จากการศึกษาล่าสุดของแคสเปอร์สกี้ (Kaspersky) ธุรกิจที่มีสาขาอยู่ทั่วโลก ส่วนใหญ่ (62%) พบว่ามี ความแตกต่างกันในระดับของการป้องกันไซเบอร์ โดยบริษัท 48% ยอมรับว่ามีปัญหานี้ แต่ไม่ได้มองว่าเป็นเรื่องวิกฤต บริษัท 14% ระบุว่า สาขาของตนนั้นต้องการมาตรการด้านความปลอดภัยทางไซเบอร์เพิ่มเติม อย่างไรก็ตาม ผู้เชี่ยวชาญของแคสเปอร์สกี้เตือนธุรกิจที่มีหลายสาขาว่าความแตกต่างกันดังกล่าวอาจส่งผลต่อความปลอดภัยขององค์กรทั้งหมด
รายงานล่าสุดจากแคสเปอร์สกี้เรื่อง “การจัดการธุรกิจที่มีการกระจายตัวทางภูมิศาสตร์: บททดสอบและแนวทางแก้ไข” (Managing geographically distributed businesses: challenges and solutions) ให้ข้อมูลเชิงลึกเกี่ยวกับปัญหาด้านความปลอดภัยของเครือข่ายและข้อมู ที่บริษัทเหล่านี้ต้องเผชิญ และรายงานนี้เน้นย้ำถึงแนวทางแก้ไขที่องค์กรต่าง ๆ นำมาใช้เพื่อเอาชนะปัญหาต่าง ๆ เหล่านี้[1]
จากรายงานนี้ มีบริษัทที่ตอบแบบสอบถามเพียง 38% เท่านั้น ที่มั่นใจว่าระบบป้องกันภัยคุกคามทางไซเบอร์ในสำนักงานใหญ่มีประสิทธิภาพเท่ากับสาขา บริษัท 62% ยอมรับว่ามีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ระหว่างสำนักงานใหญ่กับสาขา โดยแบ่งเป็นบริษัท 48% เห็นว่ามีปัญหาแต่ไม่ได้รุนแรง บริษัทเหล่านี้เชื่อว่าสาขาส่วนใหญ่ได้รับการป้องกันที่ดี บริษัท 13% มองว่าปัญหานี้ค่อนข้างน่าเป็นห่วง โดยคิดว่ามีเพียงไม่กี่สาขาที่ได้รับการป้องกันอย่างเพียงพอ บริษัท 1% ระบุว่า ไม่มีสาขาใดเลยที่ได้รับการรักษาความปลอดภัยอย่างแท้จริง
นอกเหนือจากข้อจำกัดด้านงบประมาณ เหตุผลประการหนึ่งที่ทำให้การป้องกันไซเบอร์มีความเหลื่อมล้ำ คือการขาดความเชื่อมั่นในความเชี่ยวชาญของพนักงานประจำสาขา รายงานพบว่าบริษัท 37% ระบุว่า สำนักงานใหญ่เป็นผู้รับผิดชอบกิจกรรมด้านความปลอดภัยไซเบอร์ทั้งหมดของบริษัทสาขา โดยให้เหตุผลว่า บุคลากรประจำสาขาไม่มีความรู้และคุณสมบัติที่เพียงพอ แม้แต่ในกรณีที่แบ่งงานด้านความปลอดภัยไซเบอร์ระหว่างสำนักงานใหญ่กับทีมสาขาอย่างเท่าเทียมกัน (60%) กิจกรรมทั้งหมดก็ยังคงอยู่ภายใต้การดูแลของสำนักงานใหญ่อยู่ดี
นายแอนทอน โซโลเวย์ ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์ XDR แคสเปอร์สกี้ กล่าวว่า “รายงานชี้ว่า แม้ข้อมูลสำคัญที่สุดอาจถูกเก็บไว้ที่ส่วนกลาง แต่การเข้าถึงทรัพย์สินของบริษัทจำเป็นต้องทำได้จากหลายสาขา เมื่อสาขาเหล่านั้นไม่ได้รับการป้องกันเทียบเท่าสำนักงานใหญ่ ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อองค์กรทั้งหมด บางองค์กรอาจเข้าใจผิดว่า สาขาที่ไม่ได้มีบทบาทสำคัญในโครงสร้างของบริษัท ก็ไม่จำเป็นต้องได้รับการป้องกันในระดับสูง แต่ความจริงคือ อาชญากรไซเบอร์ไม่ได้สนใจว่าจะโจมตีที่ใด ไม่ว่าจะเป็นสำนักงานใหญ่หรือสาขา เพราะสามารถเจาะเข้าสู่ระบบโครงสร้างพื้นฐานของบริษัทได้จากทุกที่ ดังนั้น การสร้างระบบป้องกันที่มีประสิทธิภาพเท่าเทียมกันในทุกสาขา จึงเป็นเรื่องสำคัญ”
ผู้เชี่ยวชาญจากแคสเปอร์สกี้แนะนำให้ใช้โซลูชันแบบรวมศูนย์และมีการทำงานแบบอัตโนมัติ เช่น Kaspersky Next XDR Expert เพื่อปกป้องบริษัทที่มีสาขาอยู่ทั่วโลกให้พ้นจากภัยคุกคามทางไซเบอร์ ให้การป้องกันทางไซเบอร์อย่างครอบคลุม สำหรับทรัพย์สินและกระบวนการทั้งหมดของบริษัททั้งที่สำนักงานใหญ่และสาขา โซลูชันนี้ทำงานโดยรวบรวมและวิเคราะห์ข้อมูลจากแหล่งต่างๆ ไว้ในที่เดียว โดยใช้เทคโนโลยี machine learning ช่วยตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพ และตอบสนองต่อภัยคุกคามเหล่านั้นได้อย่างรวดเร็วด้วยระบบอัตโนมัติ
รายงานฉบับเต็มเรื่องความท้าทายที่บริษัทที่มีสาขาทั่วโลกต้องเผชิญ สามารถดูได้จาก
https://kas.pr/y9x1
[1] การวิจัยนี้แคสเปอร์สกี้ตั้งคำถามกับผู้ตอบแบบสอบถาม 1,000 คนจาก 20 ประเทศ ได้แก่ บราซิล ชิลี โคลัมเบีย เม็กซิโก สหรัฐอเมริกา ฝรั่งเศส เยอรมนี สหราชอาณาจักร สเปน ซาอุดีอาระเบีย แอฟริกาใต้ ตุรกี สหรัฐอาหรับเอมิเรตส์ รัสเซีย สิงคโปร์ จีน ญี่ปุ่น อินเดีย อินโดนีเซีย มาเลเซีย