ตั้งแต่การระบาดของ COVID-19 ที่ดันให้องค์กรต้องใช้งานดิจิทัลเพิ่มมากขึ้น สิ่งที่ตามมาเป็นเงาตามตัวก็คงหนีไม่พ้นเรื่องการโจมตีทางไซเบอร์ อย่างเมื่อไม่นานมาข้อมูลของบริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ Comparitech จากอังกฤษ ตรวจพบการรั่วไหลของข้อมูลส่วนตัวนักท่องเที่ยวต่างชาติที่เคยมาเยือนไทยมากกว่า 106 ล้านราย และจากการศึกษาล่าสุดจาก ‘ซิสโก้’ (Cisco) ก็พบว่า SME ไทยก็ถือเป็นอีกเป้าหมายสำคัญของการโจมตี
รายงานผลการศึกษา ไซเบอร์ซีเคียวริตี้สำหรับ SME โดยอ้างอิงผลการสำรวจความคิดเห็นแบบ double-blinded ของผู้บริหารธุรกิจ และผู้บริหารไอทีที่ดูแลเรื่องไซเบอร์ซีเคียวริตี้กว่า 3,700 คนจาก 14 ประเทศในเอเชีย-แปซิฟิก โดยพบว่าในปีที่ผ่านมา 65% ของ SME ในไทยถูกโจมตีทางไซเบอร์ โดย
- 76% ของบริษัทที่ถูกโจมตีสูญเสียข้อมูลลูกค้า
- 69% สูญเสียข้อมูลของพนักงาน
- 65% สูญเสียข้อมูลอีเมลภายในองค์กร
- 53% สูญเสียทรัพย์สินทางปัญญา
- 57% สูญเสียข้อมูลด้านการเงิน
- 49% สูญเสียข้อมูลธุรกิจที่สำคัญอื่น ๆ
นอกจากนี้พบว่า 56% ประสบปัญหาการดำเนินงานหยุดชะงักอันเนื่องมาจากการโจมตีทางไซเบอร์ นอกจากนี้ 47% ที่เคยถูกโจมตีสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 16 ล้านบาท ขณะที่ 28% ได้รับความเสียหายกว่า 32 ล้านบาทเลยทีเดียว
อย่างไรก็ตาม SME 49% ที่ถูกโจมตีระบุว่า สาเหตุสำคัญที่สุดที่ทำให้องค์กรถูกโจมตีเป็นเพราะว่าโซลูชันด้านไซเบอร์ซีเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ หรือป้องกันการโจมตี ขณะที่ 25% ระบุว่าสาเหตุหลักคือองค์กรไม่ได้ติดตั้งโซลูชันด้านไซเบอร์ซีเคียวริตี้ และไม่ได้ให้ความสำคัญเป็นอันดับแรก ๆ ทั้งนี้ การโจมตีด้วยมัลแวร์ ครองอันดับหนึ่งคิดเป็น 91% ตามด้วยฟิชชิ่ง (Phishing) 77%
“ปัญหาท้าทายนี้มีขอบเขตและระดับความรุนแรงเพิ่มมากขึ้นเนื่องจากมีผู้ตอบแบบสอบถามในไทยเพียง 13% เท่านั้นที่ระบุว่าตนเองสามารถตรวจจับการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมง และจำนวนองค์กรที่สามารถแก้ไขปัญหาการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมงอยู่ที่ 7% เท่านั้น” ทวีวัฒน์ จันทรเสโน กรรมการผู้จัดการ ซิสโก้ ประเทศไทย กล่าว
เจ็บเยอะจนต้องเตรียมพร้อม
อย่างไรก็ตาม ในช่วง 12 เดือนที่ผ่านมาพบว่า 76% ของ SME มีความกังวลเรื่องการโจมตีมากกว่าเดิม และ 97% รู้สึกว่าตกอยู่ในความเสี่ยง ทำผลให้ SME ไทยเริ่มตื่นตัวมากขึ้น โดยกำลังดำเนินการอย่างจริงจังเพื่อศึกษาทำความเข้าใจ และปรับปรุงสถานะด้านไซเบอร์ซีเคียวริตี้ขององค์กร ซึ่ง 95% ของ SME ได้ดำเนินการวางแผน และสร้างแบบจำลองภัยคุกคามทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา 92% มีแผนรับมือการโจมตีทางไซเบอร์ และ 88% มีแผนการกู้คืนระบบ
นอกจากนี้ยังพบว่า 89% ได้เพิ่มการลงทุนในด้านไซเบอร์ซีเคียวริตี้นับตั้งแต่มีการแพร่ระบาด 52% เพิ่มการลงทุนมากกว่า 5% และกระจายอย่างทั่วถึงในส่วนต่าง ๆ เช่น โซลูชันไซเบอร์ซีเคียวริตี้ การปฏิบัติตามกฎระเบียบ การตรวจสอบติดตาม การฝึกอบรมบุคลากร และการประกันภัย ซึ่งแสดงให้เห็นว่า SME มีความเข้าใจที่ดีเกี่ยวกับความจำเป็นในการปรับใช้แนวทางรอบด้านและครบวงจรเพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
แนะ 5 ข้อปรับปรุงความปลอดภัยทางไซเบอร์
ทั้งนี้ รายงานฉบับนี้นำเสนอคำแนะนำ 5 ข้อที่จะช่วยให้องค์กรธุรกิจทุกขนาดสามารถปรับปรุงความปลอดภัยทางไซเบอร์ท่ามกลางสถานการณ์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง ได้แก่
- การปรึกษาหารือร่วมกับผู้บริหารระดับสูง และทุกฝ่ายที่เกี่ยวข้องอย่างสม่ำเสมอ
- การปรับใช้แนวทางแบบครบวงจรที่เรียบง่ายสำหรับไซเบอร์ซีเคียวริตี้
- การเตรียมความพร้อมอยู่เสมอด้วยการสร้างแบบจำลองภัยคุกคามทางไซเบอร์
- การฝึกอบรมและการให้ความรู้แก่พนักงาน
- การทำงานร่วมกับพาร์ตเนอร์ด้านเทคโนโลยีที่เหมาะสม
“ไซเบอร์ซีเคียวริตี้มีการพัฒนาเปลี่ยนแปลงอย่างรวดเร็ว โดยเป็นผลมาจากแนวโน้มต่าง ๆ เช่น ช่องทางการโจมตีที่เพิ่มขึ้น การโยกย้ายไปสู่ระบบมัลติคลาวด์ การทำงานในรูปแบบไฮบริดรวมถึงข้อกำหนดและกฎระเบียบด้านการรักษาความปลอดภัยใหม่ ๆ นับเป็นโอกาสที่ดีของ SME ในการวางรากฐานที่เหมาะสมสำหรับการรักษาความปลอดภัย และสร้างธุรกิจบนพื้นฐานความเชื่อมั่นที่แข็งแกร่ง” เคอรี่ ซิงเกิลตัน กรรมการผู้จัดการฝ่ายไซเบอร์ซีเคียวริตี้ของซิสโก้ประจำภูมิภาคเอเชีย-แปซิฟิก ญี่ปุ่น และจีน กล่าว