ธุรกิจไทยเผชิญการละเมิดข้อมูลสูงขึ้นในช่วง 12 เดือนที่ผ่านมา

61

ธุรกิจไทย เผชิญกับการละเมิดข้อมูลมากขึ้นเรื่อย ๆ การสำรวจครั้งใหม่ของ Cloudflare พบว่า ผู้ตอบแบบสำรวจ 75% ระบุว่าความถี่ในการละเมิดข้อมูลเพิ่มสูงขึ้นในช่วง 12 เดือนที่ผ่านมา

Cloudflare, Inc. (NYSE: NET) บริษัทชั้นนำด้านระบบคลาวด์เพื่อความสามารถในการเชื่อมต่อ (Connectivity Cloud) เปิดเผยรายงาน “สำรวจภูมิทัศน์ความปลอดภัย: การศึกษาความพร้อมด้านไซเบอร์ซีเคียวริตี้ในเอเชียแปซิฟิก” ซึ่งเป็นผลสำรวจฉบับใหม่ที่เน้นเรื่องไซเบอร์ซิเคียวริตี้ในเอเชียแปซิฟิก ที่ให้ข้อมูลล่าสุดเกี่ยวกับการเตรียมพร้อมด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้ พร้อมเผยให้เห็นวิธีการที่องค์กรต่าง ๆ นำมาใช้เพื่อรับมือกับปัญหาแรนซัมแวร์ การละเมิดข้อมูล และความซับซ้อนที่เกิดขึ้นจากปัญญาประดิษฐ์ (AI)

ผลสำรวจพบว่า ธุรกิจ 85% ในประเทศไทยกังวลว่า AI จะทำให้การละเมิดข้อมูลมีความซับซ้อนและรุนแรงมากขึ้น นอกจากนี้ 63% ของผู้ตอบแบบสำรวจระบุว่า ในช่วง 12 เดือนที่ผ่านมามีการละเมิดข้อมูลในองค์กรของตน ในจำนวนนี้ 44% ระบุว่าข้อมูลถูกละเมิด 11 ครั้งขึ้นไป อุตสาหกรรมที่ข้อมูลถูกละเมิดมากที่สุดได้แก่ องค์กรที่ให้บริการทางธุรกิจและวิชาชีพ (88%), การขนส่ง (75%), การผลิต (67%), สื่อและโทรคมนาคม (67%) ส่วนเป้าหมายที่ผู้ละเมิดต้องการมากที่สุด ได้แก่ ข้อมูลระบุตัวบุคคล (65%), ข้อมูลลูกค้า (62%) ข้อมูลประจำตัวสำหรับเข้าถึงระบบของผู้ใช้ (60%)

ผลสำรวจเผยให้เห็นว่าแรนซัมแวร์ยังคงเป็นปัญหา โดยผู้ตอบแบบสำรวจ 33% ในประเทศไทยกังวลเกี่ยวกับแรนซัมแวร์ โดยจุดที่ผู้ละเมิดโจมตีบ่อยที่สุด ได้แก่ เซิร์ฟเวอร์ Remote Desktop Protocol (RDP) หรือ Virtual Private Network (VPN) (52%) ที่ไม่มีการป้องกัน ในหมู่ผู้ตอบแบบสำรวจจากองค์กรที่เคยถูกแรนซัมแวร์โจมตีมี 52% ที่ตอบว่าในช่วง 2 ปีที่ผ่านมา องค์กรของตนต้องยอมจ่ายค่าไถ่ ถึงแม้ 48% ขององค์กรเหล่านี้เคยประกาศคำปฏิญาณต่อสาธารณะแล้วว่าจะไม่จ่ายค่าไถ่ก็ตาม

Kenneth Lai รองประธาน Cloudflare ประจำภูมิภาคอาเซียน กล่าวว่า “เหตุการณ์ด้านไซเบอร์ซิเคียวริตี้และการละเมิดข้อมูลนั้นส่งผลในระยะยาว และผู้นำองค์กรยังต้องเผชิญกับความท้าทายต่าง ๆ ที่เพิ่มขึ้นจากระเบียบข้อบังคับที่เข้มงวดขึ้น และทรัพยากรที่ลดลง การต้องจัดการกับสภาพแวดล้อมไอทีที่ซับซ้อนทำให้งานนี้ยากขึ้น ผู้นำด้านไซเบอร์ซิเคียวริตี้ต้องประเมินความสามารถของบุคลากร งบประมาณ และกลยุทธ์ต่าง ๆ ขององค์กรอย่างสม่ำเสมอ เพื่อให้พร้อมอยู่ในตำแหน่งที่เหนือกว่าภัยคุกคามที่พัฒนาตลอดเวลา และปกป้ององค์กรของตนได้”

“ระเบียบข้อบังคับ” และ “การกำกับดูแล” เป็นหัวข้อหลักในการสำรวจปีนี้ ผลสำรวจแสดงให้เห็นว่า ผู้ตอบแบบสำรวจ 63% กล่าวว่า ได้ทุ่มเทงบประมาณด้านไอทีมากกว่า 5% ให้กับเรื่องการปฏิบัติตามระเบียบข้อบังคับและการกำกับดูแล ผู้ตอบแบบสอบถาม 59% รายงานว่ามีการใช้เวลาทำงานมากกว่า 10% ไปกับการติดตามข้อกำหนดและใบรับรองระเบียบอุตสาหกรรม อย่างไรก็ดี การลงทุนด้านระเบียบข้อบังคับและการกำกับดูแลนั้นส่งผลดีต่อธุรกิจ เช่น องค์กรมีระดับความเป็นส่วนตัวและ/หรือความปลอดภัยพื้นฐานที่ดีขึ้น (69%), องค์กรและแบรนด์มีชื่อเสียงที่ดีขึ้น (65%) และองค์กรมีเทคโนโลยีและข้อมูลที่สมบูรณ์มากขึ้น (64%)

การป้องกันการโจมตีทางไซเบอร์ยังคงเป็นเรื่องสำคัญเรื่องหนึ่ง โดยผู้ตอบแบบสำรวจ 88% ยอมรับว่า งบประมาณด้านไอทีขององค์กรของตนมากกว่า 10% ใช้จ่ายไปกับการดำเนินการด้านไซเบอร์ซิเคียวริตี้