องค์กรธุรกิจไทยเพิกเฉยภัยคุกคามไซเบอร์มากกว่าครึ่ง

รายงานการศึกษาความสามารถด้านการรักษาความปลอดภัยในเอเชีย-แปซิฟิกประจำปี 2561 ของซิสโก้ (Cisco 2018 Asia Pacific Security Capabilities Benchmark Study) ระบุว่าบริษัทต่างๆ ในประเทศไทยมากกว่าครึ่งไม่ได้จัดการกับการแจ้งเตือนภัยคุกคามทางไซเบอร์ที่ได้รับ ทั้งๆ ที่เป็นการแจ้งเตือนที่ถูกต้อง

จากบริษัทที่ทำการสำรวจร้อยละ 74 ระบุว่าได้รับการแจ้งเตือนมากกว่า 5,000 ครั้งในแต่ละวัน ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว ดังนั้นความท้าทายที่แท้จริงจึงอยู่ที่ว่า “มีการดำเนินการอย่างไรหลังจากที่ได้รับการแจ้งเตือนภัยคุกคาม และมีการแจ้งเตือนภัยคุกคามจำนวนเท่าไรที่ได้รับการตรวจสอบอย่างแท้จริง”

ผลการศึกษาแสดงให้เห็นว่า ในบรรดาการแจ้งเตือนภัยคุกคามที่ได้รับ โดยเฉลี่ยแล้วมีเพียงร้อยละ 37 เท่านั้นที่ถูกตรวจสอบ และในบรรดาการแจ้งเตือนที่ถูกตรวจสอบ พบว่าร้อยละ 32 เป็นการแจ้งเตือนที่ถูกต้อง แต่กลับมีเพียงร้อยละ 37 เท่านั้นที่ได้รับการดำเนินการและแก้ไขอย่างจริงจัง นั่นแสดงให้เห็นว่ายังต้องมีการปรับปรุงอีกมากเพื่อช่วยให้บริษัทต่างๆ รวมถึงบุคลากรด้านการรักษาความปลอดภัยในไทยสามารถรับมือกับสถานการณ์ภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว

ผลการศึกษานี้เน้นย้ำถึงความท้าทายที่บริษัทต่างๆ ต้องเผชิญ โดยร้อยละ 95 ของผู้ตอบแบบสอบถามระบุว่าองค์กรของตนประสบปัญหาการละเมิดระบบรักษาความปลอดภัยในปีที่ผ่านมา

นอกจากนี้ การโจมตีทางไซเบอร์ยังก่อให้เกิดผลกระทบทางการเงินอย่างมากต่อบริษัทต่างๆ โดยในบรรดาบริษัทที่ถูกโจมตีเมื่อปีที่แล้ว ร้อยละ 74 ระบุว่าได้รับความเสียหายมูลค่ากว่า 16.5 ล้านบาท (ประมาณ 500,000 ดอลลาร์สหรัฐ) ขณะที่ร้อยละ 8 กล่าวว่ามูลค่าความเสียหายมีกว่า 5 ล้านดอลลาร์สหรัฐ หรือ 165 ล้านบาท หรือมากกว่านั้น โดยความเสียหายที่ว่านี้ครอบคลุมถึงการสูญเสียรายได้ การสูญเสียลูกค้า และค่าใช้จ่ายต่างๆ ที่เกิดขึ้น ฯลฯ

นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีนของซิสโก้ กล่าวว่า ภัยคุกคามทางไซเบอร์เริ่มพัฒนาเปลี่ยนแปลงจากเดิมที่มุ่งโจมตีเฉพาะโครงสร้างพื้นฐานด้านไอที (IT Infrastructure) แต่ตอนนี้กลับพุ่งเป้าไปที่ “โครงสร้างพื้นฐานในการดำเนินงาน” (Operational Infrastructure) ซึ่งสร้างความท้าทายเพิ่มมากขึ้นให้แก่บริษัทต่างๆ จากผลการสำรวจพบว่า ร้อยละ 36 ของผู้ตอบแบบสอบถามระบุว่าตนเองเคยพบการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานในการดำเนินงาน ขณะที่ร้อยละ 56 คาดว่าอาจจะมีการโจมตีที่คล้ายคลึงกันนี้เกิดขึ้นกับองค์กรของตนใน 1 ปีข้างหน้า

