เมื่อโลกกำลังปรับเข้าสู่ยุคเศรษฐกิจดิจิทัลแบบเต็มรูปแบบ จากปัจจัยรอบด้านที่กำลังเป็นตัวเร่งให้ทุกภาคส่วนต้องมีการเปลี่ยนแปลงตัวเอง จึงทำให้ภาคธุรกิจและองค์กรทุกขนาดจำเป็นที่จะต้องปรับตัวให้ทันต่อการเปลี่ยนแปลงทางดิจิทัล หรือ Digital Transformation เพื่อให้ธุรกิจและองค์กรของตนเองสามารถที่จะยืนหยัดต่อสู้แข่งขันและก้าวต่อไปสู่อนาคตได้อย่างมั่นคง ในขณะที่โลกกำลังมุ่งไปสู่ความดิจิทัล ในอีกด้านหนึ่งที่ผู้คนมักมองข้ามไปก็คือ “ภัยคุกคามทางไซเบอร์” ที่ดูเหมือนว่ายิ่งเทคโนโลยีมีความสามารถมากขึ้นเท่าไหร่ อาชญากรรมไซเบอร์ก็ดูจะทวีความซับซ้อนและรุนแรงมากขึ้นเป็นเงาตามตัว สิ่งที่องค์กรต่าง ๆ ควรจะต้องให้ความสำคัญก็คือ Ransomware Attack หรือมัลแวร์เรียกค่าไถ่ที่นับวันยิ่งมีความน่ากลัวมากขึ้น นั่นทำให้องค์กรขนาดใหญ่ต่าง ๆ พยายามหาทางรับมือกับ Ransomware โดย Digital Transformation ถือเป็นก้าวแรกที่จะทำให้องค์กรสามารถต่อกรและรับมือกับ Ransomware ได้อย่างมั่นใจ
Ransomware และแนวโน้มการสร้างความเสียหายให้ภาคธุรกิจ
Venafi บริษัทด้านรักษาความปลอดภัยทางไซเบอร์ ได้มีการรวบรวมข้อมูลจากหน่วยงานที่เกี่ยวข้องกับการดูแลความปลอดภัยด้านไอทีทั่วโลก และพบสิ่งที่น่ากังวลก็คือ เมื่อเกิดกรณีมัลแวร์เรียกค่าไถ่ขึ้น 83% อาชญากรไซเบอร์สามารถเรียกค่าไถ่จากเหยื่อได้สำเร็จ โดยอาชญากรทางไซเบอร์มีแนวโน้มในการใช้แผนการในการข่มขู่หรือโจมตีกับองค์กรธุรกิจดังนี้
ข้อมูลจาก Venafi ยังกล่าวอีกด้วยว่า แม้เหยื่อที่ถูกเรียกค่าไถ่จะยอมจ่ายเงิน ก็ไม่ได้หมายความว่า เหยื่อจะได้ข้อมูลคืนมาทั้งหมด มีมากถึง 18% ของเหยื่อที่ยอมจ่ายค่าไถ่ แต่ข้อมูลขององค์กรบางส่วนก็ถูกปล่อยออกไปสู่สาธารณะหรือเว็บมืด และ 16% ของเหยื่อที่ไม่ยอมจ่ายค่าไถ่ก็ถูกอาชญากรไซเบอร์ปล่อยข้อมูลให้รั่วไหลออกไปเช่นกัน ที่น่าหนักใจที่สุดก็คือ 35% เหยื่อไม่ได้ข้อมูลคืนแม้จะยอมจ่ายค่าไถ่ไปแล้วก็ตาม
