The Business Plus บิสิเนสพลัส
มุมมองเชิงลึกด้านความมั่นคงปลอดภัยทางไซเบอร์ ปี 2566 องค์กรธุรกิจกำลังเผชิญความท้าทายจาก 3 ภัยคุกคามที่มาแรงสูงสุด ได้แก่ Ransomware-as-a-service จะมีการแพร่กระจายอย่างรวดเร็ว การโจมตีซัพพลายเชนจะเป็นภัยใกล้ตัวกว่าที่เคย และการโจรกรรมข้อมูลจะส่งผลกระทบต่อความเชื่อมั่นที่ลูกค้ามีต่อองค์กร ส่งผลให้ทุกองค์กรต้องปรับใช้แนวคิด ‘Cyber Resilience’
การทำดิจิทัลทรานส์ฟอร์เมชันถือเป็นเรื่องสำคัญของภาคธุรกิจในช่วงหลายปีที่ผ่านมา เพราะการใช้ประโยชน์จากเทคโนโลยี สามารถสร้างข้อได้เปรียบและโอกาสการเติบโตทางธุรกิจได้ แต่ในขณะเดียวกันก็ทำให้เกิดความซับซ้อนในระบบนิเวศของธุรกิจ จนเกิดช่องโหว่หรือจุดอ่อนให้อาชญากรทางไซเบอร์เข้ามาหาประโยชน์ได้ ขณะที่แนวโน้มความเสียหายจากภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง
โดยปีนี้ World Economic Forum คาดการณ์มูลค่าความเสียหายจากการโจมตีทางไซเบอร์ทั่วโลกจะแตะ 8 ล้านล้านเหรียญสหรัฐ หรือเพิ่มขึ้น 15% ขณะที่การใช้จ่ายด้านไซเบอร์ซิเคียวริตี้ จะเพิ่มขึ้น 12% ราว 194,000 ล้านเหรียญสหรัฐ ซึ่งแนวโน้มของความเสี่ยงที่เพิ่มขึ้นอย่างน่ากังวลนี้ เป็นสัญญาณเตือนให้องค์กรต้องเร่งยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของตนเอง
ทั้งนี้ อุตสาหกรรมที่มีความเสี่ยงตกเป็นเป้าหมายการโจมตีสูงสุด ได้แก่ ผู้ให้บริการวิชาชีพต่าง ๆ ธุรกิจการเงิน สุขภาพ โรงพยาบาล ค้าปลีก และโรงแรม ตามลำดับ ซึ่ง 3 ภัยคุกคามทางไซเบอร์ระดับตัวท็อป คือ 1. มัลแวร์เรียกค่าไถ่ (Ransomware) จะแพร่กระจายอย่างรวดเร็วและมากขึ้นเพราะ Ransomware-as-a-service โดยจะมีการปล่อยไวรัสมัลแวร์เข้าสู่ระบบเพื่อเจาะเข้าสู่ระบบสำคัญ แล้วทำการเรียกค่าไถ่
ปัจจุบันแฮกเกอร์มีการพัฒนา Ransomware-as-a-service ที่จะมาพลิกโฉมการเรียกค่าไถ่แบบเดิม ๆ ด้วยการขายมัลแวร์ที่ฝังตัวอยู่ในระบบของเป้าหมายในตลาดมืด และตกลงซื้อขายภายใต้เงื่อนไขการแบ่งปันผลประโยชน์ร่วมกันหากผู้ซื้อสามารถเรียกค่าไถ่ได้สำเร็จ ทำให้นับจากนี้การใช้มัลแวร์เรียกค่าไถ่จะทำได้ง่ายและรวดเร็วมากขึ้น เพราะไม่จำเป็นต้องใช้ความเชี่ยวชาญสูงอีกต่อไป ขอเพียงแค่เข้าถึงตลาดมืดหรือชุมชนออนไลน์ที่เหล่าแฮกเกอร์ใช้งานอยู่ก็พอ
- การโจมตีในซัพพลายเชนหรือห่วงโซ่อุปทาน (Supply Chain / 3rd Parties Attack) จะเป็นภัยใกล้ตัวกว่าที่เคย ซึ่งการโจมตีระบบขององค์กร เป้าหมายอาจจะทำได้ยากขึ้นในปัจจุบัน เหตุผลหนึ่งเป็นเพราะองค์กรต่าง ๆ มีการยกระดับการป้องกันที่เพิ่มขึ้น ดังนั้นแฮกเกอร์จึงปรับเปลี่ยนรูปแบบการโจมตี โดยมุ่งเป้าไปเป็นการเจาะระบบของผู้ให้บริการภายนอก (Vendor) ที่มีการให้บริการกับหลาย ๆ องค์กร และมีช่องทางการเข้าสู่ระบบหลังบ้านขององค์กรลูกค้าต่าง ๆ อยู่แล้ว แฮกเกอร์จึงเจาะระบบของผู้ให้บริการภายนอก เพื่อใช้เป็นช่องทางที่จะเข้าไปสู่ระบบขององค์กรเป้าหมาย โดย บลูบิค ไททันส์ มองว่าการโจมตีผ่านระบบของซัพพลายเชนจะเพิ่มขึ้นอย่างมีนัยสำคัญ
- การโจรกรรมข้อมูล (Data Breach) บทเรียนสำคัญที่อาจนำมาซึ่งความสูญเสียชื่อเสียง ความเชื่อมั่น และทรัพย์สินเกินคาดการณ์ โดยการโจรกรรมข้อมูลเป็นเหตุการณ์ที่เกิดขึ้นบ่อยในโลกไซเบอร์ โดยมีเป้าหมายหลักเป็นผลประโยชน์ทางการเงิน และพุ่งเป้าไปที่ข้อมูลสำคัญ ความลับทางการค้า ทรัพย์สินทางปัญญา หรือข้อมูลส่วนตัวของลูกค้า เพื่อนำไปเรียกค่าไถ่หรือขายต่อในตลาดมืด
โดยความเสียหายจากเหตุการณ์โจรกรรมข้อมูลมีมูลค่าเฉลี่ยอยู่ที่ประมาณ 6,000 บาทต่อ 1 รายการข้อมูล และก่อให้เกิดความเสียหายต่อองค์กรหลายด้าน เช่น ค่าใช้จ่ายจากการแก้ไขปัญหา ตลอดจนผลกระทบจากธุรกิจหยุดชะงัก และที่เลวร้ายที่สุดคือการสูญเสียความเชื่อมั่นของลูกค้าที่มีต่อองค์กร
ทั้งนี้ รายงานของ IBM ประเมินว่า ในปี 2022 ความเสียหายจากการโจรกรรมทางข้อมูลขององค์กรในภูมิภาคอาเซียนมีมูลค่าเฉลี่ยสูงถึง 2.87 ล้านเหรียญสหรัฐต่อครั้ง และมีองค์กรกว่า 83% ตกเป็นเหยื่อมากกว่า 1 ครั้ง โดย 45% เป็นการโจรกรรมข้อมูลบนระบบคลาวด์ซึ่งองค์กรมีการใช้งานมากขึ้นเรื่อย ๆ แต่อาจจะยังขาดมาตรการป้องกันที่เหมาะสม
ดังนั้นการเตรียมพร้อมเพื่อป้องกันและรับมือกับสถานการณ์ที่อาจเกิดขึ้นเป็นสิ่งที่ทุกองค์กรต้องเร่งทำ ซึ่งการสร้างภูมิต้านทานภัยคุกคามทางไซเบอร์ให้องค์กร สามารถทำได้ด้วยการประยุกต์ใช้แนวคิด ‘Cyber Resilience’ ประกอบด้วย
5 แนวทางดังนี้
- พิจารณาความมั่นคงปลอดภัยทางไซเบอร์ด้วยกรอบการบริหารจัดการความเสี่ยงขององค์กร (Manage Cybersecurity as an Enterprise Risk) โดยควรพิจารณาประเด็นด้านความมั่นคงปลอดภัยทางไซเบอร์ ให้สะท้อนออกมาในรูปแบบของความเสี่ยง ซึ่งรวมถึงผลกระทบในมุมมองต่าง ๆ เช่น ความเสียหายทางการเงิน การละเมิดกฎหมาย ความเชื่อมั่นจากลูกค้าและคู่ค้า เป็นต้น
- ผู้บริหารระดับสูงควรสนับสนุนให้มีการกำกับดูแลความเสี่ยงทางไซเบอร์ และส่งเสริมให้เกิดวัฒนธรรมองค์กรที่ทุกคนมีส่วนร่วมในการเฝ้าระวังภัย (Executive Play a Key Role in Governance and Fostering a Culture of Cybersecurity Vigilance) รวมถึงการเน้นย้ำถึงความสำคัญและส่งเสริมให้ทุกคนมีส่วนร่วมในการเฝ้าระวังและป้องกันภัยคุกคามทางไซเบอร์ ด้วยโปรแกรมที่สำคัญ ประกอบด้วย 1. แผนความต่อเนื่องทางธุรกิจ 2. แผนกู้คืนระบบเทคโนโลยีสารสนเทศ 3. แผนบริหารจัดการวิกฤตจากการโจมตีทางไซเบอร์ที่ครอบคลุมทั้งวิธีการสื่อสารกับผู้ที่เกี่ยวข้องและการเลือกใช้ผู้เชี่ยวชาญ และ 4. การสร้างความตระหนักในภัยคุกคามทางไซเบอร์และการปฏิบัติงานอย่างปลอดภัย รวมถึงการซักซ้อมกระบวนการรับมือเหตุการณ์ เพื่อให้ทุกฝ่ายเข้าใจบทบาทและหน้าที่ของตนมากยิ่งขึ้น
- ผู้บริหารระดับสูงควรกำกับดูแลสถานะความมั่นคงปลอดภัยทางไซเบอร์อย่างใกล้ชิด (Executive Oversee Cybersecurity Posture)
- กำกับดูแลการดำเนินการให้เป็นไปตามข้อบังคับทางกฎหมายด้านความมั่นคงปลอดภัยทางไซเบอร์และกฎระเบียบที่เกี่ยวข้อง (Maintain Compliance with Cybersecurity Laws and Regulations) โดยองค์กรสามารถนำกฎหมายและข้อบังคับเหล่านี้มาใช้เป็นเกณฑ์ขั้นต้นในการปรับปรุงมาตรฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ของตนเองได้
- ให้ความสำคัญกับเรื่องพื้นฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ที่สำคัญ (Implement Essential Cybersecurity Hygiene) องค์กรควรให้ความสำคัญกับเรื่องสำคัญพื้นฐาน เช่น การจัดการทะเบียนสินทรัพย์สารสนเทศที่ถูกต้องและครบถ้วน การพิสูจน์ตัวตนแบบหลายชั้น ความมั่นคงปลอดภัยข้อมูล การอัปเดตระบบเพื่อปิดช่องโหว่ การจัดการข้อมูลบันทึกระบบ แผนการรับมือเหตุละเมิด การบริหารความเสี่ยงที่เกิดจากผู้ให้บริการ เป็นต้น
“การบริหารจัดการไซเบอร์ซิเคียวริตี้ไม่ใช่เรื่องง่าย แต่ก็ไม่ยากหากมีความเชี่ยวชาญและประสบการณ์บริหารจัดการ และสามารถร้อยเรียงความเสี่ยงเข้ากับแผนงานและกลยุทธ์ขององค์กร ทำให้การยกระดับระบบความมั่นคงปลอดภัยทางไซเบอร์เป็นไปอย่างเหมาะสม ส่งผลให้หน่วยงานภายในองค์กรสามารถดำเนินกิจกรรมตามแผนที่ได้วางไว้อย่างมั่นใจ และสร้างความเชื่อมั่นให้กับผู้มีส่วนเกี่ยวข้องทุกฝ่ายทั้งภายในและภายนอกองค์กร”
