ภัยไซเบอร์ป่วนองค์กรไทย ความเสียหายพุ่งเกินร้อยล้าน

จากบริษัทที่สำรวจ 74% ระบุว่าได้รับการแจ้งเตือนมากกว่า 5,000 ครั้งในแต่ละวัน ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว ดังนั้นความท้าทายที่แท้จริงจึงอยู่ที่ว่า “มีการดำเนินการอย่างไรหลังจากที่ได้รับการแจ้งเตือนภัยคุกคาม และมีการแจ้งเตือนภัยคุกคามจำนวนเท่าไรที่ได้รับการตรวจสอบอย่างแท้จริง”

วัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีน ซิสโก้ เผยว่า ผลการศึกษาแสดงให้เห็นว่า ในบรรดาการแจ้งเตือนภัยคุกคามที่ได้รับ โดยเฉลี่ยแล้วมีเพียง 37% เท่านั้นที่ถูกตรวจสอบ และในบรรดาการแจ้งเตือนที่ถูกตรวจสอบพบว่า 32% เป็นการแจ้งเตือนที่ถูกต้อง แต่กลับมีเพียง 37% เท่านั้นที่ได้รับการดำเนินการและแก้ไขอย่างจริงจัง

นั่นแสดงให้เห็นว่า ยังต้องมีการปรับปรุงอีกมากเพื่อช่วยให้บริษัทต่างๆ รวมถึงบุคลากรด้านการรักษาความปลอดภัยในไทยสามารถรับมือกับสถานการณ์ภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว

สูญรายได้-เสียลูกค้า

ในประเด็นความท้าทาย 95% ระบุว่าองค์กรของตนประสบปัญหาการละเมิดระบบรักษาความปลอดภัยในปีที่ผ่านมา โดยการโจมตีทางไซเบอร์ยังก่อให้เกิดผลกระทบทางการเงินอย่างมากในบรรดาบริษัทไทยที่ถูกโจมตีเมื่อปีที่แล้ว 74% ระบุว่าได้รับความเสียหายมูลค่ากว่า 16.5 ล้านบาท ขณะที่ 8% กล่าวว่ามูลค่าความเสียหายมีกว่า 5 ล้านดอลลาร์ หรือ 165 ล้านบาท หรือมากกว่านั้น โดยความเสียหายที่ว่านี้ครอบคลุมถึง การสูญเสียรายได้ การสูญเสียลูกค้า และค่าใช้จ่ายต่างๆที่เกิดขึ้น ฯลฯ

ดังนั้นบริษัทต่างๆ จำเป็นที่จะต้องจัดเตรียมบุคลากร ระบบงาน และเทคโนโลยีไว้ให้พร้อม เพื่อให้สามารถระบุ สกัดกั้น และจัดการกับภัยคุกคามทางไซเบอร์ ขณะที่หน่วยงานกำกับดูแลต้องกำหนดนโยบายและกฎหมายที่จะขัดขวางไม่ให้กลุ่มคนร้ายดำเนินการโจมตี สุดท้ายยังต้องการความช่วยเหลือจากสถาบันการศึกษาเพื่อพัฒนาบุคลากรทางด้านไซเบอร์ซีเคียวริตี้ที่มีความรู้ความสามารถ

“ความสำเร็จของโมเดลการพัฒนาที่อาศัยเทคโนโลยีดิจิทัล(digital-led growth) ขึ้นอยู่กับความสามารถของประเทศไทยในการรับมือกับความท้าทายด้านไซเบอร์ซีเคียวริตี้ โดยจำเป็นต้องอาศัยความร่วมมือจากทุกภาคส่วน ไม่ว่าจะเป็นบริษัทเอกชน หน่วยงานกำกับดูแล หรือสถาบันการศึกษา”

พุ่งเป้าระบบดำเนินงาน

วัตสันประเมินว่า ภัยคุกคามทางไซเบอร์เริ่มพัฒนาเปลี่ยนแปลงจากเดิมที่มุ่งโจมตีเฉพาะโครงสร้างพื้นฐานด้านไอทีไปที่ “โครงสร้างพื้นฐานในการดำเนินงาน(Operational Infrastructure)" ซึ่งสร้างความท้าทายเพิ่มมากขึ้นให้แก่บริษัทต่างๆ 

จากการสำรวจ 36% ระบุว่าตนเคยพบการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานในการดำเนินงาน 56% คาดว่าอาจจะมีการโจมตีที่คล้ายคลึงกันนี้เกิดขึ้นกับองค์กรของตนในหนึ่งปีข้างหน้า

เนื่องจากภัยคุกคามทางไซเบอร์มีขอบเขตกว้างมากขึ้นเรื่อยๆ ผู้ตอบแบบสอบถามคาดหมายว่าในหนึ่งปีข้างหน้า จะมีการพิจารณาทบทวนนโยบายด้านความปลอดภัยอย่างเข้มงวดมากขึ้นจากทุกฝ่ายที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งลูกค้าซึ่งต้องการตรวจสอบให้แน่ใจว่าข้อมูลของตนได้รับการคุ้มครองอย่างเหมาะสม 76% คาดว่าจะมีการพิจารณาตรวจสอบจากลูกค้าเพิ่มมากขึ้น 

นอกจากนี้ ความกังวลใจเรื่องความเป็นส่วนตัวเป็นอีกหนึ่งอุปสรรคที่ทำให้ยอดขายของบริษัทชะลอตัวลง 77% ระบุว่าความกังวลใจดังกล่าวส่งผลให้ลูกค้าชะลอการตัดสินใจซื้อออกไป

ซิสโก้มองว่าต้องใช้ “แนวทางที่แตกต่าง” เพื่อแก้ปัญหาการรักษาความปลอดภัยทางไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่อง(Cyber Fatigue) ด้วยทุกวันนี้ องค์กรต่างๆ ในไทยประสบปัญหาอย่างมากในการจัดการเกี่ยวกับการแจ้งเตือนด้านความปลอดภัย และไม่สามารถก้าวทันความเปลี่ยนแปลงของสถานการณ์ภัยคุกคามในโลกสมัยใหม่ 

เมื่อมองอย่างผิวเผินพบว่า จำนวนการแจ้งเตือนที่ได้รับในแต่ละวันสอดคล้องกับเกณฑ์มาตรฐานระดับโลกและระดับภูมิภาค แต่มีแนวโน้มว่าประเทศไทยจะมีการแจ้งเตือนด้านความปลอดภัยสูงกว่า

ไทยติดท็อประดับภูมิภาค

ซิสโก้พบว่า มีองค์กรในไทยเพียง 23% ที่ได้รับการแจ้งเตือนด้านความปลอดภัยน้อยกว่า 5,000 ครั้ง ซึ่งน้อยกว่าเมื่อเทียบกับมาตรฐานโลกที่ 44% แต่ใกล้เคียงกับระดับภูมิภาคที่ 31% และพบว่าองค์กรของไทยในสัดส่วนที่มากกว่า 19% ได้รับการแจ้งเตือน 100-150,000 ครั้งต่อวัน ซึ่งสูงกว่าค่ามาตรฐานระดับโลก 10% และระดับภูมิภาค 15% โดยอยู่อันดับที่สองรองจากออสเตรเลียในภูมิภาคนี้

นอกจากนี้ ฝ่ายรักษาความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ ในไทยยังประสบปัญหาในการตอบสนองต่อการแจ้งเตือนอย่างมีประสิทธิภาพ มีการแจ้งเตือนเพียง 37% เท่านั้นที่ได้รับการตรวจสอบในแต่ละวัน เมื่อเทียบกับเกณฑ์มาตรฐานระดับโลกและระดับภูมิภาคซึ่งอยู่ที่ 56% มากกว่านั้นที่น่ากังวล ในบรรดาการแจ้งเตือนที่ได้รับการตรวจสอบมีเพียง 32% เท่านั้นที่เป็นการแจ้งเตือนที่ถูกต้อง และ 58% ของงานที่ดำเนินการกลายเป็นเรื่องเปล่าประโยชน์และอาจมีภัยคุกคามที่ไม่ได้ถูกตรวจสอบ

อย่างไรก็ดี เปอร์เซ็นต์ของการแจ้งเตือนที่ถูกต้องและได้รับการแก้ไขในท้ายที่สุดของไทยอยู่ที่ 37% นับว่าต่ำกว่าเกณฑ์มาตรฐานระดับโลกที่ 50% และภูมิภาคเอเชียแปซิฟิก 53% ทั้งยังต่ำที่สุดในภูมิภาคอีกด้วย 

นั่นหมายความว่าองค์กรของไทยมีภาระกิจที่จะต้องทำให้เสร็จสิ้นตลอดกระบวนการ ตั้งแต่การจัดการกับการแจ้งเตือนจำนวนมาก การไล่ดูข้อมูลการแจ้งเตือนต่างๆ เพื่อค้นหาว่ามีอะไรที่จะต้องตรวจสอบอย่างละเอียด แล้วแก้ไขปัญหาตามที่ระบุไว้ในการแจ้งเตือน

โดยสรุประดับเอเชียแปซิฟิก องค์กร 53% ได้รับการแจ้งเตือนมากกว่า 1 หมื่นรายการต่อวัน 64% ของผู้ได้รับความเดือดร้อนระบุว่าพวกเขาต้องเสียค่าใช้จ่ายมากกว่า 5 แสนดอลลาร์ 51% ของการโจมตีทางไซเบอร์ทำให้เกิดความเสียหายมากกว่า 1 ล้านดอลลาร์ ขณะที่ความเสียหายที่เกิดขึ้นกับองค์กรขนาดใหญ่ที่ตรวจพบการละเมิดได้ทันทีจะมีมูลค่า 433,000 ดอลลาร์ ส่วนความเสียหายที่เกิดขึ้นหากการตรวจพบล่าช้านานกว่า 1 สัปดาห์จะมีมูลค่าสูงถึง 1.204 ล้านดอลลาร์