ด้าน Cybersecurity Ventures บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ในแคลิฟอร์เนีย ก็มีการประเมินมูลค่าความเสียหายจาก Ransomware ว่ามีโอกาสที่จะพุ่งขึ้นไปสูงถึง 265 พันล้านดอลลาร์สหรัฐในปี 2031 โดยภัยคุกคามที่มุ่งโจมตีโดยตรงกับระบบควบคุมของภาคอุตสาหกรรมจะเพิ่มขึ้นเป็น 3 เท่าจากปี 2020[2] ซึ่งการประเมินดังนี้ดูไม่ใช่สิ่งที่เกินจริง เพราะล่าสุดเมื่อเดือนกุมภาพันธ์ 2022 ที่ผ่านมามีรายงานว่าบริษัทผู้ผลิตชิปรายใหญ่ของโลก ก็เกิดเหตุการณ์ Ransomware Attack มาแล้วเช่นกัน นั่นสะท้อนว่า Ransomware มีแนวโน้มที่จะเกิดขึ้นกับองค์กรขนาดใหญ่มากขึ้นและมูลค่าความเสียหายต่อธุรกิจก็จะสูงขึ้นตามไปด้วย
เปลี่ยนสู่ดิจิทัลเพื่อเตรียมพร้อมต่อกรกับ Ransomware
เมื่อได้ทราบถึงความอันตรายของ Ransomware ดังที่กล่าวมาแล้ว จึงถึงเวลาที่องค์กรควรจะคำนึงถึงวิธีการที่จะใช้ต่อกรรับมือกับอาชญากรรมไซเบอร์เหล่านี้ โดยสามารถเริ่มต้นได้จาก
1. Digital Transformation องค์กรให้สมบูรณ์ เป็นการปรับด้านโครงสร้างพื้นฐานทางไอทีขององค์กรให้มุ่งไปสู่ความเป็นดิจิทัลอย่างแท้จริง โดยนำเทคโนโลยีและโซลูชันใหม่ ๆ ที่มีความทันสมัยและมีความรัดกุมมากขึ้นมาใช้ในระบบการทำงานขององค์กร ทั้งระบบหลังบ้านและระบบปฏิบัติการทั่วไป รวมถึงเทคโนโลยีระบบเครือข่ายต่าง ๆ ต้องมีการปรับเปลี่ยนให้เข้ามาสู่ความเป็นดิจิทัลทั้งหมด เพื่อให้ผู้เกี่ยวข้องหรือมีหน้าที่ดูแลสามารถบริหารจัดการได้ภายในโซลูชันเดียว ซึ่งไม่เพียงแต่จะทำให้เกิดความปลอดภัยมากขึ้น และมีช่องโหว่น้อยลงเท่านั้น แต่การ Digital Transformation องค์กรให้สมบูรณ์ยังช่วยทำให้ธุรกิจเกิดความสะดวกและคล่องตัวมากขึ้น เป็นการเพิ่มศักยภาพขององค์กรไปด้วยอีกทางหนึ่งด้วย
2. ส่งเสริมความเป็นดิจิทัลในองค์กร องค์กรจะ Digital Transformation ตัวเองเพียงอย่างเดียวก็คงไม่เพียงพอ ทั้งองค์กรไม่ว่าจะเป็นเทคโนโลยี เครื่องมือ และบุคลากร ควรจะต้องเปลี่ยนสู่ความเป็นดิจิทัลไปพร้อม ๆ กันด้วย จุดนี้มีความสำคัญอย่างยิ่งที่จะช่วยทำให้องค์กรสามารถที่จะวางแผนเตรียมการรับมือกับ Ransomware ได้ดีขึ้น องค์กรต้องไม่ลืมว่าจากสถานการณ์โควิด 19 ทำให้รูปแบบการทำงานต้องเปลี่ยนไป พนักงานเริ่มมีการทำงานจากที่บ้านมากขึ้น เกิดกระบวนการ Remote Working ที่พนักงานจะต้องใช้อุปกรณ์ที่บ้านในการเข้าถึงระบบเครือข่ายของสำนักงานมากขึ้น กรณีที่กระบวนการเปลี่ยนแปลงไปสู่ความเป็นดิจิทัลขององค์กรยังไม่สมบูรณ์ โดยมากแล้วระบบเครือข่ายขององค์กรกับส่วนของสำนักงานก็ยังคงแยกออกจากกัน