ไอดีซีเผยตัวเลขน่าตกใจ เมื่อพบว่าสถาบันผู้ให้บริการทางการเงิน (Financial Services Institutions หรือ FSI) ในภูมิภาคเอเชียแปซิฟิก (ไม่รวมญี่ปุ่น) ส่วนใหญ่ยังมีระบบไอทีซีเคียวริตี้ในระดับเริ่มต้นเท่านั้น

โดยตัวเลขดังกล่าวมาจากรายงานเรื่อง MaturityScape Benchmark: IT Security in Financial Services in Asia/Pacific ของไอดีซี ที่มีผู้เข้าร่วมทั้งสิ้น 852 คน ซึ่งพบว่า ในการจัดอันดับความมั่นคงในระบบไอทีซีเคียวริตี้ โดยแบ่งออกเป็นสเตจ 1 – 5 นั้น มีผู้ตอบแบบสอบถาม 71.6 เปอร์เซ็นต์ยอมรับว่าองค์กรของตนเองอยู่ในสเตจที่ 1 – 2 เท่านั้น (สเตจ 1 มี 29.2 เปอร์เซ็นต์ สเตจ 2 มี 42.4 เปอร์เซ็นต์)

การที่ผลสำรวจออกมาเช่นนี้นำไปสู่ความกังวลเกี่ยวกับการถูกโจมตีโดยอาชญากรไซเบอร์ที่ปัจจุบันมีหลากหลายวิธีมาก และแนวทางรับมือแบบดั้งเดิมก็อาจใช้ไม่ได้ผลกับภัยคุกคามเหล่านั้นแล้วด้วย

“ผู้ไม่ประสงค์ดีอาจจะอยู่ภายในระบบแล้วก็เป็นได้ ในขณะที่เราต่างกำลังมองออกไปยังภัยคุกคามจากภายนอกว่าเราสามารถหยุดมันได้” Simon Piff รองประธานฝ่าย Security Practice ของไอดีซี ประจำภูมิภาคเอเชียแปซิฟิก

จากรายงานดังกล่าวนี้ ไอดีซีได้เรียกร้องให้สถาบันการเงินในภูมิภาคเอเชียแปซิฟิก (เว้นญี่ปุ่น) ลงทุนติดตั้งระบบตรวจจับภัยคุกคามบนระบบเน็ตเวิร์กโดยไว เพราะการตรวจจับภัยคุกคามได้อย่างรวดเร็วย่อมหมายถึงความรุนแรงที่น้อยลง ซึ่งอาจหมายถึงเงินนับพันล้านเหรียญสหรัฐที่องค์กรสามารถประหยัดได้เลยทีเดียว

โดย Piff ให้ความเห็นเกี่ยวกับรายงานฉบับนี้ว่า ประเด็นสำคัญของสถิติตัวนี้ก็คือสิ่งที่องค์กรมองระบบไอทีซีเคียวริตี้

“การคิดว่าระบบไอทีซีเคียวริตี้เป็นปัญหาของไอทีที่ต้องแก้ไขนั้นเป็นการมองที่ขาดวิสัยทัศน์ องค์กรต้องคิดในแง่ของความเสี่ยงองค์กรก่อน จากนั้นค่อยมาดูว่า ระบบไอทีสามารถช่วยบรรเทาปัญหานั้นลงได้อย่างไรมากกว่า”  Piff กล่าวปิดท้าย

ที่มา : https://www.cio-asia.com/tech/security/7-in-10-apac-fsis-in-early-stages-of-it-security/