Bluebik Titans บริษัทย่อยของ Bluebik Group ผู้ให้บริการด้านความมั่นคงปลอดภัยทางไซเบอร์แบบครบวงจร เผยข้อมูลเกี่ยวกับความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์ต่อองค์กรต่างๆ ทั่วโลก พบว่า อัตราการภัยคุกคามส่วนใหญ่มาจากภายนอกองค์กร ซึ่งลดลงจากกปี 2023 ในขณะที่ภัยคุกคามจากภายในองค์กรกลับเพิ่มขึ้นถึง 20% จากปีก่อนหน้า ซึ่งส่วนใหญ่ 90% ทำการโจมตีองค์กรเพราะความต้องการทางการเงิน ซึ่งภัยคุกคามเหล่านี้ มีทั้งที่ตั้งใจโจมตี ขโมย ปล่อยข้อมูล และที่ไม่ตั้งใจให้เกิดการคุกคามทางไซเบอร์
ความเสี่ยงและภัยคุกคามจากภายใน ส่วนใหญ่มาจากความประมาทเลินเล่อ
ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นจากภายในองค์กรนั้น อาจเกิดได้จากคนที่เป็นพนักงานปัจจุบัน พนักงานเก่าที่ลาออกไปแล้ว หรือย้ายไปทำงานกับองค์กรอื่น รวมไปถึงคู่สัญญา หรือพาร์ตเนอร์ที่ทำงานร่วมกัน และล่วงรู้ถึงข้อมูลสำคัญภายในองค์กร
จากข้อมูลของ Bluebik Titans ได้แบ่งภัยคุกคามจากภายในออกเป็น 3 ประเภท ได้แก่
– เกิดจากความประมาทเลินเล่อ อย่างเช่น ตกเป็นเหยื่อของการฟิชชิ่ง (Phishing) กดเข้าลิงก์ที่ไม่ทราบที่มา หรือรับมืออย่างผิดวิธี
– เกิดจากความตั้งใจ ทั้งที่ต้องการจะสร้างความเสียหายให้กับองค์กรทั้งทางตรงและทางอ้อม ยกตัวอย่างเช่น ขโมยข้อมูลเพื่อนำไปขาย หรือเปิดช่องให้ผู้อื่นเข้าถึงข้อมูลสำคัญ
– เกิดจากข้อมูลส่วนตัวของพนักงานถูกขโมย ส่งผลให้อาชญากรเข้าถึงข้อมูลขององค์กรได้
จากการสำรวจของ Ponemon Institute พบว่า ข้อผิดพลาดที่เกิดจากคนภายในอย่างไม่ตั้งใจและส่งผลกระทบต่อองค์กรเพิ่มขึ้นถึง 32% จากปี 2021 ถึง 2022 โดยมี 55% ของภัยคุกคามที่เกิดขึ้น มาจากความประมาทเลินเล่อของพนักงานภายใน นอกจากนี้ ยังมีกลุ่มคนในมากถึง 42% ที่ตั้งใจจะขโมยข้อมูลสำคัญหรือสินทรัพย์ทางปัญญาขององค์กร
มูลค่าความเสียหายเพิ่มขึ้น
ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นจากคนภายในองค์กรกลายเป็นปัจจัยที่องค์กรในหลายประเทศมีความกังวล เนื่องจากสร้างความเสียหายให้กับองค์กรอย่างมหาศาล ทั้งสูญเสียเงิน เสื่อมเสียชื่อเสียง ข้อมูลสูญหาย อีกทั้งยังต้องเสียเวลามาตามดำเนินการ และต้องเสียค่าใช้จ่ายแฝงอื่น ๆ ในการดำเนินคดีกับอาชญากร ว่าจ้างผู้เชี่ยวชาญให้เข้ามาตรวจสอบ และติดตั้งระบบรักษาความปลอดภัยใหม่ เป็นต้น
