October 6, 2024

อุตสาหกรรมค้าปลีกในเอเชียแปซิฟิกโดนโจมตีหนัก เหตุขาดงบด้านความปลอดภัยไซเบอร์ 

การศึกษาล่าสุดของแคสเปอร์สกี้ สำหรับสถิติระดับโลก พบว่า องค์กรโครงสร้างพื้นฐานที่สำคัญ น้ำมันและก๊าซ รวมถึงองค์กรด้านพลังงาน ต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด เนื่องจากการจัดสรรงบประมาณที่ไม่เหมาะสม (25%) อย่างไรก็ตาม สำหรับอุตสาหกรรมค้าปลีกในภูมิภาคเอเชียแปซิฟิก ก็ประสบกับการโจมตีทางไซเบอร์ที่มากที่สุดในช่วง 24 เดือนที่ผ่านมา

การสำรวจล่าสุดยังเผยให้เห็นว่าบริษัทในภูมิภาคเอเชียแปซิฟิก 19% ประสบปัญหาทางไซเบอร์ เนื่องจากการลงทุนด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอในช่วงสองปีที่ผ่านมา เมื่อพูดถึงเรื่องการเงินของบริษัท เกือบหนึ่งในห้า (16%) ยอมรับว่า ไม่มีงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอ

แคสเปอร์สกี้ได้ทำการศึกษา[1] เพื่อสอบถามความคิดเห็นของผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ทำงานให้กับ SME และเอ็นเทอร์ไพรซ์ต่างๆ ทั่วโลก เกี่ยวกับผลกระทบของมนุษย์ต่อความปลอดภัยทางไซเบอร์ในบริษัท การวิจัยนี้มีวัตถุประสงค์เพื่อรวบรวมข้อมูลเกี่ยวกับกลุ่มคนต่างๆ ที่มีอิทธิพลต่อความปลอดภัยทางไซเบอร์ โดยพิจารณาทั้งพนักงานภายในและผู้รับเหมาภายนอก นอกจากนี้ยังวิเคราะห์ผลกระทบที่ผู้มีอำนาจตัดสินใจมีต่อความปลอดภัยทางไซเบอร์ในแง่ของการจัดสรรงบประมาณ มีการสำรวจผู้ตอบแบบสำรวจจากเอเชียแปซิฟิกทั้งหมด 234 ราย

การกระจายงบประมาณไม่เพียงพอสำหรับการรักษาความปลอดภัยทางไซเบอร์ทำให้บริษัท 19% ต้องทนต่อเหตุการณ์ทางไซเบอร์ในช่วงสองปีที่ผ่านมา

ทั้งนี้ สถานการณ์จะแตกต่างกันไปในแต่ละอุตสาหกรรม ตัวอย่างเช่น องค์กรค้าปลีกประสบปัญหาการละเมิดทางไซเบอร์มากที่สุดเนื่องจากขาดงบประมาณ (37%) ตามมาด้วยบริษัทโทรคมนาคม (33%) และภาคโครงสร้างพื้นฐานที่สำคัญ พลังงาน น้ำมัน และก๊าซ (23%)

นายเอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “คาดว่าอีคอมเมิร์ซจะมีมูลค่า 2.05 ล้านล้านดอลลาร์สหรัฐในตลาดเอเชียแปซิฟิกภายในสิ้นปี 2566 การค้าปลีกเป็นอุตสาหกรรมที่ประสบกับเหตุการณ์ทางไซเบอร์อย่างมาก เนื่องด้วยอาชญากรไซเบอร์จะติดตามเส้นทางการเงิน บริษัทค้าปลีกเป็นส่วนหนึ่งของความเคลื่อนไหวด้านดิจิทัลที่ยิ่งใหญ่ที่สุดในภูมิภาคและเป็นขุมทรัพย์ข้อมูล โดยเฉพาะข้อมูลด้านการเงิน”

“การศึกษาล่าสุดของเราพิสูจน์ให้เห็นว่าผู้คุกคามรู้ว่าจะกำหนดเป้าหมายโจมตีบริษัทใด รู้ข้อมูลที่ต้องการ และรู้ว่าจะหาได้จากที่ไหน ผมขอสนับสนุนให้ทุกอุตสาหกรรมในเอเชียแปซิฟิก โดยเฉพาะอุตสาหกรรมที่จัดการข้อมูลสำคัญ ให้จัดสรรงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ดีขึ้น เพื่อความปลอดภัยของธุรกิจของตน และที่สำคัญที่สุดคือข้อมูลที่ละเอียดอ่อนของลูกค้า” นายเฮียกล่าวเสริม

ในขณะเดียวกัน อุตสาหกรรมบางกลุ่มก็ประสบเหตุการณ์ทางไซเบอร์จำนวนน้อยกว่า อย่างอุตสาหกรรมการผลิตประสบปัญหาทางไซเบอร์ 11% เนื่องจากข้อจำกัดด้านงบประมาณ ส่วนการขนส่งและโลจิสติกส์พบการโจมตี 9%

เมื่อตั้งคำถามเกี่ยวกับงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ ผู้ตอบแบบสอบถามส่วนใหญ่จากภูมิภาคเอเชียแปซิฟิก (83%) กล่าวว่า ตนมีความพร้อมที่จะตามทันหรือแม้กระทั่งนำหน้าภัยคุกคามใหม่ๆ อย่างไรก็ตาม พบว่ามีบริษัท 16% ทำงานได้ไม่ดีนัก และบริษัท 15% รายงานว่า ตนมีเงินทุนไม่เพียงพอที่จะปกป้องโครงสร้างพื้นฐานของบริษัทอย่างเหมาะสม

