ซิสโก้เผยผลการศึกษา SME ไทยในปี’63 สูญเสียข้อมูลลูกค้าจากการถูกโจมตีทางไซเบอร์ถึง 76%


กรุงเทพฯ – 28 กันยายน 2564 : ซิสโก้เผยผลการศึกษาล่าสุด พบธุรกิจขนาดกลางและขนาดเล็ก หรือ SME ในไทยกำลังเผชิญกับความเสี่ยงหรือถูกโจมตีทางไซเบอร์ และมีความกังวลเกี่ยวกับภัยคุกคามด้านไซเบอร์ซีเคียวริตี้มากขึ้นอย่างที่ไม่เคยมีมาก่อน โดย 65% ของ SME ในไทยถูกโจมตีทางไซเบอร์ในปีที่ผ่านมา และ SME มากถึง 76% ตัองสูญเสียข้อมูลลูกค้าหลังถูกโจมตีทางไซเบอร์

 

ด้วยเหตุนี้ SME จึงมีความวิตกกังวลมากขึ้นเกี่ยวกับความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ โดย 76% ระบุว่า ปัจจุบันมีความกังวลเรื่องไซเบอร์ซีเคียวริตี้มากกว่าเมื่อ 12 เดือนที่ผ่านมา และ 97% รู้สึกว่าตกอยู่ในความเสี่ยงต่อภัยคุกคามทางไซเบอร์

 

อย่างไรก็ตาม SME ในภูมิภาคนี้ไม่ยอมแพ้ต่อปัญหา โดยผลการศึกษาของซิสโก้ระบุว่า SMEกำลังดำเนินมาตรการอย่างจริงจังในหลายๆ ด้าน เช่น การสร้างแบบจำลองภัยคุกคามทางไซเบอร์ เพื่อซ้อมรับมือกับการโจมตีและปรับปรุงความสามารถในการป้องกันภัยไซเบอร์

รายงานผลการศึกษา: ไซเบอร์ซีเคียวริตี้สำหรับ SME: การเตรียมพร้อมขององค์กรธุรกิจในเอเชีย-แปซิฟิกสำหรับการป้องกันภัยทางดิจิทัล (Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense) อ้างอิงผลการสำรวจความคิดเห็นแบบ Double-blinded ของผู้บริหารธุรกิจ และผู้บริหารไอทีที่ดูแลเรื่องไซเบอร์ซีเคียวริตี้กว่า 3,700 คนจาก 14 ประเทศในเอเชีย-แปซิฟิก ผลสำรวจชี้ว่า SME ในไทยได้เผชิญหลากหลายวิธีการที่คนร้ายใช้ในการเจาะเข้าสู่ระบบขององค์กร

ในปีที่ผ่านมา การโจมตีด้วยมัลแวร์ ส่งผลกระทบต่อ SME เป็นอันดับหนึ่งในไทย

ด้วยสัดส่วนสูงถึง 91% ตามด้วยฟิชชิ่ง (Phishing) 77%

 

SME ในไทยเกือบครึ่งหนึ่ง ราว49% ที่ถูกโจมตีทางไซเบอร์ระบุว่า สาเหตุสำคัญที่สุดที่ทำให้องค์กรถูกโจมตีเป็นเพราะว่าโซลูชั่นด้านไซเบอร์ซีเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ หรือป้องกันการโจมตี ขณะที่ 25% ระบุว่าสาเหตุหลักคือองค์กรไม่ได้ติดตั้งโซลูชั่นด้านไซเบอร์ซีเคียวริตี้ และไม่ได้ให้ความสำคัญเป็นอันดับแรกๆ

 

ปัญหาดังกล่าวส่งผลเสียอย่างมากต่อธุรกิจ โดยเกือบครึ่งหนึ่ง ราว 47% ของ SME ในไทยที่เคยถูกโจมตีทางไซเบอร์ช่วง 12 เดือนที่ผ่านมาระบุว่าเหตุการณ์ดังกล่าวสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 500,000 ดอลลาร์ ประมาณ 16 ล้านบาท ขณะที่ 28% ได้รับความเสียหาย 1 ล้านดอลลาร์ ประมาณ 32 ล้านบาท หรือมากกว่านั้น

