ลองจินตนาการดูว่าหากองค์กรต้องสูญเงินกว่า 2.61 ล้านดอลลาร์สหรัฐฯ ข้อมูลสำคัญที่สุดกว่า 2.45 เทราไบต์ถูกเปิดเผย และยังต้องหยุดทำงานเกินหนึ่งวันเต็มโดยที่ไม่ได้มีการวางแผนล่วงหน้า เหล่านี้คือความเป็นจริงที่โหดร้ายของต้นทุนที่เพิ่มสูงขึ้นเรื่อย ๆ จากการถูกโจมตีทางไซเบอร์ในปัจจุบัน เมื่อรายได้ดิจิทัลเติบโตขึ้น ความถูกต้อง ความพร้อมใช้งาน และความปลอดภัยของข้อมูลจึงกลายเป็นประเด็นที่สำคัญเร่งด่วนสำหรับผู้บริหารระดับสูง โดยเฉพาะในเวลาที่หลายองค์กรต่างเร่งนำเทคโนโลยีล่าสุดมาใช้
โดยองค์กรต่าง ๆ ทั่วภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นยังคงเผชิญกับความท้าทายอย่างมากจากการถูกโจมตีด้วยแรนซัมแวร์ และมักจะแก้ไขปัญหาด้วยการจ่ายเงินค่าไถ่ที่มีมูลค่าสูง แม้ว่าการจ่ายเงินส่วนใหญ่จะอยู่ภายใต้ประกันภัยไซเบอร์ แต่องค์กรส่วนใหญ่ก็ยังคงต้องแบกรับภาระทางการเงินบางส่วนด้วยตัวเอง โดยมีเพียง 36% ขององค์กรเท่านั้นที่รายงานว่าประกันภัยไซเบอร์จ่ายชดเชยการค่าไถ่ได้เต็มจำนวน
ขณะที่มีองค์กร 38% ได้รับความคุ้มครองเพียงแค่บางส่วนเท่านั้น ซึ่งสะท้อนให้เห็นถึงช่องว่างทางการเงินที่สำคัญ เพราะการชดเชยที่ไม่ครอบคลุม ทำให้องค์กรยังคงต้องแบกรับค่าใช้จ่ายบางส่วนด้วยตนเอง แม้ว่าจะมีประกันไซเบอร์อยู่แล้วก็ตาม
นอกจากนี้ องค์กรจำนวน 14% เลือกที่จะจ่ายค่าไถ่ด้วยเงินของตัวเองโดยตรงโดยไม่ผ่านกรมธรรม์ประกันภัย ซึ่งสะท้อนให้เห็นถึงความจำเป็นเร่งด่วนอย่างยิ่งในการฟื้นฟูเพื่อให้ธุรกิจสามารถกลับมาดำเนินงานได้โดยเร็วที่สุด
ท้ายที่สุด มีแค่เพียง 10% ขององค์กรในภูมิภาคเท่านั้นที่สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ ซึ่งชี้ชัดว่าการจ่ายเงินยังคงเป็นกลยุทธ์หลักที่ใช้กันมากที่สุดในการรับมือกับการโจมตีเหล่านี้ในภูมิภาคเอเชียแปซิฟิก
สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ในปี 2568 การจารกรรมทางไซเบอร์ที่มุ่งเป้าที่การเมืองและเศรษฐกิจยังคงทวีความรุนแรง โดยเฉพาะกลุ่มที่ได้รับการสนับสนุนจากรัฐ (State-Sponsored Groups) ซึ่งมุ่งเป้าโจมตีที่ภาครัฐ การผลิต โทรคมนาคม และภาคสื่อในหลายประเทศทั่วภูมิภาค สะท้อนให้เห็นจากสถิติภัยคุกคามทางไซเบอร์ในประเทศไทย (มกราคม - สิงหาคม 2568) ที่พบว่า วิธีการโจมตีที่พบบ่อยที่สุดคือ การพยายามบุกรุกระบบ (Intrusion Attempts) โดยหน่วยงานที่ถูกโจมตีมากที่สุดได้แก่ ภาครัฐ รองลงมาคือ ภาคการศึกษา และภาคธนาคารและการเงิน
