Kaspersky Lab ชี้ องค์กรควรกันไว้ดีกว่าแก้ เร่งอุดช่องโหว่เน็ตเวิร์ก ดีกว่าสูญเงินครึ่งแสนเหรียญ

บริษัทส่วนใหญ่สูญเงินโดยเฉลี่ยสูงถึง $649,000 ดอลล่าร์สหรัฐ เป็นค่าเสียหายโดยเฉลี่ยในช่วงตื่นตัวภัยไซเบอร์ จากผลการสำรวจความเสี่ยงด้านระบบความปลอดภัยด้านไอทีขององค์กรระดับโลกปี 2013 โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล (B2B International) ร่วมกับแคสเปอร์สกี้ แลป (Kaspersky Lab) ไม่ว่าจะเป็นการโจมตีไซเบอร์ประเภทใดสามารถก่อความเสียหายให้แก่องค์กรได้ทั้งสิ้น แต่จะนับมูลค่าความเสียหายดังกล่าวในเชิงการเงินได้อย่างไร ปี 2013 ผู้เชี่ยวชาญจากบีทูบี อินเตอร์เนชั่นแนล คำนวณค่าความเสียหายเกิดจากการโจมตีไซเบอร์โดยใช้ข้อมูลจากการสำรวจบริษัททั่วโลก และเพื่อให้ผลการคำนวณถูกต้องแม่นยำที่สุด บีทูบี อินเตอร์เนชั่นแนล จึงเจาะจงใช้ข้อมูลจากกรณีการโจมตีที่เกิดขึ้นภายในสิบสองเดือนก่อนหน้านี้เท่านั้น และประเมินจากข้อมูลเกี่ยวกับความสูญเสียที่วัดโดยตรงจากกรณีการโจมตีเท่านั้น อันจะประกอบด้วยสองส่วนดังนี้

• ความเสียหายจากกรณีโดนโจมตีโดยตรง เช่น ความสูญเสียจากข้อมูลสำคัญรั่วไหล ความต่อเนื่องในการดำเนินธุรกิจ และค่าใช้จ่ายจาการปรึกาผู้เชี่ยวชาญมาแก้ไขเหตุการณ์ เป็นต้น
• การตอบโต้เหตุการณ์ที่ไม่ได้อยู่แผนงานเดิมที่จำเป็นต้องดำเนินการเพื่อป้องกันการเกิดซ้ำ รวมถึงค่าจ้างฝึกอบรมบุคลากร ซื้อฮาร์ดแวร์ ซอฟต์แวร์ และปรับปรุงโครงสร้างภายในอื่นๆ เป็นต้น

ทั้งนี้ มิได้นับรวมข้อมูลเกี่ยวกับความสูญเสียและค่าใช้จ่ายที่เกิดจากการว่าจ้างบริษัทเฉพาะทาง อาทิ ค่าใช้จ่ายจากความจำเป็นต้องออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่เกิดขึ้นเพื่อปกป้องภาพลักษณ์ของบริษัท เป็นต้น

โครงสร้างของค่าใช้จ่าย

หลังจากคำนวณตัวเลขดังกล่าวข้างต้น ปรากฎว่ามูลค่าส่วนใหญ่ของความเสียหายมาจากการโจมตี โอกาสและผลประโยชน์ที่สูญเสียไป และการใช้จ่ายไปยังเธิร์ดปาร์ตี้ต่างๆ เพื่อเข้ามาแก้ไขช่องโหว่ปัญหาต่างๆ โดยเฉลี่ยคิดเป็น $566,000 ส่วน “ปฏิกิริยาโต้ตอบ” ที่เป็นค่าจ้าง/ฝึกอบรม อัพเดทฮาร์ดแวร์ ซอฟต์แวร์ โครงสร้างภายในระบบ คิดเป็น $83,000 ทั้งนี้ ความเสียหาย่อมแตกต่างกันขึ้นอยู่กับท้องที่เกิดเหตุ เช่น ความเสียหายมากที่สุดเกี่ยวข้องกับบริษัทในอเมริกาเหนือ เฉลี่ยที่ $818,000 และต่ำกว่านั้นนิดหน่อยหากเกิดที่อเมริกาใต้ที่ $813,000 ยุโรปเหนือรองลงมา แต่ไม่ต่างกันมากอยู่ที่ $627,000

