เครือข่าย “ความเร็วสูง” เปิดช่องภัยไซเบอร์แนะธุรกิจเร่งอุดช่องโหว่



ผลสำรวจพบ “บริษัทส่วนใหญ่สูญเงินโดยเฉลี่ยสูงถึง 649,000 ดอลลาร์สหรัฐ ซึ่งเป็นค่าเสียหายโดยเฉลี่ยช่วงตื่นตัวภัยไซเบอร์” นี่เป็นส่วนหนึ่ง จากผลสำรวจความเสี่ยงระบบความปลอดภัยด้านไอทีขององค์กรระดับโลกในปีนี้ บริษัทบีทูบี อินเตอร์เนชั่นแนล (B2B International) ร่วมกับ แคสเปอร์สกี้ แลป (Kaspersky Lab) ไม่ว่าจะเป็นการโจมตีไซเบอร์ประเภทใดสามารถก่อความเสียหายให้แก่องค์กรได้ทั้งสิ้น แต่จะนับมูลค่าความเสียหายดังกล่าวในเชิงการเงินได้อย่างไร

ปีนี้ ผู้เชี่ยวชาญจากบีทูบี อินเตอร์เนชั่นแนล คำนวณค่าความเสียหายเกิดจากการโจมตีไซเบอร์โดยใช้ข้อมูลจากการสำรวจบริษัททั่วโลก และเพื่อให้ผลการคำนวณถูกต้องแม่นยำที่สุด บีทูบี อินเตอร์เนชั่นแนล จึงเจาะจงใช้ข้อมูลจากกรณีการโจมตีที่เกิดขึ้นภายใน 12 เดือนก่อนหน้านี้เท่านั้น และประเมินจากข้อมูลเกี่ยวกับความสูญเสียที่วัดโดยตรงจากกรณีการโจมตีเท่านั้น โดยจะประกอบด้วย 2 ส่วนดังนี้ ความเสียหายจากกรณีโดนโจมตีโดยตรง เช่น ความสูญเสียจากข้อมูลสำคัญรั่วไหล ความต่อเนื่องในการดำเนินธุรกิจ ค่าใช้จ่ายจากการปรึกษาผู้เชี่ยวชาญมาแก้ไขเหตุการณ์ และการตอบโต้เหตุการณ์ที่ไม่ได้อยู่แผนงานเดิมที่จำเป็นต้องดำเนินการเพื่อป้องกันการเกิดซ้ำ รวมถึงค่าจ้างฝึกอบรมบุคลากร ซื้อฮาร์ดแวร์ ซอฟต์แวร์ และปรับปรุงโครงสร้างภายในอื่นๆ เป็นต้น

ทั้งนี้ ยังไม่ได้นับรวมข้อมูลเกี่ยวกับความสูญเสียและค่าใช้จ่ายที่เกิดจากการว่าจ้างบริษัทเฉพาะทาง เช่น ค่าใช้จ่ายจากความจำเป็นต้องออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่เกิดขึ้นเพื่อปกป้องภาพลักษณ์ของบริษัท เป็นต้น

โครงสร้างของค่าใช้จ่าย

หลังจากคำนวณตัวเลขดังกล่าวข้างต้น ปรากฏว่ามูลค่าส่วนใหญ่ของความเสียหายมาจากการโจมตี โอกาสและผลประโยชน์ที่สูญเสียไป และการใช้จ่ายไปยังพาร์ทเนอร์กลุ่มอื่นๆ เพื่อเข้ามาแก้ไขช่องโหว่ปัญหาต่างๆ โดยเฉลี่ยคิดเป็น 566,000 ดอลลาร์สหรัฐ

ส่วน “ปฏิกิริยาโต้ตอบ” ที่เป็นค่าจ้าง/ฝึกอบรม อัพเดทฮาร์ดแวร์ ซอฟต์แวร์ โครงสร้างภายในระบบ คิดเป็น 83,000 ดอลลาร์ ทั้งนี้ ความเสียหายย่อมแตกต่างกันขึ้นอยู่กับท้องที่เกิดเหตุ เช่น ความเสียหายมากที่สุดเกี่ยวข้องกับบริษัทในอเมริกาเหนือ เฉลี่ยที่ 818,000 ดอลลาร์ และต่ำกว่านั้นนิดหน่อยหากเกิดที่อเมริกาใต้ที่ 813,000 ดอลลาร์ ยุโรปเหนือรองลงมา แต่ไม่ต่างกันมากอยู่ที่ 627,000 ดอลลาร์

