ซิสโก้เปิดผลการศึกษาภัยไซเบอร์ พบ เอสเอ็มอีไทย 65% ถูกโจมตีทางไซเบอร์ในช่วง 1 ปีที่ผ่านมา 76% สูญเสียข้อมูลลูกค้าจากการถูกโจมตีทางไซเบอร์ และ 47% ได้รับความเสียหายทางธุรกิจกว่า 16 ล้านบาท ส่งผลให้เอสเอ็มอีตระหนักและสร้างแบบจำลองภัยคุกคามเพื่อรับมือและป้องกันภายไซเบอร์อย่างจริงจัง
นายจวน ฮวด คู ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า รายงานผลการศึกษา: ไซเบอร์ซีเคียวริตี้สำหรับเอสเอ็มอี: การเตรียมพร้อมขององค์กรธุรกิจในเอเชีย-แปซิฟิกสำหรับการป้องกันภัยทางดิจิทัล (Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense) อ้างอิงผลการสำรวจความคิดเห็นแบบ double-blinded ของผู้บริหารธุรกิจ และผู้บริหารไอทีที่ดูแลเรื่องไซเบอร์ซีเคียวริตี้กว่า 3,700 คนจาก 14 ประเทศในเอเชีย-แปซิฟิก โดยผลสำรวจชี้ว่าเอสเอ็มอีในไทยถูกโจมตีด้วยมัลแวร์ เป็นอันดับหนึ่งส่งผลกระทบต่อเอสเอ็มอี 91% ตามด้วยฟิชชิ่ง (Phishing) 77% ในปีที่ผ่านมา
เอสเอ็มอีในไทย 49% ที่ถูกโจมตีทางไซเบอร์ระบุว่า สาเหตุสำคัญที่สุดที่ทำให้องค์กรถูกโจมตีเป็นเพราะโซลูชันด้านไซเบอร์ซีเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ หรือป้องกันการโจมตี ขณะที่ 25% ระบุว่าสาเหตุหลักคือองค์กรไม่ได้ติดตั้งโซลูชันด้านไซเบอร์ซีเคียวริตี้ และไม่ได้ให้ความสำคัญเป็นอันดับแรกๆ
ปัญหาดังกล่าวส่งผลเสียอย่างมากต่อธุรกิจ โดย 47% ของเอสเอ็มอีในไทยที่เคยถูกโจมตีทางไซเบอร์ช่วง 12 เดือนที่ผ่านมาระบุว่าเหตุการณ์ดังกล่าวสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 500,000 ดอลลาร์ (ประมาณ 16 ล้านบาท) ขณะที่ 28% ได้รับความเสียหาย 1 ล้านดอลลาร์ (ประมาณ 32 ล้านบาท) หรือมากกว่านั้น
นายทวีวัฒน์ จันทรเสโน กรรมการผู้จัดการ ซิสโก้ ประเทศไทย กล่าวว่า เอสเอ็มอีในไทยเร่งดำเนินการปรับเปลี่ยนธุรกิจสู่ดิจิทัลในช่วง 18 เดือนที่ผ่านมา เพื่อให้สามารถใช้ประโยชน์จากเทคโนโลยีสำหรับการดำเนินงานอย่างต่อเนื่อง และตอบสนองความต้องการของลูกค้าโดยเป็นผลมาจากการแพร่ระบาด การปรับเปลี่ยนสู่ดิจิทัลดังกล่าวทำให้เอสเอ็มอีจำเป็นต้องลงทุนในเทคโนโลยีและโซลูชันที่จะช่วยปกป้ององค์กรให้รอดพ้นจากภัยคุกคามด้านไซเบอร์ซีเคียวริตี้ ทั้งนี้เพราะยิ่งธุรกิจเป็นรูปแบบดิจิทัลมากเท่าไร ก็จะยิ่งตกเป็นเป้าหมายการโจมตีของคนร้ายมากขึ้นเท่านั้น
นอกเหนือจากการสูญเสียข้อมูลลูกค้าแล้ว เอสเอ็มอีในไทยที่ถูกโจมตียังสูญเสียข้อมูลของพนักงาน (69%), อีเมลภายในองค์กร (65%), ทรัพย์สินทางปัญญา (53%), ข้อมูลด้านการเงิน (57%) และข้อมูลธุรกิจที่สำคัญ (49%) นอกจากนี้ 56% ประสบปัญหาการดำเนินงานหยุดชะงักอันเนื่องมาจากการโจมตีทางไซเบอร์
การหยุดชะงักของธุรกิจที่เป็นผลมาจากการโจมตีทางไซเบอร์อาจก่อให้เกิดผลกระทบอย่างร้ายแรงต่อเอสเอ็มอี โดยกว่า 8 ใน 10 (81%) ของเอสเอ็มอีในไทยระบุว่า การที่ระบบใดก็ตามหยุดทำงานเกินกว่าหนึ่งชั่วโมงจะทำให้การดำเนินธุรกิจหยุดชะงักอย่างรุนแรง และ 86% ระบุว่ากรณีเช่นนี้จะส่งผลให้องค์กรสูญเสียรายได้ และยิ่งไปกว่านั้น29% ระบุว่า ถ้าระบบหยุดทำงานเกินกว่าหนึ่งวัน จะทำให้องค์กรต้องยุติการดำเนินงานอย่างถาวร
