Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / แคสเปอร์สกี้ แลป ชี้ ความปลอดภัยของธุรกิจจะรุ่งหรือร่วง ขึ้นกับสมรรถนะของผู้ให้บริการระบบจากภายนอก หรือเธิร์ดปาร์ตี้

แคสเปอร์สกี้ แลป ชี้ ความปลอดภัยของธุรกิจจะรุ่งหรือร่วง ขึ้นกับสมรรถนะของผู้ให้บริการระบบจากภายนอก หรือเธิร์ดปาร์ตี้

ชี้ ความปลอดภัยของธุรกิจจะรุ่งหรือร่วง

ขึ้นกับสมรรถนะของผู้ให้บริการระบบจากภายนอก หรือเธิร์ดปาร์ตี้

ขณะที่เหล่าองค์กรธุรกิจต่างพากันทุ่มทุนไปกับระบบความปลอดภัยไซเบอร์แม้จะสวนทางกับผลตอบแทนจากการลงทุนก็ตาม (63% ในปี 2017 เทียบกับ 56% เมื่อปี 2016) รายงานการสำรวจล่าสุดโดยแคสเปอร์สกี้ แลป ร่วมกับบีทูบี อินเตอร์เนชั่นแนลพบว่า ค่าใช้จ่ายโดยเฉลี่ยของเหตุการณ์ภัยไซเบอร์แต่ละครั้งกำลังเพิ่มสูงขึ้น จากรายงาน ‘IT Security: cost-center or strategic investment?’ การลุกร้ำทางไซเบอร์ที่มีมูลค่าความเสียหายสูงที่สุด สำหรับองค์กรธุรกิจทุกขนาด เป็นผลมาจากข้อผิดพลาดบกพร่องของผู้ให้บริการหรือเธิร์ดปาร์ตี้ (third parties) ซึ่งหมายถึงว่าบริษัทธุรกิจไม่เพียงแต่ควรที่จะลงทุนกับการป้องกันตนเองเท่านั้น แต่ยังควรที่จะใส่ใจโยงยาวไปถึงการลงทุนของทางฝั่งพันธมิตรธุรกิจที่ต้องทำงานต่อเชื่อมกันอีกด้วย

ผลการสำรวจของปีนี้เผยพัฒนาการด้านระบบความปลอดภัยไอทีก้าวหน้า ธุรกิจทั่วโลกต่างเล็งเห็นถึงความสำคัญของระบบความปลอดภัยไอทีว่าเป็นการลงทุนเชิงกลยุทธ์ จะเห็นได้จากสัดส่วนของงบประมาณที่จัดสรรก็เพิ่มขึ้นถึงเกือบหนึ่งในสี่ (23%) ของงบประมาณด้านไอทีในองค์กรใหญ่ๆ และเป็นรูปการที่เกิดขึ้นในธุรกิจไม่ว่าขนาดใดก็ตาม รวมไปถึงธุรกิจขนาดเล็กมากๆ ที่ทรัพยากรของบริษัทมักจะมีน้อยไม่พอใช้ อย่างไรก็ตาม แม้ว่าเรื่องของความปลอดภัยได้รับความสนใจและปันงบก้อนใหญ่ขึ้นในสัดส่วนของงบไอทีก็ตาม แต่งบด้านไอทีเองกลับลดน้อยลง ตัวอย่างเช่น งบประมาณด้านความปลอดภัยไอทีโดยเฉลี่ยสำหรับองค์กรธุรกิจลดลงจาก 25.5 ล้านเหรียญสหรัฐเมื่อปีที่ผ่านมา เหลืออยู่ที่ 13.7 ล้านเหรียญสหรัฐในปีนี้

เป็นภาวการณ์ที่น่าเป็นห่วงสำหรับธุรกิจ เพราะค่าใช้จ่ายจากการกู้คืนข้อมูลนั้นไม่ถูกเลย และเมื่อเทียบกับงบประมาณด้านความปลอดภัยไอทีที่ลดน้อยลงในปีนี้ด้วยแล้ว พบว่าธุรกิจขนาดเล็กกลางย่อมมีค่าใช้จ่ายโดยเฉลี่ยถึง 87.8K เหรียญสหรัฐ ต่อเหตุความเสียหาย (เปรียบเทียบกับ 86.5k เหรียญสหรัฐในปี 2016) ขณะที่มูลค่าความเสียหายขององค์กรระดับเอ็นเตอร์ไพร้ซ์สูงขึ้น 92K ในปี 2017 เปรียบเทียบกับปี 2016 ที่อยู่ที่ 861K เหรียญสหรัฐ

หากเป็นกรณีความเสียหายของอุตสาหกรรมการผลิตพบว่าระบบป้องกันความปลอดภัยไซเบอร์ที่อ่อนแอคิดเป็นมูลค่าความเสียหายถึง 497k เหรียญสหรัฐต่อปีจากเหตุการณ์ต่างๆ ที่เกิดขึ้น ยังไม่นับความเสียหายในรูปแบบอื่นที่เกิดขึ้นต่อระบบการใช้งานที่ตามมาภายหลังอีก

อย่างไรก็ตาม การเพิ่มงบประมาณด้านความปลอดภัยไอทีเป็นแค่ส่วนหนึ่งของการแก้ปัญหาเท่านั้น เพราะความเสียหายตัวจริงที่สะเทือนบัลลังก์ได้เลยนั้น พบว่ามีรากเหง้ามาจากหลายกรณีที่เกี่ยวข้องกับเธิร์ดปาร์ตี้ หรือผู้ให้บริการรูปแบบต่างๆ ซึ่งความบกพร่องล้มเหลวในการจัดการทางไซเบอร์ของกลุมนี้ พบว่าธุรกิจ SMBs ต้องจ่ายไปถึง 140K เหรียญสหรัฐสำหรับความเสียหายที่กระทบต่อโครงสร้างระบบไอทีที่โฮสต์โดยผู้ให้บริการของพวกเขา ขณะที่ ธุรกิจระดับเอ็นเตอร์ไพร้ซ์มีมูลค่าความเสียหายถึงเกือบสองล้านเหรียญสหรัฐ ($1.8M) ซึ่งมาจากการถูกเจาะเข้าระบบข้อมูลทำให้บรรดาซัพพลายเออร์ที่อยู่บนระบบเดียวกัน ต้องพากันเดือดร้อนไปด้วยกันทั้งหมด และอีกประมาณ $1.6M มาจากระบบความปลอดภัยไซเบอร์ที่อ่อนแอขาดประสิทธิภาพของผู้ให้บริการอินเทอร์เน็ตหรือโครงสร้างระบบไอทีทั้งหลายนั่นเอง (IaaS providers)

เมื่อใดก็ตามที่เราให้ผู้อื่นมีแอคเซสเข้าถึงระบบหรือโครงสร้างพื้นฐานไอทีของเรา จุดบอดช่องโหว่ของเขาหรือเราย่อมส่งผลกระทบต่อกันและกันอย่างแน่นอน ซึ่งเป็นประเด็นสำคัญที่ได้รับความสนใจจากภาครัฐทั่วโลก ที่หันมาออกกฎหมาย ข้อบังคับ กำหนดให้องค์กรต่างๆ ต้องชี้แจงระเบียบวิธีการที่ตนใช้แบ่งปันและป้องกันข้อมูลส่วนตัวเหล่านั้นให้ชัดเจน

“กรณีการถูกละเมิดความปลอดภัยด้านไซเบอร์จากการที่ผู้ให้บริการหรือเธิร์ดปาร์ตี้ขาดสมรรถนะนั้นเป็นผลร้ายต่อธุรกิจได้ทุกขนาด และยังส่งผลร้ายด้านการเงินสูงเป็นสองเท่าของความเสียหายเลยทีเดียว เพราะภัยไซเบอร์นั้นปรับเปลี่ยน เคลื่อนย้ายตัวเองรวดเร็ว กระจายได้ทั่วโลก แต่ธุรกิจและหน่วยงานบังคับใช้หรืออกกฎหมายนั้นมีความล่าช้า เมื่อกฎข้อบังคับอย่างเช่น GDPR มีผลบังคับใช้ และก้าวทันธุรกิจได้ก่อนที่พวกเขาจะจะทำการปรับนโยบายองค์กร ก็จะต้องมีส่วนของค่าปรับสำหรับองค์กรที่ไม่ได้ปฏิบัติตามข้อกำหนดเพิ่มเข้ามาด้วย” อเลซซิโอ้ เอซติ หัวหน้าฝ่ายธุรกิจเอ็นเทอร์ไพรซ์ แคสเปอร์สกี้ แลป กล่าว

เพื่อเป็นการช่วยเหล่าองค์กรธุรกิจในการปรับกลยุทธ์นโยบายด้านความปลอดภัยไอทีให้ทันสมัย รับกับความเคลื่อนไหวของภัยไซเบอร์ยุคปัจจุบัน รวมทั้งการดำเนินการตามคำแนะนำข้อกำหนดต่างๆ แคสเปอร์สกี้ แลป ขอแนะนำตัวช่วยคำนวณที่เรียกว่า Kaspersky IT Security Calculator ซึ่งเป็นเครื่องมือช่วยในการดำเนินธุรกิจ ให้แนวทางปฏิบัติด้านนโยบายกลยุทธ์ระบบความปลอดภัยไซเบอร์ โดยอิงการคำนวณจากงบประมาณเฉลี่ยที่ใช้จ่ายไป (ตามเกณฑ์ภูมิภาค ประเภทอุตสาหกรรม และขนาดของบริษัท) มาตรการความปลอดภัย ตัวแปรของการก่อภัยไซเบอร์ การสูญเสียเงิน และคำแนะนำการหลีกเลี่ยง การลดความเสี่ยง โดยท่านสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ Kaspersky IT Security Calculator และรายงานฉบับสมบูรณ์ ความปลอดภัยไอที: ค่าใช้จ่ายด้านไอที เป็นการลงทุนเชิงกลยุทธ์ หรือเป็ฯเพียงค่าใช้จ่ายกันแน่ (‘IT Security: cost-center or strategic investment?)’ ได้ที่ https://calculator.kaspersky.com/

นอกจากนี้แล้ว บริษัทยังได้ทำการพัฒนา Kaspersky Industrial CyberSecurity (KICS) เพื่อนำมาตอบโจทย์ปัญหาเฉพาะตัวด้านความปลอดภัยของวงการอุตสาหกรรม ที่กำลังตกเป็นเป้าหมายการจารกรรมไซเบอร์ และการก่อการร้ายเพิ่มยิ่งขึ้นทุกปี

“รางวัลด้านอุตสาหกรรมการผลิตยอดเยี่ยมแห่งเอเชียแห่งปี หรือ Asian Manufacturing Awards ที่แคสเปอร์สกี้ แลปได้รับเมื่อเร็วๆ นี้ที่ประเทศสิงคโปร์ ในสาขาผู้ให้บริการด้านระบบความปลอดภัยไซเบอร์สำหรับอุตสาหกรรมยอดเยี่ยม หรือ the Best Industrial Cyber Security Provider โดยพิจารณาจากสมรรถนะของ KICS ซึ่งยืนยันถึงศักยภาพ ความมุ่งมั่นที่จะให้การช่วยเหลือแก่ธุรกิจทุกขนาด รวมทั้งโครงสร้างระบบไอทีไม่ว่าจะซับซ้อนสักเพียงใดหากแต่เป็นที่พึ่งพาของสาธารณชน ให้พ้นจากภัยไซเบอร์” สเตฟาน นูเมียร์ กรรมการผู้จัดการ แคสเปอร์สกี้ แลป เอเชีย แปซิฟิก กล่าว

โซลูชั่นต่างๆ ของแคสเปอร์สกี้ แลป รองรับตอบโจทย์ความจำเป็น และความต้องการในการใช้งานของเหล่าธุรกิจ SMB และเอ็นเตอร์ไพร้ซ์ที่ต้องใช้การป้องกันตั้งแต่ปลายทางใช้งาน (endpoint protection), DDoS protection, ความปลอดภัยสำหรับผู้ที่ใช้งานจากคลาวด์ การป้องกันภัยไซเบอร์ขั้นแอดว้านซ์ และบริการไซเบอร์ซีเคียวริตี้ในรูปแบบต่างๆ ท่านสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ของเราที่เหมาะสมสำหรับธุรกิจขนาดต่างๆ ไม่ว่าจะเป็นเล็กกลางย่อมหรือเอ็นเทอร์ไพรซ์ได้ที่ https://www.kaspersky.com/

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

รายงานสถานะความปลอดภัยบนอินเทอร์เน็ตประจำไตรมาสที่ 3 ปี 2017 เผยถึงปริมาณการโจมตีระบบความปลอดภัยทางเว็บแอพพลิเคชัน และพัฒนาการทางกลยุทธ์ของผู้โจมตี

รายงานสถานะความ …

%d bloggers like this: