ทั่วโลกยังเสี่ยงภัยไซเบอร์ แม้ภัยคุกคามภายนอกลดลง แต่องค์กรกลับเสี่ยง ข้อมูลหลุด เพราะคนใน มากขึ้น

Tech & Innovation

Tech Companies

กองบรรณาธิการ

กองบรรณาธิการ

Tag

ทั่วโลกยังเสี่ยงภัยไซเบอร์ แม้ภัยคุกคามภายนอกลดลง แต่องค์กรกลับเสี่ยง ข้อมูลหลุด เพราะคนใน มากขึ้น

Date Time: 26 มิ.ย. 2567 19:01 น.

Video

3 มาตรการใหม่ ตลาดหลักทรัพย์ฯ คุมหุ้นร้อนผิดปกติ | Money Issue

Summary

  • Bluebik Titans เผยข้อมูลความเสียหายขององค์กรที่เกิดขึ้นจากการโจมตีทางไซเบอร์ทั่วโลก พบ ภัยคุกคามจากภายนอกยังคงมาเป็นอันดับแรก แต่ภัยที่เกิดจากพนักงานภายในกลับมีจำนวนเพิ่มสูงขึ้น ซึ่งส่วนใหญ่ 90% ทำการโจมตีองค์กรเพราะความต้องการทางการเงิน ส่งผลให้ธุรกิจสูญเสียเงินเกือบ 630 ล้านบาททั่วโลก

Latest


Bluebik Titans บริษัทย่อยของ Bluebik Group ผู้ให้บริการด้านความมั่นคงปลอดภัยทางไซเบอร์แบบครบวงจร เผยข้อมูลเกี่ยวกับความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์ต่อองค์กรต่างๆ ทั่วโลก พบว่า อัตราการภัยคุกคามส่วนใหญ่มาจากภายนอกองค์กร ซึ่งลดลงจากกปี 2023 ในขณะที่ภัยคุกคามจากภายในองค์กรกลับเพิ่มขึ้นถึง 20% จากปีก่อนหน้า ซึ่งส่วนใหญ่ 90% ทำการโจมตีองค์กรเพราะความต้องการทางการเงิน ซึ่งภัยคุกคามเหล่านี้ มีทั้งที่ตั้งใจโจมตี ขโมย ปล่อยข้อมูล และที่ไม่ตั้งใจให้เกิดการคุกคามทางไซเบอร์

ความเสี่ยงและภัยคุกคามจากภายใน ส่วนใหญ่มาจากความประมาทเลินเล่อ

ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นจากภายในองค์กรนั้น อาจเกิดได้จากคนที่เป็นพนักงานปัจจุบัน พนักงานเก่าที่ลาออกไปแล้ว หรือย้ายไปทำงานกับองค์กรอื่น รวมไปถึงคู่สัญญา หรือพาร์ตเนอร์ที่ทำงานร่วมกัน และล่วงรู้ถึงข้อมูลสำคัญภายในองค์กร

จากข้อมูลของ Bluebik Titans ได้แบ่งภัยคุกคามจากภายในออกเป็น 3 ประเภท ได้แก่

  • เกิดจากความประมาทเลินเล่อ อย่างเช่น ตกเป็นเหยื่อของการฟิชชิ่ง (Phishing) กดเข้าลิงก์ที่ไม่ทราบที่มา หรือรับมืออย่างผิดวิธี

  • เกิดจากความตั้งใจ ทั้งที่ต้องการจะสร้างความเสียหายให้กับองค์กรทั้งทางตรงและทางอ้อม ยกตัวอย่างเช่น ขโมยข้อมูลเพื่อนำไปขาย หรือเปิดช่องให้ผู้อื่นเข้าถึงข้อมูลสำคัญ

  • เกิดจากข้อมูลส่วนตัวของพนักงานถูกขโมย ส่งผลให้อาชญากรเข้าถึงข้อมูลขององค์กรได้

จากการสำรวจของ Ponemon Institute พบว่า ข้อผิดพลาดที่เกิดจากคนภายในอย่างไม่ตั้งใจและส่งผลกระทบต่อองค์กรเพิ่มขึ้นถึง 32% จากปี 2021 ถึง 2022 โดยมี 55% ของภัยคุกคามที่เกิดขึ้น มาจากความประมาทเลินเล่อของพนักงานภายใน นอกจากนี้ ยังมีกลุ่มคนในมากถึง 42% ที่ตั้งใจจะขโมยข้อมูลสำคัญหรือสินทรัพย์ทางปัญญาขององค์กร

