี้ยังไม่พอ: แม้หลายองค์กรจะเพิ่มการลงทุนด้านไซเบอร์ซีเคียวริตี้ แต่ยังไม่มีองค์กรใดทั้งในภูมิภาคเอเชียแปซิฟิกและทั่วโลกที่สามารถครอบคลุมความปลอดภัยได้อย่างสมบูรณ์ในทุกอุปกรณ์ และแม้จะมีการป้องกัน 100% ในบางระบบ ก็ยังพบเหตุการณ์ด้านความปลอดภัยอยู่ดี ชี้ให้เห็นถึงช่องโหว่ที่ต้องได้รับการแก้ไขอย่างต่อเนื่อง
- ยกระดับมาตรการป้องกันคือทางรอด: เมื่อการทำงานจากที่ไหนก็ได้กลายเป็นเรื่องปกติ องค์กรต้องวางกลยุทธ์ด้านความปลอดภัยที่สอดรับกับทีมงานแบบกระจายตัว เช่น การนำเฟรมเวิร์ก Secure Access Service Edge (SASE) มาใช้ร่วมกับโซลูชันด้านความปลอดภัยสำหรับเบราว์เซอร์ เพื่อให้มั่นใจว่าการเข้าถึงข้อมูลและแอปพลิเคชันต่าง ๆ นั้นปลอดภัย ไม่ว่าจะอยู่ที่ไหนก็ตาม
นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของ Palo Alto Networks กล่าวเน้นย้ำว่า “ในขณะที่องค์กรไทยยังคงเดินหน้าสู่การทำงานแบบไฮบริดและการใช้งานระบบคลาวด์อย่างต่อเนื่อง ความปลอดภัยทางไซเบอร์จำเป็นต้องพัฒนาให้สอดรับทั้งด้านการป้องกันและประสิทธิภาพการทำงาน ในยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วนี้ องค์กรไทยควรให้ความสำคัญกับการวางรากฐานด้านความปลอดภัยที่แข็งแกร่ง ควบคู่กับการเปิดโอกาสให้พนักงานเข้าถึงเครื่องมือและอุปกรณ์ที่เอื้อต่อการทำงานอย่างคล่องตัว พร้อมกันนี้ ควรส่งเสริมความรู้และความเข้าใจในเรื่องไซเบอร์ซีเคียวริตี้ให้กับบุคลากรในทุกระดับ หากองค์กรสามารถวางกลยุทธ์ด้านความปลอดภัยให้ตอบโจทย์ทั้งในเชิงเทคโนโลยีและบุคลากรได้อย่างลงตัว ประเทศไทยก็จะสามารถยกระดับการป้องกันภัยคุกคามทางไซเบอร์ และก้าวสู่การเติบโตอย่างมั่นคงและยั่งยืนในยุคดิจิทัลได้อย่างแท้จริง”
ผลการวิจัยนี้ได้ย้ำถึงความจำเป็นเร่งด่วนที่องค์กรจะต้องปรับมุมมองด้านกลยุทธ์ความปลอดภัย เพื่อไม่ให้การนำเทคโนโลยีมาใช้งานก้าวล้ำไปไกลกว่าความสามารถในการรับมือกับความเสี่ยงทางไซเบอร์ โดยเฉพาะอย่างยิ่งในยุคที่ เทคโนโลยีรักษาความปลอดภัยของเบราว์เซอร์ การเสริมความปลอดภัยของ SaaS และโครงสร้างระบบความปลอดภัยเครือข่ายแบบ SASE จะเป็นกุญแจสำคัญในการคุ้มครองบุคลากร ข้อมูล และกระบวนการดำเนินธุรกิจในทุกมิติ
