แคสเปอร์สกี้ชี้ เมื่อพนักงานในองค์กรประมาท ก็เสมือนเปิดประตูรับภัยไซเบอร์ล้วงข้อมูล

31 Mar 2023

จากผลสำรวจ Kaspersky IT Security Economics พบว่า การรั่วไหลของข้อมูลในระบบภายในองค์กรร้อยละ 23 เกิดจากการโจมตีทางไซเบอร์ และอีกร้อยละ 22 เกิดจากตัวพนักงานเอง ซึ่งปัญหาดังกล่าวเป็นประเด็นข้อกังวลในด้านการรักษาความปลอดภัยที่น่าหนักใจของบรรดา SMB และองค์กรขนาดใหญ่ และความกังวลด้านการปกป้องข้อมูลองค์กรได้เริ่มเบนทิศทางไปในเรื่องของนโยบายความโปร่งใสของบรรดาซัพพลายเออร์อีกด้วย

แคสเปอร์สกี้ชี้ เมื่อพนักงานในองค์กรประมาท ก็เสมือนเปิดประตูรับภัยไซเบอร์ล้วงข้อมูล

กระแสการปรับเปลี่ยนสู่ดิจิทัลทั่วโลกนำมาซึ่งการแชร์และจัดเก็บข้อมูลปริมาณมหาศาลบนโลกออนไลน์อย่างเลี่ยงไม่ได้ จากการประเมินล่าสุด ปริมาณข้อมูลที่ถูกสร้าง ถูกใช้งาน ถูกก๊อปปี้ และถูกจัดเก็บ จะเป็นตัวเลขที่สูงเกินกว่า 180 เซตทาไบต์ภายในปี 2025 แต่อย่างไรก็ตาม ผู้คนก็ยังตั้งข้อสงสัยในความปลอดภัยต่อการจัดเก็บข้อมูลของบริษัทที่พบว่าเริ่มมีมากขึ้นเรื่อยๆ ส่งผลกระทบเชิงลบต่อความเชื่อมั่นธุรกิจ

งานวิจัยของแคสเปอร์สกี้ที่เก็บข้อมูลจากผู้มีอำนาจตัดสินใจด้านไอทีทั่วโลก แสดงให้เห็นว่าช่องโหว่และความเสียหายที่เกิดขึ้นกับข้อมูลของลูกค้าจากการถูกเจาะเข้ามาโจรกรรมข้อมูล คือ ปัญหาสาหัสของธุรกิจเลยทีเดียว ร้อยละ 55 ของผู้ตอบแบบสอบถามจากองค์กรทุกขนาดระบุถึงปัญหาดังกล่าวว่าเป็นประเด็นที่ท้าทายที่สุดในด้านของการรักษาความปลอดภัยทางไอที ในบรรดาข้อกังวลต่างๆ ยังมีเรื่องของต้นทุนจากการรักษาความปลอดภัยในเทคโนโลยีที่มีความซับซ้อนสูงขึ้นคิดเป็นร้อยละ 43 และประเด็นของการปรับใช้โครงสร้างพื้นฐานของคลาวด์คิดเป็นร้อยละ 48 ตามลำดับ

เมื่อพิจารณาจำเพาะลงไปในเรื่องของความท้าทายด้านการรักษาความปลอดภัยที่เป็นปัญหามากที่สุด ผู้ตอบแบบสอบถามส่วนใหญ่ระบุว่าปัญหาการรั่วไหลของข้อมูลจากระบบภายในองค์กร ร้อยละ 23 เกิดจากการโจมตีทางไซเบอร์ และร้อยละ 22 เกิดจากตัวพนักงาน ปัญหาเหล่านี้ ร้อยละ 20 ชี้ให้เห็นถึงช่องโหว่ในระบบไอทีของบริษัท และอีกร้อยละ 19 ระบุถึงปัญหาดังกล่าวว่าส่งผลกระทบถึงโครงสร้างพื้นฐานไอทีที่ติดตั้งไว้กับบริษัทผู้ให้บริการตามลำดับ

