เรามาถึงสิ้นปีแล้ว หนึ่งปีผ่านไปแล้ว ไม่ถึงเดือนผ่านไปโดยไม่มี บางสิ่ง ลงไปที่ไหนสักแห่ง ไม่ว่าจะเป็นการรั่วไหลของข้อมูลขนาดใหญ่ Zero-day ที่มีช่องโหว่อย่างมหาศาล หรือแรนซัมแวร์ที่ตรวจพบใหม่ การรักษาความปลอดภัยทางไซเบอร์เป็นคุณลักษณะข่าวระดับโลกที่สอดคล้องกัน
คุณรู้สึกปลอดภัยแค่ไหน? คุณไว้วางใจการรักษาความปลอดภัยในโลกไซเบอร์ในทุกรูปแบบหรือไม่? มีการลดลงของความเชื่อมั่นด้านความปลอดภัยในโลกไซเบอร์ทั่วโลกหรือไม่? แล้วถ้าเป็นเช่นนั้น จะเรียกความไว้วางใจนั้นกลับคืนมาได้อย่างไร
การประกันความปลอดภัยทางไซเบอร์
การสำรวจผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลระหว่างประเทศประจำปีครั้งที่สองเสร็จสมบูรณ์แล้ว รายงานนี้จัดทำโดย Tenebale Network Security เรียกร้องข้อมูลเชิงลึกจากผู้ปฏิบัติงานด้านความปลอดภัย 700 คนใน 7 อุตสาหกรรมประเภทแนวดิ่ง ประเมินประเทศต่างๆ จากคะแนนดัชนีทั่วโลกที่สะท้อนถึงความเชื่อมั่นโดยรวมในการรักษาความปลอดภัยในโลกไซเบอร์
คะแนนโดยรวมเฉลี่ยอยู่ที่ 70 เปอร์เซ็นต์ ซึ่งลดลง 6 เปอร์เซ็นต์จากผลประกอบการปีที่แล้ว ดังนั้น ความเชื่อมั่นทั่วโลกจึงได้รับ "C-" จากดัชนีชี้วัดความปลอดภัยทางไซเบอร์ ไม่ดี แต่เห็นได้ชัดว่าไม่ได้อยู่ที่ก้นถัง กระนั้น
ความท้าทายเหล่านี้ซับซ้อนยิ่งขึ้นด้วยภูมิทัศน์ภัยคุกคามที่พัฒนาและขยายตัวอย่างต่อเนื่อง ซึ่งเป็นความท้าทายอันดับหนึ่งสำหรับผู้เชี่ยวชาญด้านความปลอดภัยเป็นปีที่สองติดต่อกัน ความซับซ้อนทางเทคโนโลยีที่เพิ่มขึ้นนี้ทำให้ผู้โจมตีมีโอกาสมากขึ้นในการใช้ประโยชน์จากช่องว่างในการครอบคลุมความปลอดภัย ทำให้ทุกองค์กรเสี่ยงต่อการถูกบุกรุกและละเมิดโดยไม่คำนึงถึงขนาดของการลงทุนด้านความปลอดภัย
ความคิดเห็นของผู้ปฏิบัติงานด้านความปลอดภัยและรายงานฉบับเต็มไม่ได้อ่านอย่างสนุกสนาน ไม่สร้างความมั่นใจให้กับผู้อ่านในปีหน้าอย่างแน่นอน การรักษาความปลอดภัยทางไซเบอร์อาจอยู่ในช่องแคบร้ายแรง
[Insert Your Country Here] หวาดกลัว
ฉันอาศัยอยู่ในสหราชอาณาจักร ความสามารถของเราในการประเมินปัญหาด้านความปลอดภัยในโลกไซเบอร์และภัยคุกคามได้อย่างแม่นยำลดลงจาก 73 เปอร์เซ็นต์ เป็น 59 เปอร์เซ็นต์ ซึ่งเป็นหนึ่งในการลดลงที่ใหญ่ที่สุดในการสำรวจ การลดลง 14 เปอร์เซ็นต์นี้ยังไม่เป็นที่แน่ชัด แต่แสดงให้เห็นถึงความยากลำบากที่รออยู่ข้างหน้าสำหรับบริษัทรักษาความปลอดภัยในโลกไซเบอร์ในสหราชอาณาจักร รวมถึงการคุกคามที่ทวีความรุนแรงขึ้นตลอดปี 2016 แต่สหราชอาณาจักรไม่ได้อยู่คนเดียว
