PwC ชี้ภัยคุกคามความปลอดภัยข้อมูลทั่วโลกพุ่ง 25% เตือนบริษัทไทยเร่งปรับกลยุทธ์ รับมืออาชญากรไซเบอร์

ภาคธุรกิจต้องตื่นตัวและตระหนักถึงภัยคุกคามค.ปลอดภัยข้อมูลขององค์กร หลังผลสำรวจพบ จำนวนภัยคุกคามข้อมูลสารสนเทศและไซเบอร์ครามทั่วโลกขยายตัว 25% ในปีที่ผ่านมา ย้ำบริษัทไทยต้องเร่งปรับกลยุทธ์ พร้อมกำหนดนโยบายรักษาค.ปลอดภัยที่ทันสมัย เพื่อบริหารค.เสี่ยงและรับมือกับมิจฉาชีพและการโจรกรรมข้อมูลที่ซับซ้อน รวมทั้งเตรียมตัวกับการเปิดประชาคมศก.อาเซียนที่กำลังจะมาถึง คาดแนวโน้มภัยมืดโตต่อในอีก 2-3 ปีข้างหน้า

กรุงเทพฯ, 16 มกราคม 2557 – บริษัท PwC ประเทศไทย (ไพร้ซวอเตอร์เฮาส์คูเปอร์ส) เปิดเผยถึงผลสำรวจ สถานะความปลอดภัยข้อมูลสารสนเทศทั่วโลก ประจำปี 2557 ว่า ปัญหาภัยคุกคามข้อมูลสารสนเทศ (Information security) มีแนวโน้มที่จะขยายตัวเพิ่มขึ้นในระยะ 2-3 ปีข้างหน้า หลังผลสำรวจระบุว่าจำนวนภัยคุกคามความปลอดภัยข้อมูลและไซเบอร์ครามทั่วโลกขยายตัวสูงขึ้นถึง 25% ในปีที่ผ่านมา แม้ภาคธุรกิจจะได้มีการลงทุนเพิ่มเพื่อพัฒนาระบบฯ และมีบริษัทเพียง 17% เท่านั้นที่มีมาตรฐานการรักษาความปลอดภัยข้อมูลอยู่ในระดับสูงอย่างแท้จริง จากการสำรวจผู้บริหารกว่า 9,600 ราย

ภาคธุรกิจและรัฐบาลไทยต้องหันมาตื่นตัวในการแก้ปัญหาอย่างจริงจัง พร้อมมีมาตรการในการรักษาความปลอดภัยข้อมูลอย่างชัดเจนและเป็นระบบ เพื่อสร้างศักยภาพในการแข่งขันและเตรียมความพร้อมก่อนการเปิดประชาคมเศรษฐกิจอาเซียนในปลายปี ’58

ผลสำรวจ สถานะความปลอดภัยข้อมูลสารสนเทศทั่วโลก ประจำปี 2557 (The Global State of Information Security® Survey 2014) พบว่า มีผู้บริหารด้านไอทีทั่วโลกถึง 74% ที่มั่นใจว่าธุรกิจของตน มีการบริหารจัดการข้อมูลสารสนเทศที่รัดกุมและมีประสิทธิภาพ ในจำนวนนี้ ยังมีผู้บริหารระดับสูงกว่าครึ่ง หรือ 50% ที่หลงคิดว่าองค์กรของตนมีการประยุกต์ใช้กลยุทธ์และการวางแผนระบบรักษาความปลอดภัยข้อมูลที่ดีเลิศ อยู่ในอันดับต้นๆ หรือที่เรียกว่า Front runners

PwC ให้คำจำกัดความของคำว่า Front runners หรือ ‘องค์กรที่มีความมั่นคงด้านความปลอดภัยข้อมูล’ โดยวัดจากบริษัทที่มีการดำเนินการในด้านต่างๆ ประกอบไปด้วย การมีกลยุทธ์การรักษาความปลอดภัยข้อมูลสารสนเทศของบริษัทที่ครอบคลุม มีผู้บริหารฝ่ายรักษาความปลอดภัยข้อมูล (Chief Information Security Officer: CISO) หรือเทียบเท่า รายงานตรงต่อซีอีโอ ประธานเจ้าหน้าที่บริหารฝ่ายการเงิน ประธานเจ้าหน้าที่บริหารฝ่ายปฏิบัติการ หรือผู้ให้คำปรึกษาทางด้านกฏหมาย มีการวัดผลและประเมินประสิทธิภาพของระบบรักษาความปลอดภัยอย่างสม่ำเสมอ และมีความรู้ความเข้าใจอย่างถ่องแท้ถึงภัยคุกคามข้อมูลสารสนเทศประเภทต่างๆ

นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC Consulting (ประเทศไทย) กล่าวว่า จำนวนภัยคุกคามข้อมูลสารสนเทศและไซเบอร์ครามทั่วโลกในปีที่ผ่านมา มีจำนวนเพิ่มขึ้นเป็น 3,741 เหตุการณ์ หรือเติบโต 25% จากปีที่ก่อน ในขณะที่ความเสียหายทางการเงิน (Financial losses) ที่เกิดจากภัยคุกคามข้อมูลองค์กรก็เติบโตในทิศทางเดียวกัน โดยปรับตัวเพิ่มขึ้น 18% โดยเฉลี่ยในช่วงเดียวกันของปีก่อน

งบค่าใช้จ่ายด้านการรักษาความปลอดภัยข้อมูล (Information security budget) องค์กรทั่วโลก มีมูลค่าเฉลี่ยที่ 4.3 ล้านเหรียญสหรัฐฯ โดยปรับตัวสูงขึ้นอย่างมีนัยสำคัญจากปีก่อนถึง 51% แต่อย่างไรก็ดี งบลงทุนฯด้านนี้คิดเป็นสัดส่วนเพียง 3.8% ของงบลงทุนด้านไอทีทั้งหมด

“เราจะเห็นได้ว่าจำนวนภัยคุกคามข้อมูลสารสนเทศและไซเบอร์ครามทั่วโลกมีการปรับตัวเพิ่มขึ้นเรื่อยๆ แม้ว่าภาคธุรกิจจะได้มีการลงทุนในด้านนี้เพิ่มเติมในช่วงที่ผ่านมา สะท้อนให้เห็นว่าการรักษาความปลอดภัยที่ไม่ได้ประสิทธิภาพประกอบกับการใช้กลยุทธ์ที่ล้าสมัย ถือเป็นปัจจัยถ่วงที่ทำให้องค์กรทั่วโลกส่วนใหญ่ มีการบริหารจัดการความปลอดภัยข้อมูลอย่างไม่ตรงจุด และเป็นที่มาของความเสี่ยงทางธุรกิจที่เพิ่มขึ้น” นางสาว วิไลพร กล่าว

“ผู้บริหารบริษัททั่วโลกส่วนใหญ่ที่เราทำการสำรวจ ยังคงมีการประเมินตัวเองที่สูงเกินไป หลายๆคนคิดว่า ตนมีระบบความปลอดภัยข้อมูลที่รัดกุมและเพียงพอ เป็นที่น่าสนใจว่ามี 30% ของผู้บริหารเหล่านี้ล้วนมาจากองค์กรขนาดใหญ่ที่มีรายได้มากกว่า 1 พันล้านเหรียญฯทั้งสิ้น”

นางสาววิไลพร กล่าวต่อว่า ยิ่งผู้ประกอบการฯ ประเมินความเสี่ยงในเรื่องนี้ต่ำเกินไป ก็จะยิ่งเป็นการเปิดช่องโหว่ให้ธุรกิจเกิดความเสี่ยงจากการประพฤติมิชอบ ก่อให้เกิดความเสียหายเป็นมูลค่ามหาศาล

ผลสำรวจยังพบว่า จำนวนของบริษัทที่ไม่รู้ว่ามีภัยคุกคามข้อมูลเกิดขึ้นกับบริษัทของตน ปรับตัวเพิ่มขึ้นเป็น 2 เท่าในช่วง 2 ปีที่ผ่านมา สะท้อนให้เห็นว่า มีบริษัทอยู่เป็นจำนวนมากที่ใช้กลยุทธ์ในการป้องกันความปลอดภัยข้อมูลที่ล้าสมัย และมีผู้บริหารที่ทำการสำรวจทั่วโลกเพียง 17% เท่านั้นที่มีคุณสมบัติเข้าข่ายการเป็นผู้นำความปลอดภัยข้อมูลอย่างแท้จริง (True information security leaders)

‘แฮ็กเกอร์’ แชมป์ วายร้ายจารกรรมข้อมูลนอกองค์กร

ผลจากการสำรวจระบุว่า อินไซต์เดอร์ (Insider) หรือ บรรดากลุ่มผู้ใช้ข้อมูลภายใน ได้แก่ พนักงานบริษัทในปัจจุบัน (31%) และ พนักงานเก่าของบริษัท (27%) มีแนวโน้มที่จะประกอบการโจรกรรมข้อมูลภายในองค์กรมากที่สุด ในขณะเดียวกัน ผู้บริหารถึง 32% มองว่า แฮ็กเกอร์ (Hacker) เป็นอาชญากรข้อมูลนอกองค์กรอันดับ 1 ตามด้วยคู่แข่ง (14%), อาชญากรรมแบบมีการวางแผนและจัดการล่วงหน้า หรือ ออร์แกไนซ์คราม (12%), กลุ่มนักเคลื่อนไหว นักต่อต้าน (10%), ผู้ก่อการร้าย (8%), และอื่นๆ

