43% ของอาชญากรรมไซเบอร์ พุ่งเป้าไปที่ธุรกิจขนาดเล็ก-กลาง
รายงาน
2019 Data Breach Investigations Report ของ Verizon บริษัทที่ให้บริการด้านความปลอดภัยไซเบอร์ในสหรัฐอเมริกา โดยใช้ข้อมูลจากปัญหาด้านความปลอดภัยทางไซเบอร์ 41,686 ครั้ง และการขโมยข้อมูลดิจิทัล 2,013 ครั้ง โดยใช้แหล่งข้อมูล 73
แหล่งจากทั้งองค์กรภาครัฐและเอกชน จาก 86 ประเทศ โดยพบว่าการโจมตีทางไซเบอร์พุ่งเป้าไปที่หน่วยงานภาครัฐ
16%, องค์กรสาธารณสุข 15%, อุตสาหกรรมการเงิน 10%

ซึ่งรายงานระบุว่าธุรกิจขนาดเล็ก-กลาง
(มีจำนวนลูกจ้างไม่เกิน 250 คน) ถูกโจมตีมากที่สุดคิดเป็นสัดส่วน 43% (รายงานของ Verizon ปี
2018 อยู่ที่ 58%)
ซึ่งรายงานชี้ว่าเป็นเพราะธุรกิจขนาดเล็กมักจะขาดทรัพยากรรวมถึงความรู้ความเข้าใจเรื่องพิษภัยทางไซเบอร์
โดยรายงานวิเคราะห์ว่าลักษณะเช่นนี้ของธุรกิจขนาดเล็กทำให้อาชญากรไซเบอร์เลือกโจมตีเป็นส่วนใหญ่
โดยลักษณะของภัยคุกคามทั้งหมดจากรายงานดังกล่าว
52% เป็นการแฮ็ก, 33%
เป็นการหลอกให้คลิกลิ้งค์ผ่านอีเมลหรือช่องทางอื่นในอินเตอร์เน็ต, 28% ผ่านมัลแวร์,
21% ผ่านการทำให้เกิด
error ในระบบอินเตอร์เน็ตแล้วชี้ชวนให้ผู้ใช้อินเตอร์เน็ตกระทำการบางอย่าง,
15%
ความผิดพลาดของผู้ใช้อินเทอร์เน็ตเองที่มิใช่เทคนิคของอาชญากรไซเบอร์
รายงานของสถาบันวิจัยด้านการรักษาความปลอดภัยของข้อมูล
Ponemon ในสหรัฐพบว่าปี 2017
ราคาที่ธุรกิจขนาดเล็กอย่างในสหรัฐต้องจ่ายราคาเพื่อฟื้นฟูจากการถูกคุกคามไซเบอร์เฉลี่ยแล้วราคานั้นอาจสูงถึง
149,000 ดอลลาร์ ซึ่งตามรายงานของภาคีเครือข่าย U.S. National
Cyber Security Alliance แห่งชาติสหรัฐ ชี้ว่าธุรกิจขนาดเล็กในสหรัฐที่ประสบภัยไซเบอร์ 60%
ต้องปิดกิจการหลังประสบภัยคุกคามนี้ภายใน 6 เดือน
นอกจากนั้นรายงานของ
Varonis อีกบริษัทที่ให้บริการด้านความปลอดภัยไซเบอร์ในสหรัฐ
ระบุว่าผู้ใช้อินเทอร์เน็ตในสหรัฐถูกล้วงข้อมูลมากที่สุดในโลก
โดยอย่างน้อยนับจากปี 2013-2017 มากกว่า 6 พันล้านชุด
ซึ่งมากกว่าจำนวนประชากรสหรัฐถึง 19 เท่า ทั้งนี้งานศึกษาของมหาวิทยาลัยแมรี่แลนด์พบว่า
ทุกๆ 39 วินาทีจะมีอาชญากรรมไซเบอร์ในสหรัฐ 1 ครั้ง
โดยคนที่ใช้ยูเซอร์เนมหรือรหัสผ่านที่ไม่ปลอดภัยจะเป็นการเอื้อให้เกิดความสำเร็จแก่เหล่าอาชญากร
โดยบริษัทที่ปรึกษาด้านความปลอดภัยไซเบอร์
Accenture ในสหรัฐชี้ว่าธุรกิจทั่วโลกในช่วง 5 ปีถัดจากนี้มีความเสี่ยงจะสูญเสียโอกาสการเพิ่มมูลค่าประมาณ
5.2 ล้านล้านดอลลาร์ (ล้าน 2 รอบ) หรือเกือบเท่ากับมูลค่าเศรษฐกิจของฝรั่งเศส
อิตาลี สเปน ณ ปี 2019 รวมกัน ทั้งนี้หนึ่งในปัจจัยสำคัญที่ทำให้ความสูญเสียจะเพิ่มมากขึ้นขนาดนั้น
