ทรู ดิจิทัล ไซเบอร์ซิเคียวริตี้ เผยแนวโน้มการโจมตีทางไซเบอร์ธุรกิจ SMEs มีความเสี่ยงเผชิญภัยคุกคามสูงกว่าธุรกิจขนาดใหญ่ 3 เท่า จากการไม่มีระบบป้องกัน พนักงานขาดความรู้ และไม่มีผู้ดูแลความปลอดภัยทางไซเบอร์โดยเฉพาะ
นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด กล่าวว่า ธุรกิจ SMEs ต้องปรับตัว มีการทรานส์ฟอร์มสู่ดิจิทัล นำเทคโนโลยีดิจิทัลมาใช้งาน ทั้งช่องทางในการขายและให้บริการลูกค้า
“หลายองค์กรนำระบบงานภายในมาใช้งานผ่านอินเทอร์เน็ต ซึ่งถ้าการรักษาความปลอดภัยไม่ดีพอ จะกลายเป็นช่องโหว่ให้ถูกโจมตีเข้ามาในระบบงานได้ง่าย และกลายเป็นความเสี่ยงที่ธุรกิจ SMEs จะโดยโจมตีทางไซเบอร์
ผลการศึกษาธุรกิจขนาดเล็กมีความเสี่ยงที่จะเผชิญภัยคุกคามไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ถึง 3 เท่า (ข้อมูลจาก Kaspersky) ซึ่งธุรกิจ SMEs มากกว่า 51% มองว่า ความปลอดภัยไซเบอร์เป็นเรื่องขององค์กรขนาดใหญ่ไม่ได้ให้ความสำคัญกับเรื่องนี้
ส่งผลให้ผู้โจมตีเริ่มพุ่งเป้าไปยังธุรกิจ SMEs ทั้งขนาดกลางและขนาดเล็ก ส่งผลให้สูญเสียทั้งด้านการเงิน ระบบการทำงานหยุดชะงัก ทำให้ธุรกิจต้องสะดุด สูญเสียโอกาสในการดำเนินธุรกิจ กระทบต่อภาพลักษณ์และความเชื่อมั่นของผู้บริโภค รวมถึงเสียลูกค้าอีกด้วย
ขณะเดียวกัน จากข้อมูลของ McKinsey เมื่อเดือนพฤษภาคม 2022 พบว่า ในช่วง 12 เดือนที่ผ่านมา 47% ของ SMEs ไทยที่ถูกโจมตี สร้างความเสียหายให้ธุรกิจมูลค่าถึง 500,000 ดอลลาร์ (ประมาณ 18 ล้านบาท) และอีก 28% ได้รับความเสียหายถึง 1 ล้านดอลลาร์ (ประมาณ 35 ล้านบาท) หรือมากกว่านั้น
โดยมีสาเหตุสำคัญคือ ระบบรักษาความปลอดภัยไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับหรือป้องกันการโจมตีได้ ในองค์กรไม่ได้ติดตั้งอุปกรณ์หรือเทคโนโลยีที่ใช้ในการป้องกัน พนักงานในองค์กรไม่ได้มีความรู้เท่าที่ควร และขาดแคลนผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์
ทั้งนี้ รูปแบบการโจรกรรมข้อมูลที่เกิดขึ้นมีทั้งการโจมตีจากระยะไกล เจาะเข้าระบบและขโมยข้อมูลออกไป เป็นวิธีการที่ส่งผลกระทบกับองค์กรในไทยมากที่สุดถึง 60% ผู้โจมตีใช้เวลาเพียง 84 นาที
องค์กรจะปลอดภัยจากการถูกการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จำเป็นต้องและต้องทำสิ่งเหล่านี้ เริ่มจากการตรวจจับเหตุการณ์ผิดปกติให้เจอภายใน 1 นาที หาสาเหตุให้ได้ภายใน 10 นาที หยุดหรือตัดกระบวนการทุกอย่างให้จบภายใน 1 ชั่วโมง ด้วยการนำเทคโนโลยีที่สามารถป้องกันการเจาะข้อมูลที่ทันสมัย พร้อมศึกษากฎระเบียบต่างๆ รวมถึงให้ความรู้เท่าทันภัยคุกคามทางไซเบอร์แก่บุคลากรในองค์กร
ในจุดนี้ ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ได้นำความเชี่ยวชาญและประสบการณ์ด้านดิจิทัล ช่วยให้องค์กรสามารถรับมือเหตุการณ์ภัยคุกคามได้อย่างทันท่วงที ด้วยบริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ให้บริการที่ครอบคลุมครบวงจร เฝ้าระวังตลอด 24 ชั่วโมง 7 วัน
นอกจากนี้ ยังมีทีมผู้เชี่ยวชาญเฉพาะด้านและกระบวนการปฏิบัติงานที่ได้รับการรับรองตามมาตรฐานสากล เมื่อพบความผิดปกติ สามารถวิเคราะห์ และแจ้งเตือนลูกค้าในกรณีเกิดเหตุต้องสงสัยได้ทันที รวมถึงช่วยจัดการสถานการณ์ให้กลับมาเป็นปกติ
มีการประเมินค่าความเสี่ยงขององค์กรจากระบบการให้บริการ มีช่องโหว่และความเสี่ยงอะไรบ้าง เรียงลำดับตามความสำคัญ นำข้อมูลจากแหล่งต่างๆ วิเคราะห์ด้วย machine learning เพื่อศึกษาพฤติกรรมและรูปแบบการโจมตี พัฒนาและอัปเดตเทคโนโลยีอย่างต่อเนื่อง เพื่อให้ก้าวทันภัยไซเบอร์รูปแบบใหม่ๆ อยู่ตลอด ป้องกันความเสียหายจากการที่ธุรกิจต้องหยุดให้บริการ สร้างความเชื่อมั่นให้องค์กรสามารถดำเนินธุรกิจได้อย่างยั่งยืน
