ธุรกิจ

“ความปลอดภัยของข้อมูล” ปัญหาสำคัญของ SME ในยุคเศรษฐกิจดิจิทัล

By ดร.ธรรม์ธีร์ สุกโชติรัตน์17 พ.ย. 2022 เวลา 5:00 น.
“ความปลอดภัยของข้อมูล” ปัญหาสำคัญของ SME ในยุคเศรษฐกิจดิจิทัล

ในปีที่ผ่านมามีธุรกิจ SME ไทยถูกโจมตีทางไซเบอร์สูงถึง 65%! และ 76% สูญเสีย Data ลูกค้าหลังถูกโจมตี โดยผลการศึกษาล่าสุดของ Cisco ชี้ว่า หนึ่งในปัญหาสำคัญที่ธุรกิจ SME ในประเทศไทยกำลังเผชิญ คือความเสี่ยงในการถูกโจมตีทางไซเบอร์ ซึ่งผู้ประกอบการ SME เองก็มีความกังวลเกี่ยวกับภัยคุกคามด้าน Cyber Security มากขึ้นอย่างที่ไม่เคยเป็นมาก่อน

 

จากการสำรวจเมื่อพฤษภาคม 2022 ของ McKinsey พบว่าผู้ตอบแบบสอบถามกว่า 53% ระบุว่าพวกเขาจะเลือกจะซื้อหรือใช้บริการจากแบรนด์ที่มีชื่อเสียงที่ดีในการปกป้องข้อมูลลูกค้าเท่านั้น!

วิสาหกิจหรือกิจการ 3,171,429 รายในประเทศไทย เป็นธุรกิจขนาดกลางและขนาดเล็ก หรือ SME มากถึงร้อยละ 99.5 จากสถานการณ์โรคระบาดและการเข้าสู่ยุคเศรษฐกิจดิจิทัล ทำให้ผู้ประกอบการ SME ต้องปรับตัวในการนำเทคโนโลยีดิจิทัลมาใช้ ทั้งเป็นช่องทางในการขาย บริการลูกค้า และการบริหารการดำเนินงานภายในองค์กร ในขณะที่ปัญหาเศรษฐกิจทำให้แต่ละองค์กรต้องรัดเข็มขัดและตัดค่าใช้จ่ายในหลายด้าน อาจทำให้หลายองค์กรละเลยเรื่องความปลอดภัยไซเบอร์โดยไม่รู้ตัว

SME ในประเทศไทยที่ถูกโจมตีทางไซเบอร์ 49% ระบุว่า สาเหตุสำคัญที่ทำให้องค์กรถูกโจมตี คือการขาด Solution ด้าน Cyber Security ที่มีประสิทธิภาพเพียงพอที่จะตรวจจับหรือป้องกันการโจมตี ขณะที่ 25% ระบุว่าสาเหตุหลักคือองค์กรไม่ได้ให้ความสำคัญเกี่ยวกับ Cyber Security อย่างจริงจัง และไม่มีการดำเนินการเกี่ยวกับ Cyber Security

ทั้งที่ปัญหาดังกล่าวหากเกิดขึ้น จะส่งผลเสียอย่างมากต่อธุรกิจ โดยเกือบครึ่งหนึ่ง 47% ของ SME ในประเทศไทยที่ถูกโจมตีทางไซเบอร์ช่วง 12 เดือนที่ผ่านมาระบุว่า เหตุการณ์ดังกล่าวสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 500,000 ดอลลาร์ (ประมาณ 18 ล้านบาท) ขณะที่ 28% ได้รับความเสียหายถึง 1 ล้านดอลลาร์ (ประมาณ 35 ล้านบาท) หรือมากกว่านั้น

เนื้อหาที่เกี่ยวข้อง

 

 

จากรายงานของ National Cyber Security Alliance ของสหรัฐอเมริกา พบตัวอย่างการโจมตีทางไซเบอร์ที่น่าสนใจ คือ บริษัท IT แห่งหนึ่งซึ่งได้รับการว่าจ้างจากลูกค้าที่เป็นรัฐบาลให้เข้ามาดูแลซอฟต์แวร์ของหน่วยงานรัฐ แต่หลังจากนั้นกลับพบว่าถูกขโมยข้อมูลของลูกค้าไปประมูลบน Dark Web  ซึ่ง Data ดังกล่าวประกอบไปด้วยการเข้าถึงข้อมูลของคนในหน่วยงาน ข้อมูลธุรกิจของบริษัท