เพราะเศรษฐกิจดิจิทัลทั่วโลกก็ขยายตัวเพิ่มขึ้นเรื่อย ๆ ด้วย โดยจำนวนผู้เข้าถึงอินเทอร์เน็ตทั่วโลกก็เพิ่มขึ้นเรื่อย
ๆ ด้วย ณ ปี 2019 คาดว่าอยู่ที่ 4.39 พันล้านคน หรือ 57% ของประชากรโลก นั่นทำให้องค์กรต่าง ๆ
ต้องลงทุนในทรัพยากรด้านความปลอดภัยไซเบอร์ที่สามารถแบกรับปริมาณข้อมูลที่เพิ่มขึ้น
การพัฒนาเทคโนโลยีที่รวดเร็วแล้วองค์กรต่าง
ๆ นำเทคโนโลยีใหม่ ๆ มาใช้มากขึ้น ก็นับได้ว่าเป็นการเพิ่มความเสี่ยงด้วยเช่นกัน
คือต้องแน่ใจว่าเทคโนโลยีใหม่นั้นสามารถรับความเสี่ยงจากเหล่าอาชญากรไซเบอร์ซึ่งเป็นกลุ่มคนที่ฉลาดและมีการพัฒนาความรู้ความสามารถ
ที่ผ่านมาการประสบกับอาชญากรรมทางไซเบอร์ของธุรกิจตั้งแต่ขนาดเล็กจนถึงธุรกิจใหญ่
รวมถึงหน่วยงานภาครัฐ ก็ทำให้โลกนี้สูญเสียโอกาสที่จะสร้างมูลค่าทางเศรษฐกิจ
ความสูญเสียในปี 2017 คิดเป็นมูลค่าถึง 6 แสนล้านดอลลาร์ และปี 2018 ความสูญเสียพุ่งขึ้นไปสู่ระดับ
1 ล้านล้านดอลลาร์หรือเทียบเท่า GDP
ของประเทศออสเตรเลีย เป็นการเพิ่มขึ้นเกือบ 50%
จากปีก่อนหน้า
อาชญากรรมไซเบอร์ทำให้หลายองค์กรต้องลดจำนวนพนักงาน
ความสูญเสียจากอาชญากรรมทางไซเบอร์ยังมีส่วนที่เป็นความสูญเสียทางอ้อม
นั่นคือมีคนตกงานเพิ่มขึ้น ทำให้กำลังการใช้จ่ายโดยรวมของประชากรในประเทศลดลง จากการสำรวจของ
Microsoft Asia ร่วมกับ Frost & Sullivan บริษัทที่ปรึกษาด้านไอทีชั้นนำในสหรัฐ จากการสำรวจผู้มีบทบาทสำคัญในองค์กรธุรกิจ
1,300 คนใน 13 ประเทศเอเชียแปซิฟิค ได้แก่ ออสเตรเลีย จีน ฮ่องกง อินโดนีเซีย อินเดีย ญี่ปุ่น เกาหลีใต้ มาเลเซีย นิวซีแลนด์ ฟิลิปปินส์ สิงคโปร์ ไต้หวัน และไทย โดย 44% เป็นผู้ตัดสินใจด้านธุรกิจขององค์กร และ 56% เป็นผู้ตัดสินใจด้านเทคโนโลยีขององค์กร
ในจำนวนทั้งหมดมีผู้ตอบคำถาม 100 คนเป็นผู้วางยุทธศาสตร์ด้านดิจิทัลขององค์กร
พบว่า 67%
ของผู้ตอบคำถาม หรือเกือบ 7 ในทุกๆ 10 คน ระบุว่าองค์กรเคยประสบกับการลดจำนวนการจ้างงาน
ซึ่งปัญหานี้ไม่ได้จำกัดเฉพาะงานแผนกเทคโนโลยี แต่รวมไปถึงแผนกอื่น ๆ
ขององค์กรอีกด้วย
อย่างไรก็ดีเช่นเคยว่า
รายงานต่าง ๆ
ด้านการโจมตีทางไซเบอร์ก็จะตามมาด้วยการบอกว่าต้องลงทุนด้านนี้เพื่อธุรกิจของคุณ
ผ่านการอธิบายด้วน data หรือสถิติต่าง ๆ ซึ่งในทางปฏิบัติก็ควรลงทุนจริง
เพียงแต่ยังไม่มีใครยืนยันได้ว่ารายงานที่สร้างความวิตกกังวลทั้งหลายแหล่มีผลประโยชน์ทับซ้อนแค่ไหนอย่างไร
(อ่านประเด็นนี้ได้ที่: ไม่มีใครยืนยันได้ว่า
อาชญากรรมไซเบอร์ ไม่ได้มาจากบริษัทความปลอดภัยไซเบอร์เอง โดย Z-WORLD)
อ้างอิง smallbiztrends.com,
enterprise.verizon.com,
forbes.com,
business.com,
varonis.com,
eng.umd.edu,
www.technology.org,
comparitech.com,
news.microsoft.com