ผลการตรวจจับ และตอบสนองต่อการโจมตีมีแนวโน้มใช้เวลามากขึ้น
2022.02.22
ผลการตรวจจับ และตอบสนองต่อการโจมตีมีแนวโน้มใช้เวลามากขึ้น
ผู้นำทางไซเบอร์ (WEF) มองว่าแรนซัมแวร์เป็นอันตราย และเป็นภัยต่อความปลอดภัยสาธารณะ แต่กลับไม่สนใจที่จะวางแผนในเรื่องนี้หรือพยายามจ้างผู้เชี่ยวชาญมาดูแล นั่นคือสิ่งที่ทำให้พวกเขาต้องตื่นในตอนกลางคืนเมื่อพบว่าถูกโจมตีซะแล้ว
ในปี 2021 การโจมตีของแรนซัมแวร์เพิ่มขึ้น 151% โดยเฉลี่ย มีการโจมตีทางไซเบอร์ 270 ครั้งต่อองค์กร โดยแต่ละครั้งที่การละเมิดทางไซเบอร์ที่ประสบความสำเร็จแต่ละครั้งมีมูลค่าเสียหายต่อบริษัท 3.6 ล้านเหรียญสหรัฐ
ตามรายงานของ World Economic Forum (WEF) หลังจากที่การละเมิดกลายเป็นสาธารณะ ราคาหุ้นเฉลี่ยของบริษัทที่ถูกแฮ็กมีประสิทธิภาพต่ำกว่า NASDAQ -3% แม้หกเดือนหลังจากเหตุการณ์ WEF The Global Cybersecurity Outlook 2022 80% ของผู้นำในโลกไซเบอร์พิจารณาว่าแรนซัมแวร์เป็นอันตราย และเป็นภัยคุกคามต่อความปลอดภัยสาธารณะ อย่างไรก็ตาม ในขณะที่ผู้นำในโลกไซเบอร์เข้าใจถึงความเสี่ยง แต่ผู้บริหารธุรกิจจำนวนมากคิดว่าบริษัทของตนปลอดภัย
WEF เน้นย้ำถึง ‘แนวโน้มการเติบโตที่น่าเป็นห่วง’ – โดยเฉลี่ยแล้ว บริษัทต่างๆ ต้องใช้เวลาเก้าเดือน (280 วัน) เพื่อระบุและตอบสนองต่อการโจมตีทางไซเบอร์ เพื่อให้เข้าใจตรงกัน เหตุการณ์ที่เกิดขึ้นในวันที่ 1 มกราคมอาจไม่สามารถตรวจวอบได้อย่างสมบูรณ์จนถึงวันที่ 8 ตุลาคม
แนวโน้มที่น่ากังวลอีกประการหนึ่งที่เน้นโดยการสำรวจของ WEF ซึ่งเขียนร่วมกับ Accenture คือเกือบสองในสามของผู้นำในโลกไซเบอร์จะพบว่าเป็นการท้าทายที่จะตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เนื่องจากการขาดแคลนทักษะภายในทีม
“ตอนนี้บริษัทต่างๆ ต้องยอมรับความยืดหยุ่นทางไซเบอร์ ไม่เพียงแต่ป้องกันการโจมตีทางไซเบอร์ แต่ยังต้องเตรียมพร้อมสำหรับการตอบสนองและการกู้คืนจากเหตุการณ์ที่รวดเร็วและทันเวลาเมื่อเกิดการโจมตี” Jeremy Jurgens กรรมการผู้จัดการของ World Economic Forum กล่าวในการแถลงข่าว รายงานเน้นย้ำถึงความท้าทายหลักที่ผู้นำในโลกไซเบอร์ต้องเผชิญ โดยร่วมมือกับพันธมิตร การรักษาและสรรหาบุคลากรที่มีความสามารถ 60% ของผู้ตอบแบบสอบถามคิดว่าเป็นการท้าทายที่จะตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ เพราะขาดทักษะภายในทีม
มีอีกสองสามสิ่งที่ทำให้หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์อกะตอนกลางคืน พวกเขาไม่มีความสามารถที่จะปรึกษาหรือทำการตัดสินใจทางธุรกิจได้ พวกเขาพยายามดิ้นรนเพื่อให้ได้รับการสนับสนุนจากผู้มีอำนาจตัดสินใจในการจัดลำดับความสำคัญของความเสี่ยงทางไซเบอร์ โดย 7 ใน 10 เห็นว่าความยืดหยุ่นในโลกไซเบอร์มีความสำคัญอย่างมากในการบริหารความเสี่ยงขององค์กร
เกือบ 9 ใน 10 มองว่า SMEs เป็นจุดอ่อนที่สุดในห่วงโซ่อุปทาน – 40% ของผู้ตอบแบบสอบถามได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ของซัพพลายเชน
WEF เน้นย้ำถึงความจำเป็นเร่งด่วนในการปิดช่องว่างของความเข้าใจระหว่างผู้นำธุรกิจและผู้นำด้านความปลอดภัย
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05