5 เทรนด์ต้องพิจารณาเมื่อวางแผนงบความปลอดภัยไซเบอร์ปี 2022

ช่วงเวลาสิ้นปีเป็นเวลาที่ธุรกิจเริ่มวางแผนงบประมาณสำหรับปีหน้า ในขณะที่การแพร่ของโรคระบาดยังดำเนินต่อไปอย่างไม่สิ้นสุด บริษัทต่างๆ ยังคงต้องคำนึงถึงผลกระทบ ทั้งการทำงานระยะไกล และผลพวงทางเศรษฐกิจจากวิกฤตโควิด-19

แคสเปอร์สกี้ได้ดึงข้อสังเกตหลายประการจากการวิจัยล่าสุดของเราเรื่องเศรษฐศาสตร์ของการรักษาความปลอดภัยทางไซเบอร์ เพื่อช่วยให้ธุรกิจจัดลำดับความสำคัญเมื่อวางแผนงบประมาณสำหรับปีหน้า ดังนี้

1. ปีที่แล้วงบลดแต่ไม่ถาวร

งบประมาณความปลอดภัยทางไซเบอร์สำหรับปี 2021 นั้นเป็นการวางแผนไว้ช่วงสิ้นปี 2020 ซึ่งเป็นช่วงการระบาดใหญ่ ดังนั้นหลายบริษัทจึงดำเนินการด้วยความระมัดระวัง ด้วยเหตุนี้ งบประมาณความปลอดภัยทางไซเบอร์โดยเฉลี่ยสำหรับปี 2021 จึงแทบไม่เปลี่ยนแปลงสำหรับบริษัทขนาดเล็ก คือ 267,000 ดอลลาร์ เทียบกับ 275,000 ดอลลาร์ในปี 2020 แต่สำหรับองค์กรขนาดใหญ่ การจัดสรรลดลงจาก 14 ล้านดอลลาร์ในปี 2020 เป็น 11.4 ล้านดอลลาร์ในปี 2021

อย่างไรก็ตาม ในปี 2021 นักวิเคราะห์ได้เผยแพร่การคาดการณ์ในแง่ดีเกี่ยวกับการเติบโตของตลาดไอทีและการรักษาความปลอดภัยข้อมูล Gartner คาดการณ์ว่าการใช้จ่ายด้านไอทีทั่วโลกโดยรวมจะเพิ่มขึ้น 8.4% ในปี 2021 นอกจากนี้ IDC ยังคาดการณ์การเติบโตที่แข็งแกร่งในการใช้จ่ายด้านการรักษาความปลอดภัยด้านไอทีในภูมิภาคต่างๆ เช่น ยุโรปและเอเชียแปซิฟิก

ด้วยนวัตกรรมที่ต่อเนื่อง การทำผลิตภัณฑ์เป็นดิจิทัล และกระบวนการทางธุรกิจที่ได้รับการปรับปรุง องค์กรต่างๆ จะต้องจัดลำดับความสำคัญของการลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์อย่างแน่นอน แต่ความต้องการอาจเปลี่ยนแปลงอย่างมากเนื่องจากปัจจัยต่างๆ ซึ่งเราจะกล่าวถึงในเนื้อหาต่อไป

2. ผลกระทบทางการเงินจากการละเมิดความปลอดภัยทางไซเบอร์ไม่ได้เพิ่มขึ้นอย่างมีนัยสำคัญ แต่นั่นไม่ได้หมายความว่าเราเอาชนะอาชญากรไซเบอร์ได้

ผลกระทบทางการเงินจากการละเมิดข้อมูลสำหรับ SMB เพิ่มขึ้นเล็กน้อยในปี 2021 แต่สำหรับเอ็นเทอร์ไพรซ์ลดลง 15% อย่างไรก็ตาม การลดลงนี้ไม่ถือเป็นการลาออกของอาชญากรไซเบอร์ ขนาดของผลกระทบไม่เพียงขึ้นอยู่กับความซับซ้อนของการโจมตีเท่านั้น แต่ยังขึ้นกับการดำเนินการของบริษัทด้วย

ตัวอย่างเช่น การละเมิดข้อมูลสามารถนำไปสู่ความสูญเสียโดยตรง รวมถึงการสูญเสียทางธุรกิจหรือค่าปรับ ผลกระทบทางการเงินเพิ่มเติมขึ้นอยู่กับว่ามีการเปิดเผยการละเมิดต่อสาธารณะหรือไม่ ในกรณีนี้ โดยปกติบริษัทจะต้องใช้จ่ายมากขึ้นในการประชาสัมพันธ์เพิ่มเติม หรือการจ่ายค่าปรับและค่าชดเชย ดังนั้น ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลสำหรับองค์กรที่ไม่เปิดเผยเหตุการณ์คือ 827,000 ดอลลาร์ อย่างไรก็ตาม หากการรั่วไหลของข้อมูลรั่วไหลสู่สื่อ ค่าใช้จ่ายจะเพิ่มขึ้นเป็น 1.2 ล้านดอลลาร์ โดยในปีนี้ มีบริษัทเพียงไม่กี่แห่งที่เปิดเผยเรื่องการละเมิดข้อมูล