ค่าความเสียหายหากเป็นธุรกิจเอสเอ็มอี

ค่าใช้จ่ายในการป้องกันตนเองของเอสเอ็มอีจะต่ำกว่าของบริษัทใหญ่ๆ อย่างไรก็ตามเมื่อพิจารณาจากขนาดของธุรกิจที่แม้จะเล็กกว่าบริษัทใหญ่ๆ แต่ก็ถือว่ามีเป็นจำนวนมาก ค่าความสูญเสียที่เกิดจากระบบความปลอดภัยสำหรับธุรกิจขนาดกลางถึงย่อมอยู่ที่ประมาณ $50,000 ซึ่ง $36,000 มาจากการโดนโจมตีโดยตรง และตัวเลขที่เหลือมาจากค่าใช้จ่ายแวดล้อมอื่นๆ ค่าเสียหายเฉลี่ยที่สูงที่สุดในกลุ่มธุรกิจขนาดกลางถึงย่อมอยู่ที่ประมาณ $96,000 จากเหตุการณ์ที่เกิดขึ้นกับธุรกิจในภูมิภาคเอเชียแปซิฟิก รองลงมาเป็นที่อเมริกาเหนืออยู่ที่ $82,000 และที่ต่ำที่สุดพบที่รัสเซียที่ $21,000

ป้องกันอย่างถูกวิธี
บทเรียนสำคัญจากการสำรวจนี้คือ เราสามารถที่จะป้องกันตัวก่อนเกิดเหตุการณ์จู่โจมจากภายนอกได้ แม้จะรุนแรงเพียงใดก็ตาม โดยมาผู้ร้ายมักอาศัยช่องโหว่ในระบบความปลอดภัยขององค์กรที่ให้แฝงตัวเข้ามาได้ ซึ่งสามารถที่จะป้องกัน แก้ไขช่องโหว่เช่นนั้นได้ หากใช้โซลูชั่นระบบความปลอดภัยที่ดีเพียงพอ ควบคู่การบริหารจัดการโครงสร้างภายในอย่างเหมาะสม

Kaspersky Endpoint Security for Business เป็นโซลูชั่นที่ให้การปกป้องการคุกคามทางไซเบอร์ทุกประเภท รวมทั้ง การคุกคามจู่โจมแบบระบุเป้าหมาย และยังสนับสนุนการควบคุมส่วนที่สำคัญ อาทิ การบริหารแพทช์ส่วนซ่อมเสริม (patch) แบบอัตโนมัติ และการสแกนช่องโหว่ นอกจากนี้ ยังทำอัพเดทอย่างสม่ำเสมอกับเอนด์พอยนท์ที่ต่อเชื่อมขององค์กร รวมทั้งเชื่อมต่อระบบความปลอดภัยไปยังอุปกรณ์โมบายกับเน็ตเวิร์กขององค์กรด้วย โดยปกติแล้ว บริษัทและองค์กรต่างๆ ที่ตกเป็นเหยื่อของการโจมตีไซเบอร์ จึงจะเข้าใจอย่างถ่องแท้ถึงคุณค่าความสำคัญของการใช้โซลูชั่นเพื่อความปลอดภัย จะเข้าใจถึงค่าใช้จ่ายความสูญเสียที่เกิดขึ้นว่าใหญ่หลวงนัก เมื่อเปรียบเทียบกับการลงทุนกับโซลูชั่นหรือระบบความปลอดภัยที่มีคุณภาพ

บทความที่เกี่ยวข้อง

• 
  รีวิว HUAWEI FreeBuds SE 4 ANC ลดราคาตลาดแตก! ตัดเสียง 50dB แบตเตอรี่อึด 50 ชั่วโมง ในงบไม่ถึงพัน
• 
  HUAWEI WATCH GT 6 Series สมาร์ทวอทช์ที่ผสานข้อมูลครบทุกมิติ เพื่อการดูแลสุขภาพเหนือระดับ

ติดตามข่าว สยามโฟน.คอม ที่