PwC เผยจำนวนภัยคุกคามข้อมูลสารสนเทศและอาชญากรรมทางคอมพิวเตอร์ทั่วโลกพุ่งสูงกว่าปีที่ผ่านมาถึง 38% แม้ภาคธุรกิจจะเร่งลงทุน เพื่อรับมือความเสี่ยงจากโลกดิจิทัลมากขึ้น เหตุอาชญากรคอมพิวเตอร์มีวิวัฒนาการการโจรกรรมสุดล้ำและทวีความซับซ้อน ระบุหลายบริษัทเริ่มหันมาลงทุนระบบรักษาความปลอดภัยของข้อมูลที่มีขนาดใหญ่ (Big Data) ระบบคลาวด์ และอุปกรณ์เชื่อมต่อกับอินเตอร์เน็ต (IoT) หลังตลาดเริ่มบูม ชี้เห็นสัญญาณดี เหตุบอร์ดบริษัทเกือบครึ่งหันมาสนใจเข้าร่วมการวางกลยุทธ์รักษาความปลอดภัยด้านไซเบอร์
นางสาววิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC Consulting (ประเทศไทย) เปิดเผยถึงผลสำรวจ The Global State of Information Security Survey 2016: Turnaround and transformation in cybersecurity จัดทำโดย PwC ร่วมกับนิตยสาร CIO และ CSO ผ่านการสำรวจความคิดเห็นบรรดานักธุรกิจและผู้นำบริษัทไอทีชั้นนำทั่วโลกกว่า 10,000 ราย คลอบคลุมกว่า 127 ประเทศ แบ่งเป็นผู้ถูกสำรวจจากทวีปอเมริกาเหนือ (37%) ยุโรป (30%) เอเชียแปซิฟิก (16%) อเมริกาใต้ (14%) และตะวันออกกลางและแอฟริกา (3%) ว่า จำนวนภัยคุกคามข้อมูลสารสนเทศและอาชญากรรมทางคอมพิวเตอร์ (Information Security Incident) ทั่วโลกในปี 2558 เพิ่มขึ้น 38% จากปี 2557 แม้ว่าผู้บริหารทั่วโลกจะเริ่มตระหนักถึงภัยไซเบอร์และหันมาเพิ่มงบลงทุนทางด้านการรักษาความปลอดภัยด้านไอทีอย่างมีนัยสำคัญก็ตาม เพราะปัจจุบันอาชญากรคอมพิวเตอร์มีทักษะในการก่ออาชญากรรมที่เชี่ยวชาญและซับซ้อน ส่งผลกระทบต่อการดำเนินธุรกิจของผู้ประกอบการมากขึ้น
ผลสำรวจพบว่า ผู้บริหารทั่วโลกถึง 91% มีความตระหนักต่อการนำรูปแบบการรักษาความปลอดภัยมาประยุกต์ใช้ รวมถึงการนำระบบคลาวด์ (Cloud-Based System) และอื่นๆ มาช่วยตรวจจับการกระทำผิด อีกทั้งร่วมมือกับหน่วยงานภายนอกในการปรับปรุงการรักษาความปลอดภัยมากขึ้น แต่อย่างไรก็ดี จำนวนภัยคุกคาม ความถี่ในการโจมตี รวมถึงความรุนแรงและผลกระทบจากภัยไซเบอร์กลับขยายตัวเพิ่มขึ้นอย่างต่อเนื่อง
“แม้ภาคธุรกิจจะตื่นตัวหันมาลงทุนป้องกันความเสี่ยงจากภัยไซเบอร์แล้วก็ตาม แต่บริษัทจำนวนมาก ยังขาดการกำกับดูแลและการรับมือกับรูปแบบการโจรกรรมข้อมูลของอาชญากรคอมพิวเตอร์ที่มีประสิทธิภาพ ซึ่งรูปแบบและวิธีการของการโจรกรรมในทุกวันนี้มีความหลากหลายและซับซ้อนมากกว่าในอดีตหลายเท่า ทำให้บ่อยครั้งเรายังไม่สามารถไล่จับอาชญากรเหล่านี้ได้ทันท่วงที” นางสาววิไลพร กล่าว
