News

การเปลี่ยนแปลงโดยจำกัดงบประมาณ ยกระดับเทคโนโลยีป้องกันทางไซเบอร์ของคุณ

Budget  16-9

ในช่วงทศวรรษที่ผ่านมา
เกิดการสะสมของทรัพย์สินเทคโนโลยีที่ไม่จำเป็นจำนวนมาก และได้เพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่เดือนนี้ เนื่องจากการตัดสินใจอย่างฉับพลันเพื่อสนับสนุนการทำงานจากนอกบริษัท เมื่อเหตุการณ์นี้ได้รวมกับสภาพของเศรษฐกิจมหภาคในช่วงเวลานี้ ทำให้เกิดการตรวจสอบงบประมาณด้านความปลอดภัยทางไซเบอร์ขึ้นในปี 2021

ในขณะเดียวกันนี้ ผู้นำด้านความปลอดภัยต้องเผชิญกับการเปลี่ยนแปลงทางดิจิทัลที่เพิ่มขึ้น ซึ่งเป็นผลมาจากการเปลี่ยนแปลงี่เป็นผลต่อเนื่องจากการแพร่ระบาดของโควิด -19

อย่างแรกก็คือ การ Lockdown ได้เป็นตัวเร่งให้หลายธุรกิจค้นหาวิธีใหม่ ๆ ในการเข้าถึงลูกค้าและ Supply Chain หลายอุตสาหกรรมได้ให้ความสำคัญกับการเปลี่ยนแปลงดิจิทัลของตนเป็นอย่างมากและองค์กรทุกประเภทก็หันมาใช้แพลตฟอร์มดิจิทัลเพื่อจัดหาสินค้าและบริการ

ประการที่สอง พนักงานหลายร้อยล้านคนต้องเริ่มทำงานจากระยะไกล ในบางกรณีได้รับแจ้งจากบริษัทให้ทราบล่วงหน้าเพียง 24 ชั่วโมงเท่านั้น การเปลี่ยนแปลงอย่างรวดเร็วนี้ทำให้ผู้มีอำนาจในการตัดสินใจด้านธุรกิจไอทีและความปลอดภัย แทบจะไม่ได้รับการป้องกันโดยสิ้นเชิงยิ่งไปกว่านั้นยังสร้างและเปิดเผยช่องว่างด้านความปลอดภัยอีกมากมาย ซึ่งจำเป็นต้องได้รับการแก้ไขอย่างรวดเร็ว


cybersecurity_spending_65percent_GDP

ผลต่อเนื่องมากจากการดำเนินธุรกิจที่แตกต่าง IDC คาดการณ์ว่า 65% ของ GDP ทั่วโลกจะเปลี่ยนเป็นดิจิทัลภายในปี 2022 ผลักดันให้มีการใช้จ่ายด้านไอที 6.8 ล้านล้านดอลลาร์ระหว่างปี 2020 ถึง 2030 แต่สำหรับหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) และทีมรักษาความปลอดภัยของพวกเขา สิ่งนี้หมายความว่าตอนนี้พวกเขามีสิ่งที่ต้องปกป้องมากขึ้น - มีจุดเชื่อมต่อในการกำหนดค่ามากขึ้น และแน่นอนว่ามีการเพิ่มขึ้นของเทคโนโลยีเพิ่มเติมเพื่อรักษาความปลอดภัยและการเปลี่ยนแปลงอื่น ๆ เพื่อตรวจสอบความถูกต้องอย่างเหมาะสม

ตามที่กล่าวมาทีมรักษาความปลอดภัยขององค์กรส่วนใหญ่ไม่มีความพร้อมที่จะสนับสนุนโครงการดิจิทัลใหม่ ๆ อย่างเต็มที่ ช่องว่างของทักษะด้านความปลอดภัยทางไซเบอร์กำลังเพิ่มขึ้น ปริมาณช่องโหว่ที่พวกเขาต้องป้องกันเพิ่มขึ้นอย่างต่อเนื่องและสภาพแวดล้อมด้านความปลอดภัยของพวกเขาก็ซับซ้อนมากขึ้น