เยอรมนี "ประสบกับคะแนนการดร็อปครั้งเดียวที่เด่นชัดที่สุดของประเทศหรืออุตสาหกรรมใดๆ ที่สำรวจในปี 2560" คะแนนการประเมินความเสี่ยงของเยอรมนีลดลงจากร้อยละ 69 เป็นร้อยละ 44 การลดลง 25 จุดให้คะแนน "F" อย่างไรก็ตาม เช่นเดียวกับสหราชอาณาจักร ความเชื่อมั่นในการประกันความปลอดภัยโดยรวมยังคงค่อนข้างสูง โดยเพิ่มขึ้น 5 จุดเป็น 79 เปอร์เซ็นต์
ในอีกด้านของมาตราส่วน อินเดียเปิดตัวในฐานะประเทศที่ทำคะแนนสูงสุดในบัตรรายงาน Cybersecurity Assurance ปี 2017 Security Assurance ของอินเดียบันทึก "A" เพียงตัวเดียวตลอดทั้งรายงาน และคะแนนรวมของพวกเขาอยู่ 6 คะแนนเหนืออันดับที่สองของสหรัฐอเมริกา
อะไรอยู่เบื้องหลังตัวเลขนี้
ตัวเลขและเกรดที่เสนอโดยรายงานไม่ได้บ่งชี้ถึงความเชื่อมั่นด้านความปลอดภัยในโลกไซเบอร์ทั้งหมด การ์ดรายงานการรักษาความปลอดภัยทางไซเบอร์ทั่วโลกเป็นการริเริ่มที่มุ่งเน้นธุรกิจ โดยจะวัดความเชื่อมั่นของผู้เชี่ยวชาญด้านความปลอดภัยในความสามารถในการวัดประสิทธิภาพการรักษาความปลอดภัย ตลอดจนปรับแนวปฏิบัติด้านความปลอดภัยให้สอดคล้องกับวัตถุประสงค์ทางธุรกิจ
ความกลัวของธุรกิจและความกลัวของผู้บริโภค เช่นคุณและฉัน แตกต่างกันไป แต่ยังคงเชื่อมโยงกัน ที่น่าสนใจคือการรั่วไหลของข้อมูลระหว่างประเทศและเหตุการณ์การแฮ็กเป็นเพียงการเริ่มต้นที่จะส่งผลกระทบต่อประชาชนชาวอเมริกันเท่านั้น
ในเดือนตุลาคม 2015 ผู้ตอบแบบสำรวจการรักษาความปลอดภัย ESET/NCSA 49% "รู้สึกมั่นใจและมั่นใจมาก" ในเครือข่ายภายในบ้านและอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต อีก 30 เปอร์เซ็นต์ "รู้สึกมั่นใจ" แม้ว่าบ้านในอเมริกาจำนวนหนึ่งในห้าหลังจะได้รับการแจ้งเตือนการละเมิดข้อมูลก็ตาม ในช่วง 12 เดือนที่ผ่านมาก็ตาม นอกจากนี้ กว่า 50 เปอร์เซ็นต์ได้รับการแจ้งเตือนมากกว่าหนึ่งฉบับ
กรอไปข้างหน้าอย่างรวดเร็ว 12 เดือนและ 45 เปอร์เซ็นต์ของชาวอเมริกันกังวลเกี่ยวกับความเป็นส่วนตัวออนไลน์มากกว่าปีก่อน อย่างไรก็ตาม 75% ของคนอเมริกันเชื่อว่าพวกเขาปกป้องข้อมูลส่วนบุคคลของตนอย่างเพียงพอทางออนไลน์ แต่ยังต้องต่อสู้กับงานรักษาความปลอดภัยขั้นพื้นฐานบางอย่าง
ความมั่นใจลดลงเป็นที่เข้าใจ IdentityForce ได้อัปเดตรายการการละเมิดความปลอดภัยที่สำคัญตลอดทั้งปี แต่ละเดือนมีเหตุการณ์สำคัญ นอกจากนี้ เหตุการณ์บางอย่างที่เราได้เห็นนั้น พูดง่ายๆ ว่าใหญ่โต ในทำนองเดียวกัน Breachlevelindex จะบันทึกจำนวนบันทึกทั้งหมดที่สูญหายในแต่ละเดือน 2016 ทำให้การรับชมไม่สะดวก
ความเป็นส่วนตัวที่ปฏิเสธไม่ได้
ความเป็นส่วนตัวเป็นคำแรกบนริมฝีปากของผู้ใช้อินเทอร์เน็ตหลายคน ผู้บริโภคไม่พอใจกับปริมาณข้อมูลที่ถูกดูดกลืนโดยผู้ให้บริการทุกรูปแบบ นอกจากนี้ ผู้บริโภคไม่เชื่อถือเว็บไซต์ที่พวกเขาเรียกดูเสมอไป เงาของการโฆษณาชวนเชื่อ การโจรกรรมข้อมูล และการฉ้อโกงออนไลน์เป็นสิ่งที่ผู้บริโภคต้องเรียนรู้อยู่เสมอ น่าเสียดาย
ธุรกิจและผู้ใช้ทั่วไปต่างก็แสดงความกังวลเกี่ยวกับความซับซ้อนของบริการออนไลน์ ที่กล่าวว่าพวกเขามีเหตุผลที่แตกต่างกัน ตัวอย่างเช่น การสำรวจ TRUSTe/NCSA พบว่า 32 เปอร์เซ็นต์ของผู้ตอบแบบสอบถาม "คิดว่าการปกป้องข้อมูลส่วนบุคคลทางออนไลน์ซับซ้อนเกินไป" ในขณะที่ 38 เปอร์เซ็นต์กล่าวว่า "ขั้นตอนที่ชัดเจนในการลบข้อมูลส่วนบุคคลจะเพิ่มความไว้วางใจ" แบบสำรวจเดียวกันนี้ระบุว่าผู้บริโภคต้องการการควบคุมมากขึ้น
- 45 เปอร์เซ็นต์ต้องการควบคุมว่าใครสามารถเข้าถึงข้อมูลส่วนบุคคลได้มากขึ้น
- 42 เปอร์เซ็นต์ต้องการควบคุมวิธีการใช้ข้อมูลนี้มากขึ้น
- 41 เปอร์เซ็นต์ต้องการควบคุมประเภทของข้อมูลที่เก็บรวบรวม
- 23 เปอร์เซ็นต์เพียงต้องการลบข้อมูลส่วนบุคคลเมื่อรวบรวมแล้ว
ข้อเสนอแนะจากธุรกิจมีความคล้ายคลึงกัน
ระดับความเชื่อมั่นทั่วโลกที่ลดลงอย่างเห็นได้ชัดบ่งชี้ว่าผู้เชี่ยวชาญด้านความปลอดภัยอาจประสบกับขวัญกำลังใจที่ลดลงอันเป็นผลมาจากการพาดหัวข่าวเกี่ยวกับการละเมิดข้อมูลเกือบทุกวัน ประกอบกับความเหนื่อยล้าอันเป็นผลมาจากการต่อสู้ที่ยากลำบากเพื่อให้ทันกับเทคโนโลยีที่เกิดขึ้นใหม่และภัยคุกคามที่ทวีความรุนแรงขึ้น ในแต่ละปีมีการใช้จ่ายเงินหลายหมื่นล้านดอลลาร์ไปกับผลิตภัณฑ์และบริการด้านความปลอดภัย องค์กรต่างๆ ทั่วโลกยังคงได้รับผลกระทบจากการละเมิดข้อมูล
เราแค่อยากจะรู้สึกปลอดภัย
ต้นเหตุของความมั่นใจที่ลดลงนั้นเกิดจากการที่เทคโนโลยีโอเวอร์โหลด กล่าวอีกนัยหนึ่งผู้คนไม่สามารถติดตามอัตราการพัฒนาได้ อัตราการพัฒนาจะไม่ช้าลง การให้การศึกษาที่เพียงพอนั้นยากพอๆ กัน ความกังวลมีมากขึ้นเรื่อยๆ
คนอเมริกันมีความก้าวหน้าอย่างมากในการจัดการชีวิตออนไลน์ของพวกเขา แต่อุปกรณ์ใหม่ที่เชื่อมต่อกันจำนวนมหาศาลได้เปลี่ยนความหมายของการรักษาชีวิตดิจิทัลและบ้านในโลกไซเบอร์ให้ปลอดภัย
และเช่นเดียวกับที่ผู้ใช้ตามบ้านต้องดิ้นรนกับอุปกรณ์ที่เพิ่มขึ้น ธุรกิจต่างๆ ต้องเผชิญกับการประเมินความเสี่ยงที่ถูกต้องและสม่ำเสมอในเทคโนโลยีเกิดใหม่ เช่น ซอฟต์แวร์ระบบคลาวด์ในฐานะบริการ โครงสร้างพื้นฐานในฐานะบริการ แพลตฟอร์มคอนเทนเนอร์ และสภาพแวดล้อม DevOps ดังนั้น หากธุรกิจไม่ประเมินและรักษาความปลอดภัยบริการของตน ผู้บริโภคจะได้รับผลกระทบอย่างสม่ำเสมอ
ความเชื่อมั่นด้านความปลอดภัยในโลกไซเบอร์ทั่วโลกลดลงหรือไม่? อย่างแน่นอน
มันอยู่ในจุดวิกฤติหรือไม่? การศึกษาเท่านั้นที่มีคำตอบ
ทักษะการรักษาความปลอดภัยในโลกไซเบอร์ของคุณเป็นศูนย์หรือไม่? อะไรคือข้อกังวลด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดของคุณในปี 2560? ปกป้องความเป็นส่วนตัวและความปลอดภัยของคุณเพียงพอแล้วหรือยัง? แจ้งให้เราทราบความคิดเห็นของคุณด้านล่าง!