ทั้งนี้ พบว่า ในปี 2558 การลงทุนด้านการรักษาความปลอดภัยข้อมูล (Information Security Budgets) ขององค์กรทั่วโลกปรับตัวสูงขึ้นถึง 24% ซึ่งเป็นสัดส่วนที่เพิ่มขึ้น เปรียบเทียบกับปี 2557 ที่การลงทุนด้านการรักษาความปลอดภัยของข้อมูลปรับตัวลดลง 4% อยู่ที่ 4.1 ล้านดอลลาร์ หรือประมาณ 147 ล้านบาท
นอกจากนี้ ในปีนี้ ยังมีบริษัทที่หันมาใช้บริการระบบคลาวด์คอมพิวติ้ง เป็นเครื่องมือในการรักษาความปลอดภัยจากภัยไซเบอร์อย่างแพร่หลาย ซึ่งช่วยให้ผู้ใช้สามารถปกป้องข้อมูลที่มีความอ่อนไหว หรือเป็นความลับ อีกทั้งช่วยรักษาความเป็นส่วนตัว และความปลอดภัยของเครือข่าย (Network Security) และการบริหารจัดการการเข้าถึงข้อมูล (Access Management) อย่างมีประสิทธิภาพ เพื่อป้องกันการโจมตี และตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างไม่คาดฝัน
ด้วยความล้ำสมัยตามที่กล่าวมา จึงไม่น่าแปลกใจที่ต่อไปคลาวด์คอมพิวติ้งจะกลายเป็นศูนย์กลางของการเชื่อมต่อของระบบดิจิทัลในอนาคต โดยพบว่า 69% ของผู้ตอบแบบสอบถามใช้บริการระบบรักษาความปลอดภัยของคลาวด์ (Cloud-based Cybersecurity Services) เพื่อปกป้องข้อมูลที่สำคัญ รับประกันความเป็นส่วนตัวของผู้บริโภค ซึ่งที่ผ่านมา บริษัทต่างๆ มีการลงทุนบริการระบบรักษาความปลอดภัยของคลาวด์ เพื่อพัฒนาขีดความสามารถของเครือข่ายโครงสร้างพื้นฐานใหม่ที่จะช่วยให้รวบรวมข้อมูลและป้องกันการโจมตีที่อาจเกิดขึ้น ตั้งป้อมรักษาความปลอดภัย บิ๊กดาต้า และ อินเตอร์เน็ต ออฟ ธิงส์
ทั้งนี้ ข้อมูลที่ต้องการจัดเก็บมีขนาดใหญ่มากขึ้นเรื่อยๆ (Big Data) และปรากฏการณ์ที่เรียกว่า The Internet of Things (IoT) หรือการที่เทคโนโลยีอินเตอร์เน็ตเชื่อมต่ออุปกรณ์และเครื่องมือต่างๆ ไม่ว่าจะเป็น โทรศัพท์มือถือ รถยนต์ ตู้เย็น โทรทัศน์ และอื่นๆ เข้าไว้ด้วยกัน ถือเป็นทั้งโอกาสและความท้าทายของโลกไซเบอร์ในปัจจุบัน
สำหรับการจัดเก็บข้อมูลที่มีมากมาย ที่บ่อยครั้งกลายเป็นภาระและก่อให้เกิดความเสี่ยงต่อผู้ประกอบการ (Cyber Liability) ซึ่งผู้ให้บริการสามารถนำการวิเคราะห์ข้อมูลขนาดใหญ่ (Big Data Analytics) มาใช้พัฒนาระบบรักษาความปลอดภัย โดย 59% ของผู้ตอบแบบสอบถามใช้เครื่องมือในการวิเคราะห์ข้อมูลดังกล่าว มาเป็นตัวช่วยในการปรับปรุงระบบรักษาความปลอดภัย และช่วยให้องค์กรได้รับข้อมูลเรียลไทม์ที่แม่นยำ ชัดเจน และมีประสิทธิภาพมากขึ้น
นางสาว วิไลพร กล่าวว่า จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต หรือ IoT มีทั้งข้อดีและความเสี่ยงต่อความปลอดภัยของข้อมูลและความเป็นส่วนตัวของผู้ใช้บริการเช่นกัน ซึ่งจากผลสำรวจของ IDC คาดการณ์ว่า ในปี 2563 จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ตจะเพิ่มขึ้นถึง 3 หมื่นล้านชิ้น จาก 1.3 หมื่นล้านชิ้นในปีนี้ สะท้อนให้เห็นถึงเทรนด์ของปรากฏการณ์ดังกล่าวในอนาคต
