‘ละเมิดข้อมูล - ภัยร้ายไซเบอร์’ 2 ปัจจัยสุดเสี่ยง ธุรกิจยุค AI
ธุรกิจไทย เผชิญกับการละเมิดข้อมูลมากขึ้นเรื่อยๆ การสำรวจครั้งใหม่ของ “คลาวด์แฟลร์” พบว่า องค์กร 75% พบความถี่ในการละเมิดข้อมูลเพิ่มสูงขึ้นในช่วง 12 เดือนที่ผ่านมา
ผลการสำรวจภูมิทัศน์ความพร้อมด้าน “ไซเบอร์ซิเคียวริตี้” ในเอเชียแปซิฟิกโดย “คลาวด์แฟลร์ (Cloudflare)” ผู้ให้บริการระบบคลาวด์เพื่อการเชื่อมต่อ (Connectivity Cloud) พบว่า ธุรกิจ 85% ในประเทศไทยกังวลว่า AI จะทำให้การละเมิดข้อมูลมีความซับซ้อนและรุนแรงมากขึ้น
นอกจากนี้ 63% ระบุว่า ในช่วง 12 เดือนที่ผ่านมามีการละเมิดข้อมูลในองค์กรของตน ในจำนวนนี้ 44% ระบุว่าข้อมูลถูกละเมิด 11 ครั้งขึ้นไป
สำหรับอุตสาหกรรมที่ข้อมูลถูกละเมิดมากที่สุดได้แก่ องค์กรที่ให้บริการทางธุรกิจและวิชาชีพ (88%), การขนส่ง (75%), การผลิต (67%), สื่อและโทรคมนาคม (67%)
ส่วนเป้าหมายที่ผู้ละเมิดต้องการมากที่สุด ได้แก่ ข้อมูลระบุตัวบุคคล (65%), ข้อมูลลูกค้า (62%) ข้อมูลประจำตัวสำหรับเข้าถึงระบบของผู้ใช้ (60%)
‘แรนซัมแวร์’ ยังคงเป็นปัญหา
ผลสำรวจเผยให้เห็นว่า แรนซัมแวร์ยังคงเป็นปัญหา ผู้ตอบแบบสำรวจ 33% ในประเทศไทยกังวลเกี่ยวกับแรนซัมแวร์ โดยจุดที่ผู้ละเมิดโจมตีบ่อยที่สุด ได้แก่ เซิร์ฟเวอร์ Remote Desktop Protocol (RDP) หรือ Virtual Private Network (VPN) ที่ไม่มีการป้องกัน
จากองค์กรที่เคยถูกแรนซัมแวร์โจมตีมี 52% ที่ตอบว่าในช่วง 2 ปีที่ผ่านมา องค์กรของตนต้องยอมจ่ายค่าไถ่ ถึงแม้ 48% ขององค์กรเหล่านี้เคยประกาศคำปฏิญาณต่อสาธารณะแล้วว่าจะไม่จ่ายค่าไถ่ก็ตาม
เคนเนธ ลาย รองประธาน คลาวด์แฟลร์ ประจำภูมิภาคอาเซียน กล่าวว่า เหตุการณ์ด้านไซเบอร์ซิเคียวริตี้และการละเมิดข้อมูลนั้นส่งผลในระยะยาว โดยผู้นำองค์กรยังต้องเผชิญกับความท้าทายต่างๆ ที่เพิ่มขึ้นจากระเบียบข้อบังคับที่เข้มงวดขึ้น และทรัพยากรที่ลดลง
การต้องจัดการกับสภาพแวดล้อมไอทีที่ซับซ้อนทำให้งานนี้ยากขึ้น ผู้นำด้านไซเบอร์ซิเคียวริตี้ต้องประเมินความสามารถของบุคลากร งบประมาณ และกลยุทธ์ต่างๆ ขององค์กรอย่างสม่ำเสมอ เพื่อให้พร้อมอยู่ในตำแหน่งที่เหนือกว่าภัยคุกคามที่พัฒนาตลอดเวลา และปกป้ององค์กรของตนได้
จำเป็นต้องเพิ่ม ‘งบไอที’
ข้อมูลระบุว่า ธุรกิจ 63% กล่าวว่า ได้ทุ่มเทงบประมาณด้านไอทีมากกว่า 5% ให้กับเรื่องการปฏิบัติตามระเบียบข้อบังคับและการกำกับดูแล
ขณะที่ 59% รายงานว่ามีการใช้เวลาทำงานมากกว่า 10% ไปกับการติดตามข้อกำหนดและใบรับรองระเบียบอุตสาหกรรม
อย่างไรก็ดี การลงทุนด้านระเบียบข้อบังคับและการกำกับดูแลนั้นส่งผลดีต่อธุรกิจ เช่น องค์กรมีระดับความเป็นส่วนตัวและ/หรือความปลอดภัยพื้นฐานที่ดีขึ้น (69%), องค์กรและแบรนด์มีชื่อเสียงที่ดีขึ้น (65%) และองค์กรมีเทคโนโลยีและข้อมูลที่สมบูรณ์มากขึ้น (64%)
การป้องกันการโจมตีทางไซเบอร์ยังคงเป็นเรื่องสำคัญ ผู้ตอบแบบสำรวจ 88% ยอมรับว่า งบประมาณด้านไอทีขององค์กรของตนมากกว่า 10% ใช้จ่ายไปกับการดำเนินการด้านไซเบอร์ซิเคียวริตี้
จากนี้องค์กรยังคงมีโจทย์ใหญ่ที่จะต้องพัฒนากลยุทธ์และวิธีการเพื่อรับมือกับปัญหาแรนซัมแวร์ การละเมิดข้อมูล และความซับซ้อนที่เกิดขึ้นจากปัญญาประดิษฐ์ (AI)