- การขาดความสามารถในการมองเห็นกิ
จกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภั ยเพิ่มขึ้น รายงานจากฟอร์ติเน็ต พบว่ามีผู้ตอบเพียง 13% เท่านั้นที่สามารถมองเห็นกิ จกรรมด้าน OT ทั้งหมดในแบบรวมศูนย์ นอกจากนี้ มีองค์กรเพียง 52% ที่สามารถติดตามกิจกรรมด้าน OT ทั้งหมดจากศูนย์ปฏิบัติการเฝ้ าระวังความปลอดภัย (SOC) ในขณะเดียวกัน 97% ขององค์กรทั่วโลกมองว่า OT เป็นองค์ประกอบสำคัญหรือสำคั ญปานกลางต่อความเสี่ยงด้ านความปลอดภัยในภาพรวม ผลการรายงานยังชี้ว่ าการขาดความสามารถในการมองเห็ นแบบรวมศูนย์ยังเป็นปัจจัยที่ ทำให้เกิดความเสี่ยงในการรั กษาความปลอดภัย OT ขององค์กรและทำให้เป็นจุดอ่อนด้ านความปลอดภัย - การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิ
ผลขององค์กรและส่งผลถึงกำไร รายงานจากฟอร์ติเน็ตพบว่า 93% (ประเทศไทย 88%) ขององค์กร OT เคยประสบกับการบุกรุกอย่างน้ อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา โดยท็อป 3 ของการบุกรุกที่องค์ กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์ ทั้งนี้ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้เกือบ 50% (ประเทศไทย: 53%) ขององค์กรต้องประสบกับปั ญหาการดำเนินงานหยุดชะงักส่ งผลถึงประสิทธิผล โดย 90% ของการบุกรุกต้องใช้เวลาในการฟื้ นฟูนับหลายชั่วโมงหรือนานกว่านั้ น ในขณะที่ประเทศไทย 89% ขององค์กรด้าน OT ใช้เวลาไม่กี่ชั่วโมงในการฟื้ นคืนกลับสู่การให้บริการและอีก 11% ที่เหลือใช้เวลาในการฟื้นคื นหลายวัน หลายสัปดาห์ และหลายเดือนตามลำดับ นอกจากนี้ หนึ่งในสามของผู้ตอบสำรวจทั่ วโลกยังสูญเสียรายได้ ข้อมูลสูญหาย และได้รับผลกระทบเรื่ องของการกำกับดูแล รวมถึงความน่าเชื่อถือของแบรนด์ อันเป็นผลมาจากการบุกรุกด้ านความปลอดภัย - การเป็นเจ้าของระบบรั
กษาความปลอดภัย OT ไม่สอดคล้องทั่วทั้งองค์กร โดยรายงานจากฟอร์ติเน็ตชี้ว่า การบริหารจัดการด้านความปลอดภัย OT โดยหลักแล้วถือเป็นหน้าที่ ของระดับผู้อำนวยการหรือผู้จั ดการ ตั้งแต่ผู้อำนวยการฝ่ายปฏิบัติ การโรงงาน จนถึงผู้จัดการด้านการผลิต แต่มีผู้ตอบสำรวจแค่เพียง 15% (ประเทศไทย: 4%) ที่บอกว่า CISO มีหน้าที่รับผิดชอบด้านการรั กษาความปลอดภัย OT ขององค์กร - การรักษาความปลอดภัย OT กำลังปรับปรุงขึ้นเรื่อยๆ แต่ช่องว่างด้านความปลอดภัยยั
งคงมีให้เห็นอยู่ในหลายองค์กร เมื่อถามเกี่ยวกับความพร้อมด้ านการรักษาความปลอดภัยไอที ในองค์กร มีเพียง 21% ขององค์กรที่มีความพร้อมในระดับ 4 รวมถึงความสามารถในการควบคุ มและบริหารจัดการ ที่น่าสังเกตคือมีผู้ตอบที่อยู่ ในลาตินอเมริกาและเอเชียแปซิฟิ กจำนวนมากที่มีความพร้อมในระดับ 4 เมื่อเทียบกับภูมิภาคอื่นๆ รายงานยังพบว่ามีองค์กรส่วนใหญ่ จำนวนมากที่ใช้อุปกรณ์อุ ตสาหกรรมจากผู้จำหน่าย 2 ถึง 8 ราย และมีจำนวนอุปกรณ์ที่ใช้ตั้งแต่ 100 ถึง 10,000 ตัว จึงทำให้เกิดความซับซ้อนมากขึ้น ส่วนประเทศไทย รายงานระบุว่า 18% ขององค์กรด้าน OT มีการใช้อุปกรณ์ OT ที่ทำงานอยู่บนระบบ IP มากถึง 1,000-10,000 ชิ้นในการดำเนินงาน ทำให้องค์กรของไทยเผชิญกั บความท้าทายจากการใช้เครื่องมื อการรักษาความปลอดภัยบน OT ที่หลากหลายที่จะก่อให้เกิดช่ องว่างในรูปแบบการรั กษาความปลอดภัยให้เพิ่มมากขึ้น
