การคุกคามทางไซเบอร์ อาจทำองค์กรหยุดชะงัก

ความปลอดภัยไซเบอร์ ถือเป็นปัญหาสำคัญที่ทุกองค์กรต้องใส่ใจ เพราะนอกจากมีแนวโน้มเพิ่มขึ้นมากมายอย่างต่อเนื่อง ยังก่อให้เกิดปัญหาในหลายมิติ จากผลการศึกษา Asia Pacific CISO Benchmark Study ของซิสโก้ประจำปี 2562 สะท้อนให้เห็นปัญหาที่เกิดขึ้นและองค์กรธุรกิจไทยต้องรีบหาแนวทางแก้ไข

ผลการศึกษาดังกล่าวชี้ว่า 29% ขององค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น หลังการละเมิดความปลอดภัยทางไซเบอร์ที่รุนแรงที่สุดในช่วงหนึ่งปีที่ผ่านมา เปรียบเทียบกับค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 4% เท่านั้น และค่าเฉลี่ยสำหรับภูมิภาคเอเชีย-แปซิฟิกอยู่ที่ 23% ตัวเลขของไทยเพิ่มขึ้นอย่างมากจากปี 2561 ซึ่งในตอนนั้นมีองค์กรธุรกิจในไทยเพียงแค่ 11% ที่ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น

เวลาหยุดทำงานที่ยาวนานกว่าย่อมส่งผลให้เกิดค่าใช้จ่ายทางการเงินเพิ่มมากขึ้น ดังจะเห็นได้จากการที่ 35% ขององค์กรธุรกิจในไทย ระบุว่าการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในช่วงหนึ่งปีที่ผ่านมาก่อให้เกิดค่าใช้จ่ายประมาณ 30 ล้านบาท หรือมากกว่านั้น ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 30%

ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme 

ธุรกิจไทยเสี่ยง รับมือภัยคุกคาม 5 หมื่นครั้งต่อวัน

ผลการศึกษานี้อ้างอิงการสำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัยเกือบ 2,000 คนทั่วภูมิภาค ซึ่งชี้ให้เห็นว่าบุคลากรฝ่ายรักษาความปลอดภัยในไทยมีภาระด้านการรักษาความปลอดภัยสูงกว่าประเทศอื่นๆ ทั่วโลก โดยผลการศึกษาระบุว่า 45% ของผู้ตอบแบบสอบถามรายงานว่าองค์กรของตนได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามมากกว่า 50,000 ครั้งต่อวัน ขณะที่ค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 23% เท่านั้น

ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นอย่างรวดเร็ว ดังนั้นความท้าทายที่สำคัญจึงอยู่ที่การดำเนินการที่เกิดขึ้นหลังจากที่ได้รับการแจ้งเตือน เช่น มีการแจ้งเตือนกี่รายการที่ได้รับการตรวจสอบ และมีการแจ้งเตือนกี่รายที่พบว่ามีปัญหาที่เกิดขึ้นจริง และได้รับการแก้ไขในท้ายที่สุด

อย่างไรก็ตาม มีข้อมูลที่น่าสนใจและเป็นข่าวดีก็คือ องค์กรธุรกิจในไทยมีการปรับปรุงที่ดีขึ้นในเรื่อง “จำนวนการแจ้งเตือนที่ได้รับการตรวจสอบ” โดยผลการศึกษาชี้ว่า องค์กรธุรกิจในไทยดำเนินการตรวจสอบภัยคุกคาม 48% (เพิ่มขึ้นจาก 37% จากปี 2561) 

นอกจากนี้ยังมีการปรับปรุงดีขึ้นในส่วนของจำนวนการแจ้งเตือนที่ได้รับการแก้ไข โดยจากภัยคุกคามทั้งหมดที่ได้รับการตรวจสอบและพบว่าเกิดขึ้นจริง มี 43% ที่ได้รับการแก้ไข (เพิ่มขึ้นจาก 37% ในปี 2561) องค์กรธุรกิจในไทยมีการดำเนินการที่ดีกว่าในเรื่องของ  “การแก้ไขปัญหาตามที่ได้รับการแจ้งเตือน” เมื่อเทียบกับค่าเฉลี่ยของภูมิภาคซึ่งอยู่ที่ 38%

ปัจจุบันจากการพัฒนาและปรับใช้เทคโนโลยีดิจิทัลอย่างกว้างขวางมากขึ้นในประเทศไทย มีผู้ใช้และอุปกรณ์ต่างๆ ที่เชื่อมต่อออนไลน์เพิ่มมากขึ้น ซึ่งช่วยขยายโอกาสทางธุรกิจให้กับองค์กรต่างๆ แต่ขณะเดียวกันก็ส่งผลให้มีช่องทางการโจมตีเครือข่ายเพิ่มขึ้นด้วยเช่นกัน และทำให้องค์กรธุรกิจได้รับผลกระทบจากภัยคุกคามและความเสี่ยงทางไซเบอร์เพิ่มมากขึ้น  ด้วยเหตุนี้ ระบบรักษาความปลอดภัยจึงไม่ใช่ส่วนประกอบเพิ่มเติมที่ติดตั้งในภายหลังอีกต่อไป แต่ต้องเป็น “รากฐาน” ที่อยู่เบื้องหลังความสำเร็จของการดำเนินงานผ่านดิจิทัล

นอกจากนี้ ผลการศึกษายังเน้นย้ำให้เห็นว่าการใช้เทคโนโลยีจากผู้ขายหลายรายจะก่อให้เกิดความยุ่งยากซับซ้อนเพิ่มมากขึ้นต่อบุคลากรฝ่ายรักษาความปลอดภัย โดยผลการศึกษาพบว่า 54% ขององค์กรธุรกิจในไทยใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย เปรียบเทียบกับ 39% จากทั่วโลก  ตัวเลขดังกล่าวของไทยเพิ่มขึ้นจากปี 2561 ซึ่งในตอนนั้นมีบริษัทเพียง 51% ที่ใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย 

ผลการศึกษายังพบแนวโน้มสำคัญอื่นๆ ได้แก่ อุปสรรค 3 ข้อที่สำคัญที่สุดสำหรับการปรับใช้เทคโนโลยีการรักษาความปลอดภัยขั้นสูงในไทย

1. การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัย (52%)

2. การขาดแคลนบุคลากรที่มีความเชี่ยวชาญ (37%)

3. ปัญหาความเข้ากันได้ของระบบรุ่นเก่าและรุ่นใหม่ (32%)

การสร้างปลอดภัยมีความสำคัญมากขึ้นเป็น “สองเท่า” สำหรับประเทศไทยในปีนี้ เมื่อเทียบกับปี 2561 ซึ่งในตอนนั้นมีองค์กรเพียง 27% ที่ระบุว่าเรื่องนี้เป็นปัญหาท้าทายหลัก 

ส่วนเรื่องปัญหาข้อมูลรั่วไหลและการปรับปรุงที่ดำเนินการหลังจากที่เกิดปัญหา การปรับปรุงที่สำคัญที่สุดสำหรับองค์กรธุรกิจของไทยคือ การเพิ่มทักษะและการฝึกอบรมเรื่องระบบรักษาความปลอดภัยให้แก่พนักงาน (48%) ตามด้วยการสร้างระบบรักษาความปลอดภัยแบบอัตโนมัติ (46%) และการมุ่งเน้นเรื่องการวิเคราะห์ความเสี่ยงและการป้องกันความเสี่ยงเพิ่มมากขึ้น (46%)

6 วิธีป้องกันการแก้แค้นทางโลกไซเบอร์ ที่นายจ้างควรรู้ 

ภัยคุกคามจาก‘Hacker’ที่จะเกิดขึ้นในปี 2019