WORLD7

smed PIONEER 720x100ใจฟู720x100pxgpf 720x100 66

PwCพันธ์ศักดิ์

PwC ชี้การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้นกว่า 1 เท่าตัวหลังเกิดโควิด-19

แนะธุรกิจไทยทำประกันภัยไซเบอร์-ลงทุนระบบรักษาความปลอดภัยเพื่อป้องกันความเสี่ยง

          PwC ประเทศไทย เผยแนวโน้มภัยคุกคามทางไซเบอร์ทั่วโลกขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัวนับตั้ง แต่เกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 ตามปริมาณการใช้งานออนไลน์ของธุรกิจและผู้ใช้งานที่สูงขึ้น แนะธุรกิจไทยพิจารณาทำประกันภัยไซเบอร์เพื่อถ่ายโอนความเสี่ยงที่อาจกระทบต่อตัวธุรกิจ นอกเหนือไปจากการวางแนวทางป้องกันและลงทุนในระบบรักษาความปลอดภัยเพื่อจำกัดความเสียหาย

          นาย พันธ์ศักดิ์ เสตเสถียร หุ้นส่วนสายงานที่ปรึกษาด้านความเสี่ยง บริษัท PwC ประเทศไทย เปิดเผยว่า ปริมาณของการเกิดภัยคุกคามทางไซเบอร์ (Cyber attack) ได้ขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัวนับตั้งแต่เกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 จนถึงปัจจุบัน โดยส่วนหนึ่งเป็นผลมาจากการทำงานระยะไกล (Remote working) รวมถึงหลายองค์กรมีการปรับเปลี่ยนรูปแบบการดำเนินธุรกิจไปสู่ดิจิทัลมากขึ้น

          วันนี้องค์กรทั่วโลกกำลังเผชิญกับภัยคุกคามทางไซเบอร์ที่มีแนวโน้มเติบโตตามปริมาณการใช้งานออนไลน์ที่เพิ่มขึ้น โดยการแพร่ระบาดของโควิด-19 ส่งผลให้การทำงานระยะไกล การประชุมทางไกล การใช้งานอินเทอร์เน็ตหรือแอปพลิเคชันต่างๆ ปรับตัวเพิ่มขึ้นอย่างก้าวกระโดด ทำให้โอกาสและความรุนแรงของการโจมตีทางไซเบอร์ยิ่งมีแนวโน้มเพิ่มขึ้น และเกิดได้ง่ายขึ้น หากไม่มีระบบการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพียงพอนาย พันธ์ศักดิ์ กล่าว

          แนวโน้มดังกล่าว ยังสอดคล้องกับรายงาน Cyber-ready — today and for tomorrow ของ PwC ซึ่งได้ทำการศึกษาถึงผลกระทบจากการโจมตีทางไซเบอร์ขององค์กรในสหรัฐอเมริกาพบว่า 64% ของผู้ร่วมการสำรวจคาดว่า จะเห็นปริมาณของการเรียกเงินค่าไถ่จากเหยื่อ หรือแรนซัมแวร์ (Ransomware) มากที่สุดในช่วงครึ่งปีหลังของปีนี้

          นอกจากนี้ รายงาน Global Digital Trust Insights 2021 ของ PwC ยังพบว่า 96% ขององค์กรทั่วโลก ได้หันมาปรับกลยุทธ์ด้านความมั่งคงปลอดภัยทางไซเบอร์ (Cybersecurity strategy) และลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ (IT infrastructure) ในช่วงการแพร่ระบาดของไวรัสโควิด-19 เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นตามการเติบโตของการทำงานในแบบดิจิทัล

 

          จับตาการโจมตีทางไซเบอร์พุ่ง 

          นาย พันธ์ศักดิ์ กล่าวว่า การโจมตีผ่านช่องทางการให้บริการคลาวด์ (Cloud) โดยใช้มัลแวร์ (Malware) หรือแรนซัมแวร์ มีแนวโน้มจะขยายตัวอย่างต่อเนื่องในระยะข้างหน้า โดยการโจมตีมักเกิดขึ้นกับระบบใดระบบหนึ่งก่อน เช่น คอมพิวเตอร์ของพนักงานจากนั้นจึงลุกลามไปยังระบบหรือส่วนงานอื่นๆ ก่อนที่จะมุ่งเป้าไปที่การโจรกรรมข้อมูล

          นอกจากนี้ จากประสบการณ์การตรวจสอบของ PwC ยังพบว่า ผู้โจมตีมักแฝงตัวเข้ามาภายในเครือข่ายของบริษัทประมาณ 6 ถึง 18 เดือนก่อนเริ่มดำเนินการโจมตี โดยจะเริ่มสำรวจข้อมูลของเครือข่าย ระบบคอมพิวเตอร์ และข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงาน ข้อมูลคู่ค้า และวิธีการเปลี่ยนแปลงข้อมูลของผู้ใช้งาน (User credentials) เป็นต้น หลังจากนั้น จึงสวมรอยเป็นคู่ค้า หรือพนักงานเพื่อหลอกให้มีการโอนเงินไปยังบัญชีที่ต้องการผ่านทางอีเมล ซึ่งวิธีการนี้เรียกว่า Business Email Compromise (BEC)

          ทั้งนี้ รายงาน Internet Crime Report 2020 ของ FBI พบว่า การหลอกให้โอนเงินผ่านทางอีเมลเป็นหนึ่งในรูปแบบการโจมตีที่ได้รับรายงานความเสียหายมากที่สุดในสหรัฐอเมริกา โดยมีมูลค่าความเสียหายกว่า 1.8 พันล้านเหรียญสหรัฐ หรือราว 54,000 ล้านบาทในปีที่ผ่านมา

          นาย พันธ์ศักดิ์ กล่าวต่อว่า การมีเครื่องมือตรวจสอบและเทคโนโลยีที่ทันสมัย รวมทั้งการป้องกันการโจมตีและตรวจสอบภัยคุกคามทางไซเบอร์ผ่านศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Cybersecurity Operation Centre) ไม่อาจรับประกันความปลอดภัยได้อย่างสมบูรณ์แบบ เพราะถึงแม้ว่าองค์กรหรือหน่วยงานภาครัฐจะได้มีการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์เป็นอย่างดี แต่ก็อาจตกเป็นเป้าของการโจมตีของมิจฉาชีพหรือผู้ไม่ประสงค์ดีได้

          ดังนั้น การตอบสนองต่อภัยคุกคามทางไซเบอร์จึงมิใช่เพียงแค่การวางแนวทางป้องกัน และรอให้เกิดการโจมตี แต่ต้องรวมไปถึงการประเมินเชิงรุก (Proactive assessment) เพื่อรับทราบถึงรูปแบบการโจมตีและแนวทางการยับยั้ง เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นโดยมีหลักการสำคัญ 3 ประการ ได้แก่

          1) มีการประเมินความมั่นคงปลอดภัยทางไซเบอร์

          2) มีการปรับปรุงระบบเพื่อเพิ่มประสิทธิภาพในการตรวจจับการคุกคาม (Detect) 

          3) มีการวิเคราะห์ถึงภัยคุกคามทางไซเบอร์ที่พบเพื่อทราบถึงสาเหตุและกำหนดแนวทางในการป้องกัน

          นาย พันธ์ศักดิ์ กล่าวว่า ความเสียหายจากภัยคุกคามทางไซเบอร์ไม่ได้จำกัดอยู่แค่ผลกระทบทางการเงิน เช่น ค่าใช้จ่ายในการสืบสวนสอบสวน และค่าใช้จ่ายในการเยียวยาความเสียหายต่อคู่ค้าเท่านั้น แต่ยังรวมถึงชื่อเสียงขององค์กร รวมไปถึงผลกระทบที่ร้ายเเรงที่สุดคือ ผลกระทบต่อคุณค่าขององค์กร

 

          ประกันภัยทางไซเบอร์ทางเลือกในการถ่ายโอนความเสี่ยง

          นาย พันธ์ศักดิ์ กล่าวว่า การทำประกันภัยทางไซเบอร์ (Cyber Insurance) กำลังได้รับนิยมไปทั่วโลก รวมถึงในประเทศไทยด้วย เพราะเป็นแนวทางหนึ่งที่จะช่วยบริหารจัดการความเสี่ยงทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น เนื่องจากเป็นการถ่ายโอนและกระจายความเสี่ยงบางส่วนไปยังบุคคลที่สาม (Risk transfer) เพื่อช่วยในการวิเคราะห์และประเมินความปลอดภัยของระบบงานที่เกี่ยวข้อง นอกเหนือจากการบริหารจัดการภายใน  โดยปัจจุบันมีบริษัทประกันภัยของไทยหลายแห่งหันมาขยายตลาดในด้านนี้เพิ่ม สอดคล้องกับความต้องการที่สูงขึ้นเรื่อยๆ

          อย่างไรก็ดี บริษัทประกันภัยที่ต้องการรุกธุรกิจนี้ จำเป็นต้องหาหุ้นส่วนหรือผู้เชี่ยวชาญเข้ามาช่วยในการตรวจสอบ ประเมิน และวิเคราะห์ความเสี่ยงของระบบรักษาความปลอดภัยทางไซเบอร์ที่เป็นไปตามมาตรฐานสากล ตลอดจนการสืบสวนสอบสวนที่จะต้องมีประสิทธิภาพและมีความน่าเชื่อถือ เพื่อสร้างความมั่นใจให้กับลูกค้า (Policy holders) ผู้ทำประกันภัยร่วม (Co-insurers) และบริษัทที่รับทำประกันภัยเอง

          องค์กรที่ให้ความสำคัญและมีการลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีที่ดีจะสามารถต่อกรกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ ซึ่งผู้บริหารต้องสำรวจองค์กรของตนว่า มีความพร้อมในการรับมือความเสี่ยงจากภัยคุกคามทางไซเบอร์มากหรือน้อยแค่ไหน หรือต้องทำอย่างไรเพื่อสร้างความมั่นใจว่า จะมีระบบรักษาความปลอดภัยที่เพียงพอและมีแผนในการรับมือต่อการโจมตีนั้นๆ การมีวิธีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่ดีจะเป็นกุญแจสำคัญที่ช่วยให้ธุรกิจสามารถลดผลกระทบจากความเสียหายที่อาจเกิดขึ้นและเติบโตได้อย่างยั่งยืนนาย พันธ์ศักดิ์ กล่าว

 

A8625

COREHOON

******************************************

line logotwitterLike1 Share3Like1 Share1กด Like - Share  เพจ Corehoon-Power Time เพื่อติดตามเคล็ดลับ ข่าวสาร เทรนด์ และบทวิเคราะห์ดีๆ อัพเดตทุกวัน คัดสรรมาเพื่อท่านนักลงทุนโดยเฉพาะ

 Click Donate Support Web

 

EXIM One 720x90 C J

BITKUB Ad

SAM720x100px bgGC 790x90

smed banpu 720x90 new1 1

apm

 

 

Facebook

5 ข่าวฮอตนิวส์!