โจรไซเบอร์ป่วนเอสเอ็มอีไทย ’มัลแวร์-ฟิชชิ่ง’ ภัยร้ายตัวท็อป

นายทวีวัฒน์ จันทรเสโน กรรมการผู้จัดการ ซิสโก้ ประเทศไทย กล่าวว่า ผลศึกษาล่าสุดโดยซิสโก้ ระบุว่า ธุรกิจเอสเอ็มอีในประเทศไทยกำลังเผชิญความเสี่ยง ถูกโจมตีทางไซเบอร์ และมีความกังวลเกี่ยวกับภัยคุกคามด้านไซเบอร์มากขึ้นอย่างที่ไม่เคยมีมาก่อน

 

โดย 65% ของเอสเอ็มอีในไทยถูกโจมตีทางไซเบอร์ในช่วงปีที่ผ่านมา 76% สูญเสียข้อมูลลูกค้าหลังถูกโจมตีทางไซเบอร์ ด้วยเหตุนี้ 76% ระบุว่า มีความกังวลเรื่องไซเบอร์ซิเคียวริตี้มากกว่าเมื่อ 12 เดือนที่แล้ว, 97% รู้สึกว่าตกอยู่ในความเสี่ยงต่อภัยคุกคามทางไซเบอร์

 

เขากล่าวว่า ปีที่ผ่านมาเอสเอ็มอีในไทย เผชิญหลากหลายวิธีการที่คนร้ายใช้ในการเจาะเข้าสู่ระบบขององค์กร ซึ่งการโจมตีด้วยมัลแวร์ ครองอันดับหนึ่ง และส่งผลกระทบต่อเอสเอ็มอี 91% ตามด้วยฟิชชิ่ง 77% ยิ่งธุรกิจเป็นรูปแบบดิจิทัลมากเท่าไร ก็จะยิ่งตกเป็นเป้าหมายการโจมตีของคนร้ายมากขึ้นเท่านั้น

 

ข้อมูลระบุว่า เอสเอ็มอีในไทย 49% ที่ถูกโจมตีทางไซเบอร์ระบุว่า สาเหตุสำคัญที่สุดที่ทำให้องค์กรถูกโจมตีเป็นเพราะโซลูชั่นด้านไซเบอร์ซิเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับหรือป้องกันการโจมตี ขณะที่ 25% ระบุว่าสาเหตุหลักคือองค์กรไม่ได้ติดตั้งโซลูชั่นด้านไซเบอร์ซิเคียวริตี้ และไม่ได้ให้ความสำคัญเป็นอันดับแรกๆ

ปัญหาดังกล่าวส่งผลเสียอย่างมากต่อธุรกิจ โดย 47% ของเอสเอ็มอีในไทยที่เคยถูกโจมตีทางไซเบอร์ช่วง 12 เดือนที่ผ่านมาระบุว่าเหตุการณ์ดังกล่าวสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 5 แสนดอลลาร์ (ประมาณ 16 ล้านบาท) ขณะที่ 28% ได้รับความเสียหาย 1 ล้านดอลลาร์ (ประมาณ 32 ล้านบาท) หรือมากกว่านั้น

 

นอกเหนือจากการสูญเสียข้อมูลลูกค้าแล้ว เอสเอ็มอีในไทย 69% ที่ถูกโจมตียังสูญเสียข้อมูลของพนักงาน, อีเมลภายในองค์กร 65%, ทรัพย์สินทางปัญญา 53%, ข้อมูลด้านการเงิน 57% และข้อมูลธุรกิจที่สำคัญ 49% ทั้งยังมี 56% ประสบปัญหาการดำเนินงานหยุดชะงัก

 

เขากล่าวว่า การหยุดชะงักของธุรกิจที่เป็นผลมาจากการโจมตีทางไซเบอร์อาจก่อให้เกิดผลกระทบอย่างร้ายแรงต่อเอสเอ็มอี โดยกว่า 8 ใน 10 หรือ 81% ระบุว่า การที่ระบบใดก็ตามหยุดทำงานเกินกว่าหนึ่งชั่วโมงจะทำให้การดำเนินธุรกิจหยุดชะงักอย่างรุนแรง

 

ขณะที่ 86% ระบุว่ากรณีเช่นนี้จะส่งผลให้องค์กรสูญเสียรายได้ และยิ่งไปกว่านั้น 29% บอกว่า ถ้าระบบหยุดทำงานเกินกว่าหนึ่งวัน จะทำให้องค์กรต้องยุติการดำเนินงานอย่างถาวร

 

“ปัญหาท้าทายเหล่านี้มีขอบเขตและระดับความรุนแรงเพิ่มมากขึ้น มีเพียง 13% เท่านั้นที่ระบุว่าตนเองสามารถตรวจจับการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมง และจำนวนองค์กรที่สามารถแก้ไขปัญหาการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมงอยู่ที่ 7% เท่านั้น”

ผลการศึกษาของซิสโก้ พบด้วยว่า เอสเอ็มอีในไทยเริ่มดำเนินการอย่างจริงจังเพื่อศึกษาทำความเข้าใจ และปรับปรุงสถานะด้านไซเบอร์ซีเคียวริตี้ขององค์กร โดย 95% ได้ดำเนินการวางแผนและสร้างแบบจำลองภัยคุกคามทางไซเบอร์, 92% มีแผนรับมือการโจมตีทางไซเบอร์ และ 88% จัดทำแผนการกู้คืนระบบ

 

นายจวน ฮวด คู ผู้อำนวยการฝ่ายไซเบอร์ซิเคียวริตี้ ประจำภูมิภาคอาเซียน ซิสโก้ กล่าวว่า ทุกวันนี้ลูกค้าต้องการการตอบสนองและบริการที่ฉับไว ขณะเดียวกันไม่มีความอดทนในการรอคอยกรณีที่ระบบหยุดทำงานเป็นระยะเวลานาน ดังนั้นจึงจำเป็นอย่างยิ่งที่เอสเอ็มอีจะต้องสามารถตรวจจับ ตรวจสอบ และสกัดกั้นหรือแก้ไขปัญหาการโจมตีทางไซเบอร์ให้เร็วที่สุดเท่าที่จะเป็นไปได้

 

อย่างไรก็ดี ข่าวดีก็คือ เอสเอ็มอีไทยมีการลงทุนด้านไซเบอร์ซีเคียวริตี้ในระดับที่แข็งแกร่งมากขึ้น โดย 89% เพิ่มการลงทุนด้านไซเบอร์ซิเคียวริตี้นับตั้งแต่มีการแพร่ระบาด ขณะที่ 52% เพิ่มการลงทุนมากกว่า 5%

 

"การลงทุนที่ว่านี้มีการกระจายอย่างทั่วถึงทั้ง โซลูชั่นซิเคียวริตี้ การปฏิบัติตามกฎระเบียบ การตรวจสอบติดตาม การฝึกอบรมบุคลากร และประกันภัย แสดงให้เห็นว่าเอสเอ็มอีมีความเข้าใจที่ดีมากขึ้นเกี่ยวกับความจำเป็นในการปรับใช้แนวทางรอบด้านและครบวงจรเพื่อสร้างความมั่นคงปลอดภัย"