เนื่องจากภัยคุกคามทางไซเบอร์มีขอบเขตกว้างมากขึ้นเรื่อยๆ ผู้ตอบแบบสอบถามคาดหมายว่าใน 1 ปีข้างหน้า จะมีการพิจารณาทบทวนนโยบายด้านความปลอดภัยอย่างเข้มงวดมากขึ้นจากทุกฝ่ายที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งลูกค้าซึ่งต้องการตรวจสอบให้แน่ใจว่าข้อมูลของตนได้รับการคุ้มครองอย่างเหมาะสม ทั้งนี้ร้อยละ 76 ของผู้ตอบแบบสอบถามคาดว่าจะมีการพิจารณาตรวจสอบจากลูกค้าเพิ่มมากขึ้น นอกจากนั้น ความกังวลใจเรื่องความเป็นส่วนตัวเป็นอีกหนึ่งอุปสรรคที่ทำให้ยอดขายของบริษัทชะลอตัวลง โดยร้อยละ 77 ของผู้ตอบแบบสอบถามระบุว่าความกังวลใจดังกล่าวส่งผลให้ลูกค้าชะลอการตัดสินใจซื้อออกไป

ทั้งนี้ มีการประมาณการว่า หากตรวจพบการละเมิดระบบไซเบอร์ซิเคียวริตี้เกือบจะทันทีภายในองค์กรขนาดใหญ่ จะก่อให้เกิดความเสียหายต่อธุรกิจราว 433,000 ดอลลาร์สหรัฐ หรือประมาณ 14 ล้านบาท และหากว่าตรวจพบล่าช้ากว่า 1 สัปดาห์ ตัวเลขความเสียหายนี้ก็จะเพิ่มเป็น 3 เท่า หรือประมาณ 1,204,000 ดอลลาร์สหรัฐ หรือประมาณ 40 ล้านบาท

รายงานผลการสำรวจนำเสนอคำแนะนำที่จะช่วยให้บริษัทต่างๆ สามารถตรวจสอบสถานการณ์ภัยคุกคามได้อย่างทันท่วงที ลดความเสี่ยง และปรับปรุงระบบรักษาความปลอดภัยให้ดีขึ้น รายงานดังกล่าวระบุว่าบริษัทต่างๆ ควรจะพิจารณาแนวทางต่อไปนี้:

  • เพิ่มประสิทธิภาพของเครื่องมือต่างๆ และปรับใช้เครื่องมือรุ่นใหม่สำหรับการตรวจสอบในอุปกรณ์ต่างๆ
  • การเข้าถึงข้อมูลข่าวกรองที่แม่นยำและทันต่อเหตุการณ์เกี่ยวกับภัยคุกคามต่างๆ โดยสามารถผนวกรวมข้อมูลดังกล่าวเข้าไว้ในกระบวนการตรวจสอบ และการจัดการเหตุการณ์ด้านความปลอดภัย
  • การติดตั้งเครื่องมือป้องกันที่เป็นปราการด่านแรก ซึ่งจะต้องสามารถปรับขนาดได้อย่างยืดหยุ่น เช่น แพลตฟอร์มการรักษาความปลอดภัยบนระบบคลาวด์
  • การแบ่งเซ็กเมนต์เครือข่ายเพื่อลดโอกาสในการแพร่หลายของภัยคุกคาม
  • มีการทบทวนและดำเนินการตามขั้นตอนการรับมือกับภัยคุกคามด้านความปลอดภัยอย่างสม่ำเสมอ