៥ ចំណុចគួរស្វែងយល់ពី CISOs ស្តីពីការស្រាវជ្រាវលើសហគ្រាសធុនតូច

0

ខណៈពេល ដែលអាជីវកម្មចាប់ផ្តើមមានប្រក្រតីភាព (មើលទៅដូចជាធម្មតា) ក្រុមការងារផ្នែកសន្តិសុខព័ត៌មាន (Chief Information Security Officer) CISOs បានធ្វើបទសម្ភាសន៍ នៅតាមសហគ្រាសធុនតូច និងមធ្យម (បុគ្គលិកចំនួន ៥០០-១០,០០០នាក់) ស្តីពីបញ្ហាសន្តិសុខ សាយប័រ និងអាទិភាពដែលកំពុងតែប្រឈម និងវិធីដោះស្រាយបញ្ហារបស់សហគ្រាស។

៥ចំណុចខាងក្រោមនេះជាអ្វីដែល CISOs បានសិក្សាលើករណីចំនួន ២០០៖

១. អាជីវកម្មភាគច្រើនងាកមកប្រើបច្ចេកទេស Endpoint detection and response (EDR)ៈ ការប្រើប្រាស់បច្ចេកទេស EDR កើនឡើងពី ៥២ភាគរយ នៅឆ្នាំ២០២១ ដល់ ៨៥ភាគរយ នៅឆ្នាំ២០២២។ កាលពីឆ្នាំមុន ៤៥ភាគរយ សហគ្រាសធ្លាប់ប្រើ network detection and response (NDR) tools តែឆ្នាំនេះធ្លាក់ចុះនៅត្រឹមតែ ៦ភាគរយ។ CISOs និងស្ថាប័នរបស់ពួកគេមើលឃើញពីប្រសិទ្ធភាពនៃ extended detection and response (XDR) tools ថែមពីលើ EDR។

២. ៩០ភាគរយនៃ CISOs ប្រើ MDR Solutionៈ មានបញ្ហាគម្លាតជំនាញដ៏ធំនៅក្នុងផ្នែកសន្តិសុខ សាយប័រ និង CISOs កំពុងតែមានសម្ពាធនៅក្នុងការរើសបុគ្គលិកផ្ទៃក្នុង។ ដោយសារតែក្រុមការងារសុវត្ថិភាពផ្ទៃក្នុងតូចមិនអាចឆ្លើយតបទៅនឹងតម្រូវការបាន CISOs សម្រេចចិត្តងាកទៅរកជំនួយពីសេវាខាងក្រៅជំនួសវិញ។ កាលពីឆ្នាំ២០២១ ៤៧ភាគរយនៃ CISOs ប្រើសេវា Managed Security Services Provider (MSSP) ខណៈដែល ៥៣ភាគ បានប្រើសេវា managed detection and response (MDR) service។ តែនៅឆ្នាំ២០២២ នេះវិញ ការប្រើប្រាស់ MSSP ធ្លាក់ចុះនៅសល់ ២១ភាគរយ រីឯ MDR កើនឡើងដល់ទៅ ៩០ភាគរយ។

៣. ក្រុមការងារតូចពិបាកនឹងការពារ ការគំរាមកំហែងដូចគ្នា (Overlap): ៨៧ភាគរយនៃ ក្រុមហ៊ុនធុនតូចព្យាយាមគ្រប់គ្រងហានិភ័យលើផលិតផលរបស់ពួកគេ។ នៅក្នុងនោះ ៤៤ភាគរយកំពុងតែខ្វះសមត្ថភាពដោះស្រាយបញ្ហា overlap ខណៈដែល ៤២ភាគរយខ្វះសមត្ថភាពមើលបញ្ហា។ បញ្ហាទាំងនេះមានទំនាក់ទំនងគ្នា ហើយក្រុមការងារពិបាកនឹងបែងចែកនូវបញ្ហា។

៤. ក្រុមការងារសុវត្ថិភាពតូចពុំយកចិត្តទុកដាក់ ទោះបីទទួលបានសារដាស់តឿនក៏ដោយៈ ក្រុមការងារសន្តិសុខតូចមានការធ្វេសប្រហែលច្រើនចំពោះការដាស់តឿនផ្នែកសុវត្ថិភាព។ កាលពីឆ្នាំមុន ១៤ភាគរយ នៃ CISOs បានថ្លែងថាពួកគេតែងតែមើលសារក្រើនរំលឹក ប៉ុន្តែឆ្នាំនេះតួលេខហក់ឡើងទៅ ២១ភាគរយ។ ឆ្នាំមុន ១៦ភាគរយមិនខ្វល់ពីការដាស់តឿនសោះ តែឆ្នាំនេះ ចំនួនឡើងដល់ ៣៤ភាគរយនៃក្រុមការងារសុវត្ថិភាពតូច។

៥. ៩៦ភាគរយ នៃ CISOs គ្រោងនឹងពង្រឹងសុវត្ថិភាពផ្លេតហ្វម (platforms)ៈ ស្ទើតែគ្រប់ CISOs បានបញ្ចូលឧបករណ៍សុវត្ថិភាពទៅលើ to-do lists របស់ពួកគេ បើប្រៀបទៅឆ្នាំមុនមានតែ ៦១ភាគរយ។ ការពង្រឹងផ្លេតហ្វមមិនត្រឹមតែកាត់បន្ថយការដាស់តឿននោះទេ ថែមទាំងកាន់តែងាយស្រួលមើលអាទិភាពនៃការគំរាមកំហែងថែមទៀត។ បច្ចេកទេស XDR ត្រូវបានចាត់ទុកថាជាវិធីសាស្រ្តនៃការពង្រឹងផ្នែកសុវត្ថិភាព ហើយ ៦៣ភាគរយនៃ CISOs ចាត់ទុកថាវាជាជម្រើសដ៏ល្អបំផុត។

ប្រែសម្រួលដោយ៖ កញ្ញ
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៥ ខែកក្កដា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here