Kaspersky ชี้ ค้าปลีกใน APAC โดนโจมตีหนัก เหตุขาดงบด้านความปลอดภัยไซเบอร์

การสำรวจล่าสุดยังเผยให้เห็นว่าบริษัทในภูมิภาคเอเชียแปซิฟิก 19% ประสบปัญหาทางไซเบอร์ เนื่องจากการลงทุนด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอในช่วงสองปีที่ผ่านมา เมื่อพูดถึงเรื่องการเงินของบริษัท เกือบหนึ่งในห้า (16%) ยอมรับว่า ไม่มีงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอ

แคสเปอร์สกี้ได้ทำการศึกษา[1] เพื่อสอบถามความคิดเห็นของผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ทำงานให้กับ SME และเอ็นเทอร์ไพรซ์ต่างๆ ทั่วโลก เกี่ยวกับผลกระทบของมนุษย์ต่อความปลอดภัยทางไซเบอร์ในบริษัท การวิจัยนี้มีวัตถุประสงค์เพื่อรวบรวมข้อมูลเกี่ยวกับกลุ่มคนต่างๆ ที่มีอิทธิพลต่อความปลอดภัยทางไซเบอร์ โดยพิจารณาทั้งพนักงานภายในและผู้รับเหมาภายนอก นอกจากนี้ยังวิเคราะห์ผลกระทบที่ผู้มีอำนาจตัดสินใจมีต่อความปลอดภัยทางไซเบอร์ในแง่ของการจัดสรรงบประมาณ มีการสำรวจผู้ตอบแบบสำรวจจากเอเชียแปซิฟิกทั้งหมด 234 ราย

การกระจายงบประมาณไม่เพียงพอสำหรับการรักษาความปลอดภัยทางไซเบอร์ทำให้บริษัท 19% ต้องทนต่อเหตุการณ์ทางไซเบอร์ในช่วงสองปีที่ผ่านมา

ทั้งนี้ สถานการณ์จะแตกต่างกันไปในแต่ละอุตสาหกรรม ตัวอย่างเช่น องค์กรค้าปลีกประสบปัญหาการละเมิดทางไซเบอร์มากที่สุดเนื่องจากขาดงบประมาณ (37%) ตามมาด้วยบริษัทโทรคมนาคม (33%) และภาคโครงสร้างพื้นฐานที่สำคัญ พลังงาน น้ำมัน และก๊าซ (23%)

นายเอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "คาดว่าอีคอมเมิร์ซจะมีมูลค่า 2.05 ล้านล้านดอลลาร์สหรัฐในตลาดเอเชียแปซิฟิกภายในสิ้นปี 2566 การค้าปลีกเป็นอุตสาหกรรมที่ประสบกับเหตุการณ์ทางไซเบอร์อย่างมาก เนื่องด้วยอาชญากรไซเบอร์จะติดตามเส้นทางการเงิน บริษัทค้าปลีกเป็นส่วนหนึ่งของความเคลื่อนไหวด้านดิจิทัลที่ยิ่งใหญ่ที่สุดในภูมิภาคและเป็นขุมทรัพย์ข้อมูล โดยเฉพาะข้อมูลด้านการเงิน"

"การศึกษาล่าสุดของเราพิสูจน์ให้เห็นว่าผู้คุกคามรู้ว่าจะกำหนดเป้าหมายโจมตีบริษัทใด รู้ข้อมูลที่ต้องการ และรู้ว่าจะหาได้จากที่ไหน ผมขอสนับสนุนให้ทุกอุตสาหกรรมในเอเชียแปซิฟิก โดยเฉพาะอุตสาหกรรมที่จัดการข้อมูลสำคัญ ให้จัดสรรงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ดีขึ้น เพื่อความปลอดภัยของธุรกิจของตน และที่สำคัญที่สุดคือข้อมูลที่ละเอียดอ่อนของลูกค้า" นายเฮียกล่าวเสริม

ในขณะเดียวกัน อุตสาหกรรมบางกลุ่มก็ประสบเหตุการณ์ทางไซเบอร์จำนวนน้อยกว่า อย่างอุตสาหกรรมการผลิตประสบปัญหาทางไซเบอร์ 11% เนื่องจากข้อจำกัดด้านงบประมาณ ส่วนการขนส่งและโลจิสติกส์พบการโจมตี 9%

เมื่อตั้งคำถามเกี่ยวกับงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ ผู้ตอบแบบสอบถามส่วนใหญ่จากภูมิภาคเอเชียแปซิฟิก (83%) กล่าวว่า ตนมีความพร้อมที่จะตามทันหรือแม้กระทั่งนำหน้าภัยคุกคามใหม่ๆ อย่างไรก็ตาม พบว่ามีบริษัท 16% ทำงานได้ไม่ดีนัก และบริษัท 15% รายงานว่า ตนมีเงินทุนไม่เพียงพอที่จะปกป้องโครงสร้างพื้นฐานของบริษัทอย่างเหมาะสม

ในขณะเดียวกัน ยังมีบริษัทที่ไม่มีการจัดสรรต้นทุนสำหรับการรักษาความปลอดภัยทางไซเบอร์เลย โดย 2% อ้างว่าไม่มีงบประมาณเฉพาะสำหรับความจำเป็นในการป้องกันทางไซเบอร์

ในแง่ของการกระจายเม็ดเงินสำหรับความปลอดภัยทางไซเบอร์นั้น อุตสาหกรรมที่ประสบความสำเร็จมากที่สุดในเอเชียแปซิฟิก คือบริการทางการเงิน โดยผู้ตอบแบบสอบถาม 100% ที่ทำงานในส่วนนี้ระบุว่าองค์กรของตนพร้อมจะตามทันและนำหน้าภัยคุกคามใหม่ๆ ทั้งหมด

บริษัทของผู้ตอบแบบสอบถามจำนวนมากกระตือรือร้นที่จะดำเนินการเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ของตนในอีก 1-1.5 ปีข้างหน้า หนึ่งในการลงทุนที่ได้รับความนิยมมากที่สุด คือซอฟต์แวร์ตรวจจับภัยคุกคาม (46%) และการฝึกอบรม โดยบริษัทครึ่งหนึ่ง (50%) วางแผนที่จะจัดสรรงบประมาณโปรแกรมการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และ 46% สำหรับการฝึกอบรมพนักงานทั่วไป

มาตรการยอดนิยมอื่นๆ ที่องค์กรวางแผนจะดำเนินการในเร็วๆ นี้ ได้แก่ การเปิดตัวซอฟต์แวร์ป้องกันอุปกรณ์เอ็นด์พ้อยต์ (42%) การจ้างผู้เชี่ยวชาญด้านไอทีเพิ่มเติม (37%) และการนำโซลูชันคลาวด์ SaaS มาใช้ (45%)

นายอิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า "ทุกวันนี้ บริษัทต่างๆ จะต้องจัดการลงทุนด้านความปลอดภัยทางไซเบอร์ให้สอดคล้องกับกลยุทธ์ทางธุรกิจ และถือว่าความปลอดภัยทางไซเบอร์เป็นหนึ่งในเป้าหมายทางธุรกิจ แน่นอนว่าการลงทุนจะต้องมีประสิทธิภาพ ดังนั้นแผนกรักษาความปลอดภัยข้อมูลยังต้องเผชิญกับภารกิจในการเพิ่ม ROI ของการลงทุนในความปลอดภัยข้อมูลและปกป้องการลงทุนให้กับผู้บริหารระดับสูงหรือคณะกรรมการบริหาร นอกจากนี้ นอกเหนือจากการลด MTTD และ MTTR แล้ว การรักษาความปลอดภัยข้อมูลยังได้รับมอบหมายให้ลดต้นทุนของเหตุการณ์ด้านความปลอดภัยอีกด้วย"

"ความท้าทายเหล่านี้สามารถแก้ไขได้ด้วยการใช้วิธีการและเทคโนโลยีที่ทันสมัยต่างๆ ตัวอย่างเช่น แคสเปอร์สกี้กำลังลงทุนในการพัฒนาพอร์ตโฟลิโอ SASE ของเรา รวมถึง XDR และ MDR ที่มี AI และ Machine Learning แบบบูรณาการ การตรวจจับและตอบสนองอัตโนมัติ การตรวจสอบภัยคุกคามอัตโนมัติ การบูรณาการแบบพร้อมใช้ทันทีที่แกะกล่อง และอื่นๆ อีกมากมาย เพื่อให้มั่นใจถึงความโปร่งใสของกระบวนการและพิสูจน์คุณค่าของโซลูชันของเรา เรายังจัดทำแดชบอร์ดและรายงาน C-level สำหรับ CISO ซึ่งรวมถึงข้อมูลเกี่ยวกับจำนวนเหตุการณ์ที่เราป้องกัน ความรวดเร็วในการตรวจสอบเหตุการณ์ และประสิทธิภาพของโซลูชันความปลอดภัยทางไซเบอร์ที่ปรับใช้ นอกจากนี้เรายังเน้นป้องกันความเสี่ยงของลูกค้าโดยเฉพาะ และแสดงแนวโน้มของอุตสาหกรรม เพื่อช่วยให้ลูกค้ากำหนดรูปแบบความปลอดภัยทางไซเบอร์ได้โดยการกำหนดเป้าหมายการป้องกันตามภัยคุกคามที่มีในปัจจุบัน พร้อมปรับการลงทุนในเทคโนโลยีที่จำเป็น"

รายงานฉบับเต็มและข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับผลกระทบของมนุษย์ต่อความปลอดภัยทางไซเบอร์ในธุรกิจ สามารถดูได้จากลิงก์นี้ https://www.kaspersky.com/blog/human-factor-360-report-2023/

แคสเปอร์สกี้ขอแนะนำวิธีการเพื่อให้องค์กรได้ประโยชน์สูงสุดจากงบประมาณที่มี ดังนี้

• การใช้ผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ด้วย Advanced Anomaly Control เช่น Kaspersky Endpoint Detection and Response Optimum ซึ่งจะช่วยป้องกันกิจกรรม 'ที่ไม่ปกติ' ที่อาจเป็นอันตรายซึ่งเริ่มต้นโดยผู้ใช้หรือโดยผู้โจมตีที่ได้เข้าควบคุมระบบแล้ว
• การใช้โซลูชั่นที่จัดการได้ง่าย Kaspersky Endpoint Security Cloud ได้รับการออกแบบมาสำหรับองค์กรขนาดเล็กหรือบริษัทที่ยังไม่มีงบประมาณสำหรับผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์จำนวนมาก คอนโซล SaaS ที่โฮสต์แบบ all-in-one ช่วยให้ผู้ดูแลระบบเพียงคนเดียวก็สามารถจัดการงานความปลอดภัยทางไซเบอร์ที่หลากหลายได้จากที่เดียว ด้วยขั้นตอนการทำงานที่เรียบง่ายและง่ายต่อการควบคุม
• ลงทุนด้านการฝึกอบรมสำหรับทุกคนในบริษัท ตั้งแต่พนักงานทั่วไปไปจนถึงผู้มีอำนาจตัดสินใจ การฝึกอบรม Kaspersky Automated Security Awareness Platform จะสอนพนักงานเกี่ยวกับพฤติกรรมการใช้อินเทอร์เน็ตอย่างปลอดภัย และรวมถึงการจำลองการโจมตีแบบฟิชชิ่ง ในเวลาเดียวกัน การฝึกอบรมออนไลน์ของ Kaspersky Cybersecurity for IT Online จะช่วยสร้างแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยด้านไอทีที่เรียบง่ายแต่มีประสิทธิภาพ และสถานการณ์การตอบสนองต่อเหตุการณ์ที่ไม่ซับซ้อนสำหรับผู้ดูแลระบบไอทีทั่วไป ในขณะที่ Kaspersky Expert Training จะช่วยให้ทีมรักษาความปลอดภัยมีความรู้และทักษะล่าสุดในการจัดการและการบรรเทาภัยคุกคาม เพื่อปกป้ององค์กรจากการโจมตีที่ซับซ้อนที่สุด และสุดท้ายแต่ไม่ท้ายสุด เพื่อพัฒนาความเข้าใจของผู้มีอำนาจตัดสินใจเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ และวิธีที่ดีที่สุดในการกระจายงบประมาณเพื่อก้าวนำหน้าภัยคุกคาม ให้ผู้บริหาร C-level มีส่วนร่วมกับ Kaspersky Interactive Protection Simulation เพื่อปรับปรุงการศึกษาระดับมืออาชีพเช่นกัน
• พิจารณาความช่วยเหลือจากผู้เชี่ยวชาญ ตัวอย่างเช่น Kaspersky Assessments family of professional services ที่จะช่วยระบุช่องว่างด้านความปลอดภัยในการกำหนดค่าระบบต่างๆ และการออกแบบสถาปัตยกรรมความปลอดภัยจะช่วยสร้างโครงสร้างพื้นฐานด้านความปลอดภัยด้านไอทีที่เหมาะสมอย่างยิ่งสำหรับบริษัท ทุกขั้นตอนการดำเนินการนั้นมีพื้นฐานมาจากความต้องการด้านความปลอดภัยที่แท้จริง ทำให้ผู้มีอำนาจตัดสินใจมีข้อโต้แย้งที่น่าเชื่อถือในการจัดสรรงบประมาณ
• ศึกษาเคล็ดลับเกี่ยวกับวิธีใช้จ่ายด้านไอที ผ่าน 'Cybersecurity on a budget' ของแคสเปอร์สกี้ ซึ่งเป็นแหล่งข้อมูลสำหรับธุรกิจขนาดเล็กและขนาดกลาง เกี่ยวกับวิธีใช้จ่ายด้านไอทีในงบที่น้อยลง โดยไม่กระทบต่อความปลอดภัยไซเบอร์

[1] การสำรวจได้ดำเนินการใน 19 ประเทศ ได้แก่ บราซิล ชิลี จีน โคลอมเบีย ฝรั่งเศส เยอรมนี อินเดีย อินโดนีเซีย ญี่ปุ่น คาซัคสถาน เม็กซิโก รัสเซีย ซาอุดีอาระเบีย แอฟริกาใต้ สเปน ตุรกี สหรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร และสหรัฐอเมริกา

• ข่าวแคสเปอร์สกี้
• ข่าวน้ำมัน
• ข่าวก๊าซ
• ข่าวไซเบอร์