จากการศึกษาล่าสุดของแคสเปอร์สกี้ (Kaspersky) สำหรับสถิติระดับโลก พบว่า องค์กรโครงสร้างพื้นฐานที่สำคัญ น้ำมันและก๊าซ รวมถึงองค์กรด้านพลังงาน ต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด เนื่องจากการจัดสรรงบประมาณที่ไม่เหมาะสม (25%) อย่างไรก็ตาม สำหรับอุตสาหกรรมค้าปลีกในภูมิภาคเอเชียแปซิฟิก ก็ประสบกับการโจมตีทางไซเบอร์ที่มากที่สุดในช่วง 24 เดือนที่ผ่านมา
การสำรวจล่าสุดยังเผยให้เห็นว่าบริษัทในภูมิภาคเอเชียแปซิฟิก 19% ประสบปัญหาทางไซเบอร์ เนื่องจากการลงทุนด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอในช่วงสองปีที่ผ่านมา เมื่อพูดถึงเรื่องการเงินของบริษัท เกือบหนึ่งในห้า (16%) ยอมรับว่า ไม่มีงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอ
แคสเปอร์สกี้ได้ทำการศึกษา[1] เพื่อสอบถามความคิดเห็นของผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ทำงานให้กับ SME และเอ็นเทอร์ไพรซ์ต่างๆ ทั่วโลก เกี่ยวกับผลกระทบของมนุษย์ต่อความปลอดภัยทางไซเบอร์ในบริษัท การวิจัยนี้มีวัตถุประสงค์เพื่อรวบรวมข้อมูลเกี่ยวกับกลุ่มคนต่างๆ ที่มีอิทธิพลต่อความปลอดภัยทางไซเบอร์ โดยพิจารณาทั้งพนักงานภายในและผู้รับเหมาภายนอก นอกจากนี้ยังวิเคราะห์ผลกระทบที่ผู้มีอำนาจตัดสินใจมีต่อความปลอดภัยทางไซเบอร์ในแง่ของการจัดสรรงบประมาณ มีการสำรวจผู้ตอบแบบสำรวจจากเอเชียแปซิฟิกทั้งหมด 234 ราย
การกระจายงบประมาณไม่เพียงพอสำหรับการรักษาความปลอดภัยทางไซเบอร์ทำให้บริษัท 19% ต้องทนต่อเหตุการณ์ทางไซเบอร์ในช่วงสองปีที่ผ่านมา
ทั้งนี้ สถานการณ์จะแตกต่างกันไปในแต่ละอุตสาหกรรม ตัวอย่างเช่น องค์กรค้าปลีกประสบปัญหาการละเมิดทางไซเบอร์มากที่สุดเนื่องจากขาดงบประมาณ (37%) ตามมาด้วยบริษัทโทรคมนาคม (33%) และภาคโครงสร้างพื้นฐานที่สำคัญ พลังงาน น้ำมัน และก๊าซ (23%)
นายเอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "คาดว่าอีคอมเมิร์ซจะมีมูลค่า 2.05 ล้านล้านดอลลาร์สหรัฐในตลาดเอเชียแปซิฟิกภายในสิ้นปี 2566 การค้าปลีกเป็นอุตสาหกรรมที่ประสบกับเหตุการณ์ทางไซเบอร์อย่างมาก เนื่องด้วยอาชญากรไซเบอร์จะติดตามเส้นทางการเงิน บริษัทค้าปลีกเป็นส่วนหนึ่งของความเคลื่อนไหวด้านดิจิทัลที่ยิ่งใหญ่ที่สุดในภูมิภาคและเป็นขุมทรัพย์ข้อมูล โดยเฉพาะข้อมูลด้านการเงิน"
"การศึกษาล่าสุดของเราพิสูจน์ให้เห็นว่าผู้คุกคามรู้ว่าจะกำหนดเป้าหมายโจมตีบริษัทใด รู้ข้อมูลที่ต้องการ และรู้ว่าจะหาได้จากที่ไหน ผมขอสนับสนุนให้ทุกอุตสาหกรรมในเอเชียแปซิฟิก โดยเฉพาะอุตสาหกรรมที่จัดการข้อมูลสำคัญ ให้จัดสรรงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ดีขึ้น เพื่อความปลอดภัยของธุรกิจของตน และที่สำคัญที่สุดคือข้อมูลที่ละเอียดอ่อนของลูกค้า" นายเฮียกล่าวเสริม
ในขณะเดียวกัน อุตสาหกรรมบางกลุ่มก็ประสบเหตุการณ์ทางไซเบอร์จำนวนน้อยกว่า อย่างอุตสาหกรรมการผลิตประสบปัญหาทางไซเบอร์ 11% เนื่องจากข้อจำกัดด้านงบประมาณ ส่วนการขนส่งและโลจิสติกส์พบการโจมตี 9%
