ในช่วงปี 2566 ที่ผ่านมาแคสเปอร์สกี้พบว่าอุตสาหกรรมค้าปลีกในเอเชียแปซิฟิกโดนโจมตีหนัก เนื่องจากการขาดงบประมาณด้านความปลอดภัยทางไซเบอร์ จึงทำให้ถูกโจมตี ต้องจับตาดูว่าในปี 2567 นี้ จะซ้ำรอยเดิมหรือไม่
นายเอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ คาดว่าอีคอมเมิร์ซจะมีมูลค่า 2.05 ล้านล้านดอลลาร์สหรัฐในตลาดเอเชียแปซิฟิกภายในสิ้นปี 2566 แต่การค้าปลีกถือเป็นอุตสาหกรรมที่ประสบกับเหตุการณ์ทางไซเบอร์อย่างมาก เนื่องด้วยอาชญากรไซเบอร์จะติดตามเส้นทางการเงิน บริษัทค้าปลีกเป็นส่วนหนึ่งของความเคลื่อนไหวด้านดิจิทัลที่ยิ่งใหญ่ที่สุดในภูมิภาคและเป็นขุมทรัพย์ข้อมูล โดยเฉพาะข้อมูลด้านการเงิน
“การศึกษาล่าสุดของเราพิสูจน์ให้เห็นว่าผู้คุกคามรู้ว่าจะกำหนดเป้าหมายโจมตีบริษัทใด รู้ข้อมูลที่ต้องการ และรู้ว่าจะหาได้จากที่ไหน ผมขอสนับสนุนให้ทุกอุตสาหกรรมในเอเชียแปซิฟิก โดยเฉพาะอุตสาหกรรมที่จัดการข้อมูลสำคัญ ให้จัดสรรงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ดีขึ้น เพื่อความปลอดภัยของธุรกิจของตน และที่สำคัญที่สุดคือข้อมูลที่ละเอียดอ่อนของลูกค้า” นายเฮียกล่าวเสริม
การศึกษาล่าสุดของแคสเปอร์สกี้ (Kaspersky) สำหรับสถิติระดับโลก พบว่า องค์กรโครงสร้างพื้นฐานที่สำคัญ น้ำมันและก๊าซ รวมถึงองค์กรด้านพลังงานต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด เนื่องจากการจัดสรรงบประมาณที่ไม่เหมาะสม (25%) อย่างไรก็ตาม สำหรับอุตสาหกรรมค้าปลีกในภูมิภาคเอเชียแปซิฟิกก็ประสบกับการโจมตีทางไซเบอร์ที่มากที่สุดในช่วง 24 เดือนที่ผ่านมา
การสำรวจล่าสุดยังเผยให้เห็นว่าบริษัทในภูมิภาคเอเชียแปซิฟิก 19% ประสบปัญหาทางไซเบอร์ เนื่องจากการลงทุนด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอในช่วง 2 ปีที่ผ่านมา เมื่อพูดถึงเรื่องการเงินของบริษัท เกือบหนึ่งในห้า (16%) ยอมรับว่า ไม่มีงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอ
แคสเปอร์สกี้ได้ทำการศึกษาเพื่อสอบถามความคิดเห็นของผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ทำงานให้ SME และเอ็นเตอร์ไพรซ์ต่างๆ ทั่วโลก เกี่ยวกับผลกระทบของมนุษย์ต่อความปลอดภัยทางไซเบอร์ในบริษัท การวิจัยนี้มีวัตถุประสงค์เพื่อรวบรวมข้อมูลเกี่ยวกับกลุ่มคนต่างๆ ที่มีอิทธิพลต่อความปลอดภัยทางไซเบอร์ โดยพิจารณาทั้งพนักงานภายในและผู้รับเหมาภายนอก นอกจากนี้ ยังวิเคราะห์ผลกระทบที่ผู้มีอำนาจตัดสินใจมีต่อความปลอดภัยทางไซเบอร์ในแง่ของการจัดสรรงบประมาณ มีการสำรวจผู้ตอบแบบสำรวจจากเอเชียแปซิฟิกทั้งหมด 234 ราย
การกระจายงบประมาณไม่เพียงพอสำหรับการรักษาความปลอดภัยทางไซเบอร์ทำให้บริษัท 19% ต้องทนต่อเหตุการณ์ทางไซเบอร์ในช่วง 2 ปีที่ผ่านมา
เมื่อตั้งคำถามเกี่ยวกับงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ ผู้ตอบแบบสอบถาม 15% รายงานว่ามีเงินทุนไม่เพียงพอที่จะปกป้องโครงสร้างพื้นฐานของบริษัทอย่างเหมาะสม
ทั้งนี้ สถานการณ์จะแตกต่างกันไปในแต่ละอุตสาหกรรม ตัวอย่างเช่น องค์กรค้าปลีกประสบปัญหาการละเมิดทางไซเบอร์มากที่สุดเนื่องจากขาดงบประมาณ (37%) ตามมาด้วยบริษัทโทรคมนาคม (33%) และภาคโครงสร้างพื้นฐานที่สำคัญ พลังงาน น้ำมัน และก๊าซ (23%)
ในขณะเดียวกัน อุตสาหกรรมบางกลุ่มก็ประสบเหตุการณ์ทางไซเบอร์จำนวนน้อยกว่า อย่างอุตสาหกรรมการผลิตประสบปัญหาทางไซเบอร์ 11% เนื่องจากข้อจำกัดด้านงบประมาณ ส่วนการขนส่งและโลจิสติกส์พบการโจมตี 9%