เครือข่ายของสำนักงานจึงยังไม่ได้เข้าไปภายใต้ระบบความปลอดภัยเดียวกันกับระบบหลักขององค์กร นั่นเป็นช่องโหว่ที่ทำให้เกิดการโจมตีของอาชญากรไซเบอร์ได้ จึงจำเป็นอย่างยิ่งที่องค์กรควรจะส่งเสริมความรู้ความเข้าใจให้กับพนักงานในการใช้เทคโนโลยีดิจิทัลในรูปแบบต่าง ๆ อย่างถูกต้องและใช้อย่างระมัดระวัง เทคโนโลยีไหน ระบบไหน หรือข้อมูลส่วนไหนบ้างที่สำคัญอย่างยิ่งสำหรับองค์กรและพนักงาน ควรจะให้ความสำคัญในการปกป้องรักษาอย่างยิ่งยวด
3.จัดการความปลอดภัย การป้องกันย่อมดีกว่าการแก้ไขเสมอ เมื่อปรับเปลี่ยนทั้งองค์กร ทั้งโครงสร้างไอที และความเข้าใจของบุคลากรให้เดินหน้าไปสู่ความเป็นดิจิทัลแล้ว ก็ให้นำโซลูชันที่ทันสมัยต่าง ๆ มาใช้ในการรักษาความปลอดภัยเพื่อเป็นการป้องกันภัยคุกคามไซเบอร์ต่าง ๆ ที่อาจเกิดขึ้น โดยการป้องกันนั้นควรกระทำอย่างเข้มแข็ง แต่ในขณะเดียวกันก็ต้องมีความยืดหยุ่นเพื่อความคล่องตัวในการทำงานของพนักงานด้วย ซึ่งหากองค์กรได้มีเทคโนโลยีดิจิทัลที่ล้ำสมัยมาใช้งาน สิ่งนี้ก็จะเกิดขึ้นได้อย่างไม่ยากเย็น
รูปประกอบจาก: Mckinsey
จากภาพเป็นข้อมูลจาก Mckinsey ที่ระบุถึงทิศทางแนวโน้มขององค์กรต่าง ๆ ที่กำลังมุ่งไปสู่จุดยืนในด้านความปลอดภัยทางไซเบอร์ ซึ่งสะท้อนว่าองค์กรส่วนใหญ่ตระหนักดีว่าเทคโนโลยีไหน ระบบไหน หรือข้อมูลส่วนไหนบ้างที่สำคัญอย่างยิ่งสำหรับองค์กร จึงเลือกวางระบบรักษาความปลอดภัยแยกตามความสำคัญ เพื่อให้ระบบในส่วนอื่น ๆ เกิดความยืดหยุ่นสะดวกในการทำงานของพนักงาน
รูปประกอบจาก: Mckinsey
Mckinsey ได้มีการประเมินระดับความปลอดภัยไซเบอร์จากองค์กรต่าง ๆ มากกว่า 100 แห่งในปี 2021 ที่ผ่านมา และพบว่าองค์กรธุรกิจส่วนใหญ่ยังไม่มีการวางระบบรักษาความปลอดภัยไซเบอร์อย่างครอบคลุมและเข้มข้นทั้งองค์กร ยังคงเลือกที่จะวางระบบป้องกันเป็นจุด ๆ ตามความสำคัญ มีเพียงแค่บางธุรกิจอุตสาหกรรมเท่านั้นที่ข้อมูลถือเป็นความสำคัญอย่างยิ่งต่อธุรกิจ เช่น ธุรกิจการเงินการธนาคารและโรงพยาบาล ที่มีการวางระบบรักษาความปลอดภัยไซเบอร์อย่างครอบคลุม
