ผลสำรวจเผย องค์กรในอาเซียน 54% ยังใช้ซอฟต์แวร์ล้าสมัยและไม่ได้แพตช์

แม้ว่าจะมีช่องโหว่ที่หลีกเลี่ยงไม่ได้ในซอฟต์แวร์ แต่การแพตช์และการอัปเดตเป็นประจำสามารถลดความเสี่ยงจากการถูกใช้หาประโยชน์ได้ ด้วยเหตุนี้ผู้ใช้จึงควรติดตั้งซอฟต์แวร์เวอร์ชั่นล่าสุดทันทีที่พร้อมใช้งาน แม้ว่าบางครั้งการอัปเดตเหล่านี้อาจเป็นเรื่องยากหรือเป็นงานที่ต้องใช้เวลานานสำหรับองค์กร อย่างไรก็ตาม การวิจัยล่าสุดจากแคสเปอร์สกี้เปิดเผยว่าองค์กรในเอเชียตะวันออกเฉียงใต้จำนวนมากกว่าครึ่ง (54%) ยังใช้ซอฟต์แวร์ล้าสมัยและไม่ได้แพตช์ ซึ่งจำเป็นต้องแก้ไขปรับปรุง

-นักท่องเที่ยวจีน สนใจ ‘เดินทางระยะสั้น’ เน้น ‘ความปลอดภัย’
-แคสเปอร์สกี้คาดเทรนด์ความปลอดภัยไซเบอร์ของ SEA ปี 2021

รายงานล่าสุดของแคสเปอร์สกี้ เรื่อง “วิธีที่ธุรกิจสามารถลดต้นทุนจากการละเมิดข้อมูลให้เหลือน้อยที่สุด” (‘How businesses can minimize the cost of a data breach’) พบว่า ธุรกิจขนาดเล็กและขนาดกลาง (SMB) 38% และเอ็นเทอร์ไพรซ์ 48% ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ยังคงใช้งานระบบปฏิบัติการที่ไม่ได้แพตช์ นอกจากนี้ธุรกิจ SMB 33% และเอ็นเทอร์ไพรซ์ 43% ยังใช้ซอฟต์แวร์ที่ล้าสมัยอีกด้วย

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การต่ออายุซอฟต์แวร์หรือเลือกใช้เวอร์ชั่นที่ถูกกฎหมายสำหรับบริษัทต่างๆ อาจดูเป็นค่าใช้จ่ายที่สูง โดยเฉพาะอย่างยิ่งในช่วงเวลาที่เกิดวิกฤตโรคระบาดครั้งนี้ อย่างไรก็ตาม ก็เป็นการลงทุนที่สามารถประหยัดเงินได้ในระยะยาว การวิจัยของเราแสดงให้เห็นว่าองค์กรที่ใช้ระบบที่ล้าสมัยหรือไม่ได้แพตช์จะต้องจ่ายเงินเพิ่มขึ้น 437,000 ดอลลาร์ในกรณีที่ข้อมูลรั่วไหล ซึ่งคิดเป็นอัตรามากกว่าถึง 126% เมื่อเทียบกับต้นทุนที่คาดการณ์ไว้ที่ 354,000 ดอลลาร์สำหรับบริษัทที่ใช้เทคโนโลยีอัปเดต”

ธุรกิจ SMB ในภูมิภาคนี้ยังสามารถประหยัดค่าใช้จ่ายในเหตุการณ์โจมตีได้ 9% หากใช้ซอฟต์แวร์ที่อัปเดตและถูกกฎหมาย ค่าเฉลี่ยของการละเมิดข้อมูลของ SMB ที่ใช้ระบบปฏิบัติการที่ล้าสมัยเพียงครั้งเดียวอยู่ที่ 94,000 ดอลลาร์