จากข้อมูลของ Ponemon Institute พบว่า ตั้งแต่ปี 2018 เป็นต้นมา มูลค่าความเสียหายเพิ่มขึ้นอย่างต่อเนื่อง โดยเมื่อปี 2023 มีมูลค่าความเสียหายอยู่ที่ 16.2 ล้านดอลลาร์สหรัฐ และในปี 2024 นี้มีการคาดการณ์ไว้ว่า มูลค่าจะเพิ่มไปเป็น 17.1 ล้านดอลลาร์สหรัฐ หรือประมาณ 630 ล้านบาท เพิ่มขึ้นมาประมาณ 5% จากปีก่อนหน้า
จากการสำรวจองค์กรต่าง ๆ ทั่วโลก พบว่า องค์กรมีการลงทุนในระบบป้องการภัยไซเบอร์อยู่ที่ 2,437 ดอลลาร์สหรัฐต่อพนักงานหนึ่งคน และใช้เพียง 8.2% (หรือประมาณ 200 ดอลลาร์สหรัฐต่อคน) เพื่อใช้จัดการกับภัยคุกคามที่เกิดจากภายในองค์กร
ในขณะที่ประเทศไทย จากข้อมูลของ พลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด ชี้แจงว่า ประเทศไทยยังคงมีการลงทุนใน Cybersecurity ซึ่งจะลงทุนไปกับการป้องกันข้อมูลรั่วไหล แต่ยังไม่เห็นว่ามีการลงทุนในด้านอื่นเพิ่มขึ้น ซึ่งส่วนใหญ่จะลงทุนที่ประมาณ 20,000-30,000 บาท/คน/ปี
ป้องกันองค์กรจากภัยคุกคามทั้งภายในและภายนอก
องค์กรต่าง ๆ ทั่วโลกยังคงให้ความสำคัญกับการป้องกันภัยทางไซเบอร์ที่อาจจะเกิดขึ้นทั้งจากพนักงานภายใน และจากภายนอก โดยข้อมูลของการสำรวจ ชี้ว่า 64% ขององค์กรมองว่า AI จะเข้ามามีบทบาท และจะมีความสำคัญมากในการวิเคราะห์และช่วยป้องกันภัยทางไซเบอร์ที่อาจจะเกิดขึ้น
จากข้อมูลของ Bluebik Titans ให้กลยุทธ์เพื่อเตรียมองค์กรให้พร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ที่อาจจะเกิดขึ้น
– วางนโยบายกับพนักงานให้ชัดเจน เพื่อให้พนักงานภายในได้ตระหนักและเข้าใจถึงความอันตรายของภัยไซเบอร์ และจะต้องมีการสร้างวัฒนธรรมองค์กรที่ปลอดภัยและมั่นคง อย่างเช่น การเทรนพนักงานให้มีความเข้าใจ หรือออกกฎที่เข้มงวดในการเข้าถึงข้อมูล และสนับสนุนให้แต่ละทีมทำงานร่วมกันได้
– ติดตั้งเครื่องมือเพื่อเฝ้าระวังภัยคุกคาม โดยเฉพาะ AI ที่ปัจจุบันมีการนำมาปรับเข้าใช้งานกับเครื่องมือต่างๆ อย่างเช่น ตรวจจับภัยคุกคามแบบ Real-time หรือใช้เครื่องมือวิเคราะห์การใช้งานข้อมูลของพนักงาน เพื่อมาวางแผนป้องกันภัยคุกคามที่อาจจะเกิดขึ้น
นอกจากนี้ Bluebik Titans ยังได้มีการเปิดตัวเครื่องมือตัวใหม่ “Data Detection and Response” หรือ DDR ซึ่งได้ประยุกต์กับ AI ในการช่วยวิเคราะห์ ตรวจสอบ และป้องกันภัยคุกคามที่อาจจะเกิดขึ้นจากคนใน โดยปัจจุบันนี้ได้มีการนำไปใช้ในองค์กรต่างๆ ในต่างประเทศแล้ว
————————————————————————————————————————————————————————–
ที่มา : ไทยรัฐออนไลน์ / วันที่เผยแพร่ 26 มิ.ย.67
Link : https://www.thairath.co.th/money/tech_innovation/tech_companies/2796351