มูลค่าความเสียหายเพิ่มขึ้น 

ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นจากคนภายในองค์กรกลายเป็นปัจจัยที่องค์กรในหลายประเทศมีความกังวล เนื่องจากสร้างความเสียหายให้กับองค์กรอย่างมหาศาล ทั้งสูญเสียเงิน เสื่อมเสียชื่อเสียง ข้อมูลสูญหาย อีกทั้งยังต้องเสียเวลามาตามดำเนินการ และต้องเสียค่าใช้จ่ายแฝงอื่นๆ ในการดำเนินคดีกับอาชญากร ว่าจ้างผู้เชี่ยวชาญให้เข้ามาตรวจสอบ และติดตั้งระบบรักษาความปลอดภัยใหม่ เป็นต้น

จากข้อมูลของ Ponemon Institute พบว่า ตั้งแต่ปี 2018 เป็นต้นมา มูลค่าความเสียหายเพิ่มขึ้นอย่างต่อเนื่อง โดยเมื่อปี 2023 มีมูลค่าความเสียหายอยู่ที่ 16.2 ล้านดอลลาร์สหรัฐ และในปี 2024 นี้มีการคาดการณ์ไว้ว่า มูลค่าจะเพิ่มไปเป็น 17.1 ล้านดอลลาร์สหรัฐ หรือประมาณ 630 ล้านบาท เพิ่มขึ้นมาประมาณ 5% จากปีก่อนหน้า

จากการสำรวจองค์กรต่างๆ ทั่วโลก พบว่า องค์กรมีการลงทุนในระบบป้องการภัยไซเบอร์อยู่ที่ 2,437 ดอลลาร์สหรัฐต่อพนักงานหนึ่งคน และใช้เพียง 8.2% (หรือประมาณ 200 ดอลลาร์สหรัฐต่อคน) เพื่อใช้จัดการกับภัยคุกคามที่เกิดจากภายในองค์กร

ในขณะที่ประเทศไทย จากข้อมูลของ พลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด ชี้แจงว่า ประเทศไทยยังคงมีการลงทุนใน Cybersecurity ซึ่งจะลงทุนไปกับการป้องกันข้อมูลรั่วไหล แต่ยังไม่เห็นว่ามีการลงทุนในด้านอื่นเพิ่มขึ้น ซึ่งส่วนใหญ่จะลงทุนที่ประมาณ 20,000-30,000 บาท/คน/ปี

ป้องกันองค์กรจากภัยคุกคามทั้งภายในและภายนอก

องค์กรต่างๆ ทั่วโลกยังคงให้ความสำคัญกับการป้องกันภัยทางไซเบอร์ที่อาจจะเกิดขึ้นทั้งจากพนักงานภายใน และจากภายนอก โดยข้อมูลของการสำรวจ ชี้ว่า 64% ขององค์กรมองว่า AI จะเข้ามามีบทบาท และจะมีความสำคัญมากในการวิเคราะห์และช่วยป้องกันภัยทางไซเบอร์ที่อาจจะเกิดขึ้น

จากข้อมูลของ Bluebik Titans ให้กลยุทธ์เพื่อเตรียมองค์กรให้พร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ที่อาจจะเกิดขึ้น 

  • วางนโยบายกับพนักงานให้ชัดเจน เพื่อให้พนักงานภายในได้ตระหนักและเข้าใจถึงความอันตรายของภัยไซเบอร์ และจะต้องมีการสร้างวัฒนธรรมองค์กรที่ปลอดภัยและมั่นคง อย่างเช่น การเทรนพนักงานให้มีความเข้าใจ หรือออกกฎที่เข้มงวดในการเข้าถึงข้อมูล และสนับสนุนให้แต่ละทีมทำงานร่วมกันได้

  • ติดตั้งเครื่องมือเพื่อเฝ้าระวังภัยคุกคาม โดยเฉพาะ AI ที่ปัจจุบันมีการนำมาปรับเข้าใช้งานกับเครื่องมือต่างๆ อย่างเช่น ตรวจจับภัยคุกคามแบบ Real-time หรือใช้เครื่องมือวิเคราะห์การใช้งานข้อมูลของพนักงาน เพื่อมาวางแผนป้องกันภัยคุกคามที่อาจจะเกิดขึ้น

นอกจากนี้ Bluebik Titans ยังได้มีการเปิดตัวเครื่องมือตัวใหม่ “Data Detection and Response” หรือ DDR ซึ่งได้ประยุกต์กับ AI ในการช่วยวิเคราะห์ ตรวจสอบ และป้องกันภัยคุกคามที่อาจจะเกิดขึ้นจากคนใน โดยปัจจุบันนี้ได้มีการนำไปใช้ในองค์กรต่างๆ ในต่างประเทศแล้ว

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ - https://www.facebook.com/ThairathMoney


Author

กองบรรณาธิการ

กองบรรณาธิการ