Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / องค์กรธุรกิจในประเทศไทยเพิกเฉยต่อภัยคุกคามทางไซเบอร์มากกว่าครึ่ง!

องค์กรธุรกิจในประเทศไทยเพิกเฉยต่อภัยคุกคามทางไซเบอร์มากกว่าครึ่ง!

องค์กรธุรกิจในประเทศไทยเพิกเฉยต่อภัยคุกคามทางไซเบอร์มากกว่าครึ่ง!

  • บริษัทส่วนใหญ่ในไทยได้รับการแจ้งเตือนภัยคุกคามมากกว่า 5,000 ครั้งต่อวัน
  • ในบรรดาบริษัทที่ถูกโจมตีทางไซเบอร์ในประเทศไทย 74 เปอร์เซ็นต์ระบุว่าได้รับความเสียหายกว่าครึ่งล้านดอลลาร์ หรือประมาณ 16 ล้านบาท
  • ธุรกิจในประเทศไทยควรมีบุคลากรด้านซีเคียวริตี้ กระบวนการ และเทคโนโลยีที่เหมาะสมในการแก้ปัญหาภัยคุกคามทางไซเบอร์อย่างเร่งด่วน

กรุงเทพฯ, 28 สิงหาคม 2561 – รายงานการศึกษาความสามารถด้านการรักษาความปลอดภัยในเอเชีย-แปซิฟิกประจำปี 2561 ของซิสโก้ (Cisco 2018 Asia Pacific Security Capabilities Benchmark Study) ซึ่งตีพิมพ์เผยแพร่ในวันนี้ ระบุว่าบริษัทต่างๆ ในประเทศไทยกว่าครึ่งไม่ได้จัดการกับการแจ้งเตือนภัยคุกคามทางไซเบอร์ที่ได้รับทั้งๆ ที่เป็นการแจ้งเตือนที่ถูกต้อง

จากบริษัทที่ทำการสำรวจ 74 เปอร์เซ็นต์ระบุว่าได้รับการแจ้งเตือนมากกว่า 5,000 ครั้งในแต่ละวัน  ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว ดังนั้นความท้าทายที่แท้จริงจึงอยู่ที่ว่า “มีการดำเนินการอย่างไรหลังจากที่ได้รับการแจ้งเตือนภัยคุกคาม และมีการแจ้งเตือนภัยคุกคามจำนวนเท่าไรที่ได้รับการตรวจสอบอย่างแท้จริง”

ผลการศึกษาแสดงให้เห็นว่า ในบรรดาการแจ้งเตือนภัยคุกคามที่ได้รับ โดยเฉลี่ยแล้วมีเพียง 37 เปอร์เซ็นต์เท่านั้นที่ถูกตรวจสอบ และในบรรดาการแจ้งเตือนที่ถูกตรวจสอบ พบว่า 32 เปอร์เซ็นต์เป็นการแจ้งเตือนที่ถูกต้อง แต่กลับมีเพียง 37 เปอร์เซ็นต์เท่านั้นที่ได้รับการดำเนินการและแก้ไขอย่างจริงจัง  นั่นแสดงให้เห็นว่ายังต้องมีการปรับปรุงอีกมากเพื่อช่วยให้บริษัทต่างๆ รวมถึงบุคลากรด้านการรักษาความปลอดภัยในไทยสามารถรับมือกับสถานการณ์ภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว

ผลการศึกษานี้เน้นย้ำถึงความท้าทายที่บริษัทต่างๆ ต้องเผชิญ โดย 95 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่าองค์กรของตนประสบปัญหาการละเมิดระบบรักษาความปลอดภัยในปีที่ผ่านมา

นอกจากนี้ การโจมตีทางไซเบอร์ยังก่อให้เกิดผลกระทบทางการเงินอย่างมากต่อบริษัทต่างๆ โดยในบรรดาบริษัทที่ถูกโจมตีเมื่อปีที่แล้ว 74 เปอร์เซ็นต์ระบุว่าได้รับความเสียหายมูลค่ากว่า 16.5 ล้านบาท(ประมาณ 500,000 ดอลลาร์) ขณะที่ 8 เปอร์เซ็นต์กล่าวว่ามูลค่าความเสียหายมีกว่า 5 ล้านดอลลาร์ หรือ 165 ล้านบาท หรือมากกว่านั้น โดยความเสียหายที่ว่านี้ครอบคลุมถึง การสูญเสียรายได้ การสูญเสียลูกค้า และค่าใช้จ่ายต่างๆที่เกิดขึ้น  ฯลฯ

นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทย และภูมิภาคอินโดจีนของซิสโก้ กล่าวว่า “ปัจจุบัน การสร้างสรรค์นวัตกรรมและการปรับใช้เทคโนโลยีดิจิทัลเกิดขึ้นอย่างขึ้นอย่างรวดเร็วในประเทศไทย ขณะที่รัฐบาลตระหนักถึงบทบาทที่สำคัญของเทคโนโลยีในการพัฒนาอุตสาหกรรมหลักๆ ของประเทศให้เติบโต  ความสำเร็จของโมเดลการพัฒนาที่อาศัยเทคโนโลยีดิจิทัล (digital-led growth) นี้ขึ้นอยู่กับความสามารถของประเทศไทยในการรับมือกับความท้าทายด้านไซเบอร์ซีเคียวริตี้ โดยจำเป็นต้องอาศัยความร่วมมือจากทุกภาคส่วน ไม่ว่าจะเป็นบริษัทเอกชน หน่วยงานกำกับดูแล หรือสถาบันการศึกษา”

“บริษัทต่างๆ จำเป็นที่จะต้องจัดเตรียมบุคลากร ระบบงาน และเทคโนโลยีไว้ให้พร้อม เพื่อให้สามารถระบุ สกัดกั้น และจัดการกับภัยคุกคามทางไซเบอร์ ขณะที่หน่วยงานกำกับดูแลต้องกำหนดนโยบายและกฎหมายที่จะขัดขวางไม่ให้กลุ่มคนร้ายดำเนินการโจมตีทางไซเบอร์ในประเทศไทย และสุดท้าย เราต้องการความช่วยเหลือจากสถาบันการศึกษาเพื่อพัฒนาบุคลากรทางด้านไซเบอร์ซีเคียวริตี้ที่มีความรู้ความสามารถ” คุณวัตสันกล่าว

ภัยคุกคามทางไซเบอร์เริ่มพัฒนาเปลี่ยนแปลงจากเดิมที่มุ่งโจมตีเฉพาะโครงสร้างพื้นฐานด้านไอที (IT Infrastructure) แต่ตอนนี้กลับพุ่งเป้าไปที่ “โครงสร้างพื้นฐานในการดำเนินงาน” (Operational Infrastructure) ซึ่งสร้างความท้าทายเพิ่มมากขึ้นให้แก่บริษัทต่างๆ  จากผลการสำรวจพบว่า 36 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่าตนเองเคยพบการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานในการดำเนินงาน ขณะที่ 56 เปอร์เซ็นต์คาดว่าอาจจะมีการโจมตีที่คล้ายคลึงกันนี้เกิดขึ้นกับองค์กรของตนในหนึ่งปีข้างหน้า

เนื่องจากภัยคุกคามทางไซเบอร์มีขอบเขตกว้างมากขึ้นเรื่อยๆ ผู้ตอบแบบสอบถามคาดหมายว่าในหนึ่งปีข้างหน้า จะมีการพิจารณาทบทวนนโยบายด้านความปลอดภัยอย่างเข้มงวดมากขึ้นจากทุกฝ่ายที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งลูกค้าซึ่งต้องการตรวจสอบให้แน่ใจว่าข้อมูลของตนได้รับการคุ้มครองอย่างเหมาะสม  ทั้งนี้ 76 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามคาดว่าจะมีการพิจารณาตรวจสอบจากลูกค้าเพิ่มมากขึ้น  นอกจากนั้น ความกังวลใจเรื่องความเป็นส่วนตัวเป็นอีกหนึ่งอุปสรรคที่ทำให้ยอดขายของบริษัทชะลอตัวลง โดย 77 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่าความกังวลใจดังกล่าวส่งผลให้ลูกค้าชะลอการตัดสินใจซื้อออกไป

มร. สตีเฟ่น เดน กรรมการผู้จัดการ ฝ่ายเทคโนโลยีการรักษาความปลอดภัยของซิสโก้ภูมิภาคเอเชีย-แปซิฟิก ญี่ปุ่น และจีน กล่าวว่า “ในเรื่องของไซเบอร์ซีเคียวริตี้ การปกป้องเฉพาะโครงสร้างพื้นฐานไอทีของบริษัทไม่ใช่มาตรการเพียงพออีกต่อไป เพราะทุกวันนี้คู่ค้า ลูกค้า และพนักงานคาดหวังว่าบริษัทจะปกป้องข้อมูลของพวกเขาให้ปลอดภัย  ขณะที่กฎระเบียบที่เข้มงวดอย่างเช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation – GDPR) เริ่มมีผลบังคับใช้ บริษัทต่างๆ จึงจำเป็นที่จะต้องจัดเตรียมนโยบาย เทคโนโลยี และทรัพยากรที่เหมาะสม  ส่วนบริษัทที่ไม่ได้ดำเนินการดังกล่าวนอกจากจะต้องเสี่ยงต่อการถูกโทษปรับที่รุนแรงแล้ว ยังอาจสูญเสียความเชื่อมั่นของลูกค้าอีกด้วย”

การใช้ผลิตภัณฑ์จากผู้ผลิตหลายรายเป็นอีกหนึ่งปัจจัยที่ทำให้ปัญหามีความซับซ้อนมากขึ้น โดย 51 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่าองค์กรของตนทำงานร่วมกับบริษัทด้านซีเคียวริตี้มากกว่า 10 บริษัท ขณะที่ 65 เปอร์เซ็นต์ใช้ผลิตภัณฑ์หรือโซลูชั่นซีเคียวริตี้มากกว่า 10 อย่าง ส่งผลให้เกิดความยุ่งยากซับซ้อนและความเสี่ยงเพิ่มมากขึ้น เพราะผลิตภัณฑ์ด้านการรักษาความปลอดภัยที่แตกต่างกันอาจทำให้เกิดความล่าช้าในการตรวจจับและสกัดกั้นภัยคุกคามที่เล็ดลอดเข้ามา  ผลการศึกษายังชี้ให้เห็นว่าบริษัทต่างๆ กำลังประสบปัญหานี้ โดย 44 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่าองค์กรของตนประสบปัญหาในการผนวกรวมการแจ้งเตือนเรื่องความปลอดภัยจากผลิตภัณฑ์ของหลายๆ บริษัทเข้าด้วยกัน

ทั้งนี้ มีการประมาณการว่า หากตรวจพบการละเมิดระบบไซเบอร์ซีเคียวริตี้เกือบจะทันทีภายในองค์กรขนาดใหญ่ ก่อให้เกิดความเสียหายต่อธุรกิจราว 433,000 ดอลลาร์ หรือ ประมาณ 14 ล้านบาท และ หากว่าตรวจพบล่าช้ากว่าหนึ่งสัปดาห์ ตัวเลขความเสียหายนี้ก็จะเพิ่มเป็นสามเท่า หรือประมาณ 1,204,000 ดอลลาร์ หรือ ประมาณ 40 ล้านบาท

คำแนะนำที่สำคัญ: รายงานผลการสำรวจนำเสนอคำแนะนำที่จะช่วยให้บริษัทต่างๆ สามารถตรวจสอบสถานการณ์ภัยคุกคามได้อย่างทันท่วงที ลดความเสี่ยง และปรับปรุงระบบรักษาความปลอดภัยให้ดีขึ้น รายงานดังกล่าวระบุว่าบริษัทต่างๆ ควรจะพิจารณาแนวทางต่อไปนี้:

  • เพิ่มประสิทธิภาพของเครื่องมือต่างๆ และปรับใช้เครื่องมือรุ่นใหม่สำหรับการตรวจสอบในอุปกรณ์ต่างๆ
  • การเข้าถึงข้อมูลข่าวกรองที่แม่นยำและทันต่อเหตุการณ์เกี่ยวกับภัยคุกคามต่างๆ โดยสามารถผนวกรวมข้อมูลดังกล่าวเข้าไว้ในกระบวนการตรวจสอบ และการจัดการเหตุการณ์ด้านความปลอดภัย
  • การติดตั้งเครื่องมือป้องกันที่เป็นปราการด่านแรก ซึ่งจะต้องสามารถปรับขนาดได้อย่างยืดหยุ่น เช่น แพลตฟอร์มการรักษาความปลอดภัยบนระบบคลาวด์
  • การแบ่งเซ็กเมนต์เครือข่ายเพื่อลดโอกาสในการแพร่หลายของภัยคุกคาม
  • มีการทบทวนและดำเนินการตามขั้นตอนการรับมือกับภัยคุกคามด้านความปลอดภัยอย่างสม่ำเสมอ

