ผลการศึกษาชี้ 65% ของ ‘SME ไทย’ ถูกแฮ็ก และ 76% สูญเสียข้อมูลลูกค้าหลังถูกโจมตี

ตั้งแต่การระบาดของ COVID-19 ที่ดันให้องค์กรต้องใช้งานดิจิทัลเพิ่มมากขึ้น สิ่งที่ตามมาเป็นเงาตามตัวก็คงหนีไม่พ้นเรื่องการโจมตีทางไซเบอร์ อย่างเมื่อไม่นานมาข้อมูลของบริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ Comparitech จากอังกฤษ ตรวจพบการรั่วไหลของข้อมูลส่วนตัวนักท่องเที่ยวต่างชาติที่เคยมาเยือนไทยมากกว่า 106 ล้านราย และจากการศึกษาล่าสุดจาก ‘ซิสโก้’ (Cisco) ก็พบว่า SME ไทยก็ถือเป็นอีกเป้าหมายสำคัญของการโจมตี

รายงานผลการศึกษา ไซเบอร์ซีเคียวริตี้สำหรับ SME โดยอ้างอิงผลการสำรวจความคิดเห็นแบบ double-blinded ของผู้บริหารธุรกิจ และผู้บริหารไอทีที่ดูแลเรื่องไซเบอร์ซีเคียวริตี้กว่า 3,700 คนจาก 14 ประเทศในเอเชีย-แปซิฟิก โดยพบว่าในปีที่ผ่านมา 65% ของ SME ในไทยถูกโจมตีทางไซเบอร์ โดย

  • 76% ของบริษัทที่ถูกโจมตีสูญเสียข้อมูลลูกค้า
  • 69% สูญเสียข้อมูลของพนักงาน
  • 65% สูญเสียข้อมูลอีเมลภายในองค์กร
  • 53% สูญเสียทรัพย์สินทางปัญญา
  • 57% สูญเสียข้อมูลด้านการเงิน
  • 49% สูญเสียข้อมูลธุรกิจที่สำคัญอื่น ๆ

นอกจากนี้พบว่า 56% ประสบปัญหาการดำเนินงานหยุดชะงักอันเนื่องมาจากการโจมตีทางไซเบอร์ นอกจากนี้ 47% ที่เคยถูกโจมตีสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 16 ล้านบาท ขณะที่ 28% ได้รับความเสียหายกว่า 32 ล้านบาทเลยทีเดียว

อย่างไรก็ตาม SME 49% ที่ถูกโจมตีระบุว่า สาเหตุสำคัญที่สุดที่ทำให้องค์กรถูกโจมตีเป็นเพราะว่าโซลูชันด้านไซเบอร์ซีเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ หรือป้องกันการโจมตี ขณะที่ 25% ระบุว่าสาเหตุหลักคือองค์กรไม่ได้ติดตั้งโซลูชันด้านไซเบอร์ซีเคียวริตี้ และไม่ได้ให้ความสำคัญเป็นอันดับแรก ๆ ทั้งนี้ การโจมตีด้วยมัลแวร์ ครองอันดับหนึ่งคิดเป็น 91% ตามด้วยฟิชชิ่ง (Phishing) 77%

“ปัญหาท้าทายนี้มีขอบเขตและระดับความรุนแรงเพิ่มมากขึ้นเนื่องจากมีผู้ตอบแบบสอบถามในไทยเพียง 13% เท่านั้นที่ระบุว่าตนเองสามารถตรวจจับการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมง และจำนวนองค์กรที่สามารถแก้ไขปัญหาการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมงอยู่ที่ 7% เท่านั้น” ทวีวัฒน์ จันทรเสโน กรรมการผู้จัดการ ซิสโก้ ประเทศไทย กล่าว

เจ็บเยอะจนต้องเตรียมพร้อม

อย่างไรก็ตาม ในช่วง 12 เดือนที่ผ่านมาพบว่า 76% ของ SME มีความกังวลเรื่องการโจมตีมากกว่าเดิม และ 97% รู้สึกว่าตกอยู่ในความเสี่ยง ทำผลให้ SME ไทยเริ่มตื่นตัวมากขึ้น โดยกำลังดำเนินการอย่างจริงจังเพื่อศึกษาทำความเข้าใจ และปรับปรุงสถานะด้านไซเบอร์ซีเคียวริตี้ขององค์กร ซึ่ง 95% ของ SME ได้ดำเนินการวางแผน และสร้างแบบจำลองภัยคุกคามทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา 92% มีแผนรับมือการโจมตีทางไซเบอร์ และ 88% มีแผนการกู้คืนระบบ

นอกจากนี้ยังพบว่า 89% ได้เพิ่มการลงทุนในด้านไซเบอร์ซีเคียวริตี้นับตั้งแต่มีการแพร่ระบาด 52% เพิ่มการลงทุนมากกว่า 5% และกระจายอย่างทั่วถึงในส่วนต่าง ๆ เช่น โซลูชันไซเบอร์ซีเคียวริตี้ การปฏิบัติตามกฎระเบียบ การตรวจสอบติดตาม การฝึกอบรมบุคลากร และการประกันภัย ซึ่งแสดงให้เห็นว่า SME มีความเข้าใจที่ดีเกี่ยวกับความจำเป็นในการปรับใช้แนวทางรอบด้านและครบวงจรเพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่ง

แนะ 5 ข้อปรับปรุงความปลอดภัยทางไซเบอร์

ทั้งนี้ รายงานฉบับนี้นำเสนอคำแนะนำ 5 ข้อที่จะช่วยให้องค์กรธุรกิจทุกขนาดสามารถปรับปรุงความปลอดภัยทางไซเบอร์ท่ามกลางสถานการณ์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง ได้แก่

  • การปรึกษาหารือร่วมกับผู้บริหารระดับสูง และทุกฝ่ายที่เกี่ยวข้องอย่างสม่ำเสมอ
  • การปรับใช้แนวทางแบบครบวงจรที่เรียบง่ายสำหรับไซเบอร์ซีเคียวริตี้
  • การเตรียมความพร้อมอยู่เสมอด้วยการสร้างแบบจำลองภัยคุกคามทางไซเบอร์
  • การฝึกอบรมและการให้ความรู้แก่พนักงาน
  • การทำงานร่วมกับพาร์ตเนอร์ด้านเทคโนโลยีที่เหมาะสม

“ไซเบอร์ซีเคียวริตี้มีการพัฒนาเปลี่ยนแปลงอย่างรวดเร็ว โดยเป็นผลมาจากแนวโน้มต่าง ๆ เช่น ช่องทางการโจมตีที่เพิ่มขึ้น การโยกย้ายไปสู่ระบบมัลติคลาวด์ การทำงานในรูปแบบไฮบริดรวมถึงข้อกำหนดและกฎระเบียบด้านการรักษาความปลอดภัยใหม่ ๆ นับเป็นโอกาสที่ดีของ SME ในการวางรากฐานที่เหมาะสมสำหรับการรักษาความปลอดภัย และสร้างธุรกิจบนพื้นฐานความเชื่อมั่นที่แข็งแกร่ง” เคอรี่ ซิงเกิลตัน กรรมการผู้จัดการฝ่ายไซเบอร์ซีเคียวริตี้ของซิสโก้ประจำภูมิภาคเอเชีย-แปซิฟิก ญี่ปุ่น และจีน กล่าว