ในช่วงปี 2566-2567 องค์กรกว่าครึ่งในภูมิภาคเอเชียแปซิฟิกต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์รูปแบบต่างๆ จึงนำมาสู่คำถามสำคัญว่า องค์กรจะปกป้องระบบและข้อมูลที่เป็นพลังขับเคลื่อนอนาคตของธุรกิจได้จริงหรือไม่ และจะมั่นใจได้อย่างไรว่าธุรกิจจะยังคงดำเนินต่อไปได้เมื่อถูกโจมตีอย่างหลีกเลี่ยงไม่ได้? คำตอบและแนวทางป้องกันที่ดีที่สุดขององค์กรอยู่ที่การเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ให้แข็งแกร่งยิ่งขึ้น โดยเพิ่มขีดความสามารถให้กับองค์กรในการคาดการณ์ รับมือ กู้คืน รวมถึงปรับตัวต่อเหตุการณ์โจมตีทางไซเบอร์
การสร้างระบบป้องกันข้อมูลที่แข็งแกร่ง
ในโลกดิจิทัลที่มีความซับซ้อนมากขึ้นเรื่อย ๆ ความปลอดภัยของข้อมูลถือเป็นสิ่งสำคัญที่สุดในการรักษาความต่อเนื่องทางธุรกิจ โดยรายงานของไอดีซี ระบุว่า การไม่สามารถแยกระบบออกจากเครือข่ายได้ดีพอ (insufficient air gapping) และการขาดระบบสำรองข้อมูลที่มั่นคงและปลอดภัย (immutable backups) คือสองในสามของสาเหตุหลักที่ทำให้องค์กรต้องจ่ายค่าไถ่เมื่อถูกโจมตีด้วยแรนซัมแวร์
การสร้างระบบป้องกันข้อมูลที่แข็งแกร่งจึงเป็นสิ่งจำเป็นที่ต้องทำ โดยต้องครอบคลุมสี่องค์ประกอบหลักด้วยกัน ได้แก่
ความเร็วในการปกป้องชุดข้อมูลขนาดใหญ่ได้อย่างมีประสิทธิภาพ
ความสามารถในการกู้คืนข้อมูลได้อย่างรวดเร็ว ที่มาพร้อมเทคโนโลยีการลดข้อมูลซ้ำซ้อนในตัว
การปกป้องเวิร์กโหลดสมัยใหม่ได้ครอบคลุมทุกสภาพแวดล้อม ไม่ว่าจะเป็นระบบภายในองค์กร (on-premises) ระบบเสมือน (virtual) และมัลติคลาวด์ (multi-cloud)
โซลูชันที่ออกแบบมาเพื่อให้ทำงานได้เกิดประสิทธิภาพสูงสุด ประหยัดต้นทุน และสามารถขยายเพื่อรองรับการเติบโตได้
ตัวอย่างของมาตรการที่จำเป็นในการเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ ได้แก่ การยกระดับความมั่นคงปลอดภัยไซเบอร์ผ่านระบบอัตโนมัติด้วยฟีเจอร์ความปลอดภัยแบบ zero trust เช่น การสำรองข้อมูลที่ไม่สามารถแก้ไขหรือลบได้ (immutability) การเข้ารหัส (encryption) การยืนยันตัวตนหลายขั้นตอน (multi-factor authentication) และการกำหนดสิทธิ์การเข้าถึงตามบทบาทหรือหน้าที่ (role-based access controls) มาตรการเหล่านี้ถือเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากการนำ AI มาใช้อาจสร้างความเสี่ยงใหม่ๆ ให้กับธุรกิจ ซึ่งมาตรการดังกล่าวนอกจากจะให้ทางเลือกในการกู้คืนระบบได้อย่างมีประสิทธิภาพ ช่วยปกป้องระบบจากแรนซัมแวร์และภัยคุกคามทางไซเบอร์แล้ว ยังช่วยลดเวลาในการกู้คืนระบบได้อย่างมีนัยสำคัญ
