ผลการตรวจจับ และตอบสนองต่อการโจมตีมีแนวโน้มใช้เวลามากขึ้น

ผู้นำทางไซเบอร์ (WEF) มองว่าแรนซัมแวร์เป็นอันตราย และเป็นภัยต่อความปลอดภัยสาธารณะ แต่กลับไม่สนใจที่จะวางแผนในเรื่องนี้หรือพยายามจ้างผู้เชี่ยวชาญมาดูแล นั่นคือสิ่งที่ทำให้พวกเขาต้องตื่นในตอนกลางคืนเมื่อพบว่าถูกโจมตีซะแล้ว

ในปี 2021 การโจมตีของแรนซัมแวร์เพิ่มขึ้น 151% โดยเฉลี่ย มีการโจมตีทางไซเบอร์ 270 ครั้งต่อองค์กร โดยแต่ละครั้งที่การละเมิดทางไซเบอร์ที่ประสบความสำเร็จแต่ละครั้งมีมูลค่าเสียหายต่อบริษัท 3.6 ล้านเหรียญสหรัฐ

ตามรายงานของ World Economic Forum (WEF) หลังจากที่การละเมิดกลายเป็นสาธารณะ ราคาหุ้นเฉลี่ยของบริษัทที่ถูกแฮ็กมีประสิทธิภาพต่ำกว่า NASDAQ -3% แม้หกเดือนหลังจากเหตุการณ์ WEF The Global Cybersecurity Outlook 2022 80% ของผู้นำในโลกไซเบอร์พิจารณาว่าแรนซัมแวร์เป็นอันตราย และเป็นภัยคุกคามต่อความปลอดภัยสาธารณะ อย่างไรก็ตาม ในขณะที่ผู้นำในโลกไซเบอร์เข้าใจถึงความเสี่ยง แต่ผู้บริหารธุรกิจจำนวนมากคิดว่าบริษัทของตนปลอดภัย

WEF เน้นย้ำถึง ‘แนวโน้มการเติบโตที่น่าเป็นห่วง’ – โดยเฉลี่ยแล้ว บริษัทต่างๆ ต้องใช้เวลาเก้าเดือน (280 วัน) เพื่อระบุและตอบสนองต่อการโจมตีทางไซเบอร์ เพื่อให้เข้าใจตรงกัน เหตุการณ์ที่เกิดขึ้นในวันที่ 1 มกราคมอาจไม่สามารถตรวจวอบได้อย่างสมบูรณ์จนถึงวันที่ 8 ตุลาคม

แนวโน้มที่น่ากังวลอีกประการหนึ่งที่เน้นโดยการสำรวจของ WEF ซึ่งเขียนร่วมกับ Accenture คือเกือบสองในสามของผู้นำในโลกไซเบอร์จะพบว่าเป็นการท้าทายที่จะตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เนื่องจากการขาดแคลนทักษะภายในทีม

“ตอนนี้บริษัทต่างๆ ต้องยอมรับความยืดหยุ่นทางไซเบอร์ ไม่เพียงแต่ป้องกันการโจมตีทางไซเบอร์ แต่ยังต้องเตรียมพร้อมสำหรับการตอบสนองและการกู้คืนจากเหตุการณ์ที่รวดเร็วและทันเวลาเมื่อเกิดการโจมตี” Jeremy Jurgens กรรมการผู้จัดการของ World Economic Forum กล่าวในการแถลงข่าว รายงานเน้นย้ำถึงความท้าทายหลักที่ผู้นำในโลกไซเบอร์ต้องเผชิญ โดยร่วมมือกับพันธมิตร การรักษาและสรรหาบุคลากรที่มีความสามารถ 60% ของผู้ตอบแบบสอบถามคิดว่าเป็นการท้าทายที่จะตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ เพราะขาดทักษะภายในทีม

มีอีกสองสามสิ่งที่ทำให้หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์อกะตอนกลางคืน พวกเขาไม่มีความสามารถที่จะปรึกษาหรือทำการตัดสินใจทางธุรกิจได้ พวกเขาพยายามดิ้นรนเพื่อให้ได้รับการสนับสนุนจากผู้มีอำนาจตัดสินใจในการจัดลำดับความสำคัญของความเสี่ยงทางไซเบอร์ โดย 7 ใน 10 เห็นว่าความยืดหยุ่นในโลกไซเบอร์มีความสำคัญอย่างมากในการบริหารความเสี่ยงขององค์กร

เกือบ 9 ใน 10 มองว่า SMEs เป็นจุดอ่อนที่สุดในห่วงโซ่อุปทาน – 40% ของผู้ตอบแบบสอบถามได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ของซัพพลายเชน

WEF เน้นย้ำถึงความจำเป็นเร่งด่วนในการปิดช่องว่างของความเข้าใจระหว่างผู้นำธุรกิจและผู้นำด้านความปลอดภัย

ที่มา : https://cybernews.com/news/troubling-trend-it-takes-nine-months-to-detect-and-respond-to-a-cyberattack/