อเมริกาใต้, เอเชียแปซิฟิกขึ้นแท่นผู้นำด้านงบลงทุนความปลอดภัยข้อมูลปี ’57

อย่างไรก็ดี เมื่อมองแนวโน้มการลงทุนด้านความปลอดภัยข้อมูลสารสนเทศ (Information security spending) ในแต่ละภูมิภาคทั่วโลกพบว่า เทรนด์การใช้จ่ายเพื่อลงทุนด้านความปลอดภัยข้อมูลของผู้บริหารในทวีปอเมริกาใต้ และ เอเชียแปซิฟิกมีความร้อนแรง แซงหน้าธุรกิจในแถบอเมริกาเหนือ และยุโรป ที่ยังคงเผชิญกลับการชะลอตัวทางเศรษฐกิจและการฟื้นตัวอย่างช้าๆจากปัญหาวิกฤตหนี้

“จะเห็นได้ว่ามีผู้บริหารฯบริษัทในเอเชียถึง 60% ที่ยังคงความมั่นใจในการลงทุนเพิ่มเพื่อพัฒนาความปลอดภัยข้อมูลองค์กรในระยะข้างหน้า เปรียบเทียบกับ 61% ในปีก่อน ซึ่งถึงแม้จะลดลงนิดหน่อย แต่ก็ยังถือว่าเป็นทวีปที่มีอัตราสูงสุดเป็นอันดับสองรองจากทวีปอเมริกาใต้ที่ 66% และนำหน้ายุโรปที่ 46% และอเมริกาเหนือที่ 38% ตามลำดับ” นางสาว วิไลพร กล่าว

ด้านนายศิระ อินทรกำธรชัย ประธานกรรมการบริหาร บริษัท PwC ประเทศไทย กล่าวเสริมว่า ในยุคที่นวัตกรรมไอทีไม่ว่าจะอุปกรณ์สื่อสารที่ทันสมัย สื่อสังคมออนไลน์ (Social media) คลาวน์คอมพิวติ้ง (Cloud computing) และแนวคิดของการนำอุปกรณ์สื่อสารส่วนตัวมาใช้ในการทำงาน (Bring your own device: BYOD) เข้ามามีบทบาทต่อการดำเนินธุรกิจในปัจจุบัน ความเสี่ยงทางธุรกิจที่พบมากเป็นอันดับต้นๆ คือการรับเอาเทคโนโลยีมาใช้โดยไม่ได้คำนึงถึงการรักษาปลอดภัยของข้อมูลในระดับที่เพียงพอควบคู่กันไปด้วย

“การใช้งานระบบสารสนเทศอย่างแพร่หลายในชีวิตประจำวัน ทำให้เกิดการคาบเกี่ยวของการใช้งานอุปกรณ์ไอทีสำหรับการทำงานและเรื่องส่วนตัว ซึ่งถือเป็นโจทย์ใหญ่ขององค์กรหลายแห่งทั่วโลกในปัจจุบัน ว่าจะมีวิธีบริหารจัดการอย่างไรเพื่อให้การทำงานแบบเคลื่อนที่ หรือแนวคิดแบบ BYOD ที่สามารถเรียกใช้ข้อมูลจากที่ไหน เมื่อไหร่ก็ได้ ตามที่ต้องการ มีความปลอดภัย และป้องกันการสูญหายของข้อมูลได้มากที่สุด” นาย ศิระ กล่าว

ผลสำรวจพบว่า มีบริษัทมากเกือบครึ่ง หรือ 47% ทั่วโลกที่มีการใช้ระบบคลาวน์คอมพิวติ้ง แต่ในทางตรงกันข้าม มีเพียง 18% ที่มีโซลูชั่นรักษาความปลอดภัยข้อมูลบนระบบคลาวด์

“จริงอยู่ที่เราจะเห็นบริษัทส่วนใหญ่มีการนำระบบป้องกันความปลอดภัยข้อมูลที่รู้จักกันดีมาใช้ในปัจจุบัน ไม่ว่าจะเป็นการใช้วีพีเอ็น (VPN), การตั้งค่าไฟร์วอล (Firewall) หรือ การป้องกันข้อมูลด้วยการเอ็นคริปชั่นเครื่องคอมพิวเตอร์ตั้งโต๊ะ (Encryption of desktop PCs) แต่นั่นยังไม่เพียงพอ มีบริษัทเพียงน้อยรายเท่านั้น ที่มีการนำเอาเครื่องมือตรวจสอบข้อมูลและเครือข่าย ที่สามารถวิเคราะห์ความเสี่ยงแบบเรียลไทม์ (Real-time) มาใช้ควบคู่ไปด้วย”

