xs
xsm
sm
md
lg

องค์กรไทยเสี่ยงภัยคุกคามไซเบอร์ระดับ 2.86 แสนล้านบาท หากไม่ป้องกันตั้งแต่ก้าวสู่ดิจิทัล

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


ไมโครซอฟท์ ร่วมกับฟรอส แอนด์ ซัลลิแวน เผยมูลค่าความเสียหายต่อเศรษฐกิจที่อาจเกิดขึ้นถ้าองค์กรธุรกิจไทยโดยภัยคุกคามทางไซเบอร์ จะส่งผลกระทบระดับ 2.86 แสนล้านบาท หรือราว 2.2% ของ GDP ประเทศ แนะองค์กรที่ก้าวสู่ดิจิทัลควรให้ความสำคัญในการวางแผนรับมืออาชญากรรมไซเบอร์ตั้งแต่เริ่มต้น

นายโอม ศิวะดิตถ์ ผู้บริหารด้านนโยบายภาครัฐ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด ให้ข้อมูลว่า ด้วยรูปแบบของการทำงานในยุคดิจิทัลที่เปลี่ยนแปลงไป ทำให้องค์กรธุรกิจในไทยต้องมีการปรับตัวเพื่อป้องกันภัยคุกคามทางไซเบอร์มากขึ้น

“จากเดิมองค์กรอาจจะดูแลความปลอดภัยของทรัพย์สินเฉพาะภายในองค์กรอย่างคอมพิวเตอร์ แต่ปัจจุบัน ด้วยยุคของดิจิทัลเวิร์กเพลส ทำให้ต้องเข้าไปดูแลไปถึงอุปกรณ์ส่วนตัวของพนักงานที่นำเข้ามาใช้ร่วมในการทำงาน เพื่อป้องกันภัยคุกคามต่างๆ ที่เกิดขึ้น”

โดยเมื่อดูถึงเทรนด์ภัยคุกคามหลักในปัจจุบัน ยังเป็นเรื่องของ Botnet หรือมัลแวร์ต่างๆ ที่ยังเป็นอันดับ 1 อยู่ ถัดมา คือ แฮกเกอร์เริ่มเปลี่ยนวิธีในการเจาะระบบ โดยกลับไปใช้การทำฟิชชิ่งอีเมล และเว็บไซต์ ที่หลอกลวงให้เข้าไปกรอกข้อมูลแทน ตามด้วย แรนซัมแวร์ หรือไวรัสเรียกค่าไถ่ ที่ยังมีองค์กรที่โดนยอมจ่ายอยู่

ดังนั้น จึงแนะนำให้หลายๆองค์กรที่กำลังเตรียมความพร้อมในการก้าวเข้าสู่ดิจิทัลทรานฟอร์เมชันควรคำนึงถึงในแง่ของไซเบอร์ซิเคียวริตีตั้งแต่เริ่มวางแผน เพื่อให้องค์กรสามารถเข้าสู่ยุคดิจิทัลได้ปลอดภัยมากขึ้น

“ด้วยรูปแบบการให้บริการดิจิทัลที่ไมโครซอฟท์มองเห็นในเรื่องของ Intelligent Cloud ที่หลายๆ บริการขึ้นไปอยู่บนคลาวด์ และ Intelligent Edge ที่ดึงความสามารถของคลาวด์มาใช้ในอุปกรณ์ชิ้นเล็กๆ (IoT) ส่งผลให้องค์กรที่จะทำทรานฟอร์เมชัน ไม่ใช่แค่ดูรายละเอียดของดาต้าเซ็นเตอร์ แต่ต้องดูไปถึงว่าเชื่อมต่อกับอุปกรณ์ใดบ้าง และเปิดให้ใครสามารถเข้าถึงข้อมูลได้”

***5 ขั้นตอนปรับองค์กรทันภัยไซเบอร์

นอกจากนี้ ยังได้แนะนำถึง 5 ขั้นตอนที่ องค์กรต้องเตรียมความพร้อม เพื่อป้องกันภัยคุกคามที่อาจะเกิดขึ้นได้ ตั้งแต่ 1. การวางแผนไซเบอร์ซิเคียวริตี ถือเป็นเรื่องที่ต้องเตรียมการตั้งแต่ต้นในระดับของผู้บริหารที่ต้องใส่ใจตั้งแต่ต้น

2. องค์กรควรมีการลงทุนให้พนักงานมีความรู้เข้าใจเกี่ยวกับพื้นฐานของไซเบอร์ซิเคียวริตี รวมถึงเครื่องมือที่นำมาใช้งานในสำนักงานควรมีการติดตั้งแอนตี้ไวรัส และอัปเดตสม่ำเสมอ ไปจนถึงสร้างการรับรู้เกี่ยวกับการโจมตีรูปแบบต่างๆ อย่างการทดลองส่งอีเมลหลอกลวงหาพนักงาน

3. องค์กรต้องหมั่นเพิ่มประสิทธิภาพของพนักงาน พร้อมไปกับการลงทุนเครื่องมือที่ใช้ในการป้องกันภัยคุกคาม 4. มีการตรวจสอบ ทดสอบข้อปฏิบัติตามมาตรฐานทางด้านความปลอดภัยอย่างต่อเนื่อง และ 5. นำ AI มาช่วยในการเพิ่มประสิทธิภาพของไซเบอร์ซิเคียวริตี้

ที่ผ่านมา ภายในผลิตภัณฑ์ของไมโครซอฟท์ จะเริ่มมีการนำ AI มาช่วยประมวลผลถึงรูปแบบการโจมตีทางไซเบอร์ โดยใช้วิธีการตรวจสอบรูปแบบการรับส่งข้อมูลของโปรแกรม หรือไฟล์บางประเภท ที่จะส่งรูปแบบไปประมวลผลบนคลาวด์ เพื่อตรวจสอบและป้องกันการคุกคามที่เกิดขึ้น

***ฟรอสต์ แอนด์ ซัลลิแวน ระบุการโจมตีไซเบอร์ไม่ต่างจากภูเขาน้ำแข็ง

ทั้งนี้ จากข้อมูลที่ทาง ฟรอสต์ แอนด์ ซัลลิแวน มีการทำวิจัยเกี่ยวกับ “ภาพรวมภัยคุกคามทางไซเบอร์ในเอเชีย แปซิฟิก : การปกป้ององค์กรในโลกยุคดิจิทัล” ที่มีการรวบรวมมูลค่าความเสียหายทางเศรษฐกิจจากภัยคุกคามทางไซเบอร์ทั่วภูมิภาค โดยทำการสำรวจกับผู้มีอำนาจตัดสินใจด้านธุรกิจ และไอทีในองค์กร จำนวน 1,300 คน จากองค์กรธุรกิจขนาดกลาง (พนักงาน 250-499 คน) และองค์กรขนาดใหญ่ (พนักงาน 500 คนขึ้นไป)

พบว่า 3 ใน 5 หรือ 15% ขององค์กรในประเทศไทยเคยได้รับผลกระทบจากการโจมตีทางไซเบอร์ และ 47% ไม่แน่ใจว่าเคยถูกโจมตีหรือไม่ เพราะยังขาดกระบวนการตรวจสอบหรือวิเคราะห์การคุกคามระบบอย่างเหมาะสม

ขณะเดียวกัน ยังได้มีการทำแบบจำลองความเสียหายที่เกิดขึ้นจากอาชญากรรมไซเบอร์ จะแบ่งออกเป็น 3 ส่วน ทั้งในแง่ของ 1. ผลกระทบทางตรง ที่เป็นความเสียหายทางด้านการเงินที่เกิดขึ้นโดยตรงจากภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงประสิทธิภาพในการทำงานที่ลดลง ระยะเวลาในการฟื้นฟู และค่าเสียหายที่ต้องชดใช้

รวมถึง 2. ผลกระทบทางอ้อม อย่างการสูญเสียโอกาสทางธุรกิจ เช่น การสูญเสียลูกค้าเพราะขาดความเชื่อมั่น ไปจนถึง 3. ผลกระทบวงกว้าง ผลกระทบมวลรวมเชิงเศรษฐกิจ เช่น สภาพคล่องทางการใช้จ่ายขององค์กรและผู้บริโภคลดลง

นายณัฐชัย จารุศิลาวงศ์ Consultant, Mobility Practice บริษัท ฟรอสต์ แอนด์ ซัลลิแวน (ประเทศไทย) จำกัด กล่าวว่า การคุกคามทางไซเบอร์เปรียบได้กับภูเขาน้ำแข็ง โดยผลกระทบทางตรงจะเป็นส่วนที่เห็นได้ชัดมากที่สุด แต่ส่วนนี้กลับเปรียบเสมือนยอดเล็กๆ ของภูเขา ที่ยังมีส่วนที่มองไม่เห็นยังจมอยู่ใต้น้ำอีกมาก

“การจู่โจมทางไซเบอร์สามารถก่อความเสียหายอีกมากมายที่อาจมองไม่เห็นในทันที ทั้งในทางอ้อม และในวงกว้าง จึงทำให้โดยทั่วไปแล้ว มูลค่าความเสียหายที่แท้จริงของภัยร้ายเหล่านี้มักถูกประเมินไว้ต่ำกว่าความเป็นจริงอยู่เสมอ”

นอกจากนี้ จากการจำลองยังพบว่าในปีที่ผ่านมาไทยมีโอกาสที่จะเกิดความเสียหายทางเศรษฐกิจถึง 2.86 แสนล้านบาท หรือคิดเป็น 2.2% จาก GDP ประเทศ ที่อยู่ราว 14,360 ล้านล้านบาท หากโดนโจมตีจากอาชญากรไซเบอร์ในระดับประเทศ และยังมีการประเมินความเสียหายว่า องค์กรขนาดใหญ่ในไทยมีความเสี่ยงที่จะเสียหายทางธุรกิจถึง 408 ล้านบาท จากการโจมตีครั้งเดียว โดยแบ่งเป็นผลกระทบทางตรง 22.5 ล้านบาท ทางอ้อม 215.2 ล้านบาท และวงกว้างกว่า 170.3 ล้านบาท

องค์กรไทยเสี่ยงภัยคุกคามไซเบอร์ระดับ 2.86 แสนล้านบาท หากไม่ป้องกันตั้งแต่ก้าวสู่ดิจิทัล
องค์กรไทยเสี่ยงภัยคุกคามไซเบอร์ระดับ 2.86 แสนล้านบาท หากไม่ป้องกันตั้งแต่ก้าวสู่ดิจิทัล
องค์กรไทยเสี่ยงภัยคุกคามไซเบอร์ระดับ 2.86 แสนล้านบาท หากไม่ป้องกันตั้งแต่ก้าวสู่ดิจิทัล
กำลังโหลดความคิดเห็น