ไซแมนเทคชี้ผลสำรวจ ชี้ องค์กรธุรกิจรับภาระค่าใช้จ่ายข้อมูลดิจิทัลสูงถึง 1.1 ล้านล้านดอลลาร์
องค์กรธุรกิจยังประสบปัญหาในการปกป้องข้อมูลอย่างมีประสิทธิภาพ
ไซแมนเทค คอร์ป เผยองค์กรธุรกิจทั่วโลกต้องแบกรับภาระค่าใช้จ่ายในส่วนของข้อมูลมากถึง 1.1 ล้านล้านดอลลาร์ในแต่ละปี ตามผลการสำรวจสถานะของข้อมูล (State of Information Survey) ฉบับแรก ตั้งแต่ข้อมูลลับของลูกค้า ไปจนถึงทรัพย์สินทางปัญญา ธุรกรรมทางการเงิน แต่ละองค์กรต้องบริหารจัดการดูแลข้อมูลจำนวนมหาศาล
ผลการศึกษานี้อ้างอิงการตอบแบบสอบถาม 4,506 ชุดใน 38 ประเทศ รวมถึงแบบสอบถาม 100 ชุดจากประเทศไทย ผลการสำรวจนี้เปิดเผยว่าในประเทศไทย ราวร้อยละ 50 ของมูลค่าขององค์กรมาจากข้อมูลที่องค์กรนั้นๆ มีอยู่
“ข้อมูลนับว่ามีมูลค่าทางการเงินสำหรับองค์กรธุรกิจในปัจจุบัน ทุกวันนี้องค์กรต่างๆ ผลิตข้อมูลจำนวนมหาศาล ช่วยเพิ่มขีดความสามารถในการตอบสนองความต้องการของลูกค้า และปรับปรุงประสิทธิภาพ แต่ขณะเดียวกัน ข้อมูลดังกล่าวก็อาจก่อให้เกิดความเสียหายต่อองค์กรได้เช่นกันหากไม่ได้รับการปกป้องอย่างเหมาะสม เพื่อให้ประสบความสำเร็จในการดำเนินงาน บริษัทต่างๆ จึงต้องมองหาหนทางใหม่ที่ประหยัดค่าใช้จ่ายสำหรับการปกป้องข้อมูลและปรับปรุงศักยภาพและประสิทธิภาพในการทำงาน” คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าว
องค์กรธุรกิจแบกรับค่าใช้จ่ายสำหรับข้อมูลดิจิตอลสูงถึง 1.1 ล้านล้านดอลลาร์ เป็นการดำเนินการที่คุ้มค่าแล้วหรือ? http://bit.ly/LjaIvn
ข้อมูลเพิ่มขึ้นอย่างรวดเร็วและมีราคาแพง
องค์กรธุรกิจทุกขนาดต้องบริหารจัดการดูแลข้อมูลจำนวนมหาศาล โดยข้อมูลทั้งหมดที่องค์กรธุรกิจต้องจัดเก็บในปัจจุบันมีปริมาณสูงถึง 2.2 เซตตาไบต์ และโดยเฉลี่ยแล้ว องค์กรธุรกิจขนาดกลางและขนาดย่อม (เอสเอ็มบี) มีข้อมูลราว 563 เทราไบต์ เปรียบเทียบกับองค์กรขนาดใหญ่ซึ่งมีข้อมูลโดยเฉลี่ย 100,000 เทราไบต์ นอกจากนี้ ผลการสำรวจดังกล่าวยังเปิดเผยว่าข้อมูลมีแนวโน้มที่จะเพิ่มขึ้นร้อยละ 67 ในช่วงปีหน้าสำหรับองค์กรขนาดใหญ่ และเพิ่มขึ้นร้อยละ 178 สำหรับธุรกิจเอสเอ็มบี
โดยเฉลี่ยแล้ว องค์กรขนาดใหญ่เสียค่าใช้จ่ายสำหรับข้อมูล 38 ล้านดอลลาร์ต่อปี ขณะที่ธุรกิจเอสเอ็มบีเสียค่าใช้จ่าย 332,000 ดอลลาร์ อย่างไรก็ตาม ค่าใช้จ่ายต่อปีสำหรับพนักงานแต่ละคนในธุรกิจเอสเอ็มบีอยู่ในระดับที่สูงกว่ามาก คือ 3,670 ดอลลาร์ เปรียบเทียบกับ 3,297 ดอลลาร์สำหรับองค์กรขนาดใหญ่ ตัวอย่างเช่น ธุรกิจขนาดเล็กที่มีพนักงาน 50 คนเสียค่าใช้จ่าย 183,500 ดอลลาร์ในการจัดการข้อมูล ขณะที่องค์กรขนาดใหญ่ที่มีพนักงาน 2,500 คนเสียค่าใช้จ่าย 8.2 ล้านดอลลาร์
ผลกระทบทางธุรกิจจากข้อมูลที่สูญหาย
