ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยการปฏิรูปทางดิจิทัล (Digital Transformation) ในองค์กรธุรกิจ และการเติบโตของเศรษฐกิจดิจิทัลจะนำไปสู่การเปิดพื้นที่โจมตี (Attack Surface) ที่เพิ่มมากขึ้นในปีนี้และปีต่อๆ ไป พร้อมเปิดแผนดำเนินธุรกิจปี 2023 เตรียมมุ่งหน้าตอบโจทย์ความต้องการระบบการรักษาความปลอดภัยสำหรับ OT (Operational Technology) กลุ่มธุรกิจอุตสาหกรรมที่เพิ่มสูงขึ้น ชู Fortinet Security Fabric ช่วยภาคธุรกิจและจัดการความเสี่ยงและการรักษาความปลอดภัยบนไซเบอร์ดียิ่งขึ้น และเตรียมจับมือภาคการศึกษา หน่วยงานด้านไซเบอร์ซีเคียวริตี้ในการปั้นมืออาชีพรองรับความต้องการบุคลากรไซเบอร์ในประเทศไทย
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า “เป็นที่คาดการณ์ว่าการเติบโตของเศรษฐกิจดิจิทัลจะมีส่วนใน GDP หรือผลิตภัณฑ์รวมในประเทศทั้งหมดของประเทศไทยถึง 30% ภายในปี 2030 ซึ่งยิ่งเศรษฐกิจดิจิทัลมีการเติบโต การเฝ้าระวังและการรักษาความปลอดภัยบนไซเบอร์ยิ่งทวีความสำคัญ ยิ่งการทรานส์ฟอร์มในธุรกิจและอุตสาหกรรมมีมากขึ้น เราก็จะยิ่งได้เห็นความถี่และความซับซ้อนของการโจมตีที่เพิ่มขึ้น”
จากรายงานล่าสุดของฟอร์ติการ์ด แล็บ (FortiGuard Labs) ทีมงานศึกษาและวิจัยภัยคุกคามไซเบอร์ระดับโลก ชี้ให้เห็นว่าในปี 2022 ที่ผ่าน มัลแวร์และแรนซัมแวร์ยังคงเป็นภัยคุกคามหลักที่องค์กรทั้งหลายต้องเตรียมรับมือ แต่สิ่งที่เปลี่ยนแปลงไปก็คือรูปแบบการโจมตีที่มีความซับซ้อนมากขึ้น ไม่ใช่เพียงแต่ตัวมัลแวร์และแรนซัมแวร์เท่านั้น แต่วิธีการในการส่งมัลแวร์ไปยังเป้าหมายก็ยังมีการพัฒนาเพิ่มมากขึ้น โดยในส่วนของประเทศไทยช่วงไตรมาส 4 ของปี 2022 ทางฟอร์ติการ์ด แล็บ ได้ ตรวจพบว่ามีเหตุการณ์ (Incident) ที่เกี่ยวข้องกับไวรัสเกิดขึ้นเป็นจำนวนมากถึง 1.5 ล้านครั้งในทุกๆ วัน หรือประมาณ 132 ล้านครั้งตลอดทั้งไตรมาส ซึ่งนับเป็น 2.25% การเกิดขึ้นของมัลแวร์ที่ตรวจพบทั่วโลก ในขณะที่กลุ่มบอทเน็ตนั้นมีจำนวนตรวจพบมากกว่า 224 ล้านครั้ง นับเป็น 2.45% ที่ตรวจพบทั่วโลก ส่วนที่สำคัญอีกส่วนคือช่องโหว่ที่ถูกตรวจพบทั้งซอฟต์แวร์และอุปกรณ์ต่างๆ นั้นพบมากถึง 57,651 ล้านครั้ง ซึ่งนับเป็น 1.94% จากที่ตรวจพบทั่วโลก โดยยังคงมีแนวโน้มเพิ่มขึ้นอย่างเนื่องและจะยิ่งทวีความรุนแรงมากขึ้นด้วย
ความซับซ้อนของการโจมตีที่ต้องรับมือ
• การโจมตีที่เพิ่มความซับซ้อนมากขึ้น – ทั้งในรูปของแรนซัมแวร์ การละเมิดการทำงานของระบบไอที (IT) และเทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operational Technology) ด้วยการใช้เทคโนโลยีปัญญาประดิษฐ์ หรือ AI การโจมตีการทำงานของ IoT ตลอดจน Crypto-Jacking ภัยคุกคามไซเบอร์รูปแบบใหม่เพื่อการขโมยทรัพยากรคอมพิวเตอร์ รวมทั้ง Deepfake ที่เป็นเทคโนโลยีที่ใช้สร้างสื่อสังเคราะห์เพื่อปลอมแปลงลักษณะบุคคลต่าง ๆ ผ่านสื่อวิดีโอ รวมถึงภาพถ่าย และการบันทึกเสียง โดยใช้ประโยชน์จาก AI ที่ถูกพัฒนาด้วย Deep Learning เป็นต้น