เกี่ยวกับ

ซิสโก้ (NASDAQ: CSCO) เป็นผู้นำระดับโลกด้านเทคโนโลยีสร้างอินเทอร์เน็ตตั้งแต่ปี ค.ศ. 1984 บุคลากร ผลิตภัณฑ์ และ พันธมิตรของเรา ช่วยให้สังคมสามารถเชื่อมต่อถึงกันได้อย่างปลอดภัย และได้รับโอกาสใหม่ๆที่เกิดจากดิจิทัล ท่านสามารถดูข่าวและข้อมูลเพิ่มเติมเกี่ยวกับซิสโก้ได้ที่ thenetwork.cisco.com และติดตามข่าวสารของซิสโก้บนทวิตเตอร์ที่ @Cisco

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

“แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์” ยกระดับการปกป้องด้วยเทคโนโลยี Machine Learning เพื่อรับมือการคุกคามทางไซเบอร์ขั้นสูง “แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android)” โซลูชั่นด้านความปลอดภัยสำหรับระบบปฏิบัติการแอนดรอยด์ เพิ่มฟีเจอร์ใหม่เพื่อเสริมประสิทธิภาพการรับมือกับการโจมตีของมัลแวร์ที่รุนแรงขึ้นอย่างต่อเนื่อง โดยฟีเจอร์ใหม่ซึ่งทำงานบนพื้นฐานของเทคโนโลยีการเรียนรู้ของเครื่อง (Machine Learning) สามารถตรวจจับมัลแวร์ขั้นสูงหรือมัลแวร์ที่ไม่รู้จักได้ทันที เพื่อลดความเสี่ยงที่อุปกรณ์สื่อสารจะถูกโจมตีทางไซเบอร์ ซึ่งการปรับปรุงครั้งนี้ทำให้โซลูชั่นตรวจพบแอปพลิเคชั่นอันตรายที่ถูกดาวน์โหลดเข้าสู่อุปกรณ์ ก่อนที่มันจะเริ่มทำงาน ในช่วงเวลาไม่กี่ปีที่ผ่านมา การคุกคามอุปกรณ์สื่อสารทวีความรุนแรงขึ้นอย่างรวดเร็ว จนอาจทำให้ระบบป้องกันในปัจจุบันไม่สามารถรับมือกับการคุกคามที่มีการเปลี่ยนแปลงอย่างต่อเนื่องได้เสมอไป อาชญากรรมไซเบอร์ยังมีการใช้มัลแวร์รูปแบบใหม่และปรับเปลี่ยนวิธีการอยู่เสมอ ซึ่งทำให้ยากต่อการระบุตัวตน และเมื่อมัลแวร์รูปแบบใหม่แพร่ระบาดได้อย่างรวดเร็ว ก็ถือเป็นเรื่องยากสำหรับโซลูชั่นด้านความปลอดภัยในการอัพเดตระบบอย่างทันท่วงทีเพื่อให้มีประสิทธิภาพเพียงพอต่อการป้องกันมัลแวร์เหล่านี้ หนึ่งในขั้นตอนการต่อสู้กับการคุกคามที่ยังไม่รู้จักและมีการปรับเปลี่ยนรูปแบบอย่างต่อเนื่อง “แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android)” จึงมีการอัพเดตระบบ โดยเพิ่มการติดตั้งเทคโนโลยีใหม่ซึ่งเรียกว่า “Cloud ML for Android” เทคโนโลยีนี้ช่วยให้โซลูชั่นมีปฏิกิริยาตอบสนองที่เร็วขึ้นเมื่อพบกับการคุกคามที่ไม่รู้จัก และช่วยให้การตรวจจับที่ผิดพลาด (False positives) มีอัตราต่ำสุด เมื่อใดก็ตามที่ผู้ใช้งานดาวน์โหลดแอปพลิเคชั่นเข้าสู่อุปกรณ์สื่อสารของตน เทคโนโลยีนี้จะใช้อัลกอริธึ่มการเรียนรู้ของเครื่องบนระบบคลาวด์ซึ่งผ่านการฝึกฝนมาแล้วกับตัวอย่างมัลแวร์นับล้าน ๆ รูปแบบ และจะเลือกวิธีการวิเคราะห์ตัวแปรที่แตกต่างกันหลายพันแบบ ซึ่งรวมถึงคำขออนุญาตหรือจุดเข้าระบบ (Entry point) ที่มีการร้องขอจากแอปพลิเคชั่น