ในการเตรียมความพร้อมรับมือการโจมตีทางไซเบอร์ที่ปัจจุบันเกิดขึ้นถี่และซับซ้อนมากขึ้นเรื่อยๆ เราจําเป็นต้องรู้อย่างแน่ชัดว่า ภัยคุกคามต่างๆ นั้นมีอะไรบ้าง การรู้เขารู้เรา รู้จักศัตรู และทรัพย์สินที่มีถือเป็นสิ่งสําคัญ ยิ่งเรารู้เกี่ยวกับผู้โจมตีขององค์กรเรา มากเท่าไหร่ เรายิ่งมีโอกาสในการสกัดกั้น และหยุดยั้งการโจมตีได้มากขึ้นเท่านั้น Group-IB ได้ทุ่มเท 19 ปีในการพัฒนาโซลูชั่นเพื่อเป็นการติดอาวุธในการติดตามค้นหาภัยคุกคาม ระบบการเฝ้าระวัง เพื่อลดความเสี่ยงในการถูกโจมตี และเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์
เรารู้จักตัวเองดีแค่ไหน กับ 4 คําถาม เพื่อประเมินความเสี่ยงหรือประสิทธิภาพในการบริหารจัดการทางด้าน Cyber Security ขององค์กร
1. เรารู้หรือประเมินความเสี่ยงองค์กรทางด้านเทคโนโลยีจากอินเตอร์เน็ต บ่อยแค่ใหน?
2. เรารู้หรือไม่ว่าจํานวนสินทรัพย์ทางด้านเทคโนโลยีนั้นมีจํานวนเท่าใดที่มองเห็นหรือเชื่อมต่อได้จากอินเตอร์เน็ต?
3. เรารู้หรือไม่ว่าสินทรพย์ทางด้านเทคโนโลยีที่มองเห็นได้จากอินเตอร์เน็ต มีความเสี่ยง ความบกพร่องจากการตั้งค่าที่ไม่ถูกต้อง การมีช่องโหว่ที่จะถูกโจมตี จํานวนเท่าใด ระดับความเสี่ยงเป็นอย่างไร?
4. เรารู้หรือไม่ในแต่ละวันองค์กรมีความเสี่ยงเพิ่มขึ้นหรือลดลงอย่างไร?
ถ้าเราไม่สามารถตอบคําถามเหล่านี้ องค์กรก็จะไม่มีข้อมูลทางด้านความเสี่ยงของสินทรัพย์เพียงพอเพื่อที่จะปกป้ององค์กรไม่ให้ถูกโจมตีจากเหล่าผู้ไม่หวังดีที่สามารถเชื่อมต่อได้โดยตรงจากอินเตอร์เน็ตมายังสินทรัพย์ทางด้านเทคโนโลยี ของเราได้อย่างไร