Cloudflare Study: เผยองค์กรในไทยเสียหายหลายล้านดอลลาร์จากภัยคุกคามความมั่นคงทางไซเบอร์

สรุปประเด็นเด่น

  • การศึกษาพบว่า 57% ขององค์กรในไทยประสบภัยคุกคามด้านความมั่นคงไซเบอร์มากกว่า 10 ครั้งต่อปี โดยเป้าหมายหลักคือการฝังสปายแวร์
  • องค์กรในไทยสูญเสียมูลค่าหลายล้านดอลลาร์จากภัยคุกคามดังกล่าว โดยองค์กรขนาดกลางได้รับผลกระทบมากที่สุด
  • ผลกระทบอื่น ๆ ได้แก่ ชื่อเสียง ข้อมูลทรัพย์สินทางปัญญา และการเสียลูกค้า

Cloudflare, Inc. (NYSE: NET) บริษัทชั้นนำด้าน Connectivity Cloud เปิดเผยผลการศึกษาใหม่ที่เน้นเรื่องความมั่นคงทางไซเบอร์ (Cybersecurity) ในเอเชียแปซิฟิกในวันนี้ ในรายงานที่มีชื่อว่า “Securing the Future: การสำรวจความพร้อมด้านความมั่นคงทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก” เปิดเผยข้อมูลล่าสุดเกี่ยวกับการเตรียมพร้อมด้านความมั่นคงทางไซเบอร์ในภูมิภาคนี้ โดยระบุถึงวิธีการต่าง ๆ ที่องค์กรนำมาใช้เพื่อจัดการกับภัยคุกคามด้านความมั่นคงทางไซเบอร์ที่เพิ่มสูงขึ้น ระดับการเตรียมพร้อมขององค์กรและผลลัพธ์ที่ได้

ผลการศึกษาพบว่า 57% ของผู้ตอบแบบสำรวจจากองค์กรต่าง ๆ ในประเทศไทยต่างประสบกับภัยคุกคามความมั่นคงทางไซเบอร์มากกว่า 10 ครั้งในปีที่ผ่านมา โดยผู้ตอบแบบสำรวจยังระบุด้วยว่าเป้าหมายหลักของอาชญากรทางไซเบอร์คือการฝังสปายแวร์ รองลงมาคือผลประโยชน์ทางการเงินและแรนซัมแวร์

ถึงแม้อุบัติการณ์ด้านความมั่นคงทางไซเบอร์ในประเทศไทยจะมีความถี่เพิ่มมากเช่นนี้ แต่มีผู้ตอบแบบสำรวจน้อยกว่าครึ่ง (48%) ที่ระบุว่าตนมีการเตรียมความพร้อมในการป้องกันไว้สูง การขาดความตระหนักในความเสี่ยงที่กำลังเพิ่มสูงขึ้นในหมู่พนักงาน (52%) คือความท้าทายใหญ่ที่สุดที่ผู้ตอบแบบสำรวจในประเทศไทยเผชิญในแง่ของการเตรียมความพร้อมด้านความมั่นคงทางไซเบอร์

ภัยคุกคามความมั่นคงทางไซเบอร์ทำให้องค์กรต่าง ๆ ในประเทศไทยสูญเสียจำนวนมหาศาล โดยผู้ตอบแบบสำรวจจำนวนสองในสาม (65%) ยอมรับว่าภัยคุกคามดังกล่าวส่งผลกระทบทางการเงินอย่างน้อย 1 ล้านดอลลาร์สหรัฐในช่วง 12 เดือนที่ผ่านมา องค์กรขนาดกลางได้รับผลกระทบหนักกว่า โดย 76% ของผู้ตอบแบบสำรวจระบุว่าตนได้รับผลกระทบทางการเงินอย่างน้อย 2 ล้านดอลลาร์สหรัฐในช่วงเดียวกัน นอกจากสูญเสียทางการเงินแล้ว ผู้ตอบแบบสำรวจยังระบุว่าความเสียหายของชื่อเสียง ข้อมูล/ทรัพย์สินทางปัญญา และการเสียลูกค้าเป็นผลกระทบที่ใหญ่ที่สุดต่อธุรกิจของตน

ผลกระทบต่อเนื่องจากภัยคุกคามด้านความมั่นคงทางไซเบอร์ยังขยายครอบคลุมไปถึงการดำเนินงานขององค์กร โดย 38% ของผู้ตอบแบบสำรวจระบุว่าองค์กรของตนตัดสินใจลดหรือจำกัดการทำงานแบบ Hybrid Work ปลดพนักงาน และชะลอแผนการเติบโตขององค์กร  มีผู้ตอบแบบสำรวจเพียง 33% เท่านั้นที่กล่าวว่าองค์กรของตนได้รายงานกรณีการละเมิดไปยังหน่วยงานที่เกี่ยวข้อง

Jonathon Dixon รองประธานและกรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น และจีนของ Cloudflare กล่าวว่า “ในปีที่ผ่านมา เราพบเห็นภัยคุกคามด้านความมั่นคงทางไซเบอร์เพิ่มขึ้นทั่วทั้งภูมิภาค โดยส่วนใหญ่มุ่งเป้าไปที่ธุรกิจในประเทศไทยมากกว่าประเทศอื่นในภูมิภาค ด้วยเหตุนี้ภาคธุรกิจไทยจึงจำเป็นต้องร่วมมือกันสนับสนุนโครงสร้างพื้นฐานด้านความมั่นคงทางไซเบอร์ เพื่อรับมือกับความซับซ้อนที่เพิ่มขึ้นของพนักงานที่อยู่อย่างกระจัดกระจาย สิ่งสำคัญคือการเตรียมพร้อม โดยผู้นำธุรกิจจำเป็นต้องมองว่าความมั่นคงทางไซเบอร์คือความจำเป็นเชิงกลยุทธ์สำหรับทุกคนในองค์กร การให้ความรู้แก่พนักงานเพื่อสร้างความตระหนักถึงความเสี่ยงในปัจจุบันเป็นอีกเรื่องหนึ่งที่สำคัญเพื่อให้แน่ใจว่า บริษัทจะได้รับการปกป้องอย่างดีจากภัยคุกคามในอนาคต”

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการสำรวจความพร้อมด้านความมั่นคงทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก โปรดดูที่: ดาวน์โหลด Whitepaper

ระเบียบวิธีในการสำรวจ

การสำรวจนี้จัดทำโดย Sandpiper Communications ในนามของ Cloudflare โดยสอบถามกับผู้มีอำนาจตัดสินใจและผู้นำด้านความมั่นคงทางไซเบอร์ทั้งหมด 4,009 คนจากองค์กรขนาดเล็ก (พนักงาน 150 ถึง 999 คน) ขนาดกลาง (พนักงาน 1,000 ถึง 2,500 คน) และองค์กรขนาดใหญ่ (พนักงานมากกว่า 2,500 คน) ผู้ตอบแบบสำรวจได้รับการคัดเลือกมาจากหลากหลายอุตสาหกรรม ได้แก่ ภาคธุรกิจและบริการ การก่อสร้างและอสังหาริมทรัพย์ การศึกษา พลังงาน สาธารณูปโภคและทรัพยากรธรรมชาติ บริการทางการเงิน เกม ภาครัฐ การดูแลสุขภาพ ไอทีและเทคโนโลยี การผลิต สื่อและโทรคมนาคม การค้าปลีก การขนส่ง การเดินทาง การท่องเที่ยวและการโรงแรม กลุ่มผู้ตอบแบบสำรวจอยู่ใน 14 ตลาดทั่วทั้งภูมิภาคเอเชียแปซิฟิก ได้แก่ ออสเตรเลีย จีน เขตปกครองพิเศษฮ่องกง อินเดีย อินโดนีเซีย ญี่ปุ่น มาเลเซีย นิวซีแลนด์ ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ ไต้หวัน ไทย และเวียดนาม (กลุ่มตัวอย่าง 203 ถึง 426 คนต่อประเทศ) และสำรวจแบบออนไลน์และคัดเลือกจากธุรกิจทั่วไป การสำรวจนี้มีเป้าหมายเพื่อสร้างความเข้าใจที่ดีขึ้นเกี่ยวกับภูมิทัศน์ของภัยคุกคามที่ประธานเจ้าหน้าที่ด้านความมั่นคงของข้อมูล (Chief Information Security Officers – CISO) และคณะทำงานทั่วทั้งภูมิภาคเอเชียแปซิฟิกต้องเผชิญ รวมถึงกิจกรรมใด ๆ ที่จะขับเคลื่อนผลลัพธ์และผลเชิงบวก การสำรวจนี้จัดทำขึ้นในเดือนกรกฎาคม 2566