หน้าแรก Security ผลวิจัยเผย 4 ต้นตอสำคัญ !! ที่ทำให้องค์กรโดนภัยไซเบอร์โจมตี

ผลวิจัยเผย 4 ต้นตอสำคัญ !! ที่ทำให้องค์กรโดนภัยไซเบอร์โจมตี

แบ่งปัน

ESA ได้เผยแพร่รายงานวิจัยใหม่ที่ทำร่วมกับ Information Systems Security Association (ISSA) ที่แสดงถึงผลกระทบของภาวะขาดแคลนแรงงานที่มีทักษะด้านความปลอดภัยทางไซเบอร์ ว่าเป็นสาเหตุหลักของเหตุร้ายบนโลกไซเบอร์ทั้งมวล ไม่ว่าจะเป็นการโดนเจาะระบบ, มัลแวร์, การโจมตีแบบ DDoS, การโจมตีแบบเจาะจงเป้าหมาย, หรือแม้แต่การรั่วไหลของข้อมูล

โดยจากการสำรวจผู้ที่มีอาชีพเกี่ยวข้องกับความปลอดภัยทางไซเบอร์กว่า 343 ราย พบว่าปัจจัยที่ผลต่อการโดนโจมตีทางไซเบอร์มากที่สุด ได้แก่

• การขาดการอบรมเจ้าหน้าที่ที่ไม่ได้มีทักษะทางเทคนิค (31%) อันได้แก่ พนักงานที่ชอบเปิดไฟล์แนบแบบไม่ดูตาม้าตาเรือ, คลิกลิงค์อันตราย, และชอบตกเป็นเหยื่อการหลอกล่อทางจิตวิทยา ซึ่งมักนำไปสู่การรั่วไหลของข้อมูลองค์กรในที่สุด โดยบริษัทที่ไม่ยอมลงทุนทั้งด้านพนักงานและทรัพยากรทางการเงินเพียงพอสำหรับสนับสนุนการอบรมทักษะด้านความปลอดภัยทางไซเบอร์ มักเสียหายอย่างหนักเมื่อโดนโจมตีทั้งสิ้น

• การมีทีมงานด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอกับขนาดขององค์กร (22%) โดยเฉพาะยัดงานสารพัดที่ไม่ตรงกับเจดี รวมทั้งการลดค่าใช้จ่ายหรือเงินลงทุนในการวางระบบป้องกันและตอบสนองต่อเหตุฉุกเฉินเนื่องจากไม่เห็นความจำเป็น ซึ่งสถิติที่ผ่านมานั้นพบว่า การขาดแคลนเจ้าหน้าที่แปรผันโดยตรงกับการเกิดเหตุร้ายบนโลกไซเบอร์ อันส่งผลต่อการหยุดชะงักทางธุรกิจ, การเสื่อมเสียชื่อเสียงและเครดิตต่อสาธารณะ, หรือแม้แต่การรั่วไหลของข้อมูลในที่สุด

• ผู้บริหารจัดอันดับความสำคัญของความปลอดภัยทางไซเบอร์ในระดับต่ำ (20%) อันเป็นต้นตอของปัญหาทั้งหมดทั้งมวลที่กล่าวมาข้างต้น ซึ่งได้แต่คาดหวังว่าหลังจากกฎหมายใหม่ที่ปรับหนักปรับเอาล่มจมไปข้างนึงอย่าง GDPR มีผลบังคับใช้ในช่วงครึ่งปีหลังของปีหน้า จะทำให้ผู้บริหารหันมาให้ความสำคัญกันมากขึ้น

• ทีมงานด้านความปลอดภัยทางไซเบอร์ที่มีอยู่ไม่สามารถจัดการโหลดงานของตัวเองได้ครบ (18%)

งานอย่างการตรวจจับการรั่วไหลของข้อมูล, การตามล่าต้นตอของอันตรายแบบเชิงรุก, และการตอบสนองต่อเหตุร้ายนั้นจำเป็นต้องใช้ทักษะด้านความปลอดภัยทางไซเบอร์ขั้นสูง ซึ่งในรายงานฉบับนี้ได้แนะวิธีการแก้ปัญหาไว้ด้วยอันได้แก่ การวางระบบและใช้เทคโนโลยีป้องกันล้อมคอกก่อนเกิดเหตุ, การใช้ระบบจัดการแบบอัตโนมัติ, การเลือกใช้โซลูชั่นที่เป็นระบบอัจฉริยะ, และการใช้บริการเอาต์ซอร์สมาอุดช่องโหว่ในทีมตัวเอง เป็นต้น

อ่านเพิ่มเติมที่นี่ – https://www.csoonline.com/article/3237803/security/the-cybersecurity-skills-shortage-acts-as-a-root-cause-for-security-events.html