www.cioworldmagazine.com

 Breaking News
  • ไอบีเอ็ม จับมือพาร์ตเนอร์กว่า 20 รายจัดสัมมนาออนไลน์ IBM Solutions Summit 2021 powered by IBM Partners CIO World&Business ขอเรียนเชิญ CEOs, Owners/founders, COOs, CIOs, CTO, IT directors, Line of Business leaders, Senior IT professionals, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วม IBM Virtual...
  • วริษา อนันตรัมพร กับภารกิจสร้าง อินเตอร์ลิ้งค์ 4.0 สัมภาษณ์พิเศษ วริษา อนันตรัมพร ผู้จัดการทั่วไป บริษัท อินเตอร์ลิ้งค์ คอมมิวนิเคชั่น จำกัด (มหาชน) ดิจิทัลเนทีฟตัวจริง ที่ก้าวขึ้นมาสานต่อภารกิจของ สมบัติ–ชลิดา อนันตรัมพร เพื่อนำองค์กรไปสู่ความสำเร็จแบบมืออาชีพอีกครั้ง และอีกครั้ง...
  • Key Processes of PDPA เก็บเกี่ยวความรู้จาก ดร.รัฐิติ์พงษ์ พุทธเจริญ หนึ่งในผู้คร่ำหวอดในวงการวางกลยุทธ์การรักษาความมั่นคงปลอดภัยไซเบอร์ ถึงแนวคิดและหัวใจสำคัญของการปรับกระบวนการขององค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และหาคำตอบถึงกลไกที่ทำให้องค์กร ประสบความสำเร็จในการสร้างกระบวนการให้สอดคล้องกับ PDPA...
  • สำรวจความพร้อม KTC บนถนนสายดิจิทัล สำรวจความพร้อมของ KTC ในมุมมองของ วุฒิชัย เจริญผล รองประธานเจ้าหน้าที่บริหาร – Information Technology บริษัท บัตรกรุงไทย จำกัด (มหาชน) การก้าวไปสู่ธุรกิจดิจิทัล กับยุทธศาสตร์สำคัญเพื่อพลิกโฉมให้มี Digital service, Digital product และ Digital channel เพื่อรองรับความต้องการของลูกค้าและการแข่งขันในโลกดิจิทัล...
  • 10 แนวโน้มเทคโนโลยีในกิจการภาครัฐ 10 อันดับแนวโน้มเทคโนโลยีพลิกโฉมกิจการภาครัฐแห่งปี 2564 ประกอบด้วย เทคโนโลยีด้านความปลอดภัย การควบคุมค่าใช้จ่าย และการจัดการความท้าทายด้านประสบการณ์ของประชาชนต่อภาครัฐ...

อุปสรรคต่อการรับมือเหตุ ข้อมูลรั่วไหล ขององค์กร

อุปสรรคต่อการรับมือเหตุ ข้อมูลรั่วไหล ขององค์กร
August 13
16:07 2021

มูลค่าความเสียหายจากเหตุ ข้อมูลรั่วไหล พุ่งสูงเป็นประวัติการณ์ช่วงการแพร่ระบาดโควิด ผลการศึกษาล่าสุดชี้ให้เห็นว่า ระบบซิเคียวริตี้ขององค์กรอาจยังปรับตัวตามระบบไอทีที่เปลี่ยนแปลงอย่างรวดเร็วไม่ทัน และกลายเป็นอุปสรรคต่อการรับมือเหตุข้อมูลรั่วไหลขององค์กร

ไอบีเอ็ม ซีเคียวริตี้ ประกาศผลการศึกษา มูลค่าความเสียหายจากเหตุการณ์ข้อมูลรั่วไหลประจำปี 2564 (Cost of a Data Breach Report 2021) พบเหตุข้อมูลรั่วไหลก่อให้เกิดมูลค่าความเสียหายแก่บริษัทที่สำรวจเฉลี่ยสูงกว่า 139 ล้านบาทต่อครั้ง ซึ่งนับว่าสูงที่สุดในรอบ 17 ปีนับแต่เริ่มทำการสำรวจ

