ฟอร์ติเน็ต ชี้ องค์กร 61% กังวลเรื่องความปลอดภัยและการปฏิบัติตามข้อบังคับ ในการใช้คลาวด์ดำเนินงานด้านไอที

ในการจัดการและรักษาความปลอดภัยของศักยภาพด้านคลาวด์ 51% ขององค์กร ต้องเผชิญปัญหาด้านทรัพยากรที่จำกัด การขาดบุคลากรที่เชี่ยวชาญ และข้อจำกัดด้านงบประมาณ

ฟอร์ติเน็ต เผยผลศึกษาของรายงานสถานะความปลอดภัยระบบคลาวด์ประจำปี 2025 (2025 State of Cloud Security Report) ซึ่งจัดทำโดย Cybersecurity Insiders เพื่อวิเคราะห์แนวโน้มล่าสุด ความท้าทาย และการกำหนดกลยุทธ์เพื่อรักษาความปลอดภัยให้ระบบคลาวด์

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวถึงการนำคลาวด์มาใช้ ว่าเป็นหัวใจสำคัญในการปฏิรูปกระบวนการทำงานสู่ระบบดิจิทัล ช่วยให้องค์กรมีความยืดหยุ่นและคล่องตัว ซึ่งเป็นเรื่องจำเป็นสำหรับการแข่งขันในตลาดปัจจุบันที่มีการเปลี่ยนแปลงอย่างรวดเร็ว การแข่งขันในยุคเศรษฐกิจดิจิทัล ต้องอาศัยการพัฒนาหลายด้าน ทั้งการสร้างประสบการณ์เพื่อตอบโจทย์ลูกค้าแต่ละราย การปรับใช้นโยบายเพื่อให้ทำงานได้จากทุกที่ (work-from-anywhere) อย่างจริงจัง ปรับกระบวนการทำงานให้คล่องตัวขึ้น พร้อมทั้งปรับปรุงการดำเนินงานในลักษณะกระจายศูนย์ให้เกิดประสิทธิภาพและสามารถรองรับการขยายได้ดียิ่งขึ้น

แม้ว่าพลังของคลาวด์จะช่วยให้ธุรกิจสามารถปรับตัวได้อย่างรวดเร็วตามความต้องการที่เปลี่ยนแปลงได้ตลอดในปัจจุบัน แต่ก็ยังคงเป็นความท้าทายสำคัญที่ทีมรักษาความปลอดภัยต้องตระหนักและจัดการให้ได้ ซึ่งความท้าทายเหล่านี้รวมถึงการปกป้องข้อมูลที่ละเอียดอ่อน การปฏิบัติตามกฎระเบียบข้อบังคับ ในขณะที่ยังคงสามารถมองเห็นความเป็นไปพร้อมทั้งควบคุมการดำเนินงานในสภาพแวดล้อมคลาวด์แบบไฮบริดและมัลติคลาวด์ที่ซับซ้อนมากขึ้นได้

ประเด็นที่น่าสนใจจากผลศึกษาของรายงานดังกล่าว

• มีการนำกลยุทธ์คลาวด์แบบไฮบริดและมัลติคลาวด์มาใช้มากขึ้น โดยกว่า 78% ของผู้ตอบแบบสอบถามมีการใช้บริการจากผู้ให้บริการคลาวด์สองรายขึ้นไป ซึ่งเน้นให้เห็นว่าแนวทางด้านมัลติคลาวด์มีความสำคัญมากขึ้น โดยช่วยเพิ่มความยืดหยุ่นและให้ประโยชน์ด้านความสามารถเฉพาะทาง ในขณะที่ 54% ขององค์กรนำโมเดลไฮบริดคลาวด์มาใช้ โดยผสมระหว่างการใช้พับลิคคลาวด์ ร่วมกับคลาวด์ในองค์กร เพื่อให้ได้ทั้งประสิทธิภาพความยืดหยุ่นและสามารถควบคุมได้เช่นกัน
• ความกังวลหลักคือเรื่องความปลอดภัยและการปฏิบัติตามกฎระเบียบ ปัญหาด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบคืออุปสรรคหลักของการใช้งานคลาวด์ โดย 61% ขององค์กรชี้ถึงการที่ต้องพยายามปฏิบัติตามกฏระเบียบข้อบังคับและปกป้องข้อมูลที่ละเอียดอ่อน
• ช่องว่างด้านทักษะเรื่องความเชี่ยวชาญในการรักษาความปลอดภัยบนคลาวด์ 76% ขององค์กรรายงานถึงการขาดแคลนทักษะด้านการรักษาความปลอดภัยบนคลาวด์ ซึ่งเน้นถึงความจำเป็นเรื่องการใช้ระบบอัตโนมัติ การฝึกอบรมทักษะเฉพาะทาง และการเพิ่มประสิทธิภาพด้านทรัพยากร
• ไม่ค่อยมั่นใจเรื่องการตรวจจับภัยคุกคามแบบเรียลไทม์ ข้อมูลจากการสำรวจระบุว่า 64% ของผู้ตอบแบบสอบถามไม่มั่นใจว่าองค์กรจะสามารถจัดการกับการตรวจจับภัยคุกคามแบบเรียลไทม์ได้
• แพลตฟอร์มรักษาความปลอดภัยคลาวด์แบบรวมศูนย์ ผลการสำรวจแสดงให้เห็นว่า 97% ของผู้ตอบแบบสอบถามต้องการแพลตฟอร์มในการรักษาความปลอดภัยคลาวด์แบบรวมศูนย์ที่มีแดชบอร์ดกลาง เพื่อช่วยให้กำหนดนโยบายการใช้งานได้ง่ายขึ้น มั่นใจเรื่องความสอดคล้องในการทำงาน และเพิ่มประสิทธิภาพการมองเห็นสภาพแวดล้อมคลาวด์ในองค์กร
• การนำระบบจัดการความปลอดภัยของคลาวด์ (CSPM-Cloud Security Posture Management) และแพลตฟอร์มปกป้องแอปพลิเคชันที่ทำงานในสภาพแวดล้อมคลาวด์ (CNAPP-Cloud Native Application Protection Platforms) มาใช้ได้รวดเร็ว เพื่อจัดการกับปัญหาการตั้งค่าผิดพลาดและช่องว่างด้านการปฏิบัติตามกฎระเบียบ โดย 67% ของผู้ตอบแบบสอบถามกำลังติดตั้งโซลูชัน CSPM และ 62% กำลังติดตั้งโซลูชัน CNAPP เพื่อปกป้องสภาพแวดล้อมการใช้คลาวด์

การสร้างความปลอดภัยคลาวด์ที่ให้ความยืดหยุ่น

รายงานสถานะความปลอดภัยของคลาวด์ประจำปี 2025 เน้นประเด็นความซับซ้อนที่เพิ่มขึ้นของสภาพแวดล้อมไฮบริดคลาวด์ และมัลติคลาวด์ รวมถึงความจำเป็นที่เร่งด่วนในการนำกลยุทธ์เชิงรุกมาใช้รับมือกับความท้าทายที่เพิ่มขึ้น

แนวปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยได้อย่างยืดหยุ่นมากขึ้น มีดังต่อไปนี้

• นำแพลตฟอร์มแบบรวมศูนย์มาใช้เพื่อช่วยให้จัดการนโยบายได้ง่ายและมั่นใจถึงการทำงานในสภาพแวดล้อมต่างๆ ได้อย่างสอดประสาน
• ลงทุนด้านการฝึกอบรมเพื่อปิดช่องว่างด้านทักษะความปลอดภัยไซเบอร์
• ใช้แพลตฟอร์มด้านการปกป้องแอปพลิเคชันสำหรับสภาพแวดล้อมคลาวด์ที่รวมเครื่องมือล้ำหน้า เช่น การปกป้องเวิร์กโฟลว์ การจัดการการตั้งค่า ให้การปกป้องระหว่างที่โปรแกรมกำลังทำงาน (runtime defense) เพื่อรักษาความปลอดภัยของคอนเทนเนอร์ และมีโซลูชันที่ผสานรวมการทำงานเพื่อยกระดับการตรวจจับภัยคุกคามและแก้ไขปัญหาที่เกิดขึ้นได้อย่างมีประสิทธิภาพ
• ใช้การเข้ารหัสข้อมูลแบบ end-to-end และการแก้ไขความเสี่ยงได้โดยอัตโนมัติเพื่อปกป้องข้อมูลได้มีประสิทธิภาพยิ่งขึ้น

"รายงานชี้ให้เห็นว่าหลายองค์กรต้องเผชิญกับความท้าทายในการใช้คลาวด์ และตระหนักถึงความสำคัญในการปกป้องโครงการที่ใช้คลาวด์ ด้วยเหตุนี้ องค์กรจึงมีการลงทุนด้านการรักษาความปลอดภัยของคลาวด์เพิ่มมากขึ้น โดยผู้บริหารระดับสูงที่ดูแลด้านความปลอดภัยของข้อมูล (CISO) กำลังทุ่มความสำคัญที่การแก้ปัญหาช่องว่างด้านความปลอดภัยที่สำคัญ การปฏิบัติตามกฎระเบียบ และการจัดการกับความซับซ้อนทางเทคนิค โซลูชันชั้นนำในอุตสาหกรรมของฟอร์ติเน็ต มอบเครื่องมือที่ให้ความสามารถหลักได้ตามความต้องการขององค์กรในปัจจุบัน ช่วยปกป้องโครงสร้างพื้นฐานคลาวด์ได้อย่างมีประสิทธิภาพ โดยผสานรวมทั้งการตรวจจับภัยคุกคามที่ขับเคลื่อนด้วยขุมพลังของ AI เข้ากับสถาปัตยกรรมแบบ Zero Trust ซึ่งเป็นคลื่นลูกใหม่ของโซลูชันความปลอดภัยของคลาวด์" ภัคธภา กล่าวสรุป

เพื่อเตรียมพร้อมรับมือกับความท้าทายด้านความปลอดภัยบนคลาวด์ ฟอร์ติเน็ตขอเชิญชวนผู้ที่สนใจเข้าร่วมงาน Fortinet Innovation Day 2025 งานสัมมนาที่จะมาร่วมอัปเดตแนวโน้มล่าสุดและโซลูชันที่ทันสมัย ช่วยเสริมเกราะป้องกันด้านความปลอดภัยด้วย Sovereign SASE และ Generative AI พร้อมด้วย Lacework FortiCNAPP ในวันที่ 27 กุมภาพันธ์ 2025 ณ The Atelier Hall, โรงแรมเลอ เมอริเดียน กรุงเทพ

ลงทะเบียนเข้าร่วมงานล่วงหน้าได้ที่: https://events.fortinet.com/innovationday-th/