การลงทุนด้านความปลอดภัยทางไซเบอร์ครั้งสำคัญเพื่อตอบสนองต่อการละเมิดข้อมูลครั้งก่อน เช่น การปรับปรุงซอฟต์แวร์และโครงสร้างพื้นฐานด้านไอที หรือการฝึกอบรมสำหรับพนักงาน จะเกิดผลในปีนี้เช่นกัน ตัวอย่างเช่น เราเห็นสิ่งนี้ในไดนามิกเชิงบวกของการตรวจจับภัยคุกคามและความเร็วในการตอบสนอง การวิจัยของเราชี้ให้เห็นว่าทุกๆ ปี องค์กรต่างๆ ค้นพบการละเมิดข้อมูลได้รวดเร็วขึ้น ในปี 2016 มี SMB เพียง 15% และเอ็นเทอร์ไพรซ์ 14% ที่มีระบบที่แจ้งเตือนการโจมตีและอนุญาตให้ตอบสนองต่อเหตุการณ์ในทันทีหรือรวดเร็วภายในไม่กี่ชั่วโมง แต่ในปี 2021 ตัวเลขนี้อยู่ที่ 27%

3. การใช้งานคลาวด์ที่เพิ่มขึ้นจึงต้องการการป้องกันโดยเฉพาะ

การวิจัยปีต่อปีของแคสเปอร์สกี้แสดงให้เห็นว่า เมื่อเริ่มมีการระบาดใหญ่ บริษัทต่างๆ ได้เพิ่มการใช้บริการคลาวด์ ในปี 2019 บริษัท 72% ใช้คลาวด์ส่วนตัว คลาวด์สาธารณะ โครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI) ในปี 2020-2021 ตัวเลขนี้เพิ่มขึ้นเป็น 88%

การเปลี่ยนแปลงนี้ส่งผลให้ความต้องการการปกป้องโครงสร้างพื้นฐานระบบคลาวด์เปลี่ยนไป โครงการรักษาความปลอดภัยที่สร้างขึ้นในปีก่อนหน้าได้รับการออกแบบมาสำหรับโครงสร้างพื้นฐานภายในองค์กร ซึ่งหมายความว่าอาจไม่สอดคล้องกับองค์กรที่ย้ายไปยังระบบคลาวด์ ลูกค้าจำเป็นต้องมีการป้องกันตามโครงสร้างพื้นฐานปัจจุบัน ต้องการโซลูชันการรักษาความปลอดภัยทางไซเบอร์โดยเฉพาะ เช่น การป้องกันคอนเทนเนอร์ ข้อมูลประจำตัวในคลาวด์ และเครื่องมือสำหรับการตรวจจับภัยคุกคามที่ซับซ้อนและการตอบสนองในสภาพแวดล้อมที่มีหลายคลาวด์

4. การมองเห็นภาพรวมเป็นสิ่งสำคัญสำหรับการป้องกันภัยคุกคามที่ซับซ้อน

งานไอทีและการรักษาความปลอดภัยไอทีไม่เพียงแต่ปกป้องโครงสร้างพื้นฐานจากการบุกรุก แต่ยังทำให้มีประสิทธิภาพและไม่จำกัดเฉพาะกระบวนการทางธุรกิจ ไม่ว่าโครงสร้างพื้นฐานด้านไอทีจะเปลี่ยนแปลงไปอย่างรวดเร็วเพียงใด การทำงานจากระยะไกลและดิจิทัลไลเซชั่นของกระบวนการทำงานและผลิตภัณฑ์ของบริษัท ทำให้การรักษาความปลอดภัยโครงสร้างพื้นฐานที่ซับซ้อนดังกล่าวเป็นปัญหาใหญ่อันดับสองของบริษัทต่างๆ รองจากการปกป้องข้อมูล เหตุผลหนึ่งก็คือ ยิ่งระบบซับซ้อนมากเท่าไหร่ การติดตามสิ่งที่เกิดขึ้นก็ยิ่งยากขึ้นเท่านั้น สำหรับบริษัทจำนวนสองในห้าราย (41%) นี่เป็นปัญหาที่ใหญ่ที่สุดเมื่อต้องรับมือกับการโจมตีที่ซับซ้อน

