Forcepoint ผู้ให้บริการซอฟต์แวร์และโซลูชั่นด้านความปลอดภัยไซเบอร์ เผยผลสำรวจผู้เชี่ยวชาญไอที 1,250 คน ว่ามีความกังวลเรื่องปัญหาความปลอดภัย จากพฤติกรรมผู้ใช้งานมากกว่าการโจมตีภายนอก และการลงทุนป้องกันเยอะ ใช่ว่าจะป้องกันข้อมูลในองค์กรได้ดีเสมอไป

Forcepoint เผยงานวิจัยเรื่อง The Human Point: An Intersection of Behaviors, Intent & Critical Business Data สำรวจความเห็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์กว่า 1,250 คน

เฉพาะในเอเชียแปซิฟิก กลุ่มอุตสาหกรรมต่างๆ สัดส่วน 80% เชื่อว่า การทำความเข้าใจพฤติกรรมผู้ใช้เป็นเรื่องสำคัญ เมื่อต้องมีส่วนเกี่ยวข้องกับข้อมูลทรัพย์สินทางปัญญาในองค์กร แต่มีองค์กรเพียง 32% เท่านั้นที่จัดการเรื่องนี้ได้อย่างมีประสิทธิภาพ

นอกจากนี้ แนวโน้มเม็ดเงินลงทุนการป้องกันโจมตีไซเบอร์สูงขึ้นทั่วโลก แต่จากความเห็นของผู้ให้การสำรวจ ยังมีเพียง 4% ที่พึงพอใจกับการลงทุนระบบป้องกันในองค์กร

ปัญหาสำคัญของการลงทุนระบบป้องกันไซเบอร์ คือเมื่อมีการลงทุนโซลูชั่นไปแล้ว แต่เทคโนโลยีเปลี่ยนเร็ว รูปแบบการโจมตีก็เปลี่ยนเร็วตามไปด้วย จึงทำให้การลงทุนนั้นอาจไม่คุ้มค่า แต่พฤติกรรมผู้ใช้มีแนวโน้มเปลี่ยนแปลงยากกว่า เมื่อเข้าใจพฤติกรรมผู้ใช้แล้ว องค์กรจะสามารถกำหนดทิศทางลงทุนป้องกันได้ว่าควรเริ่มจากจุดไหน

พฤติกรรมผู้ใช้ที่มีความเสี่ยง โดยส่วนใหญ่แบ่งเป็น 3 อย่างคือ จงใจขโมยข้อมูล ทำข้อมูลหลุดโดยไม่ได้เจตนา และทำข้อมูลหลุดโดยไม่รู้ว่าข้อมูลนั้นเป็นข้อมูลสำคัญ

อีกปัญหาที่เจอบ่อยในช่วงหลังคือการนำอุปกรณ์ส่วนตัวมาใช้ในองค์กรมากขึ้น ตรงนี้ถือเป็นช่องโหว่สำคัญที่สร้างความกังวลใจให้ผู้เชี่ยวชาญไอที ในผลสำรวจมีผู้เชี่ยวชาญ 65% ระบุว่ากังวลมากถึงมากที่สุด จากการรวมแอพพลิเคชั่นส่วนตัวและธุรกิจเข้าไว้ด้วยกันในอุปกรณ์ที่ใช้อยู่