เมื่อมองไปข้างหน้า นายศิระกล่าวว่า อุปสรรคสำคัญในการปรับปรุงระบบความปลอดภัยของข้อมูลองค์กรทั่วโลกมีอยู่ด้วยกัน 3 ประการได้แก่ ความขาดแคลนของแหล่งเงินทุน ความเข้าใจที่ไม่เพียงพอของภาคธุรกิจที่มีผลกระทบต่อความปลอดภัยข้อมูลสารสนเทศในระยะยาว และการขาดวิสัยทัศน์หรือการสนับสนุนอย่างจริงจังจากผู้นำ ได้แก่ ซีอีโอ ผู้บริหารระดับสูง ไปจนถึงคณะกรรมการบริษัท

เมื่อมองแนวโน้มในระยะข้างหน้า นายศิระ กล่าวว่า “ถือเป็นเรื่องที่จำเป็นอย่างยิ่งที่ภาคธุรกิจไทย ต้องทบทวนบทบาทและหยุดนำแนวคิดเก่าๆในการรักษาความปลอดภัยข้อมูลมาใช้กับองค์กรของตน เอกชนไทยต้องมีการปรับกลยุทธ์โดยหันมาให้ความสำคัญกับเทคโนโลยีสารสนเทศเพื่อสร้างความได้เปรียบทางธุรกิจ ขยายฐานลูกค้า และหาตลาดใหม่ๆในยามที่เราทุกคนกำลังเตรียมความพร้อมก่อนการเปิดเออีซี นอกจากนี้ ผู้บริหารระดับสูงยังจะต้องเร่งสร้าง Awareness ในเรื่องการรักษาความปลอดภัยข้อมูลให้เกิดแก่พนักงาน ลูกจ้างและ Stakeholder อื่นๆ รวมทั้งปลูกผังจริยธรรมในการเผยแพร่ข้อมูลซึ่งถือเป็น Asset ที่สำคัญของบริษัทออกไปภายนอกอีกด้วย

-- จบ --

ข้อความถึงบรรณาธิการ:

ท่านสามารถ download รายงานผลสำรวจฉบับเต็มได้ที่ www.pwc.com/gsiss2014.

เกี่ยวกับ PwC

PwC (ไพร้ซวอเตอร์เฮาส์คูเปอร์ส) หนึ่งในเครือข่ายบริษัทผู้ให้บริการทางด้านตรวจสอบบัญชี บริการให้คำปรึกษาทางด้านภาษี และบริการให้คำปรึกษาทางธุรกิจรายใหญ่ของโลก มีเครือข่ายไปใน 157 ประเทศทั่วโลก และมีพนักงานมากกว่า 184,000 คน สำหรับ PwC ประเทศไทย บริษัทถูกก่อตั้งขึ้นในปี 2502โดยมีบทบาทในการช่วยเหลือและให้คำปรึกษาแก่ธุรกิจไทยมานานกว่า 50 ปี บริษัทผสมผสานประสบการณ์ ความรู้ ความสามารถในการทำงานกับลูกค้าข้ามชาติ ผนวกกับความเข้าใจตลาดภายในประเทศเป็นอย่างดี สิ่งเหล่านี้ล้วนทำให้ชื่อเสียงของ PwC เป็นที่ยอมรับและได้รับความไว้วางใจจากภาคธุรกิจต่างๆ โดยปัจจุบัน มีพนักงานกว่า 1,350 คนในประเทศไทย

วิธีการสำรวจ

ผลสำรวจ The Global State of Information Security® Survey 2014 ถูกจัดทำขึ้นระหว่างวันที่ 1 กุมภาพันธ์ ถึง 1 เมษายน 2556 โดยความร่วมมือกันระหว่าง PwC, CIO Magazine และ CSO Magazine ผ่านการทำแบบสอบถามทางอีเมลล์ จากผู้บริหารระดับสูงประกอบไปด้วย CEOs, CFOs, CISOs, CIOs, รองประธานกรรมการ, และไดเร็ตเตอร์จากบริษัทไอทีและสารสนเทศชั้นนำกว่า 9,600 รายใน 115 ประเทศทั่วโลก แบ่งเป็นสัดส่วนผู้ถูกสำรวจจากทวีปอเมริกาเหนือ (36%), ยุโรป (26%), เอเชียแปซิฟิก (21%), อเมริกาใต้ (16%) และ ตะวันออกกลางและแอฟริกาใต้ (2%)

Click here for English version

กลับขึ้นด้านบน