ทวีวัฒน์ จันทรเสโน กรรมการผู้จัดการ ซิสโก้ ประเทศไทย กล่าวว่า SME ในไทยเร่งดำเนินการปรับเปลี่ยนธุรกิจสู่ดิจิทัลในช่วง 18 เดือนที่ผ่านมา เพื่อให้สามารถใช้ประโยชน์จากเทคโนโลยีสำหรับการดำเนินงานอย่างต่อเนื่อง และตอบสนองความต้องการของลูกค้า ซึ่งเป็นผลมาจากการแพร่ระบาดของ COVID-19 การปรับเปลี่ยนสู่ดิจิทัลดังกล่าวทำให้ SMEจำเป็นต้องลงทุนในเทคโนโลยีและโซลูชันที่จะช่วยปกป้ององค์กรให้รอดพ้นจากภัยคุกคามด้านไซเบอร์ซีเคียวริตี้ ยิ่งธุรกิจเป็นรูปแบบดิจิทัลมากเท่าใด ก็จะยิ่งตกเป็นเป้าหมายการโจมตีของคนร้ายมากขึ้นเท่านั้น

 

นอกเหนือจากการสูญเสียข้อมูลลูกค้าแล้ว SME ในไทยที่ถูกโจมตียังสูญเสียข้อมูลของพนักงาน 69%, อีเมลภายในองค์กร 65%, ทรัพย์สินทางปัญญา 53%, ข้อมูลด้านการเงิน 57% และข้อมูลธุรกิจที่สำคัญ 49%  นอกจากนี้ SME 56% ประสบปัญหาการดำเนินงานหยุดชะงักอันเนื่องมาจากการโจมตีทางไซเบอร์

 

การหยุดชะงักของธุรกิจที่เป็นผลมาจากการโจมตีทางไซเบอร์อาจก่อให้เกิดผลกระทบอย่างร้ายแรงต่อ SME โดยกว่า 8 ใน 10 ราว 81% ของ SME ในไทยระบุว่า การที่ระบบใดก็ตามหยุดทำงานเกินกว่าหนึ่งชั่วโมงจะทำให้การดำเนินธุรกิจหยุดชะงักอย่างรุนแรง และ 86% ระบุว่ากรณีเช่นนี้จะส่งผลให้องค์กรสูญเสียรายได้ และยิ่งไปกว่านั้น 29% ระบุว่า ถ้าระบบหยุดทำงานเกินกว่าหนึ่งวัน จะทำให้องค์กรต้องยุติการดำเนินงานอย่างถาวร

ปัญหาท้าทายนี้มีขอบเขตและระดับความรุนแรงเพิ่มมากขึ้นเนื่องจากมีผู้ตอบแบบสอบถามในไทยเพียง 13% เท่านั้นที่ระบุว่าตนเองสามารถตรวจจับการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมง และจำนวนองค์กรที่สามารถแก้ไขปัญหาการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมงอยู่ที่ 7% เท่านั้น

 

จวน ฮวด คู ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า ทุกวันนี้ ลูกค้าต้องการการตอบสนองและบริการที่ฉับไว และไม่มีความอดทนในการรอคอยกรณีที่ระบบหยุดทำงานเป็นระยะเวลานาน ดังนั้นจึงจำเป็นอย่างยิ่งที่ SME จะต้องสามารถตรวจจับ ตรวจสอบ และสกัดกั้นหรือแก้ไขปัญหาการโจมตีทางไซเบอร์ให้เร็วที่สุดเท่าที่จะเป็นไปได้ ซึ่งการที่สามารถทำเช่นนั้นได้ จะต้องอาศัยโซลูชั่นที่ติดตั้ง และใช้งานได้อย่างสะดวกรวดเร็ว สามารถบูรณาการเข้าด้วยกันอย่างกลมกลืน และรองรับการทำงานแบบอัตโนมัติ ทั้งในส่วนของการตรวจจับ ปิดกั้น และแก้ไขปัญหาการโจมตีทางไซเบอร์

 

นอกจากนั้น จะต้องรองรับการตรวจสอบอย่างชัดเจนและทั่วถึงโดยครอบคลุมโครงสร้างพื้นฐานไอทีทั้งหมด รวมถึงระบบคลาวด์ ระบบที่อยู่ในรูปแบบบริการ ‘As a Service’ และจัดการไซเบอร์ซีเคียวริตี้ในระดับของแพลตฟอร์ม (Platform Approach)

 

เอาชนะความกลัวด้วย “การเตรียมพร้อม”

จากผลการศึกษาของซิสโก้พบว่า SME ในไทยมีความกังวลมากขึ้นเกี่ยวกับความเสี่ยงและปัญหาท้าทายด้านไซเบอร์ซีเคียวริตี้ โดยกำลังดำเนินการอย่างจริงจังเพื่อศึกษาทำความเข้าใจ และปรับปรุงสถานะด้านไซเบอร์ซีเคียวริตี้ขององค์กร โดย 95% ของ SME ไทยได้ดำเนินการวางแผน และสร้างแบบจำลองภัยคุกคามทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา ซึ่งส่วนใหญ่มีแผนรับมือการโจมตีทางไซเบอร์ ราว 92% และแผนการกู้คืนระบบ 88%

