ภัยไซเบอร์ระบาดหนัก 'ธุรกิจไทย’

“ซิสโก้” เปิดผลการศึกษาล่าสุด ชี้ธุรกิจไทยถูกภัยไซเบอร์คุกคามอย่างหนัก 29% พบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง 35% เสียหายกว่า 30 ล้านบาท เผยปัญหายิ่งซับซ้อน รุนแรง เฉลี่ยตัวเลขดาวน์ไทม์สูงกว่าทั้งระดับเอเชียแปซิฟิก-ทั่วโลก

นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและอินโดจีน ซิสโก้ กล่าวว่า สถานการณ์ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงอย่างต่อเนื่องส่งผลทำให้องค์กรธุรกิจในประเทศไทยประสบปัญหาระบบหยุดทำงานนานขึ้น ขณะเดียวกันมีค่าใช้จ่ายสูงขึ้นจากการถูกละเมิดความปลอดภัย

ผลการศึกษา “Asia Pacific CISO Benchmark Study” ประจำปี 2562 โดยซิสโก้ ระบุว่า ปีนี้องค์กรธุรกิจไทย 29% ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น เพิ่มขึ้นอย่างมากจากปี 2561 ซึ่งมีธุรกิจที่ประสบปัญหาเพียง 11% นับเป็นช่วงหนึ่งปีที่มีการละเมิดความปลอดภัยทางไซเบอร์ที่รุนแรงที่สุด ขณะที่ค่าเฉลี่ยทั่วโลกเกิดขึ้นเพียง 4% ภูมิภาคเอเชียแปซิฟิก 23%

ด้านความเสียหาย 35% ขององค์กรธุรกิจในไทยได้รับผลกระทบด้านการเงินประมาณ 30 ล้านบาท หรือมากกว่านั้น ส่วนค่าเฉลี่ยทั่วโลกอยู่ที่ 30%

ข้อมูลระบุด้วยว่า บุคลากรฝ่ายรักษาความปลอดภัยในไทยมีภาระสูงกว่าประเทศอื่นๆ ทั่วโลก โดย 45% ของผู้ตอบแบบสอบถามรายงานว่าองค์กรของตนได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามมากกว่า 50,000 ครั้งต่อวัน ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 23% เท่านั้น

ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นอย่างรวดเร็ว ดังนั้นความท้าทายที่สำคัญจึงอยู่ที่การดำเนินการที่เกิดขึ้นหลังจากที่ได้รับการแจ้งเตือน เช่น มีการแจ้งเตือนกี่รายการที่ได้รับการตรวจสอบ และมีการแจ้งเตือนกี่รายที่พบว่ามีปัญหาที่เกิดขึ้นจริง และได้รับการแก้ไขในท้ายที่สุด

เขากล่าวว่า ยังพอมีข่าวดีคือ องค์กรธุรกิจไทยมีการปรับปรุงที่ดีขึ้นในเรื่องจำนวนการแจ้งเตือนที่ได้รับการตรวจสอบ โดยผลการศึกษาชี้ว่า องค์กรธุรกิจในไทยดำเนินการตรวจสอบภัยคุกคาม 48% เพิ่มขึ้นจาก 37% จากปีที่แล้ว มากกว่านั้นมีการปรับปรุงส่วนของจำนวนการแจ้งเตือนที่ได้รับการแก้ไข

โดยจากภัยคุกคามทั้งหมดที่ได้รับการตรวจสอบและพบว่าเกิดขึ้นจริงมี 43% ที่ได้รับการแก้ไขเพิ่มขึ้นจาก 37% ในปีก่อน นับเป็นตัวเลขที่ดีกว่าระดับภูมิภาคที่มีค่าเฉลี่ย 38%

อย่างไรก็ตาม แม้มีข่าวดีว่าองค์กรธุรกิจไทยสามารถจัดการภัยคุกคามได้ดีขึ้น ทว่าด้วยระยะหลังมานี้ภัยคุกคามมีความซับซ้อนกว่าเดิม ส่งผลทำให้เมื่อพิจารณาถึงการเกิดดาวน์ไทม์ของระบบทำให้ตัวเลขที่ออกมามีค่าเฉลี่ยที่สูงกว่าระดับเอเชียแปซิฟิกและทั่วโลก

"ในไทยความเสียหายที่มีมูลค่า 1 ล้านดอลลาร์หรือมากกว่ามีจำนวน 35% สอดคล้องไปตามการเติบโตของการใช้งานดิจิทัลเทคโนโลยี ซึ่งหากป้องกันไม่ดีพอมูลค่าความเสียหายทางธุรกิจย่อมสูงขึ้นเป็นเงาตามตัว วันนี้ระบบรักษาความปลอดภัยจึงไม่ใช่ส่วนประกอบเพิ่มเติมที่ติดตั้งภายหลังอีกต่อไป แต่ต้องเป็นรากฐานที่อยู่เบื้องหลังความสำเร็จของการดำเนินงานผ่านดิจิทัล

สำหรับอุปสรรคสำคัญ 3 ข้อสำหรับการปรับใช้เทคโนโลยีการรักษาความปลอดภัยขั้นสูงในไทย ได้แก่ การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัย 52% ขาดแคลนบุคลากรที่มีความเชี่ยวชาญ 37% และปัญหาความเข้ากันได้ของระบบรุ่นเก่าและรุ่นใหม่ 32%

พร้อมระบุว่า ปีนี้การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่สำหรับการรักษาความปลอดภัยมีความสำคัญมากขึ้นเป็นสองเท่าเมื่อเทียบกับปีที่แล้ว ขณะที่การปรับปรุงที่สำคัญที่สุดสำหรับองค์กรธุรกิจของไทยคือ การเพิ่มทักษะและการฝึกอบรมเรื่องระบบรักษาความปลอดภัยให้แก่พนักงาน 48% ตามด้วยการสร้างระบบรักษาความปลอดภัยแบบอัตโนมัติ 46% และการมุ่งเน้นเรื่องการวิเคราะห์ความเสี่ยงและการป้องกันความเสี่ยงเพิ่มมากขึ้น 46%

อ่านข่าวที่เกี่ยวข้อง

-ธปท.สั่งแบงก์ประเมินความเสี่ยง'ภัยไซเบอร์'

-ภัยไซเบอร์ระบาดหนักบน 'เว็บไซต์'

-สิบแนวโน้มและทิศทางภัยไซเบอร์ในปี 2019

-การเตรียมองค์กร สอดรับกม.ไซเบอร์