RICOH
                                                     MISC

                               ผลวิจัยเผย 4 ต้นตอสำาคัญ


                         ที่ทำาให้องค์กรโดนภัยไซเบอร์โจมตี



















































          ESA ได้เผยแพร่รายงานวิจัยใหม่ที่ท�าร่วมกับ Information Systems   อันส่งผลต่อการหยุดชะงักทางธุรกิจ การเสื่อมเสียชื่อเสียงและเครดิต
        Security Association (ISSA) ที่แสดงถึงผลกระทบของภาวะขาดแคลน  ต่อสาธารณะ หรือแม้แต่การรั่วไหลของข้อมูลในที่สุด
        แรงงานที่มีทักษะด้านความปลอดภัยทางไซเบอร์ ว่าเป็นสาเหตุหลักของ     •   ผู้บริหารจัดอันดับความส�าคัญของความปลอดภัยทางไซเบอร์
        เหตุร้ายบนโลกไซเบอร์ทั้งมวล ไม่ว่าจะเป็นการโดนเจาะระบบ มัลแวร์    ในระดับต�่า (20%) อันเป็นต้นตอของปัญหาทั้งหมดทั้งมวลที่กล่าวมาข้างต้น
        การโจมตีแบบ DDoS การโจมตีแบบเจาะจงเป้าหมาย หรือแม้แต่การรั่วไหล   ซึ่งได้แต่คาดหวังว่าหลังจากกฎหมายใหม่ที่ปรับหนักปรับเอาล่มจมไปข้างนึง
        ของข้อมูล                                             อย่าง GDPR มีผลบังคับใช้ในช่วงครึ่งปีหลังของปีหน้า จะท�าให้ผู้บริหาร
          โดยจากการส�ารวจผู้ที่มีอาชีพเกี่ยวข้องกับความปลอดภัยทางไซเบอร์  หันมาให้ความส�าคัญกันมากขึ้น
        กว่า 343 ราย พบว่าปัจจัยที่ผลต่อการโดนโจมตีทางไซเบอร์มากที่สุด ได้แก่     •   ทีมงานด้านความปลอดภัยทางไซเบอร์ที่มีอยู่ไม่สามารถจัดการ
           •   การขาดการอบรมเจ้าหน้าที่ที่ไม่ได้มีทักษะทางเทคนิค  (31%)    โหลดงานของตัวเองได้ครบ (18%)
        อันได้แก่ พนักงานที่ชอบเปิดไฟล์แนบแบบไม่ทันระวัง, คลิกลิงก์อันตราย     งานอย่างการตรวจจับการรั่วไหลของข้อมูล  การตามล่าต้นตอของ
        และชอบตกเป็นเหยื่อการหลอกล่อทางจิตวิทยา ซึ่งมักน�าไปสู่การรั่วไหลของ  อันตรายแบบเชิงรุก และการตอบสนองต่อเหตุร้ายนั้นจ�าเป็นต้องใช้ทักษะ
        ข้อมูลองค์กรในที่สุด โดยบริษัทที่ไม่ยอมลงทุนทั้งด้านพนักงานและทรัพยากร  ด้านความปลอดภัยทางไซเบอร์ขั้นสูง ซึ่งในรายงานฉบับนี้ได้แนะวิธีการ
        ทางการเงินเพียงพอส�าหรับสนับสนุนการอบรมทักษะด้านความปลอดภัย  แก้ปัญหาไว้ด้วยอันได้แก่ การวางระบบและใช้เทคโนโลยีป้องกันล้อมคอก
        ทางไซเบอร์ มักเสียหายอย่างหนักเมื่อโดนโจมตีทั้งสิ้น   ก่อนเกิดเหตุ การใช้ระบบจัดการแบบอัตโนมัติ การเลือกใช้โซลูชั่นที่เป็นระบบ
           •   การมีทีมงานด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอกับขนาด  อัจฉริยะ และการใช้บริการเอาท์ซอร์สมาอุดช่องโหว่ในทีมตัวเอง เป็นต้น l
        ขององค์กร (22%) โดยเฉพาะยัดงานสารพัดที่ไม่ตรงกับรายละเอียดงาน
        รวมทั้งการลดค่าใช้จ่ายหรือเงินลงทุนในการวางระบบป้องกันและตอบสนอง   อ่านเพิ่มเติมที่นี่ –  https://www.csoonline.com/article/3237803/security/


                                                                           the-cybersecurity-skills-shortage-acts-as-a-root-
        ต่อเหตุฉุกเฉินเนื่องจากไม่เห็นความจ�าเป็น ซึ่งสถิติที่ผ่านมานั้นพบว่า            cause-for-security-events.html
        การขาดแคลนเจ้าหน้าที่แปรผันโดยตรงกับการเกิดเหตุร้ายบนโลกไซเบอร์

                                                      www.ricoh.co.th
                                                            9