เวลาที่ใช้ด�าเนินการมีการเปลี่ยนแปลง                อุปสรรคในการน�าไปสู่ความมั่นคงปลอดภัยระดับสูง
                 ในรายงาน Cisco ได้เพิ่มเกณฑ์การวัดผลอีก 2 อย่าง คือ เวลาที่     สิ่งที่เป็นอุปสรรคด้านความมั่นคงปลอดภัยในปีที่ผ่านมาประกอบด้วย
          แฮ็คเกอร์ใช้แพร่กระจายมัลแวร์และระยะเวลาก่อนที่แฮ็คเกอร์จะเปลี่ยน  งบลงทุนมีจ�ากัด (35%) ปัญหาด้านความเข้ากันได้ (28%) ความต้องการ
          ไปใช้เทคนิคใหม่ นอกจากนี้ยังมีการวัดเวลาในการตรวจจับ (Time to  ด้านใบรับรอง (25%) และการขาดบุคลากรที่มีความสามารถ (25%)
          Detection) ซึ่งระบุความเร็วที่องค์กรใช้เพื่อตรวจจับภัยคุกคาม ค่ามัธยฐาน  งบประมาณที่มีจ�ากัดเป็นปัญหาของทีมรักษาความมั่นคงปลอดภัยมาอย่าง
          ของ Cisco ลดลงจาก 39 ชั่วโมงในเดือนพฤศจิกายน 2015 ลงเหลือ 6 ชั่วโมง  ยาวนาน หลายองค์กรเข้าใจว่าระบบรักษาความมั่นคงปลอดภัยเป็นสิ่งที่
          ในเดือนตุลาคม 2016 ที่ผ่านมา                        “เพิ่มเติม” เข้าไปในภายหลัง ไม่ใช่การออกแบบร่วมกันตั้งแต่ทีแรก ส่งผล
                                                              ให้เกิดช่องว่างระหว่างการรวมระบบป้องกันเข้ากับระบบงาน ท�าให้แฮ็คเกอร์
                                                              สามารถหาช่องเพื่อโจมตีได้
          พลิกวิกฤตให้เป็นโอกาส
                 ครึ่งหนึ่งขององค์กรที่ท�าการส�ารวจประสบกับปัญหาด้านการถูกเจาะระบบเพื่อขโมยข้อมูลแต่มีเพียงครึ่งเดียวขององค์กรเหล่านั้นที่กล้าเปิดเผย
          เรื่องราวต่อสาธารณะด้วยความสมัครใจและมีประมาณ 1 ใน 3 ที่ถูกเปิดเผยโดยบุคคลที่สาม อย่างไรก็ยิ่งองค์กรยอมรับว่าตัวเองถูกโจมตีและเปิดเผย
          เรื่องราวต่อสาธารณะ ไม่ว่าจะเป็นเจ้าหน้าที่ต�ารวจ ผู้ตรวจสอบ นักลงทุนหรือลูกค้าเร็วเท่าไหร่ ยิ่งเป็นการดีที่บริษัทด้านความมั่นคงปลอดภัยต่างๆ
          จะรีบเข้าไปช่วยเพื่อป้องกันระบบได้เร็วมากขึ้นเท่านั้น


























          ป้องกันองค์กรของเราได้อย่างไร

                 ทุกองค์กรจ�าเป็นต้องท�าให้ความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งส�าคัญในระดับธุรกิจ ผู้บริหารระดับสูงต้องตระหนักถึงและมีส่วนร่วมในการ
          ผลักดันการรักษาความมั่นคงปลอดภัยให้ครอบคลุมทั่วทั้งองค์กร พึงระลึกไว้เสมอว่าความมั่นคงปลอดภัยไซเบอร์ไม่ใช่ปัญหาของฝ่าย IT เพียงอย่างเดียว
          แต่เป็นปัญหาระดับองค์กร


                 การท�าให้องค์กรมีความมั่นคงปลอดภัยไม่ใช่แค่เพียงการเงิน บุคลากรและเทคโนโลยีเข้าไปเพื่อแก้ไขปัญหา ภัยคุกคามไซเบอร์นับวันยิ่งมี
          ความซับซ้อนและมีการวิวัฒนาการอย่างรวดเร็ว แต่ละองค์กรควรมีสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและต้องบริหารจัดการได้ง่าย
          รวมไปถึงสามารถแสดงรายละเอียดเชิงลึก พร้อมเชื่อมโยงความสัมพันธ์ของภัยคุกคามต่างๆ ได้อย่างรวดเร็ว ที่ส�าคัญคือควรมีระบบตรวจจับและป้องกันที่
          สามารถท�างานได้โดยอัตโนมัติ

                                                                                                      I-TEL |  4