ธุรกิจไทย เผชิญกับการละเมิดข้อมูลมากขึ้นเรื่อย ๆ

Cloudflare, Inc. (NYSE: NET) บริษัทชั้นนำด้านระบบคลาวด์เพื่อความสามารถในการเชื่อมต่อ (Connectivity Cloud) เปิดเผยรายงาน "สำรวจภูมิทัศน์ความปลอดภัย: การศึกษาความพร้อมด้านไซเบอร์ซีเคียวริตี้ในเอเชียแปซิฟิก" ซึ่งเป็นผลสำรวจฉบับใหม่ที่เน้นเรื่องไซเบอร์ซิเคียวริตี้ในเอเชียแปซิฟิก ที่ให้ข้อมูลล่าสุดเกี่ยวกับการเตรียมพร้อมด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้ พร้อมเผยให้เห็นวิธีการที่องค์กรต่าง ๆ นำมาใช้เพื่อรับมือกับปัญหาแรนซัมแวร์ การละเมิดข้อมูล และความซับซ้อนที่เกิดขึ้นจากปัญญาประดิษฐ์ (AI)

ผลสำรวจพบว่า ธุรกิจ 85% ในประเทศไทยกังวลว่า AI จะทำให้การละเมิดข้อมูลมีความซับซ้อนและรุนแรงมากขึ้น นอกจากนี้ 63% ของผู้ตอบแบบสำรวจระบุว่า ในช่วง 12 เดือนที่ผ่านมามีการละเมิดข้อมูลในองค์กรของตน ในจำนวนนี้ 44% ระบุว่าข้อมูลถูกละเมิด 11 ครั้งขึ้นไป อุตสาหกรรมที่ข้อมูลถูกละเมิดมากที่สุดได้แก่ องค์กรที่ให้บริการทางธุรกิจและวิชาชีพ (88%), การขนส่ง (75%), การผลิต (67%), สื่อและโทรคมนาคม (67%) ส่วนเป้าหมายที่ผู้ละเมิดต้องการมากที่สุด ได้แก่ ข้อมูลระบุตัวบุคคล (65%), ข้อมูลลูกค้า (62%) ข้อมูลประจำตัวสำหรับเข้าถึงระบบของผู้ใช้ (60%)

ผลสำรวจเผยให้เห็นว่าแรนซัมแวร์ยังคงเป็นปัญหา โดยผู้ตอบแบบสำรวจ 33% ในประเทศไทยกังวลเกี่ยวกับแรนซัมแวร์ โดยจุดที่ผู้ละเมิดโจมตีบ่อยที่สุด ได้แก่ เซิร์ฟเวอร์ Remote Desktop Protocol (RDP) หรือ Virtual Private Network (VPN) (52%) ที่ไม่มีการป้องกัน ในหมู่ผู้ตอบแบบสำรวจจากองค์กรที่เคยถูกแรนซัมแวร์โจมตีมี 52% ที่ตอบว่าในช่วง 2 ปีที่ผ่านมา องค์กรของตนต้องยอมจ่ายค่าไถ่ ถึงแม้ 48% ขององค์กรเหล่านี้เคยประกาศคำปฏิญาณต่อสาธารณะแล้วว่าจะไม่จ่ายค่าไถ่ก็ตาม

Kenneth Lai รองประธาน Cloudflare ประจำภูมิภาคอาเซียน กล่าวว่า "เหตุการณ์ด้านไซเบอร์ซิเคียวริตี้และการละเมิดข้อมูลนั้นส่งผลในระยะยาว และผู้นำองค์กรยังต้องเผชิญกับความท้าทายต่าง ๆ ที่เพิ่มขึ้นจากระเบียบข้อบังคับที่เข้มงวดขึ้น และทรัพยากรที่ลดลง การต้องจัดการกับสภาพแวดล้อมไอทีที่ซับซ้อนทำให้งานนี้ยากขึ้น ผู้นำด้านไซเบอร์ซิเคียวริตี้ต้องประเมินความสามารถของบุคลากร งบประมาณ และกลยุทธ์ต่าง ๆ ขององค์กรอย่างสม่ำเสมอ เพื่อให้พร้อมอยู่ในตำแหน่งที่เหนือกว่าภัยคุกคามที่พัฒนาตลอดเวลา และปกป้ององค์กรของตนได้"

"ระเบียบข้อบังคับ" และ "การกำกับดูแล" เป็นหัวข้อหลักในการสำรวจปีนี้ ผลสำรวจแสดงให้เห็นว่า ผู้ตอบแบบสำรวจ 63% กล่าวว่า ได้ทุ่มเทงบประมาณด้านไอทีมากกว่า 5% ให้กับเรื่องการปฏิบัติตามระเบียบข้อบังคับและการกำกับดูแล ผู้ตอบแบบสอบถาม 59% รายงานว่ามีการใช้เวลาทำงานมากกว่า 10% ไปกับการติดตามข้อกำหนดและใบรับรองระเบียบอุตสาหกรรม อย่างไรก็ดี การลงทุนด้านระเบียบข้อบังคับและการกำกับดูแลนั้นส่งผลดีต่อธุรกิจ เช่น องค์กรมีระดับความเป็นส่วนตัวและ/หรือความปลอดภัยพื้นฐานที่ดีขึ้น (69%), องค์กรและแบรนด์มีชื่อเสียงที่ดีขึ้น (65%) และองค์กรมีเทคโนโลยีและข้อมูลที่สมบูรณ์มากขึ้น (64%)

การป้องกันการโจมตีทางไซเบอร์ยังคงเป็นเรื่องสำคัญเรื่องหนึ่ง โดยผู้ตอบแบบสำรวจ 88% ยอมรับว่า งบประมาณด้านไอทีขององค์กรของตนมากกว่า 10% ใช้จ่ายไปกับการดำเนินการด้านไซเบอร์ซิเคียวริตี้

ระเบียบวิธีในการสำรวจ

การสำรวจนี้จัดทำโดย Sandpiper Communications ในนามของ Cloudflare โดยการสอบถามผู้มีอำนาจตัดสินใจและผู้นำด้านไซเบอร์ซิเคียวริตี้ทั้งหมด 3,844 คนจากองค์กรขนาดเล็ก (พนักงาน 250 ถึง 999 คน) ขนาดกลาง (พนักงาน 1,000 ถึง 2,499 คน) และองค์กรขนาดใหญ่ (พนักงานมากกว่า 2,500 คน) ผู้ตอบแบบสำรวจได้รับการคัดเลือกมาจากหลากหลายอุตสาหกรรม ได้แก่ องค์กรที่ให้บริการทางธุรกิจและวิชาชีพ การก่อสร้างและอสังหาริมทรัพย์ การศึกษา พลังงาน สาธารณูปโภคและทรัพยากรธรรมชาติ งานวิศวกรรมและยานยนต์ บริการทางการเงิน เกม ภาครัฐ การดูแลสุขภาพ ระบบข้อมูลสารสนเทศและเทคโนโลยี การผลิตสื่อและโทรคมนาคม การค้าปลีก การขนส่ง การเดินทาง การท่องเที่ยวและการโรงแรม กลุ่มผู้ตอบแบบสำรวจอยู่ใน 14 ตลาดในภูมิภาคเอเชียแปซิฟิก ได้แก่ ออสเตรเลีย จีน เขตปกครองพิเศษฮ่องกง อินเดีย อินโดนีเซีย ญี่ปุ่น มาเลเซีย นิวซีแลนด์ ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ ไต้หวัน ไทย และเวียดนาม (กลุ่มตัวอย่าง 201 ถึง 405 คนต่อประเทศ) เป็นการสำรวจแบบออนไลน์และคัดเลือกจากธุรกิจทั่วไป การสำรวจนี้มีเป้าหมายเพื่อสร้างความเข้าใจที่ดีขึ้นเกี่ยวกับภูมิทัศน์ของภัยคุกคามที่หัวหน้าเจ้าหน้าที่ด้านไซเบอร์ซิเคียวริตี้ (Chief Information Security Officers - CISO) และคณะทำงานทั่วทั้งภูมิภาคเอเชียแปซิฟิกต้องเผชิญภายในขอบเขตที่กว้างใหญ่ของภูมิภาคเอเชียแปซิฟิก และความท้าทายที่ต้องเผชิญเกี่ยวกับปัญหาต่าง ๆ เช่น ความซับซ้อน การกำกับดูแล และบุคลากร การสำรวจนี้จัดทำขึ้นในเดือนมิถุนายน 2567

• ข่าวไซเบอร์ซีเคียวริตี้
• ข่าวเอเชียแปซิฟิก
• ข่าวซีเคียวริตี้
• ข่าวความปลอดภัย
• ข่าวระบบคลาวด์