รวมถึงข้อมูลลับของทางราชการ บริษัทระบุว่าสาเหตุมาจากพนักงานอาวุโสท่านหนึ่งได้ดาวน์โหลดไฟล์แนบจากอีเมลที่เป็นอันตราย ซึ่งเป็นการโจมตีแบบ Phishing ที่มี Malware อยู่ในไฟล์แนบของอีเมล ที่เป็นการพยายามหลอกลวงบุคคลโดยการสร้างและส่งอีเมลปลอมที่มีลักษณะคล้ายคลึงกับอีเมลจริง โดยอาจหลอกให้มียืนยันข้อมูลบัญชีส่วนบุคคล เช่น ใส่รหัสผ่านหรือ OTP หรือหลอกให้เปิดไฟล์แนบที่เป็นอันตรายต่อคอมพิวเตอร์

ถึงแม้ว่า CEO ของบริษัทดังกล่าวจะอ้างว่าข้อมูลที่ถูกขโมยไปขายนั้นเป็นข้อมูลที่เก่า ล้าสมัย และไม่ส่งผลกระทบต่อหน่วยงานใด ๆ  ที่เกี่ยวข้อง แต่เหตุการณ์นี้ก็บั่นทอนความน่าเชื่อถือของบริษัทอย่างมาก ส่งผลกระทบต่อการปฏิบัติงานของลูกค้าซึ่งสร้างความเสียหายมูลค่ามากกว่า 1 ล้านดอลลาร์ นอกจากบริษัทจะโดนยุติสัญญาจากลูกค้าแล้ว ยังถูกเพิกถอน Licenses ต่างๆ ที่เกี่ยวข้องอีกด้วย

แนวทางการปกป้อง Data จากการโจมตีทางไซเบอร์

  1. ผู้บริหาร ต้องพัฒนาแนวคิดและกลยุทธ์ในการรักษาความปลอดภัยทางไซเบอร์ กำหนดนโยบายความปลอดภัยของข้อมูลภายในองค์กรในทุก ๆ  กระบวนการดำเนินงานตั้งแต่การกระบวนการที่ปฏิสัมพันธ์กับลูกค้า ไปจนถึงการใช้ข้อมูลของลูกค้าโดยแผนกต่าง ๆ  ภายในองค์กร กำหนดนโยบายการเก็บรักษาข้อมูล สร้างมาตรฐานการรักษาความปลอดภัยของข้อมูลร่วมกัน เพื่อให้ทิศทางการเก็บข้อมูลในแต่ละฝ่ายเป็นไปในทิศทางเดียวกัน
  2. อบรมบุคคลากร ให้มีทักษะด้านดิจิทัลและความปลอดภัยทางไซเบอร์เพื่อการรับมือ อบรมพนักงานเกี่ยวกับอันตรายของการคลิกลิงก์และไฟล์แนบอีเมลที่ไม่พึงประสงค์ อบรมการสังเกตุอีเมลหรือแจ้งเตือนที่เข้าข่ายหลอกลวง
  3. มีมาตราการรองรับความเสี่ยงจากบุคคลที่สาม เช่น Vender หรือ Outsource เพื่อลดโอกาสที่อาจทำให้เกิดอันตรายต่อข้อมูลของลูกค้า
  4. มีมาตรการที่รัดกุมในการจัดการ Source Code หรือ Software ที่ใช้ภายในองค์กร ต้องตรวจสอบให้แน่ชัดว่า Source Code ไม่ถูกดัดแปลง ไม่มีช่องโหว่ด้านความปลอดภัยจากระบบไม่รู้จัก
  5. ตรวจสอบ Cloud และ Network Security มีการอัพเดท Firewall รวมถึงซอฟต์แวร์ด้านความปลอดภัย และตรวจเช็คความปลอดภัยของระบบ Network อย่างสม่ำเสมอ
  6. เตรียมความพร้อมด้วยการสร้างแบบจำลองภัยคุกคามทางไซเบอร์ ดำเนินการทดสอบช่องโหว่อย่างต่อเนื่องและประเมินความเสี่ยงบนเครือข่าย

เมื่อองค์กรก้าวเข้าสู่ช่องทางดิจิทัลแล้ว การสร้างความไว้วางใจกับผู้บริโภคนั้นย่อมไม่ได้อยู่เพียงแค่สินค้าและบริการเท่านั้น แต่ต้องสร้าง “Digital Trust” เพราะทุก Touchpoint และ Data ที่เก็บนั้นมีความเชื่อมโยงกัน ในขณะที่ผู้ไม่หวังดีมีพัฒนาการในการโจมตีหรือหลอกล่อเพื่อขโมยข้อมูลมากขึ้น

การพัฒนาและรักษามาตรฐานด้านความปลอดภัยไซเบอร์ การสร้างความเข้าใจและทักษะร่วมกันของทุกคนในองค์กรคือหัวใจสำคัญ เพื่อป้องกันความเสียหาย สร้างความเชื่อมั่นและไว้วางใจจากลูกค้า ให้ธุรกิจสามารถเดินหน้าได้ในยุคเศรษฐกิจดิจิทัลนี้ครับ