พาโล อัลโต เน็ตเวิร์กส์ ร่วมกับ Omdia เผยแพร่รายงานวิจัยเรื่อง สถานะความปลอดภัยด้านพนักงาน: ข้อมูลเชิงลึกที่สำคัญสำหรับผู้นำด้านไอทีและความปลอดภัย ปัจจุบัน 85% ของการทำงานในองค์กรเกิดขึ้นผ่านเว็บเบราว์เซอร์ และองค์กรมากถึง 95% เคยประสบกับการถูกโจมตีผ่านทางเว็บเบราว์เซอร์ ซึ่งสะท้อนถึงความสำคัญในการรักษาความปลอดภัยในการทำงานยุคดิจิทัล

รายงานฉบับนี้นำเสนอข้อมูลเชิงลึกเกี่ยวกับการเปลี่ยนแปลงภูมิทัศน์ด้านความปลอดภัยในการทำงาน ความท้าทายที่องค์กรต้องเผชิญ และกลยุทธ์ที่สามารถนำไปใช้ได้จริงเพื่อรับมือกับภัยคุกคามสมัยใหม่อย่างมีประสิทธิภาพ

ในขณะที่ธุรกิจไทยกำลังก้าวสู่การเปลี่ยนผ่านสู่ดิจิทัลอย่างเต็มรูปแบบ สภาพแวดล้อมการทำงานที่เปลี่ยนแปลงอย่างรวดเร็วได้นำมาซึ่งความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์ในรูปแบบใหม่ ๆ หลายองค์กรในประเทศไทยเริ่มปรับใช้การทำงานที่มีความยืดหยุ่นมากขึ้น แม้จะช่วยเพิ่มประสิทธิภาพและความคล่องตัวในการทำงาน แต่ก็มาพร้อมกับความเสี่ยงที่มากขึ้น เช่น การรั่วไหลของข้อมูล การโจมตีแบบฟิชชิ่ง รวมถีงการละเลยในการควบคุมข้อมูลสำคัญขององค์กร

เมื่อพนักงานหันมาใช้อุปกรณ์ส่วนตัวและเข้าถึงระบบงานจากระยะไกลมากขึ้น พื้นที่เสี่ยง (Attack Surface) จากการโจมตีทางไซเบอร์ก็ขยายตัวตามไปด้วย องค์กรจึงต้องเผชิญกับความท้าทายในการรักษาความปลอดภัยควบคู่ไปกับการมอบประสบการณ์การทำงานที่ราบรื่นและมีประสิทธิภาพ การเลือกใช้โซลูชันที่สามารถผสานการป้องกันภัยไซเบอร์เข้ากับความยืดหยุ่นในการใช้งานได้อย่างลงตัว จึงกลายเป็นสิ่งสำคัญ เพื่อให้พนักงานสามารถทำงานได้อย่างคล่องตัว ไม่ต้องเจอกับข้อจำกัดที่ขัดขวางการทำงาน ขณะเดียวกันก็ยังสามารถป้องกันความเสี่ยงจากภัยคุกคามที่ซับซ้อนในปัจจุบัน

รายงานฉบับนี้ยังเผยให้เห็นแนวโน้มสำคัญด้านความปลอดภัยของพนักงานในองค์กร ซึ่งสอดคล้องกับทิศทางของการเปลี่ยนแปลงในประเทศไทยที่กำลังก้าวสู่ยุคดิจิทัลอย่างเต็มตัว

ข้อมูลสำคัญจากรายงาน ได้แก่:
• การทำงานแบบรีโมตและไฮบริดยังคงเป็นรูปแบบหลัก: รูปแบบการทำงานแบบไฮบริดจะยังคงเป็นที่แพร่หลาย โดยพนักงานกว่า 42% ยังคงคาดว่าจะทำงานจากระยะไกล ทำให้องค์กรต้องวางระบบให้รองรับการทำงานจากทุกที่ ทั้งผ่านแล็ปท็อปและอุปกรณ์พกพา

• การใช้งานซอฟต์แวร์ในรูปแบบบริการ (SaaS) เพิ่มขึ้นอย่างรวดเร็ว นำมาซึ่งความเสี่ยงด้านความปลอดภัย: หลายองค์กรรายงานว่ามีการใช้งานแอปพลิเคชัน SaaS (Software as a Service) หลายพันรายการ ซึ่งแม้จะช่วยเพิ่มประสิทธิภาพการทำงาน แต่ก็สร้างภาระด้านความปลอดภัยในการจัดการข้อมูลบนคลาวด์

• เว็บเบราว์เซอร์กลายเป็นพื้นที่ทำงานหลัก และเป็นจุดเสี่ยงสำคัญด้านความปลอดภัย: ทั้งนี้ กว่า 85% ของการทำงานรายวันดำเนินผ่านเว็บเบราว์เซอร์ การรักษาความปลอดภัยของการใช้งานเบราว์เซอร์จึงกลายเป็นเรื่องจำเป็น โดย 95% ขององค์กรทั่วโลกประสบกับการโจมตีผ่านเบราว์เซอร์ แม้แต่ในกลุ่มธุรกิจที่มีมาตรการรักษาความปลอดภัยที่สำคัญแล้ว 86% ยังคงประสบปัญหาด้านความปลอดภัย ซึ่งเป็นการเน้นย้ำถึงความจำเป็นของโซลูชันเบราว์เซอร์ที่ปลอดภัย