เมื่อตั้งคำถามเกี่ยวกับงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ ผู้ตอบแบบสอบถามส่วนใหญ่จากภูมิภาคเอเชียแปซิฟิก (83%) กล่าวว่า ตนมีความพร้อมที่จะตามทันหรือแม้กระทั่งนำหน้าภัยคุกคามใหม่ๆ อย่างไรก็ตาม พบว่ามีบริษัท 16% ทำงานได้ไม่ดีนัก และบริษัท 15% รายงานว่า ตนมีเงินทุนไม่เพียงพอที่จะปกป้องโครงสร้างพื้นฐานของบริษัทอย่างเหมาะสม
ในขณะเดียวกัน ยังมีบริษัทที่ไม่มีการจัดสรรต้นทุนสำหรับการรักษาความปลอดภัยทางไซเบอร์เลย โดย 2% อ้างว่าไม่มีงบประมาณเฉพาะสำหรับความจำเป็นในการป้องกันทางไซเบอร์
ในแง่ของการกระจายเม็ดเงินสำหรับความปลอดภัยทางไซเบอร์นั้น อุตสาหกรรมที่ประสบความสำเร็จมากที่สุดในเอเชียแปซิฟิก คือบริการทางการเงิน โดยผู้ตอบแบบสอบถาม 100% ที่ทำงานในส่วนนี้ระบุว่าองค์กรของตนพร้อมจะตามทันและนำหน้าภัยคุกคามใหม่ๆ ทั้งหมด
บริษัทของผู้ตอบแบบสอบถามจำนวนมากกระตือรือร้นที่จะดำเนินการเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ของตนในอีก 1-1.5 ปีข้างหน้า หนึ่งในการลงทุนที่ได้รับความนิยมมากที่สุด คือซอฟต์แวร์ตรวจจับภัยคุกคาม (46%) และการฝึกอบรม โดยบริษัทครึ่งหนึ่ง (50%) วางแผนที่จะจัดสรรงบประมาณโปรแกรมการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และ 46% สำหรับการฝึกอบรมพนักงานทั่วไป
มาตรการยอดนิยมอื่นๆ ที่องค์กรวางแผนจะดำเนินการในเร็วๆ นี้ ได้แก่ การเปิดตัวซอฟต์แวร์ป้องกันอุปกรณ์เอ็นด์พ้อยต์ (42%) การจ้างผู้เชี่ยวชาญด้านไอทีเพิ่มเติม (37%) และการนำโซลูชันคลาวด์ SaaS มาใช้ (45%)
นายอิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า "ทุกวันนี้ บริษัทต่างๆ จะต้องจัดการลงทุนด้านความปลอดภัยทางไซเบอร์ให้สอดคล้องกับกลยุทธ์ทางธุรกิจ และถือว่าความปลอดภัยทางไซเบอร์เป็นหนึ่งในเป้าหมายทางธุรกิจ แน่นอนว่าการลงทุนจะต้องมีประสิทธิภาพ ดังนั้นแผนกรักษาความปลอดภัยข้อมูลยังต้องเผชิญกับภารกิจในการเพิ่ม ROI ของการลงทุนในความปลอดภัยข้อมูลและปกป้องการลงทุนให้กับผู้บริหารระดับสูงหรือคณะกรรมการบริหาร นอกจากนี้ นอกเหนือจากการลด MTTD และ MTTR แล้ว การรักษาความปลอดภัยข้อมูลยังได้รับมอบหมายให้ลดต้นทุนของเหตุการณ์ด้านความปลอดภัยอีกด้วย"
"ความท้าทายเหล่านี้สามารถแก้ไขได้ด้วยการใช้วิธีการและเทคโนโลยีที่ทันสมัยต่างๆ ตัวอย่างเช่น แคสเปอร์สกี้กำลังลงทุนในการพัฒนาพอร์ตโฟลิโอ SASE ของเรา รวมถึง XDR และ MDR ที่มี AI และ Machine Learning แบบบูรณาการ การตรวจจับและตอบสนองอัตโนมัติ การตรวจสอบภัยคุกคามอัตโนมัติ การบูรณาการแบบพร้อมใช้ทันทีที่แกะกล่อง และอื่นๆ อีกมากมาย เพื่อให้มั่นใจถึงความโปร่งใสของกระบวนการและพิสูจน์คุณค่าของโซลูชันของเรา เรายังจัดทำแดชบอร์ดและรายงาน C-level สำหรับ CISO ซึ่งรวมถึงข้อมูลเกี่ยวกับจำนวนเหตุการณ์ที่เราป้องกัน ความรวดเร็วในการตรวจสอบเหตุการณ์ และประสิทธิภาพของโซลูชันความปลอดภัยทางไซเบอร์ที่ปรับใช้ นอกจากนี้เรายังเน้นป้องกันความเสี่ยงของลูกค้าโดยเฉพาะ และแสดงแนวโน้มของอุตสาหกรรม เพื่อช่วยให้ลูกค้ากำหนดรูปแบบความปลอดภัยทางไซเบอร์ได้โดยการกำหนดเป้าหมายการป้องกันตามภัยคุกคามที่มีในปัจจุบัน พร้อมปรับการลงทุนในเทคโนโลยีที่จำเป็น"
