เนื้อหาวันที่ : 2017-10-06 17:54:46 จำนวนผู้เข้าชมแล้ว : 1614 views

แคสเปอร์สกี้ แลป ชี้ความปลอดภัยของธุรกิจจะรุ่งหรือร่วงขึ้นกับสมรรถนะของผู้ให้บริการระบบจากภายนอกหรือ Third Party

ขณะที่เหล่าองค์กรธุรกิจต่างพากันทุ่มทุนไปกับระบบความปลอดภัยไซเบอร์แม้จะสวนทางกับผลตอบแทนจากการลงทุนก็ตาม (63% ในปี 2017 เทียบกับ 56% เมื่อปี 2016) รายงานการสำรวจล่าสุดโดยแคสเปอร์สกี้ แลป ร่วมกับบีทูบี อินเตอร์เนชั่นแนล พบว่าค่าใช้จ่ายโดยเฉลี่ยของเหตุการณ์ภัยไซเบอร์แต่ละครั้งกำลังเพิ่มสูงขึ้น จากรายงาน ‘IT Security: cost-center or strategic investment?’ การรุกล้ำทางไซเบอร์ที่มีมูลค่าความเสียหายสูงที่สุดสำหรับองค์กรธุรกิจทุกขนาดเป็นผลมาจากข้อผิดพลาดบกพร่องของผู้ให้บริการหรือเธิร์ดปาร์ตี้ (Third Parties) ซึ่งหมายถึงว่าบริษัทธุรกิจไม่เพียงแต่ควรที่จะลงทุนกับการป้องกันตนเองเท่านั้น แต่ยังควรที่จะใส่ใจโยงยาวไปถึงการลงทุนของทางฝั่งพันธมิตรธุรกิจที่ต้องทำงานต่อเชื่อมกันอีกด้วย

ผลการสำรวจของปีนี้เผยพัฒนาการด้านระบบความปลอดภัยไอทีก้าวหน้า ธุรกิจทั่วโลกต่างเล็งเห็นถึงความสำคัญของระบบความปลอดภัยไอทีว่าเป็นการลงทุนเชิงกลยุทธ์ จะเห็นได้จากสัดส่วนของงบประมาณที่จัดสรรก็เพิ่มขึ้นถึงเกือบ 1 ใน 4 (23%) ของงบประมาณด้านไอทีในองค์กรใหญ่ ๆ เป็นรูปการณ์ที่เกิดขึ้นในธุรกิจไม่ว่าขนาดใดก็ตาม รวมไปถึงธุรกิจขนาดเล็กมาก ๆ ที่ทรัพยากรของบริษัทมักจะมีน้อยไม่พอใช้ อย่างไรก็ตามแม้ว่าเรื่องของความปลอดภัยได้รับความสนใจและปันงบก้อนใหญ่ขึ้นในสัดส่วนของงบไอที แต่งบด้านไอทีเองกลับลดน้อยลง ตัวอย่างเช่น งบประมาณด้านความปลอดภัยไอทีโดยเฉลี่ยสำหรับองค์กรธุรกิจลดลงจาก 25.5 ล้านเหรียญสหรัฐเมื่อปีที่ผ่านมาเหลืออยู่ที่ 13.7 ล้านเหรียญสหรัฐในปีนี้

เป็นภาวการณ์ที่น่าเป็นห่วงสำหรับธุรกิจ เพราะค่าใช้จ่ายจากการกู้คืนข้อมูลนั้นไม่ถูกเลย เมื่อเทียบกับงบประมาณด้านความปลอดภัยไอทีที่ลดน้อยลงในปีนี้ด้วยแล้ว พบว่าธุรกิจขนาดเล็กกลางย่อมมีค่าใช้จ่ายโดยเฉลี่ยถึง 87.8K เหรียญสหรัฐต่อเหตุความเสียหาย (เปรียบเทียบกับ 86.5k เหรียญสหรัฐในปี 2016) ขณะที่มูลค่าความเสียหายขององค์กรระดับเอ็นเตอร์ไพรส์สูงขึ้น 92K ในปี 2017 เปรียบเทียบกับปี 2016 ที่อยู่ที่ 861K เหรียญสหรัฐ

หากเป็นกรณีความเสียหายของอุตสาหกรรมการผลิตพบว่าระบบป้องกันความปลอดภัยไซเบอร์ที่อ่อนแอคิดเป็นมูลค่าความเสียหายถึง 497k เหรียญสหรัฐต่อปีจากเหตุการณ์ต่าง ๆ ที่เกิดขึ้น ยังไม่นับความเสียหายในรูปแบบอื่นที่เกิดขึ้นต่อระบบการใช้งานที่ตามมาภายหลังอีก

อย่างไรก็ตามการเพิ่มงบประมาณด้านความปลอดภัยไอทีเป็นแค่ส่วนหนึ่งของการแก้ปัญหาเท่านั้น เพราะความเสียหายตัวจริงที่สะเทือนบัลลังก์ได้เลยนั้น พบว่ามีรากเหง้ามาจากหลายกรณีที่เกี่ยวข้องกับเธิร์ดปาร์ตี้หรือผู้ให้บริการรูปแบบต่าง ๆ ซึ่งความบกพร่องล้มเหลวในการจัดการทางไซเบอร์ของกลุ่มนี้พบว่าธุรกิจ SMBs ต้องจ่ายไปถึง 140K เหรียญสหรัฐสำหรับความเสียหายที่กระทบต่อโครงสร้างระบบไอทีที่โฮสต์โดยผู้ให้บริการของพวกเขา ขณะที่ธุรกิจระดับเอ็นเตอร์ไพรส์มีมูลค่าความเสียหายถึงเกือบ 2 ล้านเหรียญสหรัฐ ($1.8M) ซึ่งมาจากการถูกเจาะเข้าระบบข้อมูล ทำให้บรรดาซัพพลายเออร์ทั้งหมดที่อยู่บนระบบเดียวกันต้องพากันเดือดร้อนไปด้วย และอีกประมาณ $1.6M มาจากระบบความปลอดภัยไซเบอร์ที่อ่อนแอขาดประสิทธิภาพของผู้ให้บริการอินเทอร์เน็ตหรือโครงสร้างระบบไอทีทั้งหลายนั่นเอง (IaaS Providers)

เมื่อใดก็ตามที่เราให้ผู้อื่นแอกเซส (Access) เข้าถึงระบบหรือโครงสร้างพื้นฐานไอทีของเรา จุดบอดช่องโหว่ของเขาหรือของเราย่อมส่งผลกระทบต่อกันและกันอย่างแน่นอน ซึ่งเป็นประเด็นสำคัญที่ได้รับความสนใจจากภาครัฐทั่วโลกที่หันมาออกกฎหมาย ข้อบังคับ กำหนดให้องค์กรต่าง ๆ ต้องชี้แจงระเบียบวิธีการที่ตนใช้แบ่งปันและป้องกันข้อมูลส่วนตัวเหล่านั้นให้ชัดเจน

“กรณีการถูกละเมิดความปลอดภัยด้านไซเบอร์จากการที่ผู้ให้บริการหรือเธิร์ดปาร์ตี้ขาดสมรรถนะนั้นเป็นผลร้ายต่อธุรกิจได้ทุกขนาด และยังส่งผลร้ายด้านการเงินสูงเป็นสองเท่าของความเสียหายเลยทีเดียว เพราะภัยไซเบอร์นั้นปรับเปลี่ยน เคลื่อนย้ายตัวเองรวดเร็ว กระจายได้ทั่วโลก แต่ธุรกิจและหน่วยงานบังคับใช้หรือออกกฎหมายนั้นมีความล่าช้า เมื่อกฎข้อบังคับอย่างเช่น GDPR มีผลบังคับใช้ และก้าวทันธุรกิจได้ก่อนที่พวกเขาจะจะทำการปรับนโยบายองค์กร ก็จะต้องมีส่วนของค่าปรับสำหรับองค์กรที่ไม่ได้ปฏิบัติตามข้อกำหนดเพิ่มเข้ามาด้วย” อเลซซิโอ้ เอซติ หัวหน้าฝ่ายธุรกิจเอ็นเทอร์ไพรซ์ แคสเปอร์สกี้ แลป กล่าว

เพื่อเป็นการช่วยเหล่าองค์กรธุรกิจในการปรับกลยุทธ์นโยบายด้านความปลอดภัยไอทีให้ทันสมัย รับกับความเคลื่อนไหวของภัยไซเบอร์ยุคปัจจุบัน รวมทั้งการดำเนินการตามคำแนะนำข้อกำหนดต่าง ๆ แคสเปอร์สกี้ แลปขอแนะนำตัวช่วยคำนวณที่เรียกว่า Kaspersky IT Security Calculator ซึ่งเป็นเครื่องมือช่วยในการดำเนินธุรกิจ ให้แนวทางปฏิบัติด้านนโยบายกลยุทธ์ระบบความปลอดภัยไซเบอร์ โดยอิงการคำนวณจากงบประมาณเฉลี่ยที่ใช้จ่ายไป (ตามเกณฑ์ภูมิภาค ประเภทอุตสาหกรรม และขนาดของบริษัท) มาตรการความปลอดภัย ตัวแปรของการก่อภัยไซเบอร์ การสูญเสียเงิน และคำแนะนำการหลีกเลี่ยง การลดความเสี่ยง โดยท่านสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ Kaspersky IT Security Calculator และรายงานฉบับสมบูรณ์ ความปลอดภัยไอที : ค่าใช้จ่ายด้านไอทีเป็นการลงทุนเชิงกลยุทธ์หรือเป็นเพียงค่าใช้จ่ายกันแน่ (‘IT Security : cost-center or strategic investment?’) ได้ที่ https://calculator.kaspersky.com/

นอกจากนี้แล้วบริษัทยังได้ทำการพัฒนา Kaspersky Industrial CyberSecurity (KICS) เพื่อนำมาตอบโจทย์ปัญหาเฉพาะตัวด้านความปลอดภัยของวงการอุตสาหกรรมที่กำลังตกเป็นเป้าหมายการจารกรรมไซเบอร์และการก่อการร้ายเพิ่มยิ่งขึ้นทุกปี

“รางวัลด้านอุตสาหกรรมการผลิตยอดเยี่ยมแห่งเอเชียแห่งปีหรือ Asian Manufacturing Awards ที่แคสเปอร์สกี้ แลปได้รับเมื่อเร็ว ๆ นี้ที่ประเทศสิงคโปร์ ในสาขาผู้ให้บริการด้านระบบความปลอดภัยไซเบอร์สำหรับอุตสาหกรรมยอดเยี่ยมหรือ the Best Industrial Cyber Security Provider โดยพิจารณาจากสมรรถนะของ KICS ซึ่งยืนยันถึงศักยภาพความมุ่งมั่นที่จะให้การช่วยเหลือแก่ธุรกิจทุกขนาด รวมทั้งโครงสร้างระบบไอทีไม่ว่าจะซับซ้อนสักเพียงใดหากแต่เป็นที่พึ่งพาของสาธารณชนให้พ้นจากภัยไซเบอร์” สเตฟาน นูเมียร์ กรรมการผู้จัดการ แคสเปอร์สกี้ แลป เอเชีย แปซิฟิก กล่าว

โซลูชันต่าง ๆ ของแคสเปอร์สกี้ แลปรองรับตอบโจทย์ความจำเป็นและความต้องการในการใช้งานของเหล่าธุรกิจ SMB และเอ็นเตอร์ไพรส์ที่ต้องใช้การป้องกันตั้งแต่ปลายทางใช้งาน (Endpoint Protection), DDoS Protection, ความปลอดภัยสำหรับผู้ที่ใช้งานจากคลาวด์ การป้องกันภัยไซเบอร์ขั้นแอดวานซ์ และบริการไซเบอร์ซีเคียวริตี้ในรูปแบบต่าง ๆ ท่านสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ที่เหมาะสมสำหรับธุรกิจขนาดต่าง ๆ ไม่ว่าจะเป็นเล็กกลางย่อมหรือเอ็นเตอร์ไพรส์ได้ที่ https://www.kaspersky.com/