“ปัญหาท้าทายนี้มีขอบเขตและระดับความรุนแรงเพิ่มมากขึ้นเนื่องจากมีผู้ตอบแบบสอบถามในไทยเพียง 13% เท่านั้นที่ระบุว่าตนเองสามารถตรวจจับการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมง และจำนวนองค์กรที่สามารถแก้ไขปัญหาการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมงอยู่ที่ 7% เท่านั้น”นายทวีวัฒน์ กล่าว
นายจวน ฮวด คู กล่าวเพิ่มเติมว่า จากผลการศึกษาของซิสโก้พบว่า เอสเอ็มอีในไทยมีความกังวลมากขึ้นเกี่ยวกับความเสี่ยงและปัญหาท้าทายด้านไซเบอร์ซีเคียวริตี้ โดยกำลังดำเนินการอย่างจริงจังเพื่อศึกษาทำความเข้าใจ และปรับปรุงสถานะด้านไซเบอร์ซีเคียวริตี้ขององค์กร โดย 95% ของเอสเอ็มอีไทยได้ดำเนินการวางแผน และสร้างแบบจำลองภัยคุกคามทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา โดยส่วนใหญ่มีแผนรับมือการโจมตีทางไซเบอร์ (92%) และแผนการกู้คืนระบบ (88%)
85% ของผู้ตอบแบบสอบถามที่ดำเนินการวางแผน และสร้างแบบจำลองภัยคุกคามทางไซเบอร์ได้ค้นพบจุดอ่อนหรือปัญหาในระบบรักษาความปลอดภัยขององค์กร และในบรรดาเอสเอ็มอีที่ตรวจพบจุดอ่อน 94% ระบุว่าสาเหตุเป็นเพราะไม่มีเทคโนโลยีที่เหมาะสมสำหรับการตรวจจับการโจมตี หรือภัยคุกคามทางไซเบอร์
นอกจากนั้น เอสเอ็มอียังได้รับทราบถึงแหล่งที่มาของภัยคุกคามทางไซเบอร์ที่สำคัญ โดยผลการศึกษาเผยว่า ฟิชชิ่งถูกมองว่าเป็นภัยคุกคามที่สำคัญที่สุดสำหรับเอสเอ็มอีในไทย (35% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1) ส่วนภัยคุกคามอื่นๆ ต่อความปลอดภัยโดยรวมได้แก่ การโจมตีแบบเจาะจงเป้าหมาย หรือ malicious actors (26% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1), การใช้อุปกรณ์ส่วนตัว (20% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1) และอุปกรณ์แล็ปท็อปที่ไม่ปลอดภัย (13% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1)
ข่าวดีก็คือ เอสเอ็มอีมีการลงทุนด้านไซเบอร์ซีเคียวริตี้ในระดับที่แข็งแกร่ง โดย 89% ของเอสเอ็มอีในไทยเพิ่มการลงทุนในด้านไซเบอร์ซีเคียวริตี้นับตั้งแต่มีการแพร่ระบาด ขณะที่ 52% เพิ่มการลงทุนมากกว่า 5% การลงทุนที่ว่านี้มีการกระจายอย่างทั่วถึงในส่วนต่างๆ เช่น โซลูชั่นไซเบอร์ซีเคียวริตี้ การปฏิบัติตามกฎระเบียบ การตรวจสอบติดตามการฝึกอบรมบุคลากร และการประกันภัย ซึ่งแสดงให้เห็นว่าเอสเอ็มอีมีความเข้าใจที่ดีเกี่ยวกับความจำเป็นในการปรับใช้แนวทางรอบด้านและครบวงจรเพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
อย่างไรก็ตาม รายงานฉบับนี้ได้นำเสนอคำแนะนำ 5 ข้อที่จะช่วยให้องค์กรธุรกิจทุกขนาดสามารถปรับปรุงความปลอดภัยทางไซเบอร์ท่ามกลางสถานการณ์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง ได้แก่ 1.การปรึกษาหารือร่วมกับผู้บริหารระดับสูง และทุกฝ่ายที่เกี่ยวข้องอย่างสม่ำเสมอ 2.การปรับใช้แนวทางแบบครบวงจรที่เรียบง่ายสำหรับไซเบอร์ซีเคียวริตี้ 3.การเตรียมความพร้อมอยู่เสมอด้วยการสร้างแบบจำลองภัยคุกคามทางไซเบอร์ 4. การฝึกอบรมและการให้ความรู้แก่พนักงาน และ 5. การทำงานร่วมกับพาร์ทเนอร์ด้านเทคโนโลยีที่เหมาะสม
