fbpx
บล็อก 31 มกราคม 2022

สะเดาะกุญแจแห่งความกลัว สู่การอุดช่องโหว่ภัยคุกคามไซเบอร์

องค์กรยุคใหม่มีแนวโน้มเผชิญความเสี่ยงสูงขึ้นจากการหันไปขยายขอบเขตการดำเนินงานบนโลกออนไลน์ ซึ่ง “ความน่ากลัว” ก็คือหลายองค์กรมักมองโลกดิจิทัลเพียงด้านเดียว ในแง่การเป็นโอกาสขยายธุรกิจและช่องทางสร้างรายได้ใหม่ โดยลืมไปว่าในโอกาสย่อมมีความเสี่ยงแฝงอยู่

รายงานจาก World Economic Forum ระบุว่า เกือบ 80% ขององค์กรที่มุ่งขยายการดำเนินงานเข้าสู่โลกดิจิทัล ยังไม่มีมาตรการรับมือการโจมตีทางไซเบอร์ที่เพียงพอ โดยเฉพาะในภาวะเศรษฐกิจถดถอยจากสถานการณ์โควิด-19 ที่ทำให้อาชญากรรมไซเบอร์ยิ่งทะยานสูงขึ้น คาดการณ์ว่าตัวเลขความเสียหายทั่วโลกจะอยู่ที่ 180 ล้านล้านบาทต่อปี ภายในปี 2564 และขึ้นไปแตะระดับ 315 ล้านล้านบาทภายในปี 2568 ขณะที่ต้องใช้เวลาถึง 280 วันในการสืบหาต้นตอและจัดการภัยคุกคาม อีกทั้งยังต้องเสียค่าใช้จ่ายในการกู้คืนข้อมูลสูงกว่าค่าใช้จ่ายในการป้องกันเกือบ 10 เท่า

ด้วยเหตุนี้ องค์กรจึงจำเป็นต้องให้ความสำคัญกับการเพิ่มความปลอดภัยให้ธุรกิจผ่าน “กุญแจ 3 ดอก” ที่จะมาช่วยอุดช่องโหว่ ลดความเสี่ยงจากภัยไซเบอร์

กุญแจดอกที่ 1 บุคลากร : จุดอ่อนสำคัญที่กลายเป็นเป้าโจมตีหลักของแฮกเกอร์ ทำให้องค์กรต้องเริ่มป้องกันด้วยการสร้างความตระหนักด้านความปลอดภัยให้พนักงานผ่านการจัดอบรมให้ความรู้เรื่องภัยไซเบอร์ และให้สิทธิประโยชน์พิเศษเพื่อจูงใจให้พนักงานเห็นความสำคัญของการรักษาความปลอดภัยองค์กรมากขึ้น

กุญแจดอกที่ 2 กระบวนการ : วางแนวทางกำกับดูแลความปลอดภัยอย่างเป็นระบบ เช่น การเพิ่มขั้นตอนการยืนยันตัวตนเพื่อเข้าถึงข้อมูล และการออกมาตรการดูแลความปลอดภัยของสภาพแวดล้อมการทำงาน โดยกำหนดทีมที่มีหน้าที่ดูแลรับผิดชอบอย่างชัดเจน และเตรียมแผนรับมือฉุกเฉินหากเกิดการโจมตีทางไซเบอร์ เพื่อลดความเสียหายที่อาจเกิดขึ้นกับธุรกิจ

กุญแจดอกที่ 3 เทคโนโลยี : เริ่มจากการประเมินความเสี่ยงเพื่อค้นหาช่องโหว่ของระบบ และเลือกลงทุนในเทคโนโลยีที่เหมาะสม โดยจัดสรรงบประมาณเพื่อเฝ้าระวังภัยคุกคามทางไซเบอร์ออกเป็น 4 ส่วน ได้แก่ การตรวจจับ (Discovery) / การตรวจสอบ (Investigation) / การควบคุม (Containment) และการกู้คืน (Recovery) เพราะยิ่งตรวจจับภัยคุกคามได้เร็วเท่าใด ก็จะช่วยลดความเสียหายลงได้มากเท่านั้น โดย Cloud Services เป็นหนึ่งในตัวอย่างที่ช่วยให้การสืบหาต้นตอภัยไซเบอร์ทำได้ง่ายขึ้น ขณะที่ AI / ML ก็มีส่วนสำคัญในการกู้คืนข้อมูลโดยใช้เวลาน้อยลง