ค่าใช้จ่ายในการป้องกันตนเองของเอสเอ็มอีจะต่ำกว่าของบริษัทใหญ่ๆ อย่างไรก็ตามเมื่อพิจารณาจากขนาดของธุรกิจที่แม้จะเล็กกว่าบริษัทใหญ่ๆ แต่ก็ถือว่ามีเป็นจำนวนมาก มูลค่าความสูญเสียที่เกิดจากระบบความปลอดภัยสำหรับธุรกิจขนาดกลางถึงย่อม (เอสเอ็มอี) อยู่ที่ประมาณ 50,000 ดอลลาร์ ซึ่ง 36,000 ดอลลาร์ มาจากการโดนโจมตีโดยตรง และตัวเลขที่เหลือมาจากค่าใช้จ่ายแวดล้อมอื่นๆ ค่าเสียหายเฉลี่ยที่สูงที่สุดในกลุ่มธุรกิจขนาดกลางถึงย่อมอยู่ที่ประมาณ 96,000 ดอลลาร์ จากเหตุการณ์ที่เกิดขึ้นกับธุรกิจในภูมิภาคเอเชียแปซิฟิก รองลงมาเป็นที่อเมริกาเหนืออยู่ที่ 82,000 ดอลลาร์และที่ต่ำที่สุดพบที่รัสเซียที่ 21,000 ดอลลาร์

ทั้งนี้ บทเรียนสำคัญจากการสำรวจนี้ คือ เราสามารถที่จะป้องกันตัวก่อนเกิดเหตุการณ์จู่โจมจากภายนอกได้ แม้จะรุนแรงเพียงใดก็ตาม โดยมาผู้ร้ายมักอาศัยช่องโหว่ในระบบความปลอดภัยขององค์กรที่ให้แฝงตัวเข้ามาได้ ซึ่งสามารถที่จะป้องกัน แก้ไขช่องโหว่เช่นนั้นได้ หากใช้โซลูชั่นระบบความปลอดภัยที่ดีเพียงพอ ควบคู่การบริหารจัดการโครงสร้างภายในอย่างเหมาะสม

โดยปกติแล้ว บริษัทและองค์กรต่างๆ ที่ตกเป็นเหยื่อของการโจมตีไซเบอร์ จึงจะเข้าใจอย่างถ่องแท้ถึงคุณค่าความสำคัญของการใช้โซลูชั่นเพื่อความปลอดภัย จะเข้าใจถึงค่าใช้จ่ายความสูญเสียที่เกิดขึ้นว่าใหญ่หลวงนัก เมื่อเปรียบเทียบกับการลงทุนกับโซลูชั่นหรือระบบความปลอดภัยที่มีคุณภาพ

เผยจุดเสี่ยงบ.คุมพนง.ใช้แอพไม่ได้

ทั้งๆ ที่มีข้อจำกัดในการใช้งานแอพพลิชั่นที่ติดตั้งเพิ่มเพื่อเสริมประสิทธิภาพการทำงานของพนักงาน และความปลอดภัยของระบบเครือข่ายองค์กร แต่จากข้อมูลการสำเรวจของแคสเปอร์สกี้ แลป และบริษัทวิจัยบีทูบีอินเตอร์เนชั่นแนลเมื่อปลายปีที่แล้ว พบว่า บริษัทกว่า 57% ละเลยการใช้ทูลเพื่อควบคุมการใช้แอพพลิเคชั่นต่างๆ

อาชญากรไซเบอร์มีกลวิธีมากมายเพื่อโจมตีระบบ การแฝงมัลแวร์มากับแอพพลิเคชั่นก็เป็นวิธีหนึ่ง แค่พนักงานเพียงหนึ่งคนพยายามเปิดแอพพลิเคชั่นนั้น ก็ทำให้เครือข่ายตกเป็นเป้าโจมตีได้ง่าย บริษัทต้องพัฒนาและกำหนดนโยบายเพื่อความปลอดภัย โดยเฉพาะการติดตั้งและเปิดใช้งานแอพพลิเคชั่นจากผู้พัฒนาซอฟต์แวร์อื่นๆ แต่จากการสำรวจพบว่า บริษัทส่วนมากต่างละเลยการควบคุมแอพพลิเคชั่น อีก 17% ไม่รู้จักและไม่สนใจเทคโนโลยีใหม่ๆ เพื่อควบคุมแอพพลิเคชั่น

นอกจากนี้ ยังรวมถึงการใช้อุปกรณ์อื่นๆ ร่วมกับเครื่องคอมพิวเตอร์ของบริษัท ไม่ว่าจะเป็น ยูเอสบี ไดร์ฟ เอ็กซ์เทอร์นัล ฮาร์ดดิสก์ หรืออุปกรณ์อื่นๆ ที่เชื่อมต่อด้วยสายยูเอสบี ข้อมูลสำรวจพบว่า บริษัทกว่า 44% สนใจและใช้ทูลเพื่อควบคุมอุปกรณ์เหล่านี้ แต่มี 17% ที่ไม่รู้จักและไม่สนใจเทคโนโลยีนี้

Comment Box