Home Digital ภัยคุกคามทางไซเบอร์พุ่ง รับออนไลน์ธุรกิจโต PwC แนะลดความเสี่ยง เร่งทำประกันภัย

ภัยคุกคามทางไซเบอร์พุ่ง รับออนไลน์ธุรกิจโต PwC แนะลดความเสี่ยง เร่งทำประกันภัย

PwC ประเทศไทย เผยแนวโน้มภัยคุกคามทางไซเบอร์ทั่วโลกขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัว นับตั้งแต่เกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 ตามปริมาณการใช้งานออนไลน์ของธุรกิจ และผู้ใช้งานที่สูงขึ้น แนะธุรกิจไทยพิจารณาทำประกันภัยไซเบอร์เพื่อถ่ายโอนความเสี่ยงที่อาจกระทบต่อตัวธุรกิจ นอกเหนือไปจากการวางแนวทางป้องกัน และลงทุนในระบบรักษาความปลอดภัยเพื่อจำกัดความเสียหาย

บริษัท PwC ประเทศไทยโดย นายพันธ์ศักดิ์ เสตเสถียร หุ้นส่วนสายงานที่ปรึกษาด้านความเสี่ยงเปิดเผยว่า ปริมาณของการเกิดภัยคุกคามทางไซเบอร์ (Cyber attack) ได้ขยายตัวเพิ่มขึ้นกว่า 1 เท่าตัว นับตั้งแต่เกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 จนถึงปัจจุบัน โดยส่วนหนึ่งเป็นผลมาจากการทำงานระยะไกล (Remote working)รวมถึงหลายองค์กรมีการปรับเปลี่ยนรูปแบบการดำเนินธุรกิจไปสู่ดิจิทัลมากขึ้น

เขากล่าวว่า ปัจจุบันองค์กรทั่วโลกกำลังเผชิญกับภัยคุกคามทางไซเบอร์ที่มีแนวโน้มเติบโตตามปริมาณการใช้งานออนไลน์ที่เพิ่มขึ้น โดยการแพร่ระบาดของโควิด-19 ส่งผลให้การทำงานระยะไกล การประชุมทางไกล การใช้งานอินเทอร์เน็ต หรือแอปพลิเคชันต่าง ๆ ปรับตัวเพิ่มขึ้นอย่างก้าวกระโดด ทำให้โอกาสและความรุนแรงของการโจมตีทางไซเบอร์ยิ่งมีแนวโน้มเพิ่มขึ้น และเกิดได้ง่ายขึ้น หากไม่มีระบบการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพียงพอ

แนวโน้มดังกล่าว ยังสอดคล้องกับรายงาน Cyber-ready-today and for tomorrow ของ PwC ซึ่งได้ทำการศึกษาถึงผลกระทบจากการโจมตีทางไซเบอร์ขององค์กรในสหรัฐอเมริกาพบว่า 64% ของผู้ร่วมการสำรวจคาดว่า จะเห็นปริมาณของการเรียกเงินค่าไถ่จากเหยื่อ หรือแรนซัมแวร์ (Ransomware) มากที่สุดในช่วงครึ่งปีหลังของปีนี้

นอกจากนี้ รายงาน Global Digital Trust Insights 2021 ของ PwCยังพบว่า 96% ขององค์กรทั่วโลก ได้หันมาปรับกลยุทธ์ด้านความมั่งคงปลอดภัยทางไซเบอร์ (Cybersecurity strategy) และลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ (IT infrastructure) ในช่วงการแพร่ระบาดของไวรัสโควิด-19 เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นตามการเติบโตของการทำงานในแบบดิจิทัล

นายพันธ์ศักดิ์ กล่าวว่า การโจมตีผ่านช่องทางการให้บริการคลาวด์ (Cloud) โดยใช้มัลแวร์ (Malware) หรือแรนซัมแวร์ มีแนวโน้มจะขยายตัวอย่างต่อเนื่องในระยะข้างหน้า โดยการโจมตีมักเกิดขึ้นกับระบบใดระบบหนึ่งก่อน เช่น คอมพิวเตอร์ของพนักงาน จากนั้นจึงลุกลามไปยังระบบหรือส่วนงานอื่น ๆ ก่อนที่จะมุ่งเป้าไปที่การโจรกรรมข้อมูล

นอกจากนี้ จากประสบการณ์การตรวจสอบของ PwC ยังพบว่า ผู้โจมตีมักแฝงตัวเข้ามาภายในเครือข่ายของบริษัทประมาณ 6 ถึง 18 เดือน ก่อนเริ่มดำเนินการโจมตี โดยจะเริ่มสำรวจข้อมูลของเครือข่าย ระบบคอมพิวเตอร์ และข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงาน ข้อมูลคู่ค้า และวิธีการเปลี่ยนแปลงข้อมูลของผู้ใช้งาน (User credentials) เป็นต้น หลังจากนั้น จึงสวมรอยเป็นคู่ค้า หรือพนักงาน เพื่อหลอกให้มีการโอนเงินไปยังบัญชีที่ต้องการผ่านทางอีเมล ซึ่งวิธีการนี้เรียกว่า Business Email Compromise (BEC)