โดยจากการวิเคราะห์เหตุการณ์ ข้อมูลรั่วไหล ที่เกิดขึ้นกับองค์กรกว่า 500 แห่งทั่วโลก พบมูลค่าความเสียหายของเหตุด้านไซเบอร์ซิเคียวริตี้เพิ่มขึ้น อีกทั้งยังจัดการยากขึ้น เพราะองค์กรมีการปรับรูปแบบการดำเนินงานครั้งใหญ่ อีกทั้งค่าใช้จ่ายยังเพิ่มขึ้นถึง 10% เมื่อเทียบกับปีที่ผ่านมา

ในปีที่แล้วองค์กรต่างถูกบีบให้ต้องปรับตัวและนำเทคโนโลยีมาใช้อย่างรวดเร็ว หลายบริษัทต้องให้พนักงานทำงานจากบ้าน โดยอ้างในรายงานเรื่อง COVID-19 and the future of business พบองค์กร 64% ปรับงานสู่ระบบบนคลาวด์มากขึ้นในช่วงการแพร่ระบาด ผลการศึกษาล่าสุดชี้ให้เห็นว่า ระบบซิเคียวริตี้ขององค์กรอาจยังปรับตัวตามระบบไอทีที่เปลี่ยนแปลงอย่างรวดเร็วไม่ทัน และกลายเป็นอุปสรรคต่อการรับมือเหตุข้อมูลรั่วไหลขององค์กร

รายงานมูลค่าความเสียหายของเหตุการณ์ ข้อมูลรั่วไหล ประจำปี ที่ดำเนินการโดยสถาบันโพเนมอน ภายใต้การสนับสนุนและวิเคราะห์โดยไอบีเอ็ม ซีเคียวริตี้ ระบุถึงเทรนด์สำคัญ ดังนี้

1. ผลกระทบจากการทำงานระยะไกล เห็นได้ว่าการปรับโหมดสู่การทำงานระยะไกลอย่างรวดเร็วทำให้มูลค่าความเสียหายจากเหตุการณ์ข้อมูลรั่วไหลสูงขึ้น โดยเป็นกรณีที่มีปัจจัยต้นเหตุมาจาก การทำงานระยะไกล สร้างความเสียหายมากกว่ากรณีทั่วไปที่ไม่มีปัจจัยดังกล่าวเข้ามาเกี่ยวข้อง เฉลี่ยกว่า 35 ล้านบาท (มูลค่าความเสียหายที่มีเหตุจากการทำงานระยะไกล 162 ล้านบาท เทียบกับ 127 ล้านบาท ที่ไม่เกี่ยวข้องกับการทำงานระยะไกล)

2. ความเสียหายจากข้อมูลเฮลธ์แคร์รั่วพุ่งสูง อุตสาหกรรมที่ต้องเผชิญกับความเปลี่ยนแปลงอย่างมากในช่วงการแพร่ระบาด อย่าง เฮลธ์แคร์​ ค้าปลีก บริการ และการผลิต/กระจายสินค้าอุปโภค-บริโภค ต้องเผชิญกับค่าใช้จ่ายจากเหตุข้อมูลรั่วเพิ่มขึ้นเมื่อเทียบกับปีที่ผ่านมา โดยเหตุข้อมูลรั่วในกลุ่มเฮลธ์แคร์สร้างความเสียหายมากที่สุด คือราว 303 ล้านบาทต่อกรณี ซึ่งเพิ่มขึ้นกว่า 60 ล้านบาทต่อกรณีเมื่อเทียบกับปีที่ผ่านมา

3. ความย่อหย่อนเรื่องข้อมูลส่วนบุคคล นำสู่ข้อมูลขององค์กรรั่ว ข้อมูลที่สามารถยืนยันตัวตนของบุคคลที่ถูกขโมย คือ ต้นเหตุของการรั่วไหลข้อมูลอื่นๆ ที่พบมากที่สุด โดยข้อมูลส่วนบุคคล เช่น ชื่อ อีเมล์ และพาสเวิร์ด คือชุดข้อมูลที่พบมากที่สุดในเหตุข้อมูลรั่วไหล หรือราว 44% ของเหตุที่เกิดขึ้น การที่ข้อมูลชื่อผู้ใช้และพาสเวิร์ดรั่วไปพร้อมกันอาจนำสู่ผลที่ร้ายแรงกว่าที่คิด เพราะเป็นการเปิดช่องการโจมตีในอนาคตให้กับอาชญากร

เทคโนโลยีก้าวล้ำช่วยลดมูลค่าความเสียหาย

การนำเทคโนโลยีปัญญาประดิษฐ์ (AI) ซิเคียวริตี้ อนาไลติกส์ และการเข้ารหัสมาใช้ เป็นหนึ่งในสามปัจจัยหลักที่ช่วยลดมูลค่าความเสียหายจากเหตุข้อมูลรั่วให้กับองค์กรได้ประมาณ 41-48 ล้านบาท เมื่อเทียบกับองค์กรที่ไม่ได้มีการนำเทคโนโลยีเหล่านี้มาใช้อย่างจริงจัง

โดยการศึกษาเหตุการเจาะข้อมูลบนระบบคลาวด์ พบว่า องค์กรที่ใช้แนวทางไฮบริดคลาวด์มีมูลค่าความเสียหายจากเหตุข้อมูลรั่ว 118 ล้านบาท ซึ่งน้อยกว่ากลุ่มที่ใช้พับลิคคลาวด์เป็นหลัก (157 ล้านบาท) หรือกลุ่มที่ใช้ไพรเวทคลาวด์เป็นหลัก (149 ล้านบาท)

ผลกระทบจากการทำงานระยะไกลและการใช้คลาวด์

หลายองค์กรปรับตัวสู่การทำงานระยะไกลและเริ่มใช้คลาวด์มากขึ้น ในช่วงการแพร่ระบาด รายงานชี้ให้เห็นว่าปัจจัยเหล่านี้ก่อให้เกิดผลกระทบ โดยองค์กรเกือบ 20% ระบุว่า การทำงานระยะไกล คือ สาเหตุของเหตุข้อมูลรั่ว ซึ่งสร้างความเสียหายให้บริษัทถึง 162 ล้านบาท (สูงกว่าเหตุข้อมูลรั่วโดยเฉลี่ย 15%)

การศึกษาพบว่าบริษัทที่อยู่ในช่วงย้ายไปสู่ระบบคลาวด์ ต้องเผชิญกับมูลค่าความเสียหายจากเหตุข้อมูลรั่วมากกว่าค่าเฉลี่ย 18.8% ขณะที่องค์กรที่มีใช้คลาวด์อยู่แล้ว และอยู่ในช่วงกำลังทำระบบให้ทันสมัยขึ้น จะสามารถตรวจพบและตอบสนองต่อเหตุต่างๆ ได้ดีกว่า โดยใช้เวลาในการแก้ปัญหาเร็วกว่าบริษัทที่พึ่งเริ่มใช้คลาวด์ถึง 77 วัน

ข้อมูลยืนยันตัวตนของบุคคลรั่วไหล เพิ่มความเสี่ยง

รายงานยังชี้ให้เห็นถึงปัญหาที่ทวีความรุนแรงขึ้น จากการที่ข้อมูลลูกค้า (รวมถึงข้อมูลที่สามารถยืนยันตัวตนบุคคล) รั่วไหล ซึ่งข้อมูลเหล่านี้อาจถูกนำมาใช้ในการโจมตีอื่นๆ ในอนาคตได้ โดย 82% ของกลุ่มบุคคลที่สำรวจยอมรับว่าใช้พาสเวิร์ดเดิมซ้ำในหลายแอคเคาท์ ซึ่งไม่เพียงแต่เป็นต้นเหตุและผลลัพธ์หลักของเหตุข้อมูลรั่ว แต่ยังเพิ่มความเสี่ยงให้กับธุรกิจต่างๆ ด้วย

ข้อมูลส่วนบุคคลรั่วไหล: เกือบครึ่ง (44%) ของเหตุข้อมูลรั่วที่วิเคราะห์ เป็นต้นเหตุที่ทำให้ข้อมูลลูกค้าหลุดออกไป ไม่ว่าจะเป็นชื่อ อีเมล์ พาสเวิร์ด หรือแม้แต่ข้อมูลด้านสุขภาพ เหล่านี้เป็นชุดข้อมูลที่พบว่ามีการรั่วไหลมากที่สุด 

ข้อมูลที่สามารถระบุตัวบุคคลได้ (personal identifiable information: PII) สร้างมูลค่าความเสียหายสูงสุด: มีมูลค่าความเสียหายสูงกว่าข้อมูลประเภทอื่นๆ (ราว 6,000 บาทต่อรายการ เมื่อเทียบกับค่าเฉลี่ย 5,300 บาทของข้อมูลประเภทอื่น)

วิธีการโจมตีที่พบมากที่สุด: การเจาะระบบด้วยข้อมูลรับรองตัวตนของบุคคลที่รั่ว คือวิธีการเริ่มต้นโจมตีที่อาชญากรใช้มากที่สุด นับเป็น 20% ของเหตุข้อมูลรั่วไหลที่ศึกษา

ใช้เวลาตรวจจับและควบคุมนานกว่า: ข้อมูลรั่วไหลที่มีสาเหตุมาจากการเจาะข้อมูลยืนยันตัวตนของบุคคล ใช้เวลานานที่สุดกว่าจะตรวจพบ คือเฉลี่ย 250 วัน (เทียบกับค่าเฉลี่ย 212 วันในเหตุทั่วไป)

ไอทีทันสมัยมากกว่า เสียหายน้อยกว่า

แม้การใช้งานระบบไอทีในช่วงการแพร่ระบาดจะทำให้เกิดความเสียหายจากเหตุข้อมูลรั่วที่เพิ่มขึ้น โดยเฉพาะองค์กรที่ไม่ได้มีการดำเนินโครงการดิจิทัลทรานส์ฟอร์เมชันเพื่อปรับระบบปฏิบัติการทางธุรกิจให้มีความทันสมัยขึ้น คือกลุ่มที่เผชิญกับมูลค่าความเสียหายจากเหตุข้อมูลรั่วสูงกว่าองค์กรอื่นประมาณ 24.6 ล้านบาทต่อกรณี (16.6%)

องค์กรที่ระบุว่าใช้แนวทางซิเคียวริตี้แบบ Zero Trust มีความพร้อมในการรับมือเหตุข้อมูลรั่วไหลได้ดีกว่า โดยองค์กรที่ใช้กลยุทธ์ Zero Trust มีมูลค่าความเสียหายจากเหตุข้อมูลรั่วเฉลี่ย 108 ล้านบาทต่อกรณี ซึ่งต่ำกว่าองค์กรที่ไม่ได้ใช้ราว 58 ล้านบาท

รายงานยังระบุว่าองค์กรหันมาใช้เทคโนโลยีซิเคียวริตี้แบบออโตเมชันมากขึ้นเมื่อเทียบกับปีก่อนหน้า ซึ่งช่วยลดค่าใช้จ่ายลงอย่างเห็นได้ชัด โดยประมาณ 65% ขององค์กรที่สำรวจรายงานว่าได้เริ่มใช้หรือติดตั้งออโตเมชันในระบบซิเคียวริตี้เรียบร้อยแล้ว เมื่อเทียบกับเพียง 52% เมื่อสองปีที่ผ่านมา

องค์กรที่ติดตั้งระบบซิเคียวริตี้ออโตเมชันเรียบร้อยแล้ว มีมูลค่าความเสียหายจากเหตุข้อมูลรั่วเฉลี่ย 95 ล้านบาทต่อกรณี ขณะที่องค์กรที่ไม่มีการนำออโตเมชันมาใช้มีมูลค่าความเสียหายจากเหตุข้อมูลรั่วสูงกว่าเป็นเท่าตัว คือเฉลี่ย 220 ล้านบาทต่อกรณี

การลงทุนพัฒนาทีมและแผนตอบสนองต่อเหตุโจมตียังเป็นหนึ่งในแนวทางที่ช่วยลดมูลค่าความเสียหายจากเหตุข้อมูลรั่ว โดยองค์กรที่มีทีมรับมือเหตุโจมตีและมีการทดสอบแผนการรับมือ มีมูลค่าความเสียหายจากเหตุข้อมูลรั่วเฉลี่ย 106 ล้านบาท ขณะที่องค์กรที่ไม่มีทั้งทีมงานและแผนรับมือ ต้องสูญเสียค่าใช้จ่ายจากเหตุข้อมูลรั่วเฉลี่ย 187 ล้านบาท (ต่างกัน 54.9%)

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Interview: Digital Disruption

Interview: New Roles CISO

Interview: Next Gen SOC

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com