รายงานจาก LogRhythm ที่ทำการสำรวจผู้นำและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ใน 5 ทวีปพบว่า ในช่วงตลอด 12 เดือนที่ผ่านมา 95% ขององค์กรทั่วโลกมีการปรับปรุงยุทธศาสตร์ด้านไซเบอร์ที่มีอยู่
รายงานฉบับนี้ได้เข้าไปสำรวจและศึกษากลยุทธ์ขององค์กรในด้านต่าง ๆ ตั้งแต่การจัดสรรเงินงบประมาณในด้านไซเบอร์ ทรัพยากรที่มีอยู่พร้อมใช้งาน การเตรียมความพร้อมในการป้องกันตัวและความรับผิดรับชอบในกรณีที่มีเหตุเจาะทางไซเบอร์เกิดขึ้น ความสามารถในการรายงานภัยคุกคาม และประสิทธิภาพในการรักษาความมั่นคงปลอดภัยด้านการสื่อสาร
ในรายงานยังพยายามดูให้ลึกขึ้นไปอีกว่าอะไรเป็นปัจจัยสำคัญที่ทำให้องค์กรเกือบทั้งหมดที่ตอบแบบสอบถามต้องปรับปรุงยุทธศาสตร์ด้านไซเบอร์ของตัวเอง โดยพบว่ามีสาเหตุหลัก 3 ประการดังนี้
- อันดับแรกมากถึง 98% มาจากความต้องการเพื่อที่จะตามความเปลี่ยนแปลงในด้านการกำกับดูแลให้ทันอยู่เสมอ
- อันดับที่สองมากถึง 89% มาจากความต้องการในการบรรลุความคาดหวังของลูกค้าที่ต้องการความเป็นส่วนตัวของข้อมูลและการป้องกันที่เหมาะสม
- อันดับสุดท้ายอยู่ที่ 65% ต้องการไล่ตามภัยคุกคามและโซลูชันด้าน AI ที่นับวันจะแพร่หลายมากขึ้นเรื่อย ๆ ให้ทันอยู่เสมอ
ขณะเดียวกัน ก็ยังมีช่องว่างในด้านการสื่อสารระหว่างทีมงานที่ดูแลในด้านความมั่นคงปลอดภัย และผู้นำองค์กรที่ไม่ได้ช่ำชองในด้านไซเบอร์
โดยพบว่า 44% ของผู้นำที่ไม่ได้ดูแลในด้านไซเบอร์นั้นไม่เข้าใจมาตรการกำกับดูแลของรัฐที่องค์กรต้องปฏิบัติตาม ส่วน 59% ของทีมไซเบอร์มีปัญหาในการอธิบายความสำคัญของระบบการรักษาความมั่นคงปลอดภัยให้กับผู้มีส่วนได้ส่วนเสียที่ไม่รู้เรื่องไซเบอร์ทราบ