• อุปกรณ์ส่วนตัวและอุปกรณ์ที่ไม่ได้รับการควบคุมกลายเป็นความเสี่ยงที่เพิ่มขึ้น: โดยเฉพาะในกลุ่มธุรกิจเอสเอ็มอี และสตาร์ทอัป ที่พนักงานนำอุปกรณ์ส่วนตัวมาใช้ในการทำงานBYOD (Bring Your Own Device) กันอย่างแพร่หลาย ทำให้เกิดการละเมิดนโยบายความปลอดภัยสูงถึง 98% และมากกว่าครึ่งขององค์กรเหล่านี้ยังไม่พร้อมรับมือกับความเสี่ยงจากอุปกรณ์ที่ไม่ได้รับการจัดการ

• การลงทุนด้านความปลอดภัยยังไม่เพียงพอ: แม้หลายองค์กรจะเพิ่มการลงทุนในด้านไซเบอร์ซีเคียวริตี้ แต่ก็ยังไม่มีองค์กรใดทั้งในภูมิภาคเอเชียแปซิฟิกและทั่วโลกสามารถครอบคลุมความปลอดภัยได้อย่างสมบูรณ์ในทุกอุปกรณ์ และแม้จะมีการป้องกัน 100% ในบางระบบ ก็ยังพบเหตุการณ์ด้านความปลอดภัยอยู่ดี สะท้อนถึงช่องโหว่ที่ต้องได้รับการแก้ไขอย่างต่อเนื่อง

• ความจำเป็นในการยกระดับมาตรการป้องกัน: เมื่อการทำงานจากที่ไหนก็ได้กลายเป็นเรื่องปกติ องค์กรต้องวางกลยุทธ์ด้านความปลอดภัยที่สอดรับกับทีมงานแบบกระจายตัว เช่น การนำเฟรมเวิร์ก Secure Access Service Edge (SASE) มาใช้ร่วมกับโซลูชันด้านความปลอดภัยสำหรับเบราว์เซอร์ เพื่อให้มั่นใจว่าการเข้าถึงข้อมูลและแอปพลิเคชันต่าง ๆ นั้นปลอดภัยไม่ว่าจะอยู่ที่ไหนก็ตาม

นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “ในขณะที่องค์กรไทยยังคงเดินหน้าสู่การทำงานแบบไฮบริดและการใช้งานระบบคลาวด์อย่างต่อเนื่อง ความปลอดภัยทางไซเบอร์จำเป็นต้องพัฒนาให้สอดรับทั้งด้านการป้องกันและประสิทธิภาพการทำงาน ในยุคดิจิทัลที่เปลี่ยนแปลง

อย่างรวดเร็วนี้ องค์กรไทยควรให้ความสำคัญกับการวางรากฐานด้านความปลอดภัยที่แข็งแกร่ง ควบคู่กับการเปิดโอกาสให้พนักงานเข้าถึงเครื่องมือและอุปกรณ์ที่เอื้อต่อการทำงานอย่างคล่องตัว พร้อมกันนี้ ควรส่งเสริมความรู้และความเข้าใจในเรื่องไซเบอร์ซีเคียวริตี้ให้กับบุคลากรในทุกระดับ หากองค์กรสามารถวางกลยุทธ์ด้านความปลอดภัยให้ตอบโจทย์ทั้งในเชิงเทคโนโลยีและบุคลากรได้อย่างลงตัว ประเทศไทยก็จะสามารถยกระดับการป้องกันภัยคุกคามทางไซเบอร์ และก้าวสู่การเติบโตอย่างมั่นคงและยั่งยืนในยุคดิจิทัลได้อย่างแท้จริง”

ในขณะที่ประเทศไทยเร่งเดินหน้าสู่การเปลี่ยนผ่านทางดิจิทัล องค์กรควรให้ความสำคัญกับเทคโนโลยีรักษาความปลอดภัยของเบราว์เซอร์ การเสริมความปลอดภัยของซอฟต์แวร์ในรูปแบบบริการ (SaaS) และโครงสร้างระบบความปลอดภัยเครือข่ายแบบ SASE ให้มากขึ้น เพื่อรองรับรูปแบบการทำงานแบบไฮบริดและการใช้โซลูชันบนคลาวด์ที่กำลังเพิ่มขึ้นอย่างต่อเนื่อง องค์กรจึงต้องมีกรอบการรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่งและยืดหยุ่น สามารถคุ้มครองได้ทั้งบุคลากร ข้อมูล และกระบวนการดำเนินธุรกิจในทุกมิติ

ผลการวิจัยนี้เน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรจะต้องปรับมุมมองด้านกลยุทธ์ความปลอดภัย เพื่อไม่ให้การนำเทคโนโลยีมาใช้งานก้าวล้ำไปไกลกว่าความสามารถในการรับมือกับความเสี่ยงทางไซเบอร์