‘อาชญากรรมไซเบอร์’ ระบาดหนัก ปลุก ’งบฯ ซิเคียวริตี้’ โตสวนศก.โลก
ช่วงไม่กี่ปีที่ผ่านมา การโจมตีทางไซเบอร์เกิดขึ้นทั้งกับธุรกิจขนาดใหญ่ไล่ไปจนถึงกลุ่มธุรกิจขนาดกลางและเล็ก จึงกลายเป็นภารกิจหลักของผู้บริหารระดับสูงของทุกองค์กร ขณะที่ อาชญากรรมไซเบอร์ใช้เครื่องมือสำเร็จรูปมากขึ้นและผสานการโจมตีหลากหลายรูปแบบเข้าด้วยกัน
“เพียร์ แซมซัน” ประธานเจ้าหน้าที่ฝ่ายรายได้ (CRO) บริษัท Hackuity ตั้งข้อสังเกต พร้อมยกคาดการณ์ ที่ระบุว่าภายในปี 2568 ภัยจากอาชญากรรมไซเบอร์ทั่วโลกจะก่อให้เกิดความเสียหายต่อเศรษฐกิจโลก สูงกว่า 10.5 ล้านล้านดอลลาร์ เพิ่มขึ้นจาก 3 ล้านล้านดอลลาร์เมื่อปี 2558
สำหรับปี 2566 นี้ คาดว่า ภัยจากอาชญากรรมไซเบอร์ทั่วโลก น่าจะสร้างความเสียหายประมาณ 8 ล้านล้านดอลลาร์ ตามข้อมูลของ Cybersecurity Ventures บริษัทวิจัยทางการตลาดในสหรัฐอเมริกา และยังระบุอีกว่า ภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ที่พบบ่อย เช่น
- การล่อลวงด้วยฟิชชิง (phishing scams)
- มัลแวร์เรียกค่าไถ่ (ransomware)
- มัลแวร์ (malware)
- การละเมิดข้อมูล และเทคนิควิศวกรรมสังคม (social engineering)
ทั้งหมดล้วนมีจำนวนเพิ่มขึ้นอย่างน่าตระหนก นอกจากความสูญเสียทางการเงินโดยตรงแล้ว ภัยคุกคามต่อความมั่นคงปลอดภัยเหล่านี้ยังส่งผลร้ายต่อภาพลักษณ์ของบริษัทและการเติบโตทางธุรกิจด้วย
ตามรายงานของ Global Digital Trust Insights บริษัท PwC ฉบับล่าสุด จากการสำรวจผู้บริหารฝ่ายธุรกิจ เทคโนโลยี และความมั่นคงปลอดภัยจำนวน 3,522 ราย ในหลายประเทศ พบ ผู้บริหาร 2 ใน 3 ราย มองว่าอาชญากรรมไซเบอร์เป็นภัยคุกคามสำคัญที่สุด และราว 38% คาดว่าจะเกิดการโจมตีที่เข้มข้นยิ่งขึ้นผ่านระบบคลาวด์ในปี 2566 นี้
“อาชญากรรมไซเบอร์ใช้เครื่องมือสำเร็จรูปมากขึ้น ผสานการโจมตีหลากหลายรูปแบบเข้าด้วยกัน ดังนั้นไม่ว่าจะเป็นธุรกิจขนาดใหญ่หรือเล็กก็ตาม มาตรการป้องกันที่เหมาะสม ตลอดจนการลงทุนด้านการรักษาความปลอดภัยล้วนเป็นสิ่งจำเป็นเพื่อรับมือกับภัยคุกคามไซเบอร์”
ใช้งบประมาณให้ถูกที่
แซมซัน วิเคราะห์ว่า เมื่อต้องเผชิญกับการโจมตีที่ซับซ้อนกว่าในอดีต ทำให้ผู้บริหารไม่อาจเพิกเฉยต่อภัยคุกคามไซเบอร์อีกต่อไป เป็นเหตุผลที่ทำให้คาดการณ์ว่า งบประมาณด้านความมั่นคงปลอดภัยไซเบอร์จะยังคงเติบโต แม้จะเกิดการชะลอตัวของเศรษฐกิจโลกก็ตาม รวมถึงในช่วงการชะลอตัวและเกิดวิกฤติโรคระบาดไวรัสโควิด-19 กลับเป็นตัวเร่งปฏิกิริยาผลักดันให้ธุรกิจทั่วโลกเกิดการเปลี่ยนแปลงกระบวนการสู่ดิจิทัลอย่างเข้มข้น องค์กรต่างๆ เดินหน้าทำดิจิทัล ทรานส์ฟอร์เมชันมากขึ้น
ที่ผ่านมาธุรกิจจำนวนมากเริ่มตระหนักมากขึ้นถึงอาชญากรรมไซเบอร์เป็นภัยคุกคามที่มีความเสี่ยงต่อธุรกิจอย่างมากทำให้ยังคงเกิดการลงทุนด้านการป้องกันภัยไซเบอร์อย่างต่อเนื่องต่อไป
