ซิสโก้เปิดตัวเลขผลวิจัย พบประเทศไทยเสี่ยงภัยไซเบอร์สูง หลังรายงานพบบริษัทส่วนใหญ่ในไทยได้รับการแจ้งเตือนภัยคุกคามมากกว่า 5,000 ครั้งต่อวัน ขณะที่บริษัทที่ถูกโจมตีทางไซเบอร์ในประเทศไทย 74% ระบุว่าได้รับความเสียหายอย่างต่ำ 16 ล้านบาท
ตัวเลขดังกล่าวมาจากรายงานการศึกษาความสามารถด้านการรักษาความปลอดภัยในเอเชีย-แปซิฟิกประจำปี 2561 ของซิสโก้ (Cisco 2018 Asia Pacific Security Capabilities Benchmark Study) ซึ่งตีพิมพ์เผยแพร่ในวันนี้ ระบุว่าบริษัทต่างๆ ในประเทศไทยกว่าครึ่งไม่ได้จัดการกับการแจ้งเตือนภัยคุกคามทางไซเบอร์ที่ได้รับทั้งๆ ที่เป็นการแจ้งเตือนที่ถูกต้อง
รายงานชิ้นนี้มีผู้ตอบแบบสอบถามกว่า 2,000 รายใน 11 ประเทศ ประกอบด้วย จีน อินเดีย เกาหลี ออสเตรเลีย ญี่ปุ่น ไทย อินโดนีเซีย สิงคโปร์ ฟิลิปปินส์ เวียดนาม และมาเลเซีย
โดยในภาพรวม พบว่า ภัยคุกคามบนโลกไซเบอร์มีแนวโน้มรุนแรงขึ้น เห็นได้จากตัวเลขการแจ้งเตือนที่ 53% บริษัทได้รับแจ้งเตือนมากกว่า 10,000 ครั้งในแต่ละวัน และมี 56% ของภัยคุกคามที่ได้รับการตรวจสอบ
อย่างไรก็ดี ภัยคุกคามที่ได้รับการยืนยันว่ามีตัวตนจริง (Legitimate Threats) เพียง 50% เท่านั้นที่ได้รับการแก้ไข
จุดที่น่าสังเกตคือ ความเสียหายจากภัยคุกคามที่พบว่า 46% ของผู้ตอบแบบสอบถาม มีมูลค่าความเสียหายเกิดขึ้น 1 – 5 ล้านดอลลาร์ และการโจมตีของภัยคุกคามไซเบอร์เหล่านี้ 30% ได้เลือกไปที่ส่วนงานด้าน Operational แล้ว (คือไม่ได้โจมตีผ่านเครือข่ายอินเทอร์เน็ต เช่น อีเมล ฯลฯ อีกต่อไป)
ในจุดนี้ นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทย และภูมิภาคอินโดจีนของซิสโก้ กล่าวว่า “การ Adopt ใช้เทคโนโลยี IoT ที่รวดเร็วเป็นสาเหตุหนึ่งของการโจมตีดังกล่าว โดยเฉพาะการนำเทคโนโลยี IoT มาใช้โดยปราศจากความตระหนักด้านซีเคียวริตี้ตั้งแต่วันแรก (Day 1)”
อีกจุดที่สำคัญไม่แพ้กันคือเรื่องของโปรดักซ์ด้านซีเคียวริตี้ที่ประยุกต์ใช้ เนื่องจากพบว่า 51% ของผู้ตอบแบบสอบถาม ใช้ผลิตภัณฑ์ด้านซีเคียวริตี้มากกว่า 10 ยี่ห้อ และมีอีกราว 6% ใช้ผลิตภัณฑ์ด้านซีเคียวริตี้มากกว่า 50 ยี่ห้อ ซึ่งการใช้ผลิตภัณฑ์ด้านซีเคียวริตี้มาก ๆ นั้น หมายถึงความซับซ้อนในการแก้ไขปัญหาด้วยนั่นเอง ซึ่งการแก้ปัญหาโดยใช้เวลานานจะทำให้ภัยคุกคามรุนแรงยิ่งขึ้น
หันมามองในประเทศไทย การโจมตีทางไซเบอร์ยังก่อให้เกิดผลกระทบทางการเงินอย่างมากต่อบริษัทต่างๆ โดยในบรรดาบริษัทที่ถูกโจมตีเมื่อปีที่แล้ว 74 เปอร์เซ็นต์ระบุว่าได้รับความเสียหายมูลค่ากว่า 16.5 ล้านบาทโดยประมาณ ขณะที่ 8 เปอร์เซ็นต์กล่าวว่ามูลค่าความเสียหายมีกว่า 5 ล้านดอลลาร์ หรือมากกว่านั้น โดยความเสียหายที่ว่านี้ครอบคลุมถึง การสูญเสียรายได้ การสูญเสียลูกค้า และค่าใช้จ่ายต่างๆ ที่เกิดขึ้น ฯลฯ
เนื่องจากภัยคุกคามทางไซเบอร์มีขอบเขตกว้างมากขึ้นเรื่อยๆ ผู้ตอบแบบสอบถามคาดหมายว่าในหนึ่งปีข้างหน้า จะมีการพิจารณาทบทวนนโยบายด้านความปลอดภัยอย่างเข้มงวดมากขึ้นจากทุกฝ่ายที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งลูกค้าซึ่งต้องการตรวจสอบให้แน่ใจว่าข้อมูลของตนได้รับการคุ้มครองอย่างเหมาะสม ทั้งนี้ 76% ของผู้ตอบแบบสอบถามคาดว่าจะมีการพิจารณาตรวจสอบจากลูกค้าเพิ่มมากขึ้น นอกจากนั้น ความกังวลใจเรื่องความเป็นส่วนตัวเป็นอีกหนึ่งอุปสรรคที่ทำให้ยอดขายของบริษัทชะลอตัวลง โดย 77% ของผู้ตอบแบบสอบถามระบุว่าความกังวลใจดังกล่าวส่งผลให้ลูกค้าชะลอการตัดสินใจซื้อออกไป
นายสตีเฟ่น เดน กรรมการผู้จัดการ ฝ่ายเทคโนโลยีการรักษาความปลอดภัยของซิสโก้ภูมิภาคเอเชีย-แปซิฟิก ญี่ปุ่น และจีน กล่าวว่า “ในเรื่องของไซเบอร์ซีเคียวริตี้ การปกป้องเฉพาะโครงสร้างพื้นฐานไอทีของบริษัทไม่ใช่มาตรการเพียงพออีกต่อไป เพราะทุกวันนี้คู่ค้า ลูกค้า และพนักงานคาดหวังว่าบริษัทจะปกป้องข้อมูลของพวกเขาให้ปลอดภัย ขณะที่กฎระเบียบที่เข้มงวดอย่างเช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation – GDPR) เริ่มมีผลบังคับใช้ บริษัทต่างๆ จึงจำเป็นที่จะต้องจัดเตรียมนโยบาย เทคโนโลยี และทรัพยากรที่เหมาะสม ส่วนบริษัทที่ไม่ได้ดำเนินการดังกล่าวนอกจากจะต้องเสี่ยงต่อการถูกโทษปรับที่รุนแรงแล้ว ยังอาจสูญเสียความเชื่อมั่นของลูกค้าอีกด้วย”