เป็นเรื่องที่ลำบากสำหรับ CISO ในขณะที่พื้นผิวการโจมตีมีขนาดใหญ่ขึ้นเป็นทวีคูณ แต่นั่นไม่ได้หมายความว่างบประมาณจะเพิ่มขึ้นในอัตราเดียวกัน CISO ต้องหาวิธีที่จะรักษาพื้นผิวการโจมตีที่ใหญ่ขึ้นในขณะที่ต้องต่อสู้กับงบประมาณและทรัพยากรที่จำกัด เทคโนโลยีที่พวกเขามีจำเป็นต้องทำงานหนักขึ้นเพื่อพวกเขา นอกจากนี้ยังต้องเพิ่มทรัพยากรเพื่อมุ่งเน้นไปที่การบล็อกและการแก้ไขปัญหาที่จะก่อให้เกิดการเปลี่ยนแปลงทางดิจิทัลตามมา

New Normal BG 16-9

 "New Normal" จำเป็นต้องพึ่งแนวทางใหม่ของการรักษาความปลอดภัย

อุปสรรค์ก่อนหน้านี้ได้ถูกรื้อถอนไปแล้ว  CEO และ 
คณะกรรมการของบริษัท ตระหนักดีถึงความสำคัญที่การพิจารณาความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งในการตัดสินใจทางธุรกิจ และในที่สุดช่องทางการสื่อสารก็ได้เปิดออก.. ขณะนี้ทีมรักษาความปลอดภัยและไอทีกำลังทำงานร่วมกันอย่างใกล้กว่าเดิม เนื่องจากการเปลี่ยนแปลงที่เร่งด่วน เช่นการย้ายระบบคลาวด์ แนวทางปฏิบัติเพื่อความต่อเนื่องทางธุรกิจได้รับการผลักดันอย่างเต็มที่ หุ้นส่วนจำนวนมากมีความอ่อนไหวต่อความสำคัญของการสร้างความยืดหยุ่นทางธุรกิจที่เพิ่มขึ้น สภาพเศรษฐกิจมหภาคทำให้ทุกองค์กรรวมถึงไอทีและความปลอดภัย มุ่งมั่นที่จะทำสิ่งต่างๆให้ดีขึ้น เร็วขึ้น และใช้ทรัพยากรน้อยลงกว่าเดิม

อย่างไรก็ตามการลงทุนด้านความปลอดภัยโดยปกติแล้วจะได้รับการสนับสนุนอย่างมาก ขณะนี้พนักงานที่ทำงานจากระยะไกลและด้วยการเปลี่ยนแปลงทางดิจิทัลที่เร่งขึ้นได้ขยายขอบเขตการโจมตี ทำให้ความจำเป็นในการจัดการกับปัญหาด้านความปลอดภัยที่เฉพาะเจาะจงนั้นน้อยลง มากไปกว่านั้น โซลูชันเหล่านี้จะนำไปสู่จุดศูนย์รวมเครือข่ายที่จะจำกัดความสามารถของทีมรักษาความปลอดภัยในการสนับสนุนการเปลี่ยนแปลงทางดิจิทัล สิ่งที่เคย ‘ดีพอ’ จะใช้ไม่ได้อีกต่อไป

CISO ที่กำลังเริ่มพัฒนาไปข้างหน้า จะใช้ประโยชน์จากตำแหน่งที่มีอิทธิพลเพื่อออกแบบแนวทางใหม่สำหรับโปรแกรมความปลอดภัยซึ่งจะได้รับการสนับสนุนโดย การมองเห็นแบบองค์รวม พร้อมข้อมูลเชิงลึกที่มีบริบทเกี่ยวกับสภาพแวดล้อมการรักษาความปลอดภัยและการทำงานอัตโนมัติของกระบวนการสำคัญต่างๆ องค์กรด้านความปลอดภัยจะได้รับประโยชน์จากประสิทธิภาพที่เพิ่มขึ้นมีเวลาในการมุ่งเน้นไปที่การริเริ่มเชิงกลยุทธ์ความสามารถในการตัดสินใจที่ดีขึ้นและท่าทางการรักษาความปลอดภัยที่ดีต่อสุขภาพ

insight 16-9

"Insight คือสกุลเงินใหม่"

การเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็วเป็นกลไกบังคับให้องค์กรด้านความปลอดภัยและไอทีต้องรวมตัวกันและสอดคล้องกันหลายๆอย่าง ตั้งแต่รูปแบบการดำเนินงาน การพิจารณาซัพพลายเชน ไปจนถึงเทคโนโลยีเดิมและ ผลิตภัณฑ์ที่แก้ไขเฉพาะทางที่สะสมมาหลายปี
 
 
CISO จำเป็นต้องพัฒนาเทคโนโลยีของตนเพื่อส่งมอบผลลัพธ์ทางธุรกิจที่สำคัญมีมูลค่าในระยะยาวเพื่อเพิ่มการลงทุนในปัจจุบัน โดยใช้ผลิตภัณฑ์ที่มีขนาดเหมาะสม แทนที่จะซื้อโซลูชันเฉพาะจุดที่จัดการกับปัญหาด้านความปลอดภัยที่เฉพาะเจาะจงมากเกินไป CISO จำเป็นต้องสร้างเทคโนโลยีที่ช่วยให้พวกเขามีข้อมูลเชิงลึกที่ครอบคลุมสภาพแวดล้อมของพวกเขา และช่วยให้พวกเขาสามารถตัดสินใจได้อย่างมีข้อมูล ในที่สุดผู้นำด้านความปลอดภัยจำเป็นต้องทำงานเพื่อพัฒนาโปรแกรมที่ช่วยให้พวกเขาสามารถรวมและมองเห็นองค์ประกอบเครือข่ายที่แตกต่างกันทั้งหมดและการลงทุนที่ผ่านมาในเทคโนโลยีความปลอดภัยหลายสิบรายการในช่วงหลายปีที่ผ่านมา พวกเขาจะถอยห่างจากการพิจารณาโซลูชันใหม่แต่ละรายการแยกกันและพิจารณาว่าการลงทุนใหม่ใด ๆ สามารถทำงานร่วมกับเทคโนโลยีที่มีอยู่เพื่อสนับสนุนและพัฒนาโปรแกรมความปลอดภัยโดยรวมได้อย่างไร

ข้อมูลเชิงลึกนี้สามารถแสดงจำนวนช่องโหว่ที่ได้รับการแก้ไข การกำหนดค่าที่เหมาะสมมีส่วนทำให้เกิดความสำเร็จของการเปลี่ยนแปลงอย่างต่อเนื่องมากน้อยเพียงได หรือ
เครือข่ายได้รับการควบคุมดูแลมากน้อยขนาดไหน สามารถเพิ่มความเข้าใจเกี่ยวกับเครือข่ายไฮบริด - วิธีการแปลงโยบายให้เข้ากับระบบคลาวด์และเครือข่ายเสมือน - เพื่อให้แน่ใจว่าเป็นไปตามมาตรฐานของข้อปฏิบัติ สามารถช่วยให้ทีมรักษาความปลอดภัยจัดลำดับความสำคัญของทรัพยากรที่มีค่าได้ดีขึ้นเพื่อจัดการช่องโหว่ที่มีความเสี่ยงสูงสุด

เรียนรู้เพิ่มเติมว่าเหตุใดการเปลี่ยนแปลงทางดิจิทัลในยุคหลังการระบาดจึงกลายเป็นตัวเร่งให้เกิดแนวทางเชิงลึกในการออกแบบโปรแกรมความปลอดภัย:
ดูรายงานได้ ที่นี่

อ่านบทความต้นฉบับได้ ที่นี่

ผู้ที่สนใจสามารถติดต่อขอทราบรายละเอียดเกี่ยวกับโซลูชันของ ACA Pacific Group สามารถติดต่อได้โดยตรง ที่อีเมล sales@acagroup.com

Leave a comment