แต่สิ่งที่ภาคธุรกิจควรจะต้องตระหนักก็คือ ในมุมมองของผู้บริโภคแล้วจะมองต่างออกไป ข้อมูลทั้งหมดคือความสำคัญ ความปลอดภัยในข้อมูลคือความไว้วางใจทั้งหมดที่ลูกค้ามอบให้องค์กร หากว่ามีข้อมูลรั่วไหลหรือถูกโจมตีเพียงเล็กน้อย และถึงแม้ข้อมูลนั้นจะไม่ใช่ข้อมูลที่สำคัญอะไร แต่นั่นก็ทำให้ความไว้วางใจที่ลูกค้ามีต่อองค์กรหมดไปในทันที ดังนั้น หากองค์กรมีโครงสร้างพื้นฐานที่รองรับการทำงานของเทคโนโลยีดิจิทัลที่เต็มประสิทธิภาพก็จะทำให้การจัดสมดุลระหว่างความปลอดภัยกับความยืดหยุ่นในการทำงานนั้นเป็นเรื่องที่ง่ายขึ้น
4.เตรียมการรับมือ นอกจากจะป้องกันแล้วการเตรียมการรับมือทั้งขณะเกิดเหตุและหลังเกิดเหตุก็สำคัญ การเตรียมการรับมือก็มีทั้งการจัดเตรียมเทคโนโลยีสำหรับการสำรองข้อมูลแบบเรียลไทม์ การเตรียมบุคลากรที่จะมีสิทธิ์ในการตัดสินในเรื่องต่าง ๆ หรือเจรจากับคนร้ายเมื่อเกิดเหตุขึ้น การเตรียมทางออกสำรอง รวมไปถึงแผนการที่จะทำให้ธุรกิจดำเนินต่อไปได้โดยได้รับผลกระทบน้อยที่สุด ซึ่งสิ่งเหล่านี้ก็ควรเป็นแผนหนึ่งในกระบวนการ Digital Transformation ของทุกองค์กรด้วย
จะเห็นว่า Digital Transformation เป็นส่วนหนึ่งที่บทบาทและความสำคัญอย่างยิ่งในการที่จะช่วยให้องค์กรธุรกิจสามารถที่จะรับมือต่อกรกับปัญหา Ransomware ได้ การนำพาองค์กรก้าวไปสู่การเปลี่ยนแปลงทางดิจิทัลจึงถือว่าเป็นสิ่งที่ต้องรีบทำเพื่อให้ธุรกิจมีมาตรฐานความปลอดภัยทางไซเบอร์ที่สูงขึ้น เพื่อสร้างความมั่นใจให้กับลูกค้า พร้อมกันนั้นยังเป็นสิ่งที่ช่วยให้ธุรกิจสามารถพัฒนาสินค้าและบริการได้ตอบโจทย์ลูกค้ามากยิ่งขึ้นด้วย ซึ่ง AIS Business ก็พร้อมอย่างยิ่งที่จะช่วยสนับสนุนให้ทุกองค์กรสามารถก้าวไปสู่ความเป็นดิจิทัลอย่างมีประสิทธิภาพ ด้วยเทคโนโลยี โซลูชัน และบริการที่หลากหลาย พร้อมทั้งทีมงานที่มีความเชี่ยวชาญ จึงพร้อมอย่างยิ่งที่จะช่วยผลักดันองค์กรของคุณให้มีศักยภาพที่สูงขึ้นในทุก ๆ ด้านเพื่อให้องค์กรของคุณเติบโตและก้าวเดินไปในอนาคตอย่างมั่นคง
วันที่เผยแพร่ 25 สิงหาคม 2565
Reference
AIS Business พร้อมเป็นพันธมิตรดิจิทัล ที่มั่นใจได้ เพื่อพัฒนาธุรกิจและสังคมไทย
เติบโต อุ่นใจ ไปด้วยกัน
"Your Trusted Smart Digital Partner"
ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจได้ที่
Email : [email protected]
Website : https://www.ais.th/business
สามารถติดต่อผู้เชี่ยวชาญจาก AIS Business เพื่อให้คำปรึกษาและวางแผนพัฒนาเทคโนโลยีดิจิทัล
สำหรับรองรับการทำงานและต่อยอดธุรกิจได้ทันที