ทั้งนี้ บริษัทที่มองข้ามการลงทุนด้านดังกล่าว ต่างเร่งเดินหน้าใช้จ่ายงบประมาณตามแผนด้านความมั่นคงปลอดภัยไซเบอร์ แต่องค์กรไม่จำเป็นต้องชดเชยการลงทุนทั้งหมดที่ขาดไปให้เสร็จสิ้นในเวลาอันสั้น เพราะเรื่องเหล่านี้ต้องใช้เวลา และทรัพยากรหลายปี เพื่อปรับปรุงสภาพการณ์ด้านความมั่นคงปลอดภัยไซเบอร์และลดความเสี่ยงแก่ธุรกิจองค์กร
สร้างปราการไซเบอร์ที่เข้มแข็ง
แซมซัน แนะว่า ควรเริ่มด้วยเรื่องพื้นฐาน ศึกษาความเสี่ยงที่สำคัญต่อธุรกิจและต่อสินทรัพย์ จากสิ่งที่มองไม่เห็น แบ่งภาระหน้าที่ให้ชัดเจนและกำหนดผู้รับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ให้เรียบร้อย ตั้งแต่ผู้บริหารระดับบนลงล่าง รวมถึงคณะกรรมการบริษัทด้วย ความมั่นคงปลอดภัยไซเบอร์เปรียบได้กับทีมนักกีฬา พนักงานอาจเป็นปราการด่านแรกที่เข้มแข็งหรืออาจเป็นจุดอ่อนที่แสนเปราะบางก็ได้ ทั้งหมดขึ้นอยู่กับงบประมาณในการฝึกอบรม
“เดินหน้าตามแผนทีละขั้น ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เรื่องตายตัว ดังนั้นการใช้กฎ 80:20 เป็นหลักการที่เลือกทำแผนปฏิบัติการ 20% แต่สามารถครอบคลุมความเสี่ยงได้ถึง 80% ด้วยมาตรการที่ทำได้เร็วและครอบคลุมเรื่องพื้นฐานแล้วจึงค่อยก้าวสู่ขั้นต่อไป”
จากนั้นยกเครื่องระบบในองค์กร เริ่มจากใช้เครื่องมือตรวจสอบ และวางมาตรการป้องกันเครือข่ายและอุปกรณ์ปลายทาง แต่สำหรับบริษัทขนาดเล็กที่มีงบประมาณไม่เพียงพอต่อการลงทุนทางเทคโนโลยี ควรหันไปใช้บริการดูแลรักษาระบบที่ครอบคลุมบริการด้านการรักษาความปลอดภัย เพราะจะได้รับเทคโนโลยีที่จำเป็นรวมไว้ในบริการดังกล่าวด้วย
จัดการองค์กรอาชญากรรมไซเบอร์
ขณะที่ ปัจจุบันอาชญากรรมไซเบอร์ กลายเป็นองค์กรจัดตั้งและมีความเป็นมืออาชีพมากขึ้น ประหนึ่งราวกับเป็นองค์กรธุรกิจ จำนวนการโจมตีระบบที่เพิ่มขึ้นจะไม่ชะลอตัวในเร็วๆ นี้ และก็ไม่มียุคใดที่สามารถซื้อบริการและเครื่องมืออันตรายเหล่านี้ผ่านตลาดมืดออนไลน์ได้ง่ายจนไม่ต้องใช้องค์ความรู้ทางเทคนิคใดๆ เลยอย่างเช่นในวันนี้
"สิ่งหนึ่งที่ควรทราบ คือ วายร้ายเองมีการคำนวณผลตอบแทนจากการลงทุนเช่นกัน (ROI) มุ่งเป้าที่การได้เงินกลับมาอย่างคุ้มค่าที่สุด ซึ่งต้องพิจารณาทั้งสิ่งที่จะได้กลับมาและความซับซ้อนในการลงมือโจมตี"
มาตรการป้องกันที่ดีที่สุด คือ อย่าตกเป็นเหยื่อโดยง่าย สิ่งที่สังเกตเห็น คือ ปัญหาข้อมูลรั่วไหลกว่า 80% เกิดขึ้นจากการขาดแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์พื้นฐานที่สามารถป้องกันได้ไม่ยากด้วยการจัดงบประมาณต่อเนื่อง ความใส่ใจของผู้บริหารระดับสูง และการตระหนักถึงความเสี่ยงต่างๆ การลงทุนกับบุคลากร กระบวนการ และเทคโนโลยีที่เหมาะสมจะช่วยให้ธุรกิจรอดพ้นจากปัญหาดังกล่าวได้
“ถ้าหากคุณไม่สามารถตรวจหาและรับมือกับช่องโหว่ที่สัมพันธ์กับจุดอ่อนที่เปิดโล่งให้โดนโจมตี ตลอดจนขาดกระบวนการรับมือที่เป็นไปโดยอัตโนมัติ ทั้งหมดนี้ก็อาจไม่มีความหมายเช่นกัน” แซมซัน ทิ้งท้าย