อีเซ็ต (ESET) เผยผลสำรวจ Cyber Attack กับกลุ่มธุรกิจขนาดกลางและเล็
จากการสำรวจพบว่า ธุรกิจขนาดกลางและเล็กในประเทศไทยประสบปัญหาข้อมูลรั่วไหลสู่ระบบไซเบอร์เป็นสัดส่วนสูง และในจำนวนนั้น 92% เปิดเผยว่าปัญหาเป็นเรื่องเกี่ยวกับการเข้ารหัส ในขณะที่เมื่อเปรียบเทียบกับประเทศอื่นๆ ในภูมิภาคเอเชียแปซิฟิค เช่น ญี่ปุ่นที่มีอัตราส่วนอยู่ที่ 72% อินเดีย 61% ฮ่องกง 57% และสิงคโปร์ 43%
นอกจากนี้แล้ว กลุ่มธุรกิจขนาดกลางและเล็กในประเทศไทยยังเป็นกลุ่มที่อ่อนแอที่สุดในภูมิภาคนี้ จากภัยคุกคามทางไซเบอร์แบบการตรวจสอบสิทธิสองปัจจัย (two-factor authentication (2FA)) ซึ่งมีอัตราสูงถึง 77% โดยปัจจุบันธุรกิจขนาดกลางและเล็กได้มีการปรับนำเอาวิธีการเข้ารหัสข้อมูลมาใช้เป็นมาตรการทางการป้องกันทางไซเบอร์
ซึ่ง 80% ได้ประยุกต์ใช้การเข้ารหัสข้อมูลส่วนบุคคล และอีก 73% เลือกที่จะเข้ารหัสข้อมูลที่ถูกส่งต่อออกไป แม้จะมีมาตรการด้านความปลอดภัยไซเบอร์อยู่แล้ว แต่ดูเหมือนว่ากลุ่มธุรกิจขนาดกลางและเล็กนั้นยังต้องหามาตรการจัดการที่เข้มข้นมากกว่าในการดูแลปัญหาด้านความปลอดภัยทางไซเบอร์
Thai Risky Cyber Attack Most in the Region
พาวินเดอร์ วาเลีย ผู้อำนวยการฝ่ายขายและการตลาด ภูมิภาคเอเชียแปซิฟิคและญี่ปุ่น บริษัท อีเซ็ต กล่าวว่า นอกเหนือจากการนำเครื่องมือป้องกันความปลอดภัยทางไซเบอร์ขั้นสูงมาใช้แล้ว สิ่งสำคัญคือต้องแน่ใจว่าผู้ใช้ต้องรู้ว่าจะสามารถป้องกันตนเองจากภัยคุกคามทางไซเบอร์ได้อย่างไร
จากความนิยมในการนำเอาแนวคิด Bring-Your-Own-Device (BYOD) หรือการนำอุปกรณ์ส่วนตัวมาใช้กับการทำงาน ในประเทศไทย ทำให้กลุ่มธุรกิจขนาดกลางและเล็กควรให้ความสำคัญกับการให้ความรู้แก่พนักงานของตัวเองในเรื่องของการป้องกันภัยทางไซเบอร์ที่สามารถโจมตีผ่านทางอุปกรณ์ที่นำมาใช้ในการทำงาน ซึ่งจะช่วยลดความเสี่ยงที่จะเกิดการโจมตีได้
ผลสรุปสุดท้ายจากการวิจัยล่าสุดของอีเซ็ต สะท้อนข้อมูลเกี่ยวกับการรับรู้โดยรวมและกิจกรรมต่างๆ ของโลกไซเบอร์ที่เกิดในภูมิภาคนี้ หลายธุรกิจในภูมิภาคกำลังพยายามเพิ่มขีดความสามารถในการต่อสู้กับอาชญากรรมทางไซเบอร์