รายงานฉบับเต็มและข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับผลกระทบของมนุษย์ต่อความปลอดภัยทางไซเบอร์ในธุรกิจ สามารถดูได้จากลิงก์นี้ https://www.kaspersky.com/blog/human-factor-360-report-2023/
แคสเปอร์สกี้ขอแนะนำวิธีการเพื่อให้องค์กรได้ประโยชน์สูงสุดจากงบประมาณที่มี ดังนี้
[1] การสำรวจได้ดำเนินการใน 19 ประเทศ ได้แก่ บราซิล ชิลี จีน โคลอมเบีย ฝรั่งเศส เยอรมนี อินเดีย อินโดนีเซีย ญี่ปุ่น คาซัคสถาน เม็กซิโก รัสเซีย ซาอุดีอาระเบีย แอฟริกาใต้ สเปน ตุรกี สหรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร และสหรัฐอเมริกา
ทีม Kaspersky ICS CERT ค้นพบแคมเปญที่กำหนดเป้าหมายโจมตีองค์กรอุตสาหกรรมในภูมิภาคเอเชียแปซิฟิก ผู้โจมตีใช้บริการคลาวด์ที่ถูกกฎหมายเพื่อจัดการมัลแวร์และใช้แผนการส่งมอบมัลแวร์หลายขั้นตอนที่ซับซ้อนโดยใช้ซอฟต์แวร์ที่ถูกกฎหมายเพื่อหลีกเลี่ยงการตรวจจับ ทำให้สามารถแพร่กระจายมัลแวร์ในเครือข่ายขององค์กรที่เป็นเหยื่อ ติดตั้งเครื่องมือการดูแลระบบระยะไกล จัดการอุปกรณ์ ขโมยและลบข้อมูลที่เป็นความลับได้ แคมเปญ SalmonSlalom นี้มุ่งเป้าไปที่หน่วยงานของรัฐและองค์กรอุตสาหกรรมในหลายประเทศในภูมิภาคเอเชียแปซิฟิก ได้
ครั้งแรก! Kaspersky เตรียมเปิดเวทีงานประชุมความปลอดภัยไซเบอร์ภาคอุตสาหกรรมใน APAC
—
แคสเปอร์สกี้ประกาศจะจัดงาน "Kaspersky Industrial Cybersecurity Confere...
Kaspersky APAC Cybersecurity Weekend 2024 ระบุภัยคุกคามใหม่และความท้าทายที่ขับเคลื่อนโดย AI
—
งานประชุมสุดยอดด้านความปลอดภัยไซเบอร์ของแคสเปอร์สกี้ในศรีลัง...
แคสเปอร์สกี้ชวนส่องพฤติกรรมช้อปปิ้งใน APAC พบ 93% รอเปย์ช่วงลดกระหน่ำ
—
ผลการสำรวจระดับโลกใหม่ล่าสุดของแคสเปอร์สกี้ (Kaspersky) เรื่อง 'The Super Sale Gam...
Kaspersky เผย องค์กรธุรกิจใน APAC เกินครึ่ง เลือกลงทุนเอ้าต์ซอร์สด้านความปลอดภัยไซเบอร์
—
ผลสำรวจฉบับใหม่จากแคสเปอร์สกี้ (Kaspersky) ระบุว่า ผู้นำองค์กรต่...
Kaspersky เผย การละเมิดความปลอดภัยข้อมูลโดยพนักงานใน APAC อันตรายพอๆ กับการโดนแฮก
—
การละเมิดนโยบายความปลอดภัยของข้อมูลองค์กรโดยพนักงานนั้นอันตรายพอๆ กับก...
เฟดเอ็กซ์ เปิดตัวโซลูชัน FedEx Surround(R) Monitoring and Intervention ในประเทศไทย เพื่อยกระดับความโปร่งใสในห่วงโซ่อุปทานระดับโลก
—
เฟดเอ็กซ์ คอร์ปอเรชั่น...
ห้ามพลาด! เวียตเจ็ทไทยแลนด์ออกโปรฯ เด็ด ฉลองดับเบิ้ลเดย์ 5.5 ตั๋วเริ่มต้น 55 บาท
—
เวียตเจ็ทไทยแลนด์ฉลองวันดับเบิ้ลเดย์ 5.5 ด้วยโปรโมชั่นสุดพิเศษ "โปรฯ ดี...
โรงเรียนนานาชาติไบรท์ตัน คอลเลจ กรุงเทพฯ ได้รับการยอมรับระดับโลก! ติดอันดับโรงเรียนชั้นนำเอเชียแปซิฟิกโดย Spear'S
—
โรงเรียนนานาชาติไบรท์ตัน คอลเลจ กรุงเท...