“บริษัทต่างๆ เริ่มตื่นตัวกับการเติบโตอย่างรวดเร็วของอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต โดยพบว่า มากกว่า 1 ใน 4 หรือ 36% เริ่มมีกลยุทธ์ในการการรักษาความปลอดภัยด้าน IoT แล้ว”
บอร์ดบริษัทเริ่มตื่นตัวป้องภัยไซเบอร์
อีกหนึ่งประเด็นที่น่าสนใจจากผลสำรวจ คือ คณะกรรมการของบริษัทเข้ามามีส่วนร่วมในการป้องกันภัยไซเบอร์มากขึ้น โดยพบว่า 45% ของคณะกรรมการบริษัทเข้ามามีส่วนร่วมในการกำหนดกลยุทธ์ด้านความปลอดภัยข้อมูลของบริษัท ขณะที่จำนวนองค์กรที่ให้ความร่วมมือกับหน่วยงานภายนอกในการป้องกันภัยไซเบอร์ในช่วง 3 ปีที่ผ่านมา ก็เพิ่มขึ้นเรื่อยๆเช่นกัน ซึ่งผลสำรวจพบว่า 65% ของผู้บริหารมีการทำงานร่วมกันกับหน่วยงานภายนอกเพื่อปรับปรุงระบบความปลอดภัย ขณะที่ 59% ของผู้ตอบแบบสอบถามยังมีการซื้อประกันด้านความปลอดภัยไซเบอร์อีกด้วย
ผลการศึกษายังระบุว่าด้วยว่า 54% ขององค์กรซึ่งทำแบบสำรวจในปีนี้ระบุว่า องค์กรของพวกเขามีผู้บริหารระดับสูงด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer: CISO) เป็นผู้ทำหน้าที่ในการบริหารจัดการกับปัญหาความปลอดภัยไซเบอร์ให้กับองค์กรโดยเฉพาะ
“ตัวเลขดังกล่าวสะท้อนให้เห็นว่า ผู้บริหารและบอร์ด ตื่นตัวในการปรับปรุงระบบรักษาความปลอดภัยด้านไซเบอร์ขององค์กรมากขึ้น การร่วมมือและสื่อสารกันมากขึ้นระหว่างผู้บริหารและคณะกรรมการบริษัทไม่เพียงเป็นนิมิตรหมายที่ดีของการป้องกันภัยไซเบอร์เท่านั้น แต่ยังเป็นจุดเปลี่ยนที่สำคัญในการปรับเปลี่ยนวัฒนธรรมองค์เชิงรุกเพื่อลดความเสี่ยงจากภัยไซเบอร์ในระยะยาว”
นางสาววิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC Consulting (ประเทศไทย) เปิดเผยถึงผลสำรวจ The Global State of Information Security Survey 2016: Turnaround and transformation in cybersecurity จัดทำโดย PwC ร่วมกับนิตยสาร CIO และ CSO ผ่านการสำรวจความคิดเห็นบรรดานักธุรกิจและผู้นำบริษัทไอทีชั้นนำทั่วโลกกว่า 10,000 ราย คลอบคลุมกว่า 127 ประเทศ แบ่งเป็นผู้ถูกสำรวจจากทวีปอเมริกาเหนือ (37%) ยุโรป (30%) เอเชียแปซิฟิก (16%) อเมริกาใต้ (14%) และตะวันออกกลางและแอฟริกา (3%) ว่า จำนวนภัยคุกคามข้อมูลสารสนเทศและอาชญากรรมทางคอมพิวเตอร์ (Information Security Incident) ทั่วโลกในปี 2558 เพิ่มขึ้น 38% จากปี 2557 แม้ว่าผู้บริหารทั่วโลกจะเริ่มตระหนักถึงภัยไซเบอร์และหันมาเพิ่มงบลงทุนทางด้านการรักษาความปลอดภัยด้านไอทีอย่างมีนัยสำคัญก็ตาม เพราะปัจจุบันอาชญากรคอมพิวเตอร์มีทักษะในการก่ออาชญากรรมที่เชี่ยวชาญและซับซ้อน ส่งผลกระทบต่อการดำเนินธุรกิจของผู้ประกอบการมากขึ้น
ผลสำรวจพบว่า ผู้บริหารทั่วโลกถึง 91% มีความตระหนักต่อการนำรูปแบบการรักษาความปลอดภัยมาประยุกต์ใช้ รวมถึงการนำระบบคลาวด์ (Cloud-Based System) และอื่นๆ มาช่วยตรวจจับการกระทำผิด อีกทั้งร่วมมือกับหน่วยงานภายนอกในการปรับปรุงการรักษาความปลอดภัยมากขึ้น แต่อย่างไรก็ดี จำนวนภัยคุกคาม ความถี่ในการโจมตี รวมถึงความรุนแรงและผลกระทบจากภัยไซเบอร์กลับขยายตัวเพิ่มขึ้นอย่างต่อเนื่อง
“แม้ภาคธุรกิจจะตื่นตัวหันมาลงทุนป้องกันความเสี่ยงจากภัยไซเบอร์แล้วก็ตาม แต่บริษัทจำนวนมาก ยังขาดการกำกับดูแลและการรับมือกับรูปแบบการโจรกรรมข้อมูลของอาชญากรคอมพิวเตอร์ที่มีประสิทธิภาพ ซึ่งรูปแบบและวิธีการของการโจรกรรมในทุกวันนี้มีความหลากหลายและซับซ้อนมากกว่าในอดีตหลายเท่า ทำให้บ่อยครั้งเรายังไม่สามารถไล่จับอาชญากรเหล่านี้ได้ทันท่วงที” นางสาววิไลพร กล่าว
ทั้งนี้ พบว่า ในปี 2558 การลงทุนด้านการรักษาความปลอดภัยข้อมูล (Information Security Budgets) ขององค์กรทั่วโลกปรับตัวสูงขึ้นถึง 24% ซึ่งเป็นสัดส่วนที่เพิ่มขึ้น เปรียบเทียบกับปี 2557 ที่การลงทุนด้านการรักษาความปลอดภัยของข้อมูลปรับตัวลดลง 4% อยู่ที่ 4.1 ล้านดอลลาร์ หรือประมาณ 147 ล้านบาท
นอกจากนี้ ในปีนี้ ยังมีบริษัทที่หันมาใช้บริการระบบคลาวด์คอมพิวติ้ง เป็นเครื่องมือในการรักษาความปลอดภัยจากภัยไซเบอร์อย่างแพร่หลาย ซึ่งช่วยให้ผู้ใช้สามารถปกป้องข้อมูลที่มีความอ่อนไหว หรือเป็นความลับ อีกทั้งช่วยรักษาความเป็นส่วนตัว และความปลอดภัยของเครือข่าย (Network Security) และการบริหารจัดการการเข้าถึงข้อมูล (Access Management) อย่างมีประสิทธิภาพ เพื่อป้องกันการโจมตี และตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างไม่คาดฝัน
ด้วยความล้ำสมัยตามที่กล่าวมา จึงไม่น่าแปลกใจที่ต่อไปคลาวด์คอมพิวติ้งจะกลายเป็นศูนย์กลางของการเชื่อมต่อของระบบดิจิทัลในอนาคต โดยพบว่า 69% ของผู้ตอบแบบสอบถามใช้บริการระบบรักษาความปลอดภัยของคลาวด์ (Cloud-based Cybersecurity Services) เพื่อปกป้องข้อมูลที่สำคัญ รับประกันความเป็นส่วนตัวของผู้บริโภค ซึ่งที่ผ่านมา บริษัทต่างๆ มีการลงทุนบริการระบบรักษาความปลอดภัยของคลาวด์ เพื่อพัฒนาขีดความสามารถของเครือข่ายโครงสร้างพื้นฐานใหม่ที่จะช่วยให้รวบรวมข้อมูลและป้องกันการโจมตีที่อาจเกิดขึ้น ตั้งป้อมรักษาความปลอดภัย บิ๊กดาต้า และ อินเตอร์เน็ต ออฟ ธิงส์
ทั้งนี้ ข้อมูลที่ต้องการจัดเก็บมีขนาดใหญ่มากขึ้นเรื่อยๆ (Big Data) และปรากฏการณ์ที่เรียกว่า The Internet of Things (IoT) หรือการที่เทคโนโลยีอินเตอร์เน็ตเชื่อมต่ออุปกรณ์และเครื่องมือต่างๆ ไม่ว่าจะเป็น โทรศัพท์มือถือ รถยนต์ ตู้เย็น โทรทัศน์ และอื่นๆ เข้าไว้ด้วยกัน ถือเป็นทั้งโอกาสและความท้าทายของโลกไซเบอร์ในปัจจุบัน