เนื่องจากธุรกิจส่วนใหญ่ไม่ว่าจะขนาดเล็กหรือใหญ่ หรือระดับภูมิภาค รายงานว่าได้ใช้โซลูชั่นป้องกันความปลอดภัยไซเบอร์ เช่น ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์
โดยการสำรวจนี้ได้ส่งแบบสำรวจไปยังบริษัท 1500 แห่งและมีบริษัทขนาดเล็กและกลางตอบกลับจำนวน 300 ราย กระจายอยู่ในประเทศต่างๆ ประกอบด้วย สิงคโปร์, ฮ่องกง, อินเดีย, ประเทศไทยและญี่ปุ่น โดยมีวัตถุประสงค์ในการสำรวจครั้งนี้เพื่อสร้างความเข้าใจให้มากขึ้นในเรื่องของมุมมองและกิจกรรมต่างๆ ที่เกี่ยวกับความปลอดภัยทางไซเบอร์ของธุรกิจขนาดกลางและเล็ก
ในภูมิภาค รวมถึงผู้บริหารระดับสูงและผู้เชี่ยวชาญด้านไอทีในภูมิภาคเอเชียแปซิฟิกที่ต้องตระหนักถึงประเด็นต่างๆ เช่น ความสำคัญของการรักษาความปลอดภัยทาง ไซเบอร์ต่อการดำเนินธุรกิจ นโยบายและขั้นตอนต่างๆ รวมทั้งความเห็นต่อความต้องการในการนำเอาเทคโนโลยี cyber security ขั้นสูงเช่น 2FA และการเข้ารหัสมาใช้งาน
ภาพรวมความปลอดภัยไซเบอร์ภาคธุรกิจในภูมิภาคเอเชียแปซิฟิค
นิค ฟิทซเจแรล นักวิจัยอาวุโส บริษัท อีเซ็ต กล่าวว่า ในทุกวันนี้ความปลอดภัยไซเบอร์ถือเป็นหนึ่งในปัญหาใหญ่ในวงการไอที ผู้เชี่ยวชาญในแวดวงนี้ต่างพูดถึงและเริ่มเป็นกังวล วันนี้คำว่า การแฮกหรือเจาะระบบ, แรนซั่มแวร์และข้อมูลรั่วไหล กลายเป็นหัวข้อข่าวที่ได้เห็นตามหน้าสื่อหลักทั่วไปซึ่งเป็นข้อพิสูจน์ถึงขนาดของปัญหาที่เกิดขึ้นเหล่านี้
จากรายงานการวิจัยของ Juniper พบว่าในปี 2019 มูลค่าความเสียหายจากการรั่วไหลของข้อมูลทั่วโลกคาดการณ์ว่าอาจจะสูงถึง 2 ล้านล้านเหรียญสหรัฐ ซึ่งเพิ่มขึ้นเป็นสี่เท่าในช่วงเวลาเพียงแค่ 4 ปี แต่โชคดีที่ปัจจุบันหลายธุรกิจเริ่มขยับตัวต่อสู้กับภัยคุกคามที่เติบโตขึ้นเรื่อยๆ
ซึ่งจากรายงานล่าสุดจาก IDC ประมาณการณ์ว่าองค์กรธุรกิจทั่วโลกใช้จ่ายเงินถึง 73,700 ล้านเหรียญสหรัฐ ไปกับเทคโนโลยีด้านความปลอดภัยไซเบอร์ในปี 2016 และยังคาดการณ์อีกว่าเมื่อถึงปี 2020 มูลค่าจะสูงเกิน 100,000 ล้านเหรียญสหรัฐ ด้วยพื้นฐานธุรกิจที่กำลังเปลี่ยนผ่านเข้าสู่ระบบดิจิตอลที่กำลังเติบโตอย่างรวดเร็ว
โดยเฉพาะอย่างยิ่งในกลุ่มประเทศเศรษฐกิจเกิดใหม่ ทำให้ภูมิภาคเอเชียแปซิฟิคถูกมองว่าจะเป็นภูมิภาคที่เติบโตมากที่สุดในอัตราการเติบโต 13.8% ต่อปี ในช่วงปี 2016-2020 ขณะที่ค่าใช้จ่ายที่เกี่ยวข้องกับความปลอดภัยในโลกไซเบอร์มักเป็นอุปสรรคต่อธุรกิจขนาดเล็กและขนาดกลาง ที่ต้องพิจารณาอย่างจริงจังเกี่ยวกับโซลูชั่นด้านความปลอดภัย
ทั้งในเรื่องของงบประมาณที่จำกัดและขาดความรู้ความเชี่ยวชาญ อย่างไรก็ตามอัตราการปรับใช้เทคโนโลยีด้านดิจิตอลทั้งในกลุ่มของผู้ใช้ตามบ้านและองค์กรธุรกิจนั้นทำให้ภูมิภาคเอเชียแปซิฟิคกลายเป็นเป้าหมายที่น่าสนใจในการก่ออาชญากรรมไซเบอร์ ในทางตรงกันข้ามกับความเชื่อเดิมๆ
โดยธุรกิจขนาดเล็กอาจเป็นเป้าหมายกลุ่มใหม่สำหรับอาชญากรไซเบอร์ซึ่งอาจใช้เป็นทางผ่านไปยังกลุ่มเป้าหมายที่มีขนาดใหญ่กว่า ตัวอย่างเช่น การเจาะระบบในช่วงปี 2013 หลายบริษัทจ่ายเงินกับการสร้างระบบป้องกันถึง 39 ล้านเหรียญสหรัฐ แต่ภายหลังกลับตรวจพบว่ามีข้อมูลที่รั่วไหลออกไปทางบริษัทรับจ้างดูแลระบบปรับอากาศ
ระบบป้องกันความปลอดภัยไซเบอร์ สิ่งที่จำเป็นสำหรับธุรกิจขนาดเล็ก
องค์กรธุรกิจส่วนใหญ่นั้นเข้าใจเป็นอย่างดีว่าโซลูชั่นระบบรักษาความปลอดภัยทางไซเบอร์มีประโยชน์มากกว่าการควบคุมการใช้งานข้อมูลและบริการต่างๆ แถมมีความน่าเชื่อถือสูง แต่ไม่มั่นใจเกี่ยวกับผลกระทบที่เกิดขึ้นกับงานอื่นๆ อย่างเช่นเรื่องการขายและการประหยัดทรัพยากร
โดยมีมูลค่าความเสียหายที่เกิดขึ้นในกลุ่มธุรกิจขนาดกลางและเล็กนั้นเฉลี่ยอยู่ที่ 35,000 เหรียญสหรัฐ ซึ่งจะเห็นได้มูลค่าความเสียหายจากการโจมตีทางไซเบอร์นั้นสร้างความเสียหายต่อธุรกิจเป็นอย่างมาก
อย่างไรก็ตาม ความสูญเสียที่เกิดขึ้นไม่ใช่แค่เรื่องเงิน จากความตื่นตัวและความต้องการของผู้บริโภคทำให้เรื่องของการรักษาความปลอดภัยในหลายผลิตภัณฑ์และบริการต่างๆ นั้นได้รับการพัฒนาและมีการจัดซื้อเพิ่มมากขึ้น ผลก็คือหลายธุรกิจเริ่มมองเรื่องของความปลอดภัยไซเบอร์ในแง่ผลกระทบเชิงบวกต่อยอดขาย
SME ในภูมิภาคเอเชียแปซิฟิคต้องรู้อะไรบ้างในเรื่องนี้?
รายงานเป็นผลสะท้อนจากการสำรวจของอีเซ็ตที่ทำขึ้น เฉพาะในกลุ่มธุรกิจขนาดกลางและเล็กในภูมิภาคเอเชียแปซิฟิค ที่น่ายินดีอย่างหนึ่งคือ บริษัท ต่างๆในภูมิภาคดูเหมือนจะก้าวไปข้างหน้า ความพยายามในการต่อสู้กับอาชญากรรมไซเบอร์ องค์กรธุรกิจไม่ว่าจะเป็นเอสเอ็มอี ธุรกิจขนาดใหญ่ หรือระดับภูมิภาค
รายงานว่ามีการใช้ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ ในทำนองเดียวกันพบว่ามีเอสเอ็มอีกว่า 81% มีการเข้ารหัสที่ใช้กับอุปกรณ์ ข้อมูลล่าสุดในระบบของพวกเขา อย่างไรก็ตาม เรื่องของการใช้ข้อมูลนั้นยังแสดงให้เห็นบางเรื่องที่ธุรกิจในภูมิภาคเอเชียแปซิฟิคในมุมของการใช้ข้อมูลข่าวสารและการสื่อสาร
โดยการสำรวจพบกว่าธุรกิจมากกว่า 54% รายงานว่าเคยมีประสบการณ์ข้อมูลรั่วไหลทางไซเบอร์ในช่วง 3 ปีที่ผ่านมา แต่มีเพียง 56% ที่ได้ดำเนินการกำหนดนโยบายให้กับพนักงานเมื่อเจอเหตุการณ์ข้อมูลรั่วไหลสู่เครือข่ายไซเบอร์ แต่เมื่อลงไปถึงส่วนของลูกค้า ตัวเลขกลับลดลงเหลือเพียง 49% โดยเฉพาะภาพรวมนั้นมีเพียงเรื่องของแผนในการสื่อสารเพื่อให้ลูกค้าทราบ
ในส่วนของบริษัทที่ใหญ่กว่าก็เริ่มที่จะดูแลในเรื่องนี้มากขึ้นโดยมี 3 ใน 5 ที่วางแผนจะจัดการสิ่งเหล่านี้ เทียบกับกลุ่ม SME ที่มีเพียง 1 ใน 3 ที่เตรียมจัดการ โดยภาพรวมแล้วแสดงให้เห็นว่าธุรกิจขนาดกลางและเล็กนั้นจำเป็นต้องลงมือลงแรงในการปกป้องสินทรัพย์ทางดิจิตอลให้มากขึ้น
และเกือบ 47% ของธุรกิจที่เคยเจอกับการมีข้อมูลรั่วไหลสู่เครือข่ายไซเบอร์ในช่วงสามปีที่ผ่านมา แต่มีเพียงส่วนน้อยเท่านั้นที่ได้เตรียมการป้องกันเบื้องต้นเอาไว้ อย่างเช่นมาตรการให้ความรู้ด้านความปลอดภัยทางไซเบอร์ให้กับพนักงาน
ความเสี่ยงที่เกิดขึ้นจากการรั่วไหลของข้อมูล
การโจมตีทางไซเบอร์นั้นไม่ใช่เรื่องใหม่ในภูมิภาคเอเชียแปซิฟิค แต่ปัญหานี้กำลังกลายเป็นปัจจัยหลักที่ส่งผลกระทบต่อเศรษฐกิจในภูมิภาคซึ่งเป็นผลมาจากการเติบโตทางด้านดิจิตอล เมื่อไม่นานมานี้เราได้เห็นการโจมตีที่มีความซับซ้อนหลายแบบเช่น Starhub
ซึ่งเป็นบริษัทโทรคมนาคมรายใหญ่ในสิงคโปร์ โดนโจมตีจากภัยคุกคาม DDoS ขนาดใหญ่ ตลอดจนการแฮ็กบน Mitsubishi Heavy Industries ซึ่งเป็นผู้รับเหมาก่อสร้างรายใหญ่ที่สุดของประเทศญี่ปุ่น แม้ว่าการโจมตีเหล่านี้จะมุ่งไปที่ธุรกิจขนาดใหญ่ แต่ SME ในภูมิภาคยังไม่ได้รับการช่วยเหลือ บางทีอาจเป็นที่น่าแปลกใจที่มากกว่า 50% ของ บริษัท
ในทุกตลาดที่ทำการสำรวจยกเว้นญี่ปุ่นรายงานว่าเคยประสบกับการล้วงข้อมูลไซเบอร์ในช่วงสามปีที่ผ่านมา อินเดียเป็นประเทศที่ได้รับผลกระทบมากที่สุดโดยมี 73% ของบริษัท ที่ได้รับการสำรวจพบว่ามีการล้วงข้อมูลในช่วงเวลาที่ระบุ ตามมาด้วยฮ่องกงที่ 61% ในขณะที่สถานการณ์ดังกล่าวเกิดขึ้นที่ประเทศญี่ปุ่นโดยมีเพียง 29% ที่ประสบปัญหาการล้วงข้อมูลในสามปีก่อน
การเลือกเป้าหมายของนักโจมตีทางไซเบอร์ หรือแฮกเกอร์นั้นยังคงเลือกจากขนาดขององค์กร เจ็ดในสิบของ SME ขนาดใหญ่นั้นต่างถูกโจมตีและมีข้อมูลรั่วไหลสู่โลกออนไลน์อย่างน้อยหนึ่งครั้งในช่วงสามปีที่ผ่านมาเมื่อเทียบกับ SME ขนาดเล็กที่มีสัดส่วนเพียง 37%
อย่างไรก็ตาม แม้ตัวเลขจะเป็นอย่างนั้นก็มีโอกาสเป็นไปได้ว่าองค์กรที่มีขนาดเล็กกว่านั้นจะกลายเป็นเป้าหมายหลักที่อาชญากรไซเบอร์จะพุ่งเป้าในการเจาะช่องโหว่ไปสู่การแทรกซึมไปยังองค์กรธุรกิจใหญ่ ทำให้ไม่ว่าองค์กรขนาดใหญ่หรือเล็กก็ควรระมัดระวังและใช้ความรอบคอบ เพื่อป้องกันภัยคุกคามในทุกรูปแบบ
สาเหตุที่ทำให้ข้อมูลรั่วไหล
เมื่อมีการโจมตีทางไซเบอร์เกิดขึ้น ระบบรักษาความปลอดภัยในโลกไซเบอร์ก็ได้รับความสนใจอย่างมากในภูมิภาคนี้ การตรวจสอบข้อเท็จจริงกับเหตุผลที่อยู่เบื้องหลังการโจมตีเหล่านี้ ไม่ว่าจะเป็นการปล้นไซเบอร์ที่เกิดขึ้นกับธนาคารกลางบังคลาเทศ จนกระทั่งกรณีของ Yahoo! ที่โดนขโมยข้อมูลจะเห็นได้ชัดว่าการโจมตีทางไซเบอร์ส่งผลกระทบต่อทุกอุตสาหกรรม
มาตรการป้องกันระบบรักษาความปลอดภัยบนเครือข่ายไซเบอร์กลายเป็นบรรทัดฐานในการป้องกันสำหรับ บริษัท เมื่อต้องการป้องกันตัวเองจากภัยคุกคาม อย่างไรก็ตาม อุปสรรคในการใช้มาตรการเหล่านี้สำหรับองค์กร 22% ของ SME ทั่วไปอ้างว่าพนักงานที่ใช้อุปกรณ์ที่ไม่ใช่ของบริษัทในการเข้าถึงเครือข่าย
ซึ่งถือเป็นอุปสรรคด้านความปลอดภัยในโลกไซเบอร์ที่ใหญ่ที่สุดโดยมีความเสี่ยงจากผู้ให้บริการและซัพพลายเออร์รายอื่น ๆ โดยกว่า 19% ที่ติดตามอย่างใกล้ชิด ดูเหมือนว่าธุรกิจขนาดเล็กมีงบประมาณน้อยสำหรับระบบรักษาความปลอดภัยในโลกไซเบอร์เนื่องจากการของบประมาณสำหรับเรื่องนี้เป็นเรื่องท้าทาย
ในทางกลับกัน SME ขนาดกลางและขนาดใหญ่ไม่ค่อยเปิดเผยถึงความกังวลนี้โดยมีเพียง 12% และ 10% ตามลำดับที่ยอมเปิดเผยข้อมูล
มูลค่าความเสียหายจากข้อมูลรั่วไหล
เมื่อองค์กรต้องเจอกับปัญหาข้อมูลรั่วไหลบ่อยครั้งหรือบ่อยขึ้นจากที่ไม่เคยเจอ เรื่องที่แย่ที่สุดก็คือค่าใช้จ่ายที่เกี่ยวข้องซึ่งอาจมีผลต่อความต่อเนื่องทางธุรกิจ โดยรวมแล้วองค์กรที่มีขนาดใหญ่มีการสูญเสียมากขึ้น (เฉลี่ย 42,543 เหรียญสหรัฐ) เมื่อเทียบกับ SME ขนาดกลาง (34,464 เหรียญสหรัฐ)
และ SME ขนาดเล็ก (22,996 เหรียญสหรัฐ) โดยคำนวณจากเวลาการให้คำปรึกษาและค่าใช้จ่ายที่เกี่ยวข้องกับการละเมิดทางเทคนิคในโลกไซเบอร์ในแต่ละประเทศ ข้อมูลที่รั่วไหลสู่เครือข่ายไซเบอร์ส่งผลกระทบต่อค่าใช้จ่ายของ SME ในฮ่องกงมากที่สุดโดยเฉลี่ย 43,607 เหรียญสหรัฐต่อครั้งที่ข้อมูลรั่วออกไป
ซึ่งเป็นรายจ่ายที่สูงกว่าค่าเฉลี่ยของประเทศในภูมิภาคเอเซียแปซิฟิกที่ 35,439 เหรียญสหรัฐต่อครั้ง ตามมาด้วยสิงคโปร์ที่ 36,690 เหรียญสหรัฐต่อการละเมิด และญี่ปุ่นที่ 36,440 เหรียญสหรัฐต่อการที่มีข้อมูลรั่วไหลออกไป ตามมาด้วยประเทศไทยที่ 34,086 เหรียญสหรัฐ
สิ่งที่ภาคธุรกิจควรกังวล
เนื่องจากข้อมูลมีการเติบโตขึ้นธุรกิจต้องเผชิญกับผลกระทบที่น่าตกใจต่อการดำเนินงานประจำวัน จากผลสำรวจ หนึ่งในสามของ องค์กรไม่ว่าจะเป็นองค์กรขนาดใหญ่หรือเล็ก มีเรื่องที่น่าเป็นห่วงมาที่สุดจากการโดนโจมตี คือ สูญเสียข้อมูลลูกค้า ซึ่งในแต่ละประเทศมีความกังวล แตกต่างกันออกไป
ในฮ่องกงผลกระทบต่อความสามารถในการทำธุรกิจเป็นประเด็นสำคัญสำหรับ SME โดย 44% เปิดเผยว่าข้อมูลเบอร์ติดต่อและรายละเอียดทางการเงินของลูกค้าเป็นเรื่องที่น่ากังวลมากที่สุด และ 23% กังวลว่าธุรกิจจะหยุดชะงักหากโดนโจมตี 19% ของ SME ในญี่ปุ่นกังวลเกี่ยวกับความเสียหายต่อชื่อเสียงและ 21% ของ SME ในอินเดียกังวลเกี่ยวกับการสูญเสียข้อมูลของพนักงาน
ในขณะที่ประเทศไทย มีความกังวลมากที่สุด คือ การสูญเสียข้อมูลลูกค้า 33% รองลงมาคือระบบดาวน์ไทม์ 23% และผลกระทบต่อชื่อเสียงขององค์กร 14%
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่ได้มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ข้อมูลเพิ่มเติมอื่นๆสามารถดูได่ที่ www.eset.com
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่