ในความเป็นจริง สำหรับหลายๆ บริษัท สภาพแวดล้อมที่ซับซ้อนเช่นนี้กลายเป็นเหตุผลอันดับหนึ่งสำหรับการลงทุนเพิ่มเติม การโจมตีที่ซับซ้อนมักผสมผสานยุทธวิธีที่ดูเหมือนถูกกฎหมายและตรวจจับได้ยาก ปัญหาอีกประการหนึ่งคือการแจ้งเตือนจำนวนมากที่สร้างโดยโซลูชันการรักษาความปลอดภัยต่างๆ ทำให้นักวิเคราะห์จัดลำดับความสำคัญของเหตุการณ์และสังเกตุการกระทำปฏิปักษ์ได้ยาก บริษัทจำเป็นต้องมีการตรวจจับอัตโนมัติและการตอบสนองที่ไม่เพียงแต่จะตรวจจับสัญญาณการโจมตีเล็กๆ น้อยๆ ได้พร้อมกันเท่านั้น แต่ยังต้องเชื่อมโยงข้อมูลเหล่านี้กับข้อมูลภัยคุกคามภายนอกด้วย เพื่อให้แน่ใจว่ามีการตรวจสอบการแจ้งเตือนที่มีประสิทธิภาพและเปิดเผยการโจมตีขั้นสูงที่แท้จริง สำหรับการส่งต่อไปยังทีมตอบสนองเหตุการณ์ต่อไป

5. ความต้องการความเชี่ยวชาญเป็นตัวขับเคลื่อนการจ้างเอาต์ซอร์สและการเปลี่ยนแปลงงบประมาณ

แม้ว่าความต้องการแรงงานที่มีทักษะและความเชี่ยวชาญจะไม่ใช่เรื่องใหม่ ในปีนี้เราได้เห็นว่าความเชี่ยวชาญกลายเป็นแรงจูงใจหลักในการเอาต์ซอร์สการรักษาความปลอดภัยทางไซเบอร์เป็นครั้งแรก การนำเทคโนโลยีใหม่ ๆ มาใช้อย่างรวดเร็วและการเปลี่ยนแปลงในรูปแบบการทำงาน รวมกับการเติบโตแบบทวีคูณของความซับซ้อนด้านไอที ทำให้องค์กรขนาดกลางและขนาดใหญ่จำนวน 52% และ 56% ไว้วางใจให้ MSP จัดการความปลอดภัยให้ เพราะต้องการมืออาชีพที่มีทักษะสูง

เมื่อเปลี่ยนไปใช้บริษัทเอาต์ซอร์ส ธุรกิจอาจต้องปรับงบประมาณ เนื่องจากงบประมาณส่วนนี้จะเปลี่ยนจาก CapEx เป็น OpEx การลงทุนในฮาร์ดแวร์ทุกๆ สองสามปีจะเปลี่ยนเป็นการสมัครสมาชิกแบบชำระเงินรายเดือนแทน

นางสาวเอฟจินิย่า เนาโมวา รองประธานกรรมการบริหารฝ่ายธุรกิจองค์กร บริษัทแคสเปอร์สกี้ กล่าวว่า “เราไม่รู้แน่ชัดว่าความท้าทายใหม่ในปีหน้าจะเป็นอย่างไร โดยปกติแล้วมนุษย์จะต้องการทำสิ่งต่างๆ อย่างปลอดภัยไว้ก่อน แต่เมื่อมีโอกาสที่ดีสำหรับการเปลี่ยนแปลงก็จะตัดสินใจอย่างชาญฉลาด เช่นเดียวกับการจัดทำงบประมาณ แนวทาง ‘วางงบให้คล้ายกับปีที่แล้ว’ จะใช้ไม่ได้อีกต่อไป

การประเมินและการจำลองความเสี่ยงควรทำตามแนวโน้มล่าสุด การเปลี่ยนแปลงที่เกิดขึ้นในโครงสร้างพื้นฐานขององค์กรและกระบวนการทางธุรกิจ และที่สำคัญที่สุดคือความต้องการทางธุรกิจ ยิ่งไปกว่านั้น เพื่อรักษาระบบเฉพาะนี้ให้ปลอดภัย จำเป็นต้องมีแนวทางใหม่สำหรับการป้องกันตั้งแต่เริ่มต้นการพัฒนา ซึ่งจะช่วยให้ธุรกิจมีภูมิคุ้มกันทางไซเบอร์จากความเสี่ยงต่างๆ ได้”

ข่าวประชาสัมพันธ์ถูกโพสต์ หรือเขียนขึ้นโดย: Kaspersky

ทางทีม Digitalmore ไม่มีส่วนเกี่ยวข้องกับการเขียนข่าวหรือโพสต์ข่าวประชาสัมพันธ์ฉบับนี้ เว็บเป็นเพียงสื่อกลาง ที่เปิดให้เจ้าของข่าวประชาสัมพันธ์หรือตัวแทนโดยชอบธรรมได้โพสต์ด้วยตัวเอง