ความเป็นจริงรูปแบบใหม่ ในยุคที่ต้องเผชิญกับภัยคุกคามอย่างต่อเนื่อง
ความมั่นคงปลอดภัยทางไซเบอร์ ช่วยให้องค์กรสามารถเสริมแกร่งการป้องกัน พร้อมรักษาความคล่องตัวในการกู้คืนระบบเมื่อเกิดการโจมตีอย่างหลีกเลี่ยงไม่ได้ ไม่ว่าองค์กรจะมีความพร้อมด้านความปลอดภัยทางไซเบอร์หรืออยู่ในภาคอุตสาหกรรมใดก็ตาม และเป็นที่น่ายินดีที่องค์กรในเอเชียแปซิฟิกกำลังเป็นผู้นำในเรื่องนี้ โดยมีองค์กรถึง 59% กำลังมองหาการสนับสนุนจากผู้เชี่ยวชาญนอกองค์กร นับเป็นก้าวแรกสู่การสร้างความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งยิ่งขึ้น
ความท้าทายหลักที่ต้องเผชิญในโลกไซเบอร์ยุคใหม่
พื้นที่เสี่ยงต่อการโจมตีที่ขยายตัวมากขึ้น โดยแอปพลิเคชัน GenAI จะสร้างช่องทางใหม่ๆ สำหรับการโจมตีทางไซเบอร์ ตั้งแต่การปลอมแปลงหรือบิดเบือนข้อมูล (data poisoning) การละเมิดความเป็นส่วนตัว (privacy breaches) ไปจนถึงการโจมตีด้วยการหลอกลวงทางสังคมอย่างแยบยล (sophisticated social engineering) ด้วยเหตุนี้โซลูชันการปกป้องข้อมูลจึงต้องช่วยลดผลกระทบจากข้อมูล AI ที่ถูกโจมตีหรือถูกบิดเบือนได้
ความเข้าใจผิดเกี่ยวกับความปลอดภัย เป็นที่น่าตกใจว่า พนักงานเกือบสามในสี่มีความเข้าใจผิดว่า องค์กรสามารถจ่ายเงินค่าไถเพื่อกู้คืนข้อมูลทั้งหมดและกลับมาดำเนินงานได้ตามปกติ ซึ่งความมั่นใจเกินจริงเช่นนี้ถือเป็นช่องโหว่ที่อันตรายอย่างยิ่ง
ความคุ้มครองจากประกันที่มีข้อจำกัด แม้ว่าการประกันภัยสำหรับการโจมตีจากแรนซัมแวร์จะเป็นเรื่องปกติ แต่ในความจริงมักมีเงื่อนไขและข้อจำกัดมากมาย ทำให้องค์กรยังคงมีความเสี่ยงทางการเงินสูง โดยเกือบครึ่งของกรมธรรม์ประกันภัยในภูมิภาคเอเชียแปซิฟิกให้ความคุ้มครองที่ไม่เพียงพอ ไม่สามารถรองรับความเสียหายทางการเงินทั้งหมดที่เกิดจากการโจมตีทางไซเบอร์ได้
ระบบเครื่องมือที่ซับซ้อนและการพึ่งพาคลาวด์สาธารณะ องค์กรจำนวนมากต้องเผชิญกับเครื่องมือและโซลูชันสำรองข้อมูลที่มีความซับซ้อน โดยยอมรับว่าต้องมีการปรับปรุงหรืออัปเกรดระบบให้มีประสิทธิภาพ สถานการณ์นี้ยิ่งทวีความซับซ้อนเมื่อองค์กรต่างพึ่งพาผู้ให้บริการคลาวด์สาธารณะมากขึ้นในการปกป้องข้อมูล ทั้งที่ยังกังวลเรื่องความปลอดภัยอยู่ก็ตาม หลายองค์กรถึงกับพิจารณาว่าจะย้ายเวิร์กโหลดกลับมาไว้ที่ระบบภายในองค์กร (on-premises) แต่ยังขาดความเชี่ยวชาญในการดำเนินการได้อย่างมีประสิทธิภาพ