• ความเสี่ยงที่หลากหลาย – ทั้งบนคลาวด์ เน็ตเวิร์ก อุปกรณ์ปลายทาง (End Point) แอปพลิเคชัน การทำงานของ OT และอื่นๆ ที่นำไปสู่การใช้ผลิตภัณฑ์ต่างๆ จากเวนเดอร์ต่างๆ กัน
• ความท้าทายในการแบ่งเครือข่ายออกเป็นส่วน (Network Segmentation) – เนื่องเพราะการปรับตัวของบริษัทต่างๆ ในการทำงานในรูปแบบของไฮบริด ทำให้เกิดความยากลำบากในการแบ่งเครือข่ายออกเป็นส่วนๆ (Segments) เพื่อป้องกันการเชื่อมต่อโดยไม่ได้รับอนุญาต
• ภัยคุกคามของ OT และซัพพลายเชน – เกิดขึ้นจากการพึ่งพาบริการและเครื่องมือดิจิทัลที่มากขึ้น ทำให้เผชิญกับความเสี่ยงต่างๆ ผ่านทางเวนเดอร์และพันธมิตรที่ใช้บริการ
• ความซับซ้อนของระบบ IT – มากับจำนวนดีไวซ์ที่มากขึ้น การใช้งานแอปพลิเคชันและบริการในสภาพแวดล้อมการทำงานแบบไฮบริด ก่อให้เกิดความท้าทายในการจัดการและรักษาความปลอดภัยทั้งหมดโดยรวม
• การมองเห็นที่จำกัด (Limited Visibility) – ด้วยปริมาณของดีไวซ์และบริการที่มีการใช้งานเพิ่มขึ้นในพื้นที่ห่างไกล เป็นเรื่องยากสำหรับองค์กรธุรกิจในการเฝ้าระวังและตรวจสอบภัยคุกคามความปลอดภัย
ภัคธภา กล่าวว่า ในปีนี้ นอกเหนือจากการรุกเพื่อให้บริการด้านความปลอดภัยทางไอทีแก่องค์กรธุรกิจต่างๆ แล้ว ฟอร์ติเน็ตยังเล็งในการขยายการทำธุรกิจเข้าสู่ตลาดด้าน OT มากยิ่งขึ้นเนื่องจากภาคอุตสาหกรรมต่างๆ ได้เข้าสู่กระบวนการปฏิรูปทางดิจิทัล เพื่อปรับกระบวนการทำงานทั้งในส่วน IT และ OT เข้าด้วยกันทำให้องค์กรมีพื้นที่เสี่ยงต่อการโดนโจมตีเพิ่มขึ้น ส่งผลต่อความต้องการการรักษาความปลอดภัยบนไซเบอร์เพิ่มสูงขึ้นเช่นกัน
จากรายงานของ สถานการณ์ด้านความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานทั่วโลกประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report) ระบุว่า 88% ของสภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมในประเทศไทยที่ใช้เทคโนโลยี OT ต่างเคยมีประสบการณ์กับการบุกรุก โดยผลการศึกษาได้ชี้ถึงปัญหาที่ก่อเกิดจากการโจมตี OT ซึ่งรวมถึงการขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น
“การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮ็กเกอร์ ส่งผลต่อการสูญเสียรายได้ การสูญหายของข้อมูล และยังได้รับผลกระทบในเรื่องของการกำกับดูแล ไปจนถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย ฟอร์ติเน็ตในฐานะผู้นำอันดับ 1 และผู้ให้คำปรึกษาด้านซีเคียวริตี้ที่ลูกค้ามั่นใจได้ (Trusted Advisor) พร้อมในการให้คำปรึกษา และในการทำงานงานร่วมกับพันธมิตรที่เรามีในการมอบการปกป้องระบบควบคุมอุตสาหกรรม รวมถึงระบบควบคุมกำกับดูแลและเก็บข้อมูลให้กับภาคอุตสาหกรรมและธุรกิจได้อย่างเต็มรูปแบบ” ภัคธภา กล่าว
Fortinet Security Fabric เพื่อการรักษาความปลอดภัยที่สมบูรณ์
เพื่อตอบโจทย์ความต้องการระบบการรักษาความปลอดภัยที่ครอบคลุมและมีประสิทธิภาพทั้งสำหรับภาคธุรกิจและภาคอุตสาหกรรม ฟอร์ติเน็ตมุ่งเน้นในการรวมเวนเดอร์ต่างๆ และผลิตภัณฑ์เพื่อการทำงานในแต่ละจุด (Point Products) ทั้งในส่วนของการรักษาความปลอดภัยและระบบเครือข่ายเป็นหนึ่งเดียวกัน เพื่อให้สามารถลดความซับซ้อนเพื่อปิดช่องว่างด้านความปลอดภัย (Security Gap) ปรับปรุงประสิทธิภาพการดำเนินงาน ปรับประสบการณ์ผู้ใช้ให้เหมาะสม และเร่งผลลัพธ์ในการทำงาน แนวคิดของฟอร์ติเน็ตคือการรวมกันของ 1) ระบบเครือข่ายและความปลอดภัย 2) การบูรณาการ Point Products เข้ากับแพลตฟอร์มความปลอดภัยทางไซเบอร์แบบบูรณาการ และ 3) การนำระบบข่าวกรองภัยคุกคามไซเบอร์และบริการด้านความปลอดภัยมาใช้กับทุกภาคส่วนอย่างสม่ำเสมอ และการผสานรวมทั้งหมดนี้มีอยู่ใน Fortinet Security Fabric แล้ว
Fortinet Security Fabric ช่วยให้ธุรกิจและภาคอุตสาหกรรมมีแนวทางที่มีประสิทธิภาพ และไม่เกิดการหยุดชะงัก โดยช่วยให้มั่นใจว่าสภาพแวดล้อมทั้ง IT และ OT จะได้รับการปกป้องและดำเนินการภายใต้ข้อกำหนด ซึ่งการผสานรวมการทำงานได้อย่างเต็มรูปแบบรวมถึงการแบ่งปันความรู้เท่าทันเกี่ยวกับภัยคุกคาม จะช่วยให้องค์กรด้านอุตสาหกรรมในทุกภาคส่วนสามารถดำเนินการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้อย่างรวดเร็ว ทั้งนี้ Fortinet Security Fabric จะครอบคลุมเครือข่ายควบรวมทั้ง IT-OT ทั้งหมดเพื่อปิดช่องว่างด้านความปลอดภัย OT โดยให้ความสามารถด้านการมองเห็นได้อย่างสมบูรณ์อีกทั้งให้การบริหารจัดการที่เรียบง่ายยิ่งขึ้น
“เราเชื่อมต่อทุกอย่างเข้าด้วยกันเป็นส่วนหนึ่งของ Fortinet Security Fabric ด้วยการนำข้อมูลภัยคุกคามเข้ามาผสานกับระบบนิเวศแบบเปิด (Open Ecosystem) ที่มีโซลูชันมากกว่า 500 รายการจากผู้จำหน่ายกว่า 350 ราย เพื่อสร้างการมองเห็น (Visibility) ที่ครอบคลุมอีกทั้งสามารถป้องกันการโจมตีทางดิจิทัลทั้งหมดเพื่อช่วยให้ธุรกิจสามารถจัดการความเสี่ยงได้ดียิ่งขึ้น และโซลูชันในแบบบูรณาการนี้ยังช่วยลดความซับซ้อนในการจัดการและการแบ่งปันข่าวกรองด้านภัยคุกคาม และระบบเครือข่ายสามารถรักษาตัวเอง (Self-Healing) ได้อัตโนมัติพร้อมการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อการดำเนินการที่รวดเร็วและมีประสิทธิภาพ” ภัคธภา กล่าว
นอกจากโซลูชันการรักษาความปลอดภัยที่มีประสิทธิภาพ ฟอร์ติเน็ตเล็งเห็นอีกปัจจัยที่มีความสำคัญไม่แพ้กันคือการสร้างบุคลากรด้านความปลอดภัยที่มีความเชี่ยวชาญในด้านความปลอดภัยไซเบอร์ ที่จะสามารถมองเหตุถึงปัญหาหรือความเสี่ยงที่อาจจะเกิดขึ้นในระบบ อีกทั้งสามารถตรวจสอบ วิเคราะห์ แก้ไขปัญหาได้อย่างทันท่วงทีเพื่อรองรับทั้งความต้องการ เพื่อรับมือกับการขยายตัวของภัยคุกคามและการโจมตีได้อย่างมีประสิทธิภาพ
ดังนั้นในปีนี้ ฟอร์ติเน็ตจะเพิ่มการทำงานร่วมกับสถาบันการศึกษา หน่วยงาน และองค์กรด้านซีเคียวริตี้ของภาครัฐเพิ่มมากขึ้น เพื่อร่วมสร้างมืออาชีพที่มีทักษะและความรอบรู้ด้านการรักษาความปลอดภัยทางไซเบอร์ อีกทั้งเพื่อช่วยลดช่องว่างด้านทักษะไซเบอร์ซีเคียวริตี้ (Cybersecurity Skills Gap) อีกด้วย
