IT & gadget

โจรไซเบอร์พุ่งเป้าโจมตีองค์กร ไทยเสี่ยงสูญ 2.86 แสนลบ.

By Wariya Khamchana20 มิ.ย. 2018 เวลา 10:50 น.
โจรไซเบอร์พุ่งเป้าโจมตีองค์กร ไทยเสี่ยงสูญ 2.86 แสนลบ.

ความเสียหายที่แท้จริงครอบคลุมทั้งเชิงเศรษฐกิจ โอกาสทางธุรกิจ การตกงา

รายงานวิจัยโดย “ฟรอสต์ แอนด์ ซัลลิแวน” ภายใต้ความร่วมมือกับ “ไมโครซอฟท์” เผยว่า ความเสียหายทางเศรษฐกิจในประเทศไทยที่เป็นผลกระทบมาจากความปลอดภัยทางไซเบอร์มีโอกาสสูงได้ถึง 2.86 แสนล้านบาท หรือเท่ากับ 2.2% ของผลิตภัณฑ์มวลรวมของประเทศ

ทั้งนี้พบว่า 3 ใน 5 ขององค์กรในไทยเคยได้รับผลกระทบจากการโจมตีทางไซเบอร์ หรือไม่แน่ใจว่าเคยถูกโจมตีหรือไม่ เพราะกว่า 47% ยังขาดกระบวนการตรวจสอบหรือวิเคราะห์การคุกคามระบบอย่างเหมาะสม

โอม ศิวะดิตถ์ ผู้บริหารด้านนโยบายภาครัฐ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ยุคที่คลาวด์และโมบายคอมพิวติ้งมีบทบาทในการทำหน้าที่เชื่อมต่อธุรกิจกับลูกค้า และช่วยเพิ่มศักยภาพในการทำงาน ทุกองค์กรจึงต้องเผชิญกับความเสี่ยงใหม่ๆ ไปพร้อมกัน

“เมื่อขอบเขตของระบบไอทีแบบดั้งเดิมหายไป ผู้ประสงค์ร้ายก็มีช่องทางและเป้าหมายใหม่ๆ สำหรับการจู่โจมมากขึ้น ส่วนองค์กรที่ตกเป็นเป้าก็อาจประสบความเสียหายทางการเงินเป็นมูลค่ามหาศาล และยังสูญเสียความพึงพอใจของลูกค้าและความน่าเชื่อถือทางธุรกิจ ดังจะเห็นได้จากกรณีการรั่วไหลของข้อมูลของบางองค์กรที่อาจเป็นข่าวผ่านตาในระยะหลัง”

เสียหายสูงกว่าที่ประเมิน

ณัฐชัย จารุศิลาวงศ์ ที่ปรึกษาธุรกิจกลุ่มโมบิลิตี้ บริษัท ฟรอสต์ แอนด์ ซัลลิแวน (ประเทศไทย) จำกัด กล่าวว่า ความเสียหายที่แท้จริงจากภัยอันตรายบนโลกไซเบอร์ ครอบคลุมทั้งเชิงเศรษฐกิจ โอกาสทางธุรกิจ และการตกงาน 

รายงานวิจัยพบว่า องค์กรขนาดใหญ่ในประเทศไทยอาจประสบความเสียหายทางเศรษฐกิจเป็นมูลค่าสูงถึง 408 ล้านบาท ซึ่งสูงกว่าความเสียหายขององค์กรธุรกิจขนาดกลางที่จะเสียหายราว 9 แสนบาท ถึง 450 เท่า ขณะที่ 12 เดือนที่ผ่านมา ราว 3 ใน 5 ขององค์กรทั้งหมด หรือราว 60% ต้องมีการปลดพนักงานออกในหลายตำแหน่งเนื่องจากผลกระทบของภัยคุกคามทางไซเบอร์

จากการสร้างแบบจำลองเพื่อประเมินมูลค่าความเสียหายที่อาจเกิดขึ้นโดยนำปัจจัยเชิงเศรษฐกิจองค์รวมและข้อมูลเชิงลึกมาพิจารณา แบ่งผลกระทบที่สามารถเกิดขึ้นได้ออกเป็น 3 แบบ ได้แก่ ผลกระทบทางตรง ความเสียหายทางด้านการเงิน ประสิทธิภาพในการทำงานที่ลดลง ระยะเวลาในการฟื้นฟู และค่าเสียหายที่ต้องชดใช้ ผลกระทบทางอ้อม การสูญเสียโอกาสทางธุรกิจ เช่น การสูญเสียลูกค้าเพราะขาดความเชื่อมั่น ผลกระทบวงกว้าง ผลกระทบมวลรวมเชิงเศรษฐกิจ เช่น สภาพคล่องทางการใช้จ่ายขององค์กรและผู้บริโภคลดลง  

