เปิดผลการศึกษาภัยไซเบอร์ พบ SMEs ถูกโจมตี มากที่สุด

ในโลกธุรกิจปัจจุบันที่ขับเคลื่อนด้วยดิจิทัล  การทำธุรกรรมต่างๆอยู่บนออนไลน์มากยิ่งขึ้น  รวมถึงพฤติกรรมผู้บริโภคที่เปลี่ยนไป  ธุรกิจ SMEs ต้องปรับตัว มีการทรานสฟอร์มสู่ดิจิทัล  นำเทคโนโลยีดิจิทัลมาใช้งาน ทั้งเป็นช่องทางในการขายและให้บริการลูกค้า  หลายองค์กรนำระบบงานภายในมาใช้งานผ่านฟอินเทอร์เน็ต ซึ่งถ้าการรักษาความปลอดภัยไม่ดีพอ จะกลายเป็นช่องโหว่ให้ถูกโจมตีเข้ามาในระบบงานได้ง่าย  

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้  เห็นถึงความจำเป็นของ SMEs ที่ต้องให้ความสำคัญกับปลอดภัยทางไซเบอร์ โดยนางฐิติรัตน์  ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด  ได้ร่วมบรรยายพิเศษในหัวข้อ “Understanding the Benefits of Security Services for SMEs” เผยวิสัยทัศน์และประสบการณ์ความเชี่ยวชาญทางด้านความปลอดภัยทางไซเบอร์  พร้อมนำเสนอมุมมองเรื่องการรักษาความปลอดภัยไซเบอร์ในธุรกิจ SMEs  มูลค่าความเสียหายจากการถูกโจรกรรมแนวทางการป้องกันและวิธีการรับมือ  รวมถึงตัวช่วยสำคัญในการจัดการกับภัยคุกคามนี้  ให้กับผู้ประกอบการและผู้ร่วมงานที่สนใจในงาน DigiTech ASEAN Thailand 2023 ณ อาคาร 7 ศูนย์แสดงสินค้าและการประชุม อิมแพค เมืองทองธานี เมื่อเร็วๆ นี้ 

ผลการศึกษาธุรกิจขนาดเล็กมีความเสี่ยงที่จะเผชิญภัยคุกคามไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ถึง 3 เท่า (ข้อมูลจาก Kaspersky) ซึ่งธุรกิจ SMEs มากกว่า 51% มองว่า ความปลอดภัยไซเบอร์เป็นเรื่องขององค์กรขนาดใหญ่  ไม่ได้ให้ความสำคัญกับเรื่องนี้  ผู้โจมตีจึงพุ่งเป้าไปยังธุรกิจ SMEs ทั้งขนาดกลางและขนาดเล็ก ส่งผลให้สูญเสียทั้งด้านการเงิน  ระบบการทำงานหยุดชะงัก ทำให้ธุรกิจต้องสะดุด สูญเสียโอกาสในการดำเนินธุรกิจ  กระทบต่อภาพลักษณ์และความเชื่อมั่นของผู้บริโภค รวมถึงเสียลูกค้าอีกด้วย  

จากข้อมูลของ McKinsey เมื่อเดือนพฤษภาคม 2022 พบว่า ในช่วง 12 เดือนที่ผ่านมา  47% ของ SMEs ไทยที่ถูกโจมตี  สร้างความเสียหายให้ธุรกิจมูลค่าถึง 500,000 ดอลลาร์ (ประมาณ 18 ล้านบาท)  และอีก 28% ได้รับความเสียหายถึง 1 ล้านดอลลาร์ (ประมาณ 35 ล้านบาท) หรือมากกว่านั้น   โดยมีสาเหตุสำคัญคือ 

•    ระบบรักษาความปลอดภัยไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับหรือป้องกันการโจมตีได้  

•    ไม่ได้ติดตั้งอุปกรณ์หรือเทคโนโลยีที่ใช้ในการป้องกัน 

•    พนักงานในองค์กรไม่ได้มีความรู้เท่าที่ควร 

•    ขาดแคลนผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์  

การรับมือของ SMEs เพื่อป้องกันการถูกโจรกรรมข้อมูลการโจมตีจากระยะไกล  เจาะเข้าระบบและขโมยข้อมูลออกไป เป็นวิธีการที่ส่งผลกระทบกับองค์กรในไทยมากที่สุดถึง 60% ผู้โจมตีใช้เวลาเพียง 84 นาที องค์กรจะปลอดภัยจากการถูกการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จำเป็นต้องและต้องทำสิ่งเหล่านี้

•    ตรวจจับเหตุการณ์ผิดปกติให้เจอภายใน 1 นาที   

•    หาสาเหตุให้ได้ภายใน 10 นาที 

•    ต้องหยุดหรือตัดกระบวนการทุกอย่างให้จบภายใน  1 ชั่วโมง 

•    มีเทคโนโลยีที่สามารถป้องกันการเจาะข้อมูลที่ทันสมัย 

•    ศึกษากฎระเบียบต่างๆ  

•    ให้ความรู้เท่าทันภัยคุกคามทางไซเบอร์แก่บุคลากรในองค์กร 

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ดำเนินงานภายใต้  ทรู ดิจิทัล กรุ๊ป  มีวิสัยทัศน์ในการยกระดับโครงสร้างพื้นฐานดิจิทัลให้องค์กรในประเทศไทย  ให้มีศักยภาพสูงพร้อมรองรับโลกยุคดิจิทัลได้   โดยได้นำความเชี่ยวชาญและประสบการณ์ด้านดิจิทัล ช่วยให้องค์กรสามารถรับมือเหตุการณ์ภัยคุกคามได้อย่างทันท่วงที  ด้วยบริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ให้บริการที่ครอบคลุมครบวงจร 

•    เฝ้าระวังตลอด 24 ชั่วโมง 7 วัน 

•    มีทีมผู้เชี่ยวชาญเฉพาะด้านและกระบวนการปฏิบัติงานที่ได้รับการรับรองตามมาตรฐานสากล 

•    เมื่อพบความผิดปกติ  สามารถวิเคราะห์ และแจ้งเตือนลูกค้าในกรณีเกิดเหตุต้องสงสัยได้ทันที  รวมถึงช่วยจัดการสถานการณ์ให้กลับมาเป็นปกติ  

•    ประเมินค่าความเสี่ยงขององค์กรจากระบบการให้บริการ  มีช่องโหว่และความเสี่ยงอะไรบ้าง  เรียงลำดับตามความสำคัญ

•    นำข้อมูลจากแหล่งต่างๆ  วิเคราะห์ด้วย machine learning เพื่อศึกษาพฤติกรรมและรูปแบบการโจมตี  

•    พัฒนาและอัปเดตเทคโนโลยีอย่างต่อเนื่อง เพื่อให้ก้าวทันภัยไซเบอร์รูปแบบใหม่ๆ อยู่ตลอด ป้องกันความเสียหายจากการที่ธุรกิจต้องหยุดให้บริการ สร้างความเชื่อมั่นให้องค์กรสามารถดำเนินธุรกิจได้อย่างยั่งยืน