Cisco เปิดเผยรายงาน Cybersecurity Report ประจำปี 2018 โดยข้อมูลทั้งหมดส่วนหนึ่งมาจากฐานข้อมูลของ Cisco เอง อีกส่วนมาจากการตอบแบบสอบถามจาก Chief Information Security Officers (CISO) กว่า 3,600 คนทั่วโลก โดยมีประเด็นน่าสนใจดังนี้

• ทราฟิคเว็บทั่วโลกมีการเข้ารหัส HTTPS กันมากขึ้นเป็น 50% จากที่ปี 2016 ที่อยู่ราว 38%
• มัลแวร์จึงถูกเข้ารหัสมากขึ้นตามไปด้วย โดยกระบวนการเข้ารหัสเกิดขึ้นที่ไบนารีไฟล์กว่า 70%
• Machine Learning และ AI เริ่มถูกนำมาใช้งานเพื่อรับมือภัยคุกคามมากขึ้น อย่างไรก็ตามการใช้งาน ML หรือ AI ยังอยู่ในช่วงแรกเริ่มเท่านั้น ทำให้เกิด False Positive ค่อนข้างมาก และต้องใช้เวลาเทรนด์ไปเรื่อยๆ
• สกุลไฟล์ที่มัลแวร์แฝงมามากที่สุดคือตระกูล Office
• องค์กรกว่า 53% ที่ได้รับผลกระทบจากภัยคุกคาม ได้รับความเสียหายตีเป็นเงินไม่ต่ำกว่า 500,000 เหรียญ
• อุปสรรคสำคัญสำหรับการป้องกันภัยคุกคามขององค์กรคือ งบประมาณ
• องค์กรไม่ตรวจสอบการแจ้งเตือน (Alert) ทุกครั้ง
• ใช้ซอฟต์แวร์จากหลายเจ้า ทำงานไม่ประสานกัน เกิดปัญหาการรับมือและจัดการ

ที่มา - Cisco via eWeek