หากข้อมูลธุรกิจสูญหาย ย่อมจะก่อให้เกิดผลกระทบอย่างรุนแรง “ธุรกิจของบริษัทจะต้องหยุดชะงักชั่วคราวอย่างน้อยสองปี ก่อนที่จะสามารถกลับมาดำเนินธุรกิจได้อย่างสมบูรณ์อีกครั้ง” ผู้จัดการฝ่ายไอทีในบริษัทวิศวกรรมขนาดใหญ่แห่งหนึ่งแสดงความคิดเห็นดังกล่าว เมื่อถูกถามถึงผลกระทบที่ได้รับจากการสูญเสียข้อมูลขององค์กร นอกจากนี้ ผู้ตอบแบบสอบถามยังเน้นย้ำถึงผลกระทบทางธุรกิจมากมายที่เกิดจากปัญหาข้อมูลสูญหาย เช่น สูญเสียลูกค้า (49%), ชื่อเสียงและแบรนด์ได้รับความเสียหาย (47%), รายได้ลดลง (41%), ค่าใช้จ่ายเพิ่มขึ้น (39%) และราคาหุ้นดิ่งลง (20%)
มาตรการป้องกันไม่เพียงพอ
เนื่องจากระดับความเสี่ยงที่สูงมาก ดังนั้นการปกป้องข้อมูลจึงนับเป็นภารกิจที่สำคัญสูงสุด แต่องค์กรธุรกิจต่างๆ ยังคงประสบปัญหาในการดำเนินการเรื่องนี้ เมื่อปีที่แล้วร้อยละ 69 ขององค์กรธุรกิจประสบปัญหาข้อมูลสูญหายในหลากหลายลักษณะด้วยสาเหตุหลายประการ เช่น ข้อผิดพลาดของบุคลากร อุปกรณ์ฮาร์ดแวร์หยุดทำงาน มีการละเมิดระบบรักษาความปลอดภัย หรืออุปกรณ์สูญหายหรือถูกโจรกรรม นอกจากนี้ร้อยละ 69 พบเจอปัญหาข้อมูลลับถูกเปิดเผยสู่ภายนอกองค์กร และร้อยละ 31 ไม่สามารถปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับข้อมูล
อีกหนึ่งปัญหาท้าทายที่สำคัญก็คือ องค์กรธุรกิจจัดเก็บข้อมูลที่ซ้ำซ้อนเป็นจำนวนมาก โดยเฉลี่ยแล้วข้อมูลร้อยละ 42 เป็นข้อมูลซ้ำซ้อน นอกจากนี้ยังมีการใช้พื้นที่สตอเรจอย่างไร้ประสิทธิภาพ โดยมีสัดส่วนการใช้งานเพียงแค่ร้อยละ 31 ภายในไฟร์วอลล์ และร้อยละ 18 ภายนอกไฟร์วอลล์
ความเสี่ยงและความไร้ประสิทธิภาพทั้งหมดนี้เป็นผลมาจากการที่องค์กรธุรกิจเสียค่าใช้จ่ายมากเกินความจำเป็นสำหรับการจัดเก็บและปกป้องข้อมูล ประเด็นปัญหาสำคัญที่ระบุโดย 30 เปอร์เซ็นต์ขององค์กรธุรกิจก็คือ การขยายของข้อมูล กล่าวคือ ข้อมูลมีปริมาณเพิ่มขึ้นอย่างรวดเร็ว ไร้ระเบียบ เข้าถึงได้ยาก และมีข้อมูลซ้ำซ้อนมากมาย
องค์กรธุรกิจจำเป็นต้องให้ความสำคัญแก่ข้อมูลอย่างจริงจัง
เพื่อช่วยให้องค์กรธุรกิจปกป้องข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น ไซแมนเทคเสนอคำแนะนำดังต่อไปนี้:
· เน้นข้อมูล ไม่ใช่อุปกรณ์หรือดาต้าเซ็นเตอร์: ด้วยแนวทางในการนำเอาอุปกรณ์ส่วนตัวมาใช้ในที่ทำงาน (BYOD) และเทคโนโลยีคลาวด์ ข้อมูลไม่ได้อยู่ภายในอาณาเขตของบริษัทอีกต่อไป ดังนั้นมาตรการปกป้อง จึงต้องมุ่งเน้นที่ข้อมูลเป็นหลัก ไม่ใช่ที่อุปกรณ์หรือดาต้าเซ้นเตอร์
· ข้อมูลไม่ได้มีสถานะเท่าเทียมกันทั้งหมด: องค์กรธุรกิจจะต้องสามารถแยกข้อมูลที่ไร้ประโยชน์ออกจากข้อมูลธุรกิจที่มีค่า และปกป้องข้อมูลดังกล่าวอย่างเหมาะสม
· ปรับปรุงประสิทธิภาพ: การขจัดข้อมูลซ้ำซ้อน (Deduplication) และการจัดเก็บข้อมูลระยะยาว (Archiving) ช่วยให้บริษัทปกป้องข้อมูลได้มากขึ้น แต่จัดเก็บข้อมูลในปริมาณที่น้อยลง เพื่อก้าวให้ทันกับปริมาณข้อมูลที่เพิ่มขึ้นอย่างรวดเร็ว
· ความสม่ำเสมอคือสิ่งสำคัญ: จำเป็นอย่างยิ่งที่จะต้องกำหนดนโยบายที่สม่ำเสมอสำหรับข้อมูล เพื่อบังคับใช้ได้ในทุกกรณี ไม่ว่าข้อมูลจะเก็บไว้ที่ใด เช่น ในอุปกรณ์ทางกายภาพ ระบบเวอร์ช่วล และระบบคลาวด์
· รักษาความคล่องตัว: วางแผนสำหรับความต้องการใช้งานข้อมูลในอนาคต โดยปรับใช้โครงสร้างพื้นฐานที่ยืดหยุ่นเพื่อรองรับการเติบโตอย่างต่อเนื่อง