สำหรับการจัดเก็บข้อมูลที่มีมากมาย ที่บ่อยครั้งกลายเป็นภาระและก่อให้เกิดความเสี่ยงต่อผู้ประกอบการ (Cyber Liability) ซึ่งผู้ให้บริการสามารถนำการวิเคราะห์ข้อมูลขนาดใหญ่ (Big Data Analytics) มาใช้พัฒนาระบบรักษาความปลอดภัย โดย 59% ของผู้ตอบแบบสอบถามใช้เครื่องมือในการวิเคราะห์ข้อมูลดังกล่าว มาเป็นตัวช่วยในการปรับปรุงระบบรักษาความปลอดภัย และช่วยให้องค์กรได้รับข้อมูลเรียลไทม์ที่แม่นยำ ชัดเจน และมีประสิทธิภาพมากขึ้น
นางสาว วิไลพร กล่าวว่า จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต หรือ IoT มีทั้งข้อดีและความเสี่ยงต่อความปลอดภัยของข้อมูลและความเป็นส่วนตัวของผู้ใช้บริการเช่นกัน ซึ่งจากผลสำรวจของ IDC คาดการณ์ว่า ในปี 2563 จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ตจะเพิ่มขึ้นถึง 3 หมื่นล้านชิ้น จาก 1.3 หมื่นล้านชิ้นในปีนี้ สะท้อนให้เห็นถึงเทรนด์ของปรากฏการณ์ดังกล่าวในอนาคต
“บริษัทต่างๆ เริ่มตื่นตัวกับการเติบโตอย่างรวดเร็วของอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต โดยพบว่า มากกว่า 1 ใน 4 หรือ 36% เริ่มมีกลยุทธ์ในการการรักษาความปลอดภัยด้าน IoT แล้ว”
บอร์ดบริษัทเริ่มตื่นตัวป้องภัยไซเบอร์
อีกหนึ่งประเด็นที่น่าสนใจจากผลสำรวจ คือ คณะกรรมการของบริษัทเข้ามามีส่วนร่วมในการป้องกันภัยไซเบอร์มากขึ้น โดยพบว่า 45% ของคณะกรรมการบริษัทเข้ามามีส่วนร่วมในการกำหนดกลยุทธ์ด้านความปลอดภัยข้อมูลของบริษัท ขณะที่จำนวนองค์กรที่ให้ความร่วมมือกับหน่วยงานภายนอกในการป้องกันภัยไซเบอร์ในช่วง 3 ปีที่ผ่านมา ก็เพิ่มขึ้นเรื่อยๆเช่นกัน ซึ่งผลสำรวจพบว่า 65% ของผู้บริหารมีการทำงานร่วมกันกับหน่วยงานภายนอกเพื่อปรับปรุงระบบความปลอดภัย ขณะที่ 59% ของผู้ตอบแบบสอบถามยังมีการซื้อประกันด้านความปลอดภัยไซเบอร์อีกด้วย
ผลการศึกษายังระบุว่าด้วยว่า 54% ขององค์กรซึ่งทำแบบสำรวจในปีนี้ระบุว่า องค์กรของพวกเขามีผู้บริหารระดับสูงด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer: CISO) เป็นผู้ทำหน้าที่ในการบริหารจัดการกับปัญหาความปลอดภัยไซเบอร์ให้กับองค์กรโดยเฉพาะ
“ตัวเลขดังกล่าวสะท้อนให้เห็นว่า ผู้บริหารและบอร์ด ตื่นตัวในการปรับปรุงระบบรักษาความปลอดภัยด้านไซเบอร์ขององค์กรมากขึ้น การร่วมมือและสื่อสารกันมากขึ้นระหว่างผู้บริหารและคณะกรรมการบริษัทไม่เพียงเป็นนิมิตรหมายที่ดีของการป้องกันภัยไซเบอร์เท่านั้น แต่ยังเป็นจุดเปลี่ยนที่สำคัญในการปรับเปลี่ยนวัฒนธรรมองค์เชิงรุกเพื่อลดความเสี่ยงจากภัยไซเบอร์ในระยะยาว”