การปกป้องข้อมูลกลายเป็นประเด็นด้านความมั่นคงทางธุรกิจที่มีการตื่นตัวอย่างถึงขีดสุด ธุรกิจต่างหันมาให้ความสำคัญกับนโยบายโปร่งใสของบรรดาซัพพลายเออร์และคู่สัญญาของตน ร้อยละ 91 ของผู้ตอบแบบสอบถามให้ความสำคัญว่าการมีนโยบายโปร่งใสเป็นสิ่งจำเป็นต่อการดำเนินธุรกิจร่วมกับคู่สัญญาหรือซัพพลายเออร์ ขณะที่ร้อยละ 78 มีนโยบายที่โปร่งใสในองค์กรของตนอยู่แล้ว ส่วนร้อยละ 81 ยืนยันว่าตนเองมีความพร้อมที่จะลงทุนเพื่อพัฒนาความโปร่งใสต่อไป

ยูลิยา ซิลสโกวา หัวหน้าฝ่าย Public Affair แคสเปอร์สกี้ แสดงความเห็นว่า "ปัจจุบัน เราพบว่าองค์กรต่างหันมาให้ความสำคัญกันมากขึ้นด้านการรักษาความปลอดภัยของข้อมูล และการบริหารจัดการข้อมูลที่รัดกุมปลอดภัย ซึ่งจำเป็นอย่างยิ่งในการทำธุรกิจกับซัพพลายเออร์และคู่สัญญา สิ่งนี้จะเป็นตัวสร้างความมั่นใจให้กับลูกค้าและพันธมิตรธุรกิจ ด้วยระบบการรักษาความปลอดภัยของข้อมูลที่มีประสิทธิภาพ ภายใต้มาตรฐานที่กำหนด นอกจากนี้ พบว่าธุรกิจหลายแห่งได้นำนโยบายความโปร่งใสมาปรับใช้มากขึ้น ในฐานะที่แคสเปอร์สกี้เป็นผู้บุกเบิกในเรื่องการสร้างความเชื่อมั่นทางดิจิทัล จึงได้ดำเนินการมอบเครื่องมือต่างๆ มากมายแก่ผู้ที่เกี่ยวข้องกับเราทุกระดับเพื่อแสดงถึงความน่าเชื่อถือของโซลูชั่นและการดำเนินธุรกิจของเรา แคสเปอร์สกี้มุ่งมั่นที่จะเดินหน้าร่วมมือกับพันธมิตรของเราในการผลักดันให้นโยบายความโปร่งใสกลายเป็นมาตรฐานอุตสาหกรรมเพื่อประโยชน์ของความยืดหยุ่นคงทนทางไซเบอร์มากยิ่งขึ้น"

เพื่อลดความเสี่ยงของธุรกิจจากการถูกโจมตีทางไซเบอร์และการโจรกรรมข้อมูล แคสเปอร์สกี้จึงขอแนะนำให้เลือกใช้โซลูชั่น endpoint protection ซึ่งมีความน่าเชื่อถือ และความสำเร็จในการรักษาความปลอดภัยที่สัมฤทธิ์ผล ได้รับการยอมรับในการตรวจจับและตอบสนองต่อภัยคุกคาม นอกจากนี้ฟีเจอร์ managed protection service จะช่วยให้องค์กรสามารถตรวจจับการโจมตีและรับมือได้อย่างชาญฉลาด

ด้วยการฝึกอบรมการตระหนักรู้ถึงภัยคุกคามที่ครอบคลุม เน้นสอนวิธีหลีกเลี่ยงภัยคุกคามทั่วไป ถือเป็นสิ่งสำคัญเช่นกัน ที่จะช่วยลดโอกาสเกิดความเสี่ยงต่อภัยคุกคามจากความประมาทหรือรู่เท่าไม่ถึงการณ์ของพนักงานได้

ศึกษาข้อมูลรายละเอียดเชิงลึกเพิ่มเติมในด้านต้นทุนระบบรักษาความปลอดภัยทางไอทีและงบประมาณลงทุนในธุรกิจ ประจำปี 2565 ได้โดยการเข้าชม Kaspersky IT Security Calculator ที่ให้บริการแบบอินเตอร์แอคทีฟ รายงาน IT Security Economics 2022 เปิดให้ดาวน์โหลดแล้วที่นี่

https://calculator.kaspersky.com/report

แคสเปอร์สกี้ชี้ เมื่อพนักงานในองค์กรประมาท ก็เสมือนเปิดประตูรับภัยไซเบอร์ล้วงข้อมูล