ได้ภายในเวลาไม่ถึงหนึ่งวินาทีและสร้างการตัดสินที่แม่นยำได้ในทันที แม้ว่าแอปพลิเคชั่นนั้นจะเป็นมัลแวร์ที่มีรูปแบบเฉพาะหรือถูกดัดแปลงมาโดยยังไม่เป็นที่รู้จักก็ตาม เทคโนโลยี Cloud ML for Android จะรับรู้ได้ว่าเป็นอันตรายหากพิจารณาพบตัวแปรพื้นฐานที่สอดคล้องกับรูปแบบการคุกคามที่รู้จักอยู่แล้ว เทคโนโลยีใหม่นี้ไม่เพียงใช้อัลกอริธึ่มการเรียนรู้ของเครื่องเท่านั้น แต่ยังใช้เครือข่ายความปลอดภัยของแคสเปอร์สกี (Kaspersky Security Network) ซึ่งเป็นโครงสร้างพื้นฐานบนระบบคลาวด์แบบกระจายตัวที่ซับซ้อนของแคสเปอร์สกี แล็บ ซึ่งจะประมวลผลการคุกคามทางไซเบอร์แฝงที่มีความสอดคล้องกับสายข้อมูลอภิพันธุ์ (Metadata) ของอาสาสมัครผู้เข้าร่วมระบบนับล้านรายจากทั่วโลก ทิเมอร์ บิยาชูฟ รองประธานฝ่ายงานวิจัยด้านภัยคุกคาม แคสเปอร์สกี แล็บ อธิบายว่า “จากผลการวิจัยเมื่อเร็ว ๆ นี้ของแคสเปอร์สกี แล็บ พบว่าจำนวนการโจมตีโดยมัลแวร์ต่ออุปกรณ์สื่อสารมีอัตราเพิ่มเป็น 2 เท่าในปี ค.ศ. 2018 เนื่องจากอาชญากรไซเบอร์ได้คิดค้นวิธีการใหม่ ๆ มากมายในการสร้างและกระจายมัลแวร์ ซึ่งแน่นอนว่าเทคโนโลยีป้องกันมัลแวร์จำเป็นต้องไล่ตามให้ทัน โดย แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ ซึ่งเป็นโซลูชั่นสำหรับอุปกรณ์สื่อสารของเรา ได้ช่วยปกป้องผู้ใช้งานนับล้านรายจากการคุกคามขั้นสูงและยังไม่เป็นที่รู้จักมาก่อน การติดตั้งองค์ประกอบใหม่นี้ยังช่วยยกระดับความแม่นยำและความเร็วในการตรวจจับการคุกคาม ซึ่งช่วยมอบประสบการณ์การใช้งานอุปกรณ์สื่อสารที่ดีเยี่ยมและปลอดภัยมากยิ่งขึ้น” หากต้องการอ่านรายละเอียดทั้งหมดของโซลูชั่นแคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android) และดาวน์โหลดเวอร์ชั่น Freemium ของโซลูชั่นนี้ กรุณาเยี่ยมชมเว็บไซต์ของเรา เกี่ยวกับ แคสเปอร์สกี แล็บ แคสเปอร์สกี้ แล็บ บริษัทระดับโลกผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งก่อตั้งมานานกว่า 21 ปี มีความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (Deep Threat Intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แล็บ ได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยสำหรับปกป้ององค์กรธุรกิจ โครงสร้างพื้นฐานที่สำคัญ องค์กรภาครัฐบาล และผู้บริโภคทั่วโลก ทั้งนี้กลุ่มผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครอบคลุมของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แล็บ ทำหน้าที่ปกป้องผู้ใช้งานมากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่งอีกมากกว่า 270,000 แห่งทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com

“แคสเปอร์สกี อิ …

%d bloggers like this: