สกมช.เผยสถิติสุดช็อก! 65% SMEs ไทยโดนโจมตีไซเบอร์ ทำธุรกิจสะดุด-รายได้วูบ 47% ของเหยื่อเจอมัลแวร์-ฟิชชิ่งถล่ม ขณะที่ 1 ใน 4 ไร้ระบบป้องกัน ย้ำปรับตัวด่วนก่อนเจ๊ง
ธุรกิจขนาดกลางและขนาดย่อม (SMEs) ในประเทศไทยกำลังตกเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า รายงานจาก Cisco ปี 2567 พบว่า การโจมตีทางไซเบอร์ต่อ SMEs ไทยมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ส่งผลกระทบอย่างรุนแรงทั้งด้านการเงิน และชื่อเสียงองค์กร
◉ กว่า 65% ธุรกิจไทยเคยถูกโจมตีไซเบอร์
ข้อมูลการสำรวจพบว่า 65% ของ SMEs ในประเทศไทยเคยตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในรูปแบบต่างๆ ส่งผลให้กว่า 56% ของธุรกิจต้องหยุดชะงัก นอกจากนี้ 47% ขององค์กรได้รับความเสียหายคิดเป็นมูลค่ากว่า 16 ล้านบาทต่อครั้ง และ 28% ของธุรกิจที่ถูกโจมตีต้องเผชิญความเสียหายสูงสุดถึง 32 ล้านบาท
การโจมตีไซเบอร์ส่วนใหญ่เกิดจากมัลแวร์ (Malware) ซึ่งมีอัตราการโจมตีสูงถึง 91% ตามมาด้วยการโจมตีแบบฟิชชิ่ง (Phishing) ที่มีอัตราการเกิด 77% นอกจากนี้ ยังพบการโจมตีแบบ DDoS (Distributed Denial of Service) และการขโมยข้อมูล (Data Breach) ซึ่งส่งผลกระทบต่อการดำเนินงานและชื่อเสียงของธุรกิจอย่างมาก
◉ สาเหตุเปราะบาง-ขาดภูมิด้านไซเบอร์
ปัจจัยที่ทำให้ SMEs ตกเป็นเป้าหมายหลักมาจากการขาดโซลูชัน Cybersecurity ที่มีประสิทธิภาพ โดย 25% ของธุรกิจไม่มีระบบป้องกันไซเบอร์เลย อีกทั้งยังพบปัญหาเรื่องการขาดความรู้และการละเลยเรื่องการฝึกอบรมพนักงานเกี่ยวกับความปลอดภัยไซเบอร์
นอกจากนี้ การใช้ซอฟต์แวร์ที่ล้าสมัยและรหัสผ่านที่ง่ายต่อการคาดเดายังเพิ่มโอกาสให้ธุรกิจตกอยู่ในความเสี่ยง ซึ่งถือเป็นจุดอ่อนที่อาชญากรไซเบอร์สามารถใช้เป็นช่องทางในการเข้าถึงข้อมูลสำคัญได้อย่างง่ายดาย
◉ PDPA-กฎหมายไซเบอร์ ย้ำต้องปรับตัว
ด้วยการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ.2562 และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ผู้ประกอบการ SMEs ที่ไม่ปฏิบัติตามข้อกำหนดอาจเผชิญบทลงโทษที่รุนแรง เช่น ค่าปรับจำนวนมหาศาล หรือการถูกฟ้องร้องในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคล
กฎหมายดังกล่าวกำหนดให้องค์กรต้องจัดเก็บและประมวลผลข้อมูลส่วนบุคคลอย่างปลอดภัย รวมถึงการได้รับความยินยอมจากเจ้าของข้อมูลตามข้อกำหนด ทั้งนี้ องค์กรยังต้องมีแผนรับมือและป้องกันข้อมูลรั่วไหลอย่างชัดเจน
◉ ยกระดับ SMEs สู้ภัยไซเบอร์
สกมช. ได้เปิดโครงการสนับสนุน SMEs โดยจัดกิจกรรมอบรมเพื่อสร้างความตระหนักรู้เกี่ยวกับภัยไซเบอร์ การจำลองสถานการณ์โจมตี (Tabletop Exercise) และการมอบใบประกาศนียบัตรสำหรับองค์กรที่ผ่านการประเมินและอบรม โครงการดังกล่าวมุ่งยกระดับความปลอดภัยให้ธุรกิจขนาดเล็กและขนาดกลางเพื่อลดความเสี่ยงในยุคดิจิทัล
ข้อมูลระบุว่า 80% ของการโจมตีไซเบอร์เกิดจากความผิดพลาดของมนุษย์ โครงการนี้จึงเน้นสร้างความตระหนักรู้เกี่ยวกับการจัดการข้อมูลส่วนบุคคล ตามข้อกำหนดของ PDPA และการติดตั้งโซลูชันป้องกันภัยไซเบอร์ที่เหมาะสมกับธุรกิจ SMEs เพื่อป้องกันภัยไซเบอร์ ที่อาจเผชิญผลกระทบหลายด้าน ได้แก่ 1.การสูญเสียทางการเงิน เช่น ค่ากู้คืนระบบและค่าปรับตามกฎหมาย 2.การสูญเสียความเชื่อมั่นจากลูกค้า และชื่อเสียงองค์กรที่เสื่อมเสีย 3.การหยุดชะงักทางธุรกิจ จากการโจมตีระบบหรือข้อมูลรั่วไหล และ 4.ความเสี่ยงทางกฎหมาย ที่อาจนำไปสู่การถูกฟ้องร้อง
"การให้ความรู้แก่พนักงานเรื่องความปลอดภัยไซเบอร์ การติดตั้งระบบป้องกันที่มีประสิทธิภาพ และการปฏิบัติตามข้อกำหนดของกฎหมาย เป็นแนวทางสำคัญที่ SMEs ไทยต้องเร่งดำเนินการ หากไม่ปรับตัว ธุรกิจอาจสูญเสียทั้งทรัพย์สิน ชื่อเสียง และโอกาสในอนาคต" พล.อ.ต.อมร กล่าว