ในขณะเดียวกัน ยังมีบริษัทที่ไม่มีการจัดสรรต้นทุนสำหรับการรักษาความปลอดภัยทางไซเบอร์เลย โดย 2% อ้างว่าไม่มีงบประมาณเฉพาะสำหรับความจำเป็นในการป้องกันทางไซเบอร์

ในแง่ของการกระจายเม็ดเงินสำหรับความปลอดภัยทางไซเบอร์นั้น อุตสาหกรรมที่ประสบความสำเร็จมากที่สุดในเอเชียแปซิฟิก คือบริการทางการเงิน โดยผู้ตอบแบบสอบถาม 100% ที่ทำงานในส่วนนี้ระบุว่าองค์กรของตนพร้อมจะตามทันและนำหน้าภัยคุกคามใหม่ๆ ทั้งหมด

บริษัทของผู้ตอบแบบสอบถามจำนวนมากกระตือรือร้นที่จะดำเนินการเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ของตนในอีก 1-1.5 ปีข้างหน้า หนึ่งในการลงทุนที่ได้รับความนิยมมากที่สุด คือซอฟต์แวร์ตรวจจับภัยคุกคาม (46%) และการฝึกอบรม โดยบริษัทครึ่งหนึ่ง (50%) วางแผนที่จะจัดสรรงบประมาณโปรแกรมการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และ 46% สำหรับการฝึกอบรมพนักงานทั่วไป

มาตรการยอดนิยมอื่นๆ ที่องค์กรวางแผนจะดำเนินการในเร็วๆ นี้ ได้แก่ การเปิดตัวซอฟต์แวร์ป้องกันอุปกรณ์เอ็นด์พ้อยต์ (42%) การจ้างผู้เชี่ยวชาญด้านไอทีเพิ่มเติม (37%) และการนำโซลูชันคลาวด์ SaaS มาใช้ (45%)

ายอิวาน วาซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า “ทุกวันนี้ บริษัทต่างๆ จะต้องจัดการลงทุนด้านความปลอดภัยทางไซเบอร์ให้สอดคล้องกับกลยุทธ์ทางธุรกิจ และถือว่าความปลอดภัยทางไซเบอร์เป็นหนึ่งในเป้าหมายทางธุรกิจ แน่นอนว่าการลงทุนจะต้องมีประสิทธิภาพ ดังนั้นแผนกรักษาความปลอดภัยข้อมูลยังต้องเผชิญกับภารกิจในการเพิ่ม ROI ของการลงทุนในความปลอดภัยข้อมูลและปกป้องการลงทุนให้กับผู้บริหารระดับสูงหรือคณะกรรมการบริหาร นอกจากนี้ นอกเหนือจากการลด MTTD และ MTTR แล้ว การรักษาความปลอดภัยข้อมูลยังได้รับมอบหมายให้ลดต้นทุนของเหตุการณ์ด้านความปลอดภัยอีกด้วย”

“ความท้าทายเหล่านี้สามารถแก้ไขได้ด้วยการใช้วิธีการและเทคโนโลยีที่ทันสมัยต่างๆ ตัวอย่างเช่น แคสเปอร์สกี้กำลังลงทุนในการพัฒนาพอร์ตโฟลิโอ SASE ของเรา รวมถึง XDR และ MDR ที่มี AI และ Machine Learning แบบบูรณาการ การตรวจจับและตอบสนองอัตโนมัติ การตรวจสอบภัยคุกคามอัตโนมัติ การบูรณาการแบบพร้อมใช้ทันทีที่แกะกล่อง และอื่นๆ อีกมากมาย เพื่อให้มั่นใจถึงความโปร่งใสของกระบวนการและพิสูจน์คุณค่าของโซลูชันของเรา เรายังจัดทำแดชบอร์ดและรายงาน C-level สำหรับ CISO ซึ่งรวมถึงข้อมูลเกี่ยวกับจำนวนเหตุการณ์ที่เราป้องกัน ความรวดเร็วในการตรวจสอบเหตุการณ์ และประสิทธิภาพของโซลูชันความปลอดภัยทางไซเบอร์ที่ปรับใช้ นอกจากนี้เรายังเน้นป้องกันความเสี่ยงของลูกค้าโดยเฉพาะ และแสดงแนวโน้มของอุตสาหกรรม เพื่อช่วยให้ลูกค้ากำหนดรูปแบบความปลอดภัยทางไซเบอร์ได้โดยการกำหนดเป้าหมายการป้องกันตามภัยคุกคามที่มีในปัจจุบัน พร้อมปรับการลงทุนในเทคโนโลยีที่จำเป็น”


[1] การสำรวจได้ดำเนินการใน 19 ประเทศ ได้แก่ บราซิล ชิลี จีน โคลอมเบีย ฝรั่งเศส เยอรมนี อินเดีย อินโดนีเซีย ญี่ปุ่น คาซัคสถาน เม็กซิโก รัสเซีย ซาอุดีอาระเบีย แอฟริกาใต้ สเปน ตุรกี สหรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร และสหรัฐอเมริกา