การรักษาความปลอดภัย OT คือความกังวลในระดับองค์กร
เนื่องจาก ระบบ OT กลายเป็นเป้าหมายอาชญากรไซเบอร์
ภาพรวมด้านภัยคุกคามไอทีมี
แนวทางปฏิบัติที่ดีที่สุ
รายงานสถานการณ์ด้านการรั
- ใช้ Zero Trust Access เพื่อป้องกันช่องโหว่ เนื่องจากระบบงานอุตสาหกรรมมี
การเชื่อมต่อกับเครือข่ายมากขึ้ น โซลูชัน Zero Trust Access จึงช่วยให้มั่นใจว่าทั้งผู้ใช้ อุปกรณ์หรือแอปพลิเคชันใดก็ ตามที่ไม่ได้มีการระบุตัวตนอย่ างถูกต้องและไม่ได้รับอนุญาต จะไม่สามารถเข้าถึงสินทรัพย์ สำคัญได้ ซึ่งโซลูชัน Zero Trust Access จะช่วยต่อยอดการรักษาความปลอดภั ย OT ได้ดียิ่งขึ้น โดยช่วยป้องกันภัยคุกคามทั้ งจากภายนอกและภายในองค์กรเองก็ ตาม - ติดตั้งโซลูชันที่ให้
ความสามารถในการมองเห็นกิจกรรม OT ทั้งหมดได้ในจากศูนย์กลาง ซึ่งความสามารถในการมองเห็นกิ จกรรม OT ทั้งหมดได้อย่างครอบคลุ มในแบบรวมศูนย์ คือหัวใจสำคัญที่ช่วยเสริ มความแข็งแกร่งด้านการรั กษาความปลอดภัยให้องค์กรได้อย่ างมั่นใจ สอดคล้องตามรายงานของฟอร์ติเน็ต องค์กรชั้นนำต่างๆ ซึ่งคิดเป็น 6% ของผู้ตอบรายงานว่าไม่พบการบุ กรุกในปีที่ผ่านมา และน่าจะสามารถมองเห็นกิจกรรมต่างๆได้จากศูนย์กลางมากกว่าองค์กรที่ประสบกับปัญหาการโดนบุกรุกถึง 3 เท่า
- รวมเครื่องมือรักษาความปลอดภั
ยและผู้จำหน่ายเพื่ อผสานรวมการทำงานครอบคลุ มสภาพแวดล้อมทั้งหมด เพื่อขจัดความซับซ้อนและช่วยเพิ่ มความสามารถในการมองเห็นกิ จกรรมของทุกอุปกรณ์ได้จากศูนย์ กลาง องค์กรควรมีการผสานรวมเทคโนโลยี IT และ OT กับผู้จำหน่ายให้น้อยราย ซึ่งการติดตั้งโซลูชันรั กษาความปลอดภัยแบบบูรณาการ ช่วยให้องค์กรสามารถลดพื้นที่ เสี่ยงต่อการโดนโจมตี พร้อมปรับปรุงเรื่องการรั กษาความปลอดภัยได้ดียิ่งขึ้น - นำเทคโนโลยีที่ควบคุมการเข้าถึ
งเครือข่าย (NAC) มาใช้ องค์กรที่สามารถหลีกเลี่ยงการบุ กรุกในปีที่ผ่านมาน่าจะมีระบบ NAC ในองค์กร ที่ช่วยให้มั่นใจว่ามีเพียงผู้ ที่ได้รับอนุญาตเท่านั้นที่ สามารถเข้าถึงเฉพาะระบบที่สำคั ญเพื่อรักษาความปลอดภัยของสิ นทรัพย์ดิจิทัล
รักษาความปลอดภัยสภาพแวดล้อม OT ด้วย Fortinet Security Fabric
เป็นเวลานานเกินทศวรรษ ที่ฟอร์ติเน็ตได้ปกป้
เกี่ยวกับการสำรวจความปลอดภั
- รายงานสถานการณ์ความปลอดภั
ยไซเบอร์และเทคโนโลยีเชิงปฏิบั ติการของปีนี้ อิงฐานจากการสำรวจมืออาชีพด้าน OT กว่า 500 รายทั่วโลก โดยจัดทำขึ้นในเดือนมีนาคม 2022 - การสำรวจมุ่งเป้าที่ระดับผู้
นำองค์กรที่ดูแลรับผิดชอบด้ านการรักษาความปลอดภัย OT และ IT ตั้งแต่ระดับผู้จัดการจนถึงผู้ บริหารระดับสูง ผู้ตอบแบบสอบถามมาจากอุ ตสาหกรรมที่หลากหลาย โดยเป็นผู้ใช้ OT อย่างจริงจังทั้งในภาคการผลิต การคมนาคม และลอจิสติกส์ รวมถึงเฮลธ์แคร์