Cloudflare พบธุรกิจไทย เผชิญกับการละเมิดข้อมูลมากขึ้นเรื่อย ๆ โดย 75% ระบุว่าความถี่ในการละเมิดข้อมูลเพิ่มสูงขึ้นในช่วง 12 เดือนที่ผ่านมา
Cloudflare, Inc. (NYSE: NET) บริษัทชั้นนำด้านระบบคลาวด์เพื่อความสามารถในการเชื่อมต่อ (Connectivity Cloud) เปิดเผยรายงาน สำรวจภูมิทัศน์ความปลอดภัย: การศึกษาความพร้อมด้านไซเบอร์ซีเคียวริตี้ในเอเชียแปซิฟิก พร้อมเผยให้เห็นวิธีการที่องค์กรต่าง ๆ นำมาใช้เพื่อรับมือกับปัญหาแรนซัมแวร์ การถูกละเมิดข้อมูล และความซับซ้อนที่เกิดขึ้นจากปัญญาประดิษฐ์ (AI)
จากผลสำรวจพบว่า ธุรกิจ 85% ในประเทศไทยกังวลว่า AI จะทำให้การละเมิดข้อมูลมีความซับซ้อนและรุนแรงมากขึ้น นอกจากนี้ 63% ของผู้ตอบแบบสำรวจระบุว่า ในช่วง 12 เดือนที่ผ่านมามีการละเมิดข้อมูลในองค์กรของตน
ในจำนวนนี้ 44% ระบุว่าข้อมูลถูกละเมิด 11 ครั้งขึ้นไป อุตสาหกรรมที่ข้อมูลถูกละเมิดมากที่สุดได้แก่ องค์กรที่ให้บริการทางธุรกิจและวิชาชีพ (88%), การขนส่ง (75%), การผลิต (67%), สื่อและโทรคมนาคม (67%) ส่วนเป้าหมายที่ผู้ละเมิดต้องการมากที่สุด ได้แก่ ข้อมูลระบุตัวบุคคล (65%), ข้อมูลลูกค้า (62%) ข้อมูลประจำตัวสำหรับเข้าถึงระบบของผู้ใช้ (60%)
ผลสำรวจเผยให้เห็นว่า แรนซัมแวร์ยังคงเป็นปัญหา โดยผู้ตอบแบบสำรวจ 33% ในประเทศไทยกังวลเกี่ยวกับแรนซัมแวร์ โดยจุดที่ผู้ละเมิดโจมตีบ่อยที่สุด ได้แก่ เซิร์ฟเวอร์ Remote Desktop Protocol (RDP) หรือ Virtual Private Network (VPN) (52%) ที่ไม่มีการป้องกัน
ในหมู่ผู้ตอบแบบสำรวจจากองค์กรที่เคยถูกแรนซัมแวร์โจมตีมี 52% ที่ตอบว่าในช่วง 2 ปีที่ผ่านมา องค์กรของตนต้องยอมจ่ายค่าไถ่ ถึงแม้ 48% ขององค์กรเหล่านี้เคยประกาศคำปฏิญาณต่อสาธารณะแล้วว่าจะไม่จ่ายค่าไถ่ก็ตาม
Kenneth Lai รองประธาน Cloudflare ประจำภูมิภาคอาเซียน กล่าวว่า เหตุการณ์ด้านไซเบอร์ซิเคียวริตี้ และการถูกละเมิดข้อมูลนั้นส่งผลในระยะยาว และผู้นำองค์กรยังต้องเผชิญกับความท้าทายต่าง ๆ ที่เพิ่มขึ้นจากระเบียบข้อบังคับที่เข้มงวดขึ้น และทรัพยากรที่ลดลง
นอกจากนี้ การต้องจัดการกับสภาพแวดล้อมไอทีที่ซับซ้อนทำให้งานนี้ยากขึ้น ผู้นำด้านไซเบอร์ซิเคียวริตี้ต้องประเมินความสามารถของบุคลากร งบประมาณ และกลยุทธ์ต่าง ๆ ขององค์กรอย่างสม่ำเสมอ เพื่อให้พร้อมอยู่ในตำแหน่งที่เหนือกว่าภัยคุกคามที่พัฒนาตลอดเวลา และปกป้ององค์กรของตนได้
สำหรับ ระเบียบข้อบังคับ และ การกำกับดูแล เป็นหัวข้อหลักในการสำรวจปีนี้ ผลสำรวจแสดงให้เห็นว่า ผู้ตอบแบบสำรวจ 63% กล่าวว่า ได้ทุ่มเทงบประมาณด้านไอทีมากกว่า 5% ให้กับเรื่องการปฏิบัติตามระเบียบข้อบังคับและการกำกับดูแล ผู้ตอบแบบสอบถาม 59% รายงานว่ามีการใช้เวลาทำงานมากกว่า 10% ไปกับการติดตามข้อกำหนดและใบรับรองระเบียบอุตสาหกรรม
อย่างไรก็ดี การลงทุนด้านระเบียบข้อบังคับและการกำกับดูแลนั้นส่งผลดีต่อธุรกิจ เช่น องค์กรมีระดับความเป็นส่วนตัวและ/หรือความปลอดภัยพื้นฐานที่ดีขึ้น (69%), องค์กรและแบรนด์มีชื่อเสียงที่ดีขึ้น (65%) และองค์กรมีเทคโนโลยีและข้อมูลที่สมบูรณ์มากขึ้น (64%)
การป้องกันการโจมตีทางไซเบอร์ยังคงเป็นเรื่องสำคัญเรื่องหนึ่ง โดยผู้ตอบแบบสำรวจ 88% ยอมรับว่า งบประมาณด้านไอทีขององค์กรของตนมากกว่า 10% ใช้จ่ายไปกับการดำเนินการด้านไซเบอร์ซิเคียวริตี้
อ่านข่าวเพิ่มเติม
- ยักษ์ไอทีโลกปักหมุดลงทุน ดาต้า-คลาวด์ในไทย 37 โครงการ รวมกว่า 9.8 หมื่นล้าน
- บุคลากรไอที-ซีเคียวริตี้ เผชิญภาวะหมดไฟ เพิ่มการละเมิดความปลอดภัยทางไซเบอร์
- ธุรกิจในอาเซียน ถูกภัยคุกคามทางเว็บโจมตีพุ่ง 45% ‘แคสเปอร์สกี้’ แนะวิธีป้องกัน
ติดตามเราได้ที่
- เว็บไซต์: https://www.thebangkokinsight.com/
- Facebook: https://www.facebook.com/TheBangkokInsight
- X (Twitter): https://twitter.com/BangkokInsight
- Instagram: https://www.instagram.com/thebangkokinsight/
- Youtube: https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Y