นอกเหนือจากค่าใช้จ่ายเพิ่มเติมในกรณีที่มีการละเมิดข้อมูลแล้ว ธุรกิจ SMB และเอ็นเทอร์ไพรซ์เกือบครึ่งหนึ่ง (49%) ได้ยอมรับว่าประสบปัญหาการโจมตีทางอินเทอร์เน็ต เนื่องจากช่องโหว่ที่ไม่ได้รับการแก้ไขในแอปพลิเคชั่นซอฟต์แวร์และอุปกรณ์ที่ใช้ สูงกว่าค่าเฉลี่ยทั่วโลกที่ 40% อยู่ถึง 9%

สาเหตุหลักที่องค์กรในภูมิภาคยังคงใช้เครื่องมือที่ล้าสมัย ได้แก่

-พนักงานบางสายงานปฏิเสธที่จะใช้งานซอฟต์แวร์ใหม่และอุปกรณ์ใหม่ องค์กรจึงยกเว้นให้ (57%)
-องค์กรมีแอปภายในที่ไม่สามารถทำงานบนอุปกรณ์หรือระบบปฏิบัติการใหม่ได้ (52%)
-เจ้าหน้าที่ระดับ C ขององค์กร ไม่รวมอยู่ในแผนการอัปเดต (45%)
-องค์กรไม่มีทรัพยากรเพียงพอที่จะอัปเดตทุกอย่างพร้อมกัน (17%)

แคสเปอร์สกี้ขอแนะนำมาตรการเพื่อประหยัดเงินและลดความเสี่ยงจากการรั่วไหลของข้อมูลอันเป็นผลมาจากช่องโหว่ของซอฟต์แวร์ ดังต่อไปนี้

-ตรวจสอบให้แน่ใจว่าองค์กรกำลังใช้ระบบปฏิบัติการและแอปพลิเคชั่นเวอร์ชั่นล่าสุด โดยเปิดใช้งานฟีเจอร์อัปเดตอัตโนมัติเพื่อให้ซอฟต์แวร์ทันสมัยอยู่เสมอ
-หากไม่สามารถอัปเดตซอฟต์แวร์ได้ ขอแนะนำให้องค์กรต่างๆ จัดการกับเวกเตอร์การโจมตี โดยการแยกโหนดที่มีช่องโหว่ออกจากส่วนที่เหลือของเครือข่ายอย่างชาญฉลาดพร้อมกับมาตรการอื่นๆ
-เปิดใช้งานฟีเจอร์การประเมินช่องโหว่และการจัดการแพตช์ในโซลูชั่นการป้องกันเอ็นด์พอยต์ วิธีนี้สามารถกำจัดช่องโหว่ในซอฟต์แวร์โครงสร้างพื้นฐานโดยอัตโนมัติ แก้ไขในเชิงรุกและดาวน์โหลดการอัปเดตซอฟต์แวร์ที่จำเป็น
-สิ่งสำคัญคือต้องเพิ่มการตระหนักรู้ด้านความปลอดภัย และทักษะด้านความปลอดภัยทางไซเบอร์ที่ใช้ได้จริงแก่ผู้จัดการฝ่ายไอที เนื่องจากเป็นผู้ที่อยู่ในแนวหน้าของการปรับปรุงโครงสร้างพื้นฐานด้านไอที เช่น หลักสูตรการฝึกอบรม Security for IT Online training โดยเฉพาะ
-สำหรับระบบไอทีหรือเทคโนโลยีปฏิบัติการที่จำเป็น สิ่งสำคัญคือต้องได้รับการปกป้องเสมอไม่ว่าจะมีการอัปเดตซอฟต์แวร์ใดๆ ก็ตาม ซึ่งหมายความว่าควรเปิดใช้งานเฉพาะกิจกรรมที่กำหนดไว้ล่วงหน้า ระบบ KasperskyOS สนับสนุนแนวคิดเรื่องภูมิคุ้มกันทางไซเบอร์ และสามารถใช้เพื่อสร้างระบบไอทีที่ปลอดภัยซึ่งเริ่มต้นได้ตั้งแต่การออกแบบ