‘แคสเปอร์สกี้’ ชี้ธุรกิจอาเซียนเสี่ยงโจรไซเบอร์ละเมิดข้อมูล
“แคสเปอร์สกี้” เปิดสถิติความเสียหายธุรกิจถูกละเมิดข้อมูล พบต้องจ่ายหลักแสนดอลลาร์ วิกฤติโควิด-เวิร์คฟรอมโฮม เพิ่มความเสี่ยง แนะเข้มมาตรการรักษาความปลอดภัย อัปเดทซอฟต์แวร์ เสริมความรู้พนักงาน ปิดทุกช่องโหว่ความปลอดภัย
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า การปกป้องข้อมูลองค์กรและข้อมูลส่วนบุคคลกลายเป็นสิ่งจำเป็นสำหรับธุรกิจสมัยใหม่ในภูมิภาคเอเชียตะวันออกเฉียงใต้
โดยเฉพาะช่วงสองปีที่ผ่านมาที่ภัยคุกคามใหม่ๆ เกิดขึ้นระหว่างการระบาดใหญ่โควิด-19 การทำงานจากระยะไกลอย่างต่อเนื่อง ส่งผลทำให้ธุรกิจต่างๆ ต้องจัดการกับความเสี่ยงทางการเงินภายในและภัยคุกคามทางไซเบอร์จากภายนอก
จากการสัมภาษณ์ผู้ที่ทำงานในธุรกิจที่มีพนักงานมากกว่าห้าสิบคน จำนวน 4,303 คน ใน 31 ประเทศช่วงเดือนพ.ค. - มิ.ย. ปีที่ผ่านมา เรื่องสถานะการรักษาความปลอดภัยด้านไอทีภายในองค์กร ประเภทของภัยคุกคามที่พบ
รวมถึงค่าใช้จ่ายที่ต้องใช้ในการจัดการเมื่อฟื้นตัวจากการโจมตีพบว่า ผลกระทบทางการเงินจากการถูกละเมิดข้อมูลสำหรับเอสเอ็มบียังคงเพิ่มขึ้นเล็กน้อย จากปี 2563 ที่มีมูลค่าความเสียหาย 1.01 แสนดอลลาร์ ปี 2564 เพิ่มขึ้นมาเป็น 1.05 แสนดอลลาร์ ขณะที่ เอ็นเทอร์ไพรซ์นั้นลดลงถึง 15% เหลือ 9.27 แสนดอลลาร์ จาก 1.09 ล้านดอลลาร์
แคสเปอร์สกี้ เผยว่า ค่าใช้จ่ายเฉลี่ยจากการถูกละเมิดข้อมูลของเอ็นเทอร์ไพรซ์ภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นเล็กน้อยที่ 7.16 แสนดอลลาร์ในปีนี้จาก 7.10 แสนดอลลาร์ในปี 2563 ส่วนผลกระทบทางการเงินที่มีต่อเอสเอ็มบีนั้นลดลงอย่างมากจาก 9.2 หมื่นดอลลาร์เมื่อสองปีที่แล้ว เหลือ 7.4 หมื่นดอลลาร์ในปีที่แล้ว
"ค่าใช้จ่ายที่ลดลงอย่างมากจากการถูกละเมิดข้อมูลของเอสเอ็มบีในภูมิภาคเกิดจากการที่ธุรกิจบางส่วนต้องปิดร้านค้าในช่วงภาวะฉุกเฉินด้านสุขภาพ ต้องใช้เวลาสักระยะก่อนจะเปิดและเริ่มฟื้นตัวได้ใหม่ สำหรับผลกระทบทางการเงินจากการถูกละเมิดข้อมูลของเอ็นเทอร์ไพรซ์นั้นไม่ได้เพิ่มขึ้นอย่างรวดเร็ว นั่นเพราะธุรกิจหันมาให้ความสำคัญกับการปรับปรุงความสามารถในการตรวจจับภัยคุกคามของธุรกิจอย่างต่อเนื่อง"
ขณะที่ เมื่อจำแนกค่าใช้จ่ายเพิ่มเติมโดยเฉลี่ยจากการถูกละเมิดข้อมูลของเอ็นเทอร์ไพรซ์ในภูมิภาค แสดงให้เห็นว่าเงินจำนวนมากถูกนำไปใช้ในการปรับปรุงซอฟต์แวร์และโครงสร้างพื้นฐาน (98,000 ดอลลาร์) การประชาสัมพันธ์เพิ่มเติมเพื่อแก้ไขความเสียหายของแบรนด์ (93,000 ดอลลาร์) การฝึกอบรมพนักงาน (90,000 ดอลลาร์) การจ้างผู้เชี่ยวชาญภายนอก (88,000 ดอลลาร์) และความเสียหายต่ออันดับเครดิตหรือเบี้ยประกัน (84,000 ดอลลาร์)
อย่างไรก็ตาม งานวิจัยพิสูจน์ว่าความเสียหายต่อชื่อเสียงที่เกิดจากการถูกละเมิดข้อมูลเพียงครั้งเดียวสามารถทำให้บริษัทเสียหายได้ โดยพบว่า ผู้ใช้จำนวนเกือบครึ่ง หรือ 42% จะไม่ซื้อสินค้าจากผู้ให้บริการอีคอมเมิร์ซหรือผู้ขายที่ถูกละเมิดข้อมูลหรือถูกโจมตีทางไซเบอร์
ขณะที่ บริษัทที่มีประวัติข้อมูลรั่วไหลก็เช่นเดียวกันในการเลือกใช้วอลเล็ต ผู้ใช้จำนวนเกือบสองในห้าระบุว่าจะเลือกใช้ผู้ให้บริการชำระเงินดิจิทัลที่ไม่เกี่ยวข้องกับการถูกละเมิดข้อมูลหรือการโจมตีใดๆ มาก่อน
แคสเปอร์สกี้ แนะว่า ธุรกิจควรอัปเดทระบบปฏิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอ, ใช้โซลูชันสำหรับเอ็นด์พอยต์ พร้อมกันนี้ให้ความรู้พนักงาน มีการพัฒนาแผนการจัดการวิกฤติ รวมไปถึงพิจารณาการฝึกอบรมเฉพาะสำหรับทุกๆ ฝ่ายที่เกี่ยวข้อง