 

ทั้งนี้ 85% ของผู้ตอบแบบสอบถามที่ดำเนินการวางแผน และสร้างแบบจำลองภัยคุกคามทางไซเบอร์ได้ค้นพบจุดอ่อนหรือปัญหาในระบบรักษาความปลอดภัยขององค์กร และในบรรดา SME ที่ตรวจพบจุดอ่อน 94% ระบุสาเหตุว่าเป็นเพราะไม่มีเทคโนโลยีที่เหมาะสมสำหรับการตรวจจับการโจมตี หรือภัยคุกคามทางไซเบอร์

 

นอกจากนั้น SME ยังได้รับทราบถึงแหล่งที่มาของภัยคุกคามทางไซเบอร์ที่สำคัญ โดยผลการศึกษาเผยว่า ฟิชชิ่ง ถูกมองว่าเป็นภัยคุกคามที่สำคัญที่สุดสำหรับ SME ในไทย โดย 35% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1 ส่วนภัยคุกคามอื่นๆ ต่อความปลอดภัยโดยรวมได้แก่ การโจมตีแบบเจาะจงเป้าหมาย หรือ malicious actors  โดย26% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1, การใช้อุปกรณ์ส่วนตัว 20% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1 และอุปกรณ์แล็ปท็อปที่ไม่ปลอดภัย 13% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1

 

อย่างไรก็ตามมีข่าวดีก็คือ SMEมีการลงทุนด้านไซเบอร์ซีเคียวริตี้ในระดับที่แข็งแกร่ง โดย 89% ของ SME ในไทยเพิ่มการลงทุนในด้านไซเบอร์ซีเคียวริตี้นับตั้งแต่มีการแพร่ระบาด ขณะที่ 52% เพิ่มการลงทุนมากกว่า 5%  การลงทุนที่ว่านี้มีการกระจายอย่างทั่วถึงในส่วนต่างๆ เช่น โซลูชั่นไซเบอร์ซีเคียวริตี้ การปฏิบัติตามกฎระเบียบ การตรวจสอบติดตาม การฝึกอบรมบุคลากร และการประกันภัย ซึ่งแสดงให้เห็นว่า SME มีความเข้าใจที่ดีเกี่ยวกับความจำเป็นในการปรับใช้แนวทางรอบด้านและครบวงจรเพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่ง

 

เคอรี่ ซิงเกิลตัน กรรมการผู้จัดการฝ่ายไซเบอร์ซีเคียวริตี้ของซิสโก้ประจำภูมิภาคเอเชีย-แปซิฟิก ญี่ปุ่น และจีน กล่าวว่า ไซเบอร์ซีเคียวริตี้มีการพัฒนาเปลี่ยนแปลงอย่างรวดเร็ว โดยเป็นผลมาจากแนวโน้มต่างๆ เช่น ช่องทางการโจมตีที่เพิ่มขึ้น การโยกย้ายไปสู่ระบบมัลติคลาวด์ การทำงานในรูปแบบไฮบริดรวมถึงข้อกำหนดและกฎระเบียบใหม่ๆ ด้านการรักษาความปลอดภัย  ขณะที่ธุรกิจ SME ปรับเปลี่ยนการดำเนินงานสู่ดิจิทัลเพิ่มมากขึ้น นับเป็นโอกาสที่ดีของ SME ในการวางรากฐานที่เหมาะสมสำหรับการรักษาความปลอดภัย และสร้างธุรกิจบนพื้นฐานความเชื่อมั่นที่แข็งแกร่ง

 

รายงานฉบับนี้ยังเสนอคำแนะนำ 5 ข้อที่จะช่วยให้องค์กรธุรกิจทุกขนาดสามารถปรับปรุงความปลอดภัยทางไซเบอร์ท่ามกลางสถานการณ์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง ได้แก่

1) การปรึกษาหารือร่วมกับผู้บริหารระดับสูง และทุกฝ่ายที่เกี่ยวข้องอย่างสม่ำเสมอ

2) การปรับใช้แนวทางแบบครบวงจรที่เรียบง่ายสำหรับไซเบอร์ซีเคียวริตี้

3) การเตรียมความพร้อมอยู่เสมอด้วยการสร้างแบบจำลองภัยคุกคามทางไซเบอร์

4) การฝึกอบรมและการให้ความรู้แก่พนักงาน

5) การทำงานร่วมกับพาร์ทเนอร์ด้านเทคโนโลยีที่เหมาะสม


เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save