ทั้งนี้ รายงาน Internet Crime Report 2020 ของ FBIพบว่า การหลอกให้โอนเงินผ่านทางอีเมลเป็นหนึ่งในรูปแบบการโจมตีที่ได้รับรายงานความเสียหายมากที่สุดในสหรัฐอเมริกา โดยมีมูลค่าความเสียหายกว่า 1.8 พันล้านเหรียญสหรัฐ หรือราว 54,000 ล้านบาทในปีที่ผ่านมา

นายพันธ์ศักดิ์ กล่าวต่อว่า การมีเครื่องมือตรวจสอบและเทคโนโลยีที่ทันสมัย รวมทั้งการป้องกันการโจมตีและตรวจสอบภัยคุกคามทางไซเบอร์ผ่านศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Cybersecurity Operation Centre)ไม่อาจรับประกันความปลอดภัยได้อย่างสมบูรณ์แบบ เพราะถึงแม้ว่าองค์กรหรือหน่วยงานภาครัฐจะได้มีการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์เป็นอย่างดี แต่ก็อาจตกเป็นเป้าของการโจมตีของมิจฉาชีพหรือผู้ไม่ประสงค์ดีได้

ดังนั้น การตอบสนองต่อภัยคุกคามทางไซเบอร์จึงมิใช่เพียงแค่การวางแนวทางป้องกัน และรอให้เกิดการโจมตี แต่ต้องรวมไปถึงการประเมินเชิงรุก (Proactive assessment) เพื่อรับทราบถึงรูปแบบการโจมตีและแนวทางการยับยั้ง เพื่อจำกัดความเสียหายที่อาจเกิดขึ้น โดยมีหลักการสำคัญ 3 ประการ ได้แก่

หนึ่ง มีการประเมินความมั่นคงปลอดภัยทางไซเบอร์

สอง มีการปรับปรุงระบบเพื่อเพิ่มประสิทธิภาพในการตรวจจับการคุกคาม (Detect)

สาม มีการวิเคราะห์ถึงภัยคุกคามทางไซเบอร์ที่พบเพื่อทราบถึงสาเหตุ และกำหนดแนวทางในการป้องกัน

นายพันธ์ศักดิ์ กล่าวว่า ความเสียหายจากภัยคุกคามทางไซเบอร์ไม่ได้จำกัดอยู่แค่ผลกระทบทางการเงิน เช่น ค่าใช้จ่ายในการสืบสวนสอบสวน และค่าใช้จ่ายในการเยียวยาความเสียหายต่อคู่ค้าเท่านั้น แต่ยังรวมถึงชื่อเสียงขององค์กร รวมไปถึงผลกระทบที่ร้ายแรงที่สุดคือ ผลกระทบต่อคุณค่าขององค์กร

เขาแนะนำว่า การทำประกันภัยทางไซเบอร์ (Cyber Insurance)กำลังได้รับนิยมไปทั่วโลก รวมถึงในประเทศไทยด้วย เพราะเป็นแนวทางหนึ่งที่จะช่วยบริหารจัดการความเสี่ยงทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น เนื่องจากเป็นการถ่ายโอนและกระจายความเสี่ยงบางส่วนไปยังบุคคลที่สาม (Risk transfer) เพื่อช่วยในการวิเคราะห์และประเมินความปลอดภัยของระบบงานที่เกี่ยวข้อง นอกเหนือจากการบริหารจัดการภายใน โดยปัจจุบันมีบริษัทประกันภัยของไทยหลายแห่งหันมาขยายตลาดในด้านนี้เพิ่ม สอดคล้องกับความต้องการที่สูงขึ้นเรื่อย ๆ

อย่างไรก็ดี บริษัทประกันภัยที่ต้องการรุกธุรกิจนี้ จำเป็นต้องหาหุ้นส่วนหรือผู้เชี่ยวชาญเข้ามาช่วยในการตรวจสอบ ประเมิน และวิเคราะห์ความเสี่ยงของระบบรักษาความปลอดภัยทางไซเบอร์ที่เป็นไปตามมาตรฐานสากล ตลอดจนการสืบสวนสอบสวนที่จะต้องมีประสิทธิภาพและมีความน่าเชื่อถือ เพื่อสร้างความมั่นใจให้กับลูกค้า (Policy holders) ผู้ทำประกันภัยร่วม (Co-insurers)และบริษัทที่รับทำประกันภัยเอง

“องค์กรที่ให้ความสำคัญและมีการลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีที่ดีจะสามารถต่อกรกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ ซึ่งผู้บริหารต้องสำรวจองค์กรของตนว่า มีความพร้อมในการรับมือความเสี่ยงจากภัยคุกคามทางไซเบอร์มากหรือน้อยแค่ไหน หรือต้องทำอย่างไรเพื่อสร้างความมั่นใจว่า จะมีระบบรักษาความปลอดภัยที่เพียงพอ และมีแผนในการรับมือต่อการโจมตีนั้น ๆ การมีวิธีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่ดีจะเป็นกุญแจสำคัญที่ช่วยให้ธุรกิจสามารถลดผลกระทบจากความเสียหายที่อาจเกิดขึ้น และเติบโตได้อย่างยั่งยืน” นาย พันธ์ศักดิ์ กล่าว