เมื่อตั้งคำถามเกี่ยวกับงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ ผู้ตอบแบบสอบถามส่วนใหญ่จากภูมิภาคเอเชียแปซิฟิก (83%) กล่าวว่า ตนมีความพร้อมที่จะตามทันหรือแม้กระทั่งนำหน้าภัยคุกคามใหม่ๆ อย่างไรก็ตาม พบว่ามีบริษัท 16% ทำงานได้ไม่ดีนัก และบริษัท 15% รายงานว่า ตนมีเงินทุนไม่เพียงพอที่จะปกป้องโครงสร้างพื้นฐานของบริษัทอย่างเหมาะสม
ในขณะเดียวกัน ยังมีบริษัทที่ไม่มีการจัดสรรต้นทุนสำหรับการรักษาความปลอดภัยทางไซเบอร์เลย โดย 2% อ้างว่าไม่มีงบประมาณเฉพาะสำหรับความจำเป็นในการป้องกันทางไซเบอร์
ในแง่ของการกระจายเม็ดเงินสำหรับความปลอดภัยทางไซเบอร์นั้น อุตสาหกรรมที่ประสบความสำเร็จมากที่สุดในเอเชียแปซิฟิก คือบริการทางการเงิน โดยผู้ตอบแบบสอบถาม 100% ที่ทำงานในส่วนนี้ระบุว่าองค์กรของตนพร้อมจะตามทันและนำหน้าภัยคุกคามใหม่ๆ ทั้งหมด
การศึกษาพบว่าบริษัทของผู้ตอบแบบสอบถามจำนวนมากกระตือรือร้นที่จะดำเนินการเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ของตนในอีก 1-1.5 ปีข้างหน้า หนึ่งในการลงทุนที่ได้รับความนิยมมากที่สุด คือซอฟต์แวร์ตรวจจับภัยคุกคาม (46%) และการฝึกอบรม โดยบริษัทครึ่งหนึ่ง (50%) วางแผนที่จะจัดสรรงบประมาณโปรแกรมการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และ 46% สำหรับการฝึกอบรมพนักงานทั่วไป
มาตรการยอดนิยมอื่นๆ ที่องค์กรวางแผนจะดำเนินการในเร็วๆ นี้ ได้แก่ การเปิดตัวซอฟต์แวร์ป้องกันอุปกรณ์เอ็นด์พอยต์ (42%) การจ้างผู้เชี่ยวชาญด้านไอทีเพิ่มเติม (37%) และการนำโซลูชันคลาวด์ SaaS มาใช้ (45%)
นายอิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่าปัจจุบัน บริษัทต่างๆ จะต้องจัดการลงทุนด้านความปลอดภัยทางไซเบอร์ให้สอดคล้องกับกลยุทธ์ทางธุรกิจ และถือว่าความปลอดภัยทางไซเบอร์เป็นหนึ่งในเป้าหมายทางธุรกิจ แน่นอนว่าการลงทุนจะต้องมีประสิทธิภาพ ดังนั้น แผนกรักษาความปลอดภัยข้อมูลยังต้องเผชิญกับภารกิจในการเพิ่ม ROI ของการลงทุนในความปลอดภัยข้อมูลและปกป้องการลงทุนให้ผู้บริหารระดับสูงหรือคณะกรรมการบริหาร นอกจากนี้ นอกเหนือจากการลด MTTD และ MTTR แล้ว การรักษาความปลอดภัยข้อมูลยังได้รับมอบหมายให้ลดต้นทุนของเหตุการณ์ด้านความปลอดภัยอีกด้วย
ความท้าทายเหล่านี้สามารถแก้ไขได้ด้วยการใช้วิธีการและเทคโนโลยีที่ทันสมัยต่างๆ ตัวอย่างเช่น แคสเปอร์สกี้กำลังลงทุนในการพัฒนาพอร์ตโฟลิโอ SASE ของเรา รวมถึง XDR และ MDR ที่มี AI และ Machine Learning แบบบูรณาการ การตรวจจับและตอบสนองอัตโนมัติ การตรวจสอบภัยคุกคามอัตโนมัติ การบูรณาการแบบพร้อมใช้ทันทีที่แกะกล่อง และอื่นๆ อีกมากมาย เพื่อให้มั่นใจถึงความโปร่งใสของกระบวนการและพิสูจน์คุณค่าของโซลูชันของเรา เรายังจัดทำแดชบอร์ดและรายงาน C-level สำหรับ CISO ซึ่งรวมถึงข้อมูลเกี่ยวกับจำนวนเหตุการณ์ที่เราป้องกัน ความรวดเร็วในการตรวจสอบเหตุการณ์ และประสิทธิภาพของโซลูชันความปลอดภัยทางไซเบอร์ที่ปรับใช้ นอกจากนี้ เรายังเน้นป้องกันความเสี่ยงของลูกค้าโดยเฉพาะ และแสดงแนวโน้มของอุตสาหกรรม เพื่อช่วยให้ลูกค้ากำหนดรูปแบบความปลอดภัยทางไซเบอร์ได้โดยการกำหนดเป้าหมายการป้องกันตามภัยคุกคามที่มีในปัจจุบัน พร้อมปรับการลงทุนในเทคโนโลยีที่จำเป็น
อย่างไรก็ตามการเพิ่มงบประมาณรักษาความปลอดภัยทางไซเบอร์จะถูกเพิ่มหรือไม่ หรือจะสามารถช่วยลดการถูกโจมตีได้หรือไม่ ในปี 2567 นี้ประวัติจะซ้ำรอบเดิมหรือไม่ รอติดตามต่อไป
ที่มา : https://mgronline.com/cyberbiz/detail/9670000000190
No Comments