“การจู่โจมทางไซเบอร์สามารถก่อความเสียหายอีกจำนวนมากที่อาจมองไม่เห็นในทันทีทั้งในทางอ้อมและในวงกว้าง จึงทำให้โดยทั่วไปแล้ว มูลค่าความเสียหายที่แท้จริงของภัยร้ายเหล่านี้มักถูกประเมินไว้ต่ำกว่าความเป็นจริงอยู่เสมอ”

อย่างไรก็ดี นอกจากความสูญเสียด้านการเงินแล้ว ยังทำลายความสามารถขององค์กรไทยในการคว้าโอกาสทางธุรกิจในยุคแห่งเศรษฐกิจดิจิทัล โดยผลสำรวจเผยว่ากว่า 73% ของผู้เข้าร่วมการสำรวจพบว่าองค์กรของตนได้หยุดแผนการนำเทคโนโลยีดิจิทัลเข้ามาปฏิรูปธุรกิจ เนื่องจากความกังวลด้านภัยคุกคามทางไซเบอร์

ขาดวิสัยทัศน์เชิงกลยุทธ์

แม้ว่าการจู่โจมจากอาชญากรไซเบอร์ด้วย มัลแวร์เรียกค่าไถ่ จะเป็นข่าวใหญ่ที่สร้างความสนใจ แต่ผลวิจัยระบุว่า สำหรับองค์กรไทยแล้ว ภัยร้ายไซเบอร์ที่มีผลกระทบสูงสุด และใช้เวลาในการแก้ไขฟื้นฟูนานที่สุด คือ การเลียนแบบตัวตนของแบรนด์ในโลกออนไลน์ การขโมยข้อมูล และ การทำลายข้อมูล

สำหรับเชิงกลยุทธ์ขอแนะว่า อย่าให้ความปลอดภัยเป็นแค่เรื่องทีหลัง แม้ว่าองค์กรจำนวนมากจะผ่านการถูกจู่โจมมาแล้ว แต่กลับมีองค์กรเพียง 26% เท่านั้นที่นำประเด็นด้านความปลอดภัยในโลกไซเบอร์มาพิจารณาก่อนที่จะเริ่มดำเนินงานในโครงการดิจิทัลทรานส์ฟอร์เมชั่น 

ขณะที่องค์กรที่ยังไม่เคยถูกจู่โจมนั้น มีอัตราส่วนการนำปัจจัยด้านความปลอดภัยมาพิจารณาก่อนเริ่มดำเนินงานคิดเป็น 37% ส่วนองค์กรที่เหลือนั้นจะเริ่มพิจารณาเรื่องความปลอดภัยหลังจากที่เริ่มดำเนินงานไปแล้ว หรืออาจไม่พิจารณาถึงเลยก็เป็นได้ ซึ่งองค์กรในกลุ่มหลังนี้จะไม่สามารถพัฒนาผลิตภัณฑ์หรือโซลูชั่นที่มีรากฐานอยู่บนความปลอดภัยอย่างแท้จริง(“secure-by-design”) ขึ้นมาได้ จึงอาจทำให้ผลิตภัณฑ์หรือบริการที่ขาดความปลอดภัยหลุดออกไปสู่ตลาดได้

ขณะที่ การมีระบบซับซ้อน ไม่ได้แปลว่าปลอดภัย โดยทั่วไปแล้วเชื่อกันว่าการนำโซลูชั่นด้านความปลอดภัยจำนวนมากมาใช้งานร่วมกันจะช่วยให้ระบบในภาพรวมมีความปลอดภัยสูงขึ้น แต่ผลวิจัยในครั้งนี้กลับเผยให้เห็นว่า กลุ่มองค์กรที่ใช้โซลูชั่นด้านความปลอดภัยรวม 26-50 โซลูชั่น มีเพียง 15% เท่านั้นที่สามารถแก้ไขปัญหาและฟื้นฟูจากผลกระทบของการจู่โจมได้ภายในเวลาหนึ่งชั่วโมง ขณะที่องค์กรที่ใช้โซลูชั่นด้านดังกล่าวน้อยกว่า 10 โซลูชั่น มีอัตราส่วนการแก้ไขปัญหาภายในหนึ่งชั่วโมงสูงกว่าที่ 22%

นอกจากนี้ ยังขาดวิสัยทัศน์เชิงกลยุทธ์ องค์กรจำนวนมากเริ่มหันมาปฏิรูปธุรกิจด้วยนวัตกรรมดิจิทัลกันแล้ว เพื่อช่วงชิงความได้เปรียบในการแข่งขัน แต่งานวิจัยครั้งนี้ก็ยังชี้ให้เห็นว่าองค์กรถึง 33% ยังมองความปลอดภัยเป็นเพียงแค่ปัจจัยในการปกป้ององค์กรจากผู้ประสงค์ร้าย โดยมีเพียง 28% ที่เล็งเห็นว่ากลยุทธ์ด้านความปลอดภัยขององค์กรเป็นหัวใจสำคัญของกระบวนการดิจิทัล ทรานส์ฟอร์เมชั่น

เนื้อหาที่เกี่ยวข้อง