อุดช่องโหว่ เสริมเกราะป้องกันการลงทุนด้าน AI
การเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ที่แท้จริงต้องเริ่มจากผู้บริหารระดับสูง เรื่องนี้ควรถูกยกให้เป็นวาระสำคัญในการประชุมคณะกรรมการบริหาร และมีความสำคัญเทียบเท่ากับการบริหารความเสี่ยงทางการเงินหรือกลยุทธ์ทางการแข่งขัน ซึ่งผู้บริหารจำเป็นต้องจัดสรรทรัพยากรให้เพียงพอ กำหนดกรอบเวลาให้ชัดเจน และบูรณาการแนวคิดด้านความปลอดภัยและความยืดหยุ่นในทุกระดับขององค์กร แนวทางดังกล่าวจะช่วยเสริมศักยภาพให้พนักงานทุกคนตระหนักถึงบทบาทของตนเอง และสร้างความรับผิดชอบร่วมกันในการรักษาความมั่นคงปลอดภัยไซเบอร์
องค์กรอย่าง เดลล์ เทคโนโลยีส์ ให้การสนับสนุนหลักการแบบ Zero Trust โดยตระหนักดีว่าภัยคุกคามไซเบอร์มีอยู่รอบด้าน และจำเป็นต้องมีมาตรการรักษาความปลอดภัยตลอดวงจรการใช้เทคโนโลยี และเพื่อให้บรรลุเป้าหมายนี้ องค์กรสามารถนำกลยุทธ์สำคัญมาช่วยปรับปรุงผลลัพธ์การกู้คืนระบบอย่างมีนัยสำคัญ ตัวอย่างเช่น งานวิจัยของ Forrester ระบุว่า Dell PowerProtect Cyber Recovery สามารถช่วยลดระยะเวลาดาวน์ไทม์ได้ถึง 75% และลดเวลาในการกู้คืนระบบได้ถึง 80%
กลยุทธ์เหล่านี้ ได้แก่
ลดพื้นที่เสี่ยงต่อการโจมตี ปกป้องความลับและความถูกต้องของข้อมูล ด้วยการสร้างสำเนาข้อมูลที่ล็อกไว้ (locked data copies) ซึ่งไม่สามารถลบหรือแก้ไขได้ รวมถึงใช้มาตรการควบคุมความปลอดภัยที่แข็งแกร่ง เช่น ฮาร์ดแวร์ที่ตรวจสอบความถูกต้องของระบบตั้งแต่เริ่มบูต (hardware root of trust) ระบบบูตที่ตรวจสอบความถูกต้องของซอฟต์แวร์ก่อนทำงาน (secure boot) การเข้ารหัส (encryption) การล็อกไฟล์หรือข้อมูลไม่ให้ถูกลบ (retention lock) การควบคุมสิทธิ์การเข้าถึงตามบทบาทและหน้าที่ (role-based access controls) และ การยืนยันตัวตนหลายขั้นตอน (multi-factor authentication)
การแยกข้อมูลโดยอัตโนมัติ ทำให้ผู้โจมตีเจาะเข้ามาในระบบได้ยากขึ้น ด้วยการแยกส่วนประกอบของ สภาพแวดล้อมการทำงานจริงไปเก็บในคลังข้อมูลดิจิทัลที่ปลอดภัย ช่วยให้มั่นใจว่าผู้โจมตีจะไม่สามารถเข้าถึงข้อมูลสำคัญโดยตรงได้
การตรวจจับและตอบสนองอย่างรวดเร็ว เตรียมพร้อมรับมือกับภัยคุกคามที่ไม่อาจหลีกเลี่ยงได้ ด้วยการใช้ AI และแมชชีนเลิร์นนิง รวมถึงการจัดทำดัชนีข้อมูลแบบครบถ้วน เพื่อระบุและหยุดยั้งการบุกรุกได้อย่างรวดเร็ว ลดโอกาสในการเกิดความเสียหายของข้อมูล
การกู้คืนและแก้ไขปัญหาอย่างมีประสