เตือนองค์กร ลงทุนป้องกันโจมตีไซเบอร์

กรุงเทพฯ 21 ต.ค. -แนวโน้มภัยไซเบอร์เพิ่มขึ้น เตือนองค์กรไทยลงทุนด้านระบบป้องกันความปลอดภัยของข้อมูล หนึ่งในสี่ของบริษัททั่วโลกถูกละเมิดข้อมูลเสียหายมูลค่ากว่า 1 ถึง 20 ล้านดอลลาร์สหรัฐในช่วงสามปีที่ผ่านมา

นายพันธ์ศักดิ์ เสตเสถียร หุ้นส่วนสายงานที่ปรึกษาด้านความเสี่ยง บริษัท PwC ประเทศไทย กล่าวว่า ประเทศไทย องค์กรกำลังเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มขึ้น ส่วนหนึ่งเป็นผลจากการประยุกต์ใช้เทคโนโลยีดิจิทัลที่มีมากขึ้น ซึ่งการโจมตีทางไซเบอร์ด้วยโปรแกรมที่ถูกออกแบบมาให้เรียกค่าไถ่ข้อมูล (Ransomware) ถือเป็นภัยไซเบอร์ที่พบมากที่สุดในปีนี้

“แนวโน้มภัยไซเบอร์ที่เพิ่มขึ้น ถือเป็นสิ่งที่กระตุ้นเตือนให้องค์กรไทยต้องหันมาพิจารณาการลงทุนด้านระบบป้องกันความปลอดภัยของข้อมูล เพื่อลดความเสี่ยงและผลกระทบต่อภาพลักษณ์องค์กร และผลกระทบด้านการเงิน โดยในช่วงโควิด-19 ที่ผ่านมา เราจะเห็นว่า ธุรกิจมีการนำเทคโนโลยีเข้ามาประยุกต์ใช้เพิ่มขึ้นอย่างมีนัยสำคัญ ทั้งในรูปแบบของอีคอมเมิร์ซ โมบายแบงก์กิ้ง หรือแม้แต่การทำงานแบบ remote working ซึ่งพบว่า องค์กรส่วนมากมีการเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์มากกว่าในช่วง 2-3 ปีก่อน แต่การให้ความสำคัญและการลงทุนในการป้องกันนั้นยังคงไม่เพียงพอ และมักจะลงทุนระหว่าง หรือหลังจากเกิดภัยคุกคามดังกล่าวแล้ว” นาย พันธ์ศักดิ์ กล่าว

นอกจากนี้ ธุรกิจควรต้องสร้างการตระหนักรู้ด้านการรักษาความปลอดภัยทางไซเบอร์เบื้องต้นทั่วทั้งองค์กร ให้ครอบคลุมตั้งแต่ระดับผู้บริหารจนถึงพนักงาน และต้องมีผู้รับผิดชอบด้านการรักษาความปลอดภัยของข้อมูล และระบบสารสนเทศต่าง ๆ และที่สำคัญจะต้องมีการสื่อสารถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ให้กับพนักงาน ตลอดจนการปฏิบัติให้เห็นเป็นแบบอย่างโดยผู้บริหาร

ทั้งนี้ PwC เผยรายงานผลสำรวจพบ หนึ่งในสี่ของบริษัททั่วโลกประสบกับการถูกละเมิดข้อมูล (Data breach) ที่สร้างความเสียหายคิดเป็นมูลค่ากว่า 1 ถึง 20 ล้านดอลลาร์สหรัฐ (ราว 38 ถึง 763 ล้านบาท) หรือมากกว่า ในช่วงสามปีที่ผ่านมา รายงานผลสำรวจ 2023 Global Digital Trust Insights ของ PwC รวบรวมความคิดเห็นของผู้บริหารระดับสูงจำนวนกว่า 3,500 ราย ใน 65 ประเทศพบว่า อัตราร้อยละของการละเมิดข้อมูลเพิ่มขึ้นเป็นหนึ่งในสามหรือ 34% สำหรับบริษัทที่ตอบแบบสำรวจในทวีปอเมริกาเหนือ ในขณะที่มีเพียง 14% ขององค์กรทั่วโลกที่รายงานว่า ไม่พบเหตุการณ์ละเมิดข้อมูลเกิดขึ้นในช่วงระยะเวลาดังกล่าว

แม้ว่าการโจมตีทางไซเบอร์อย่างต่อเนื่องจะสร้างความเสียหายให้แก่ธุรกิจเป็นมูลค่าหลายล้านดอลลาร์สหรัฐ แต่น้อยกว่า 40% ของผู้บริหารที่ตอบแบบสำรวจกล่าวว่า ได้ดำเนินการลดความเสี่ยงทางไซเบอร์ให้กับหลายจุดสำคัญของธุรกิจอย่างครบถ้วน เช่น การจัดให้มีการทำงานทางไกล หรือแบบไฮบริด (38% กล่าวว่า มีการจัดการเพื่อลดความเสี่ยงทางไซเบอร์อย่างครบถ้วน) การประยุกต์ใช้ระบบคลาวด์ที่เพิ่มขึ้น (35%) การใช้งานอินเทอร์เน็ตของสรรพสิ่ง (Internet of Things) ที่เพิ่มขึ้น (34%) การปรับระบบห่วงโซ่อุปทานสู่ดิจิทัลที่เพิ่มขึ้น (32%) และระบบปฏิบัติการหลังบ้าน (31%)

สำหรับผู้บริหารฝ่ายปฏิบัติการนั้น ความปลอดภัยทางไซเบอร์ของระบบห่วงโซ่อุปทานยังคงเป็นความกังวลหลักที่สำคัญ โดย 90% ของผู้ตอบแบบสำรวจ แสดงความกังวลเกี่ยวกับความสามารถขององค์กรในการต่อต้านการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อระบบห่วงโซ่อุปทาน ขณะที่ 56% แสดงความกังวลเป็นอย่างมาก

ทั้งนี้ 79% ขององค์กรที่ตอบแบบสำรวจระบุว่า การเปิดเผยข้อมูลอาชญากรรมไซเบอร์ผ่านกลไกภาคบังคับที่สามารถเทียบเคียงได้และสม่ำเสมอ ถือเป็นสิ่งจำเป็นในการได้รับความไว้วางใจและความเชื่อมั่นจากผู้มีส่วนได้เสีย ขณะที่ 76% กล่าวว่า การเพิ่มการรายงานต่อนักลงทุน จะเป็นประโยชน์ต่อองค์กรและระบบนิเวศทั้งหมด ยิ่งไปกว่านี้ ผู้ตอบแบบสำรวจในอัตราร้อยละที่เท่ากันยังเห็นด้วยว่า รัฐบาลควรนำฐานความรู้จากการเปิดเผยข้อมูลทางไซเบอร์ภาคบังคับมาพัฒนาเทคนิคการป้องกันอาชญากรรมไซเบอร์ให้กับภาคเอกชน

แม้ว่าเสียงส่วนใหญ่ของผู้ตอบแบบสำรวจ จะสนับสนุนให้มีการเปิดเผยข้อมูลอาชญากรรมทางไซเบอร์ภาคบังคับที่ชัดเจน แต่กลับมีผู้บริหารน้อยกว่าครึ่ง (42%) ที่มีความมั่นใจอย่างเต็มที่ว่า องค์กรของตนจะสามารถให้ข้อมูลที่ต้องการเกี่ยวกับเนื้อหาและเหตุการณ์สำคัญภายในระยะเวลาการรายงานที่กำหนด นอกจากนี้ องค์กรส่วนใหญ่ยังคงมีความลังเลในการแลกเปลี่ยนข้อมูลมากเกินไป โดย 70% กล่าวว่า การแบ่งปันข้อมูลสาธารณะมากขึ้น อาจก่อให้เกิดความเสี่ยงและนำไปสู่การสูญเสียความได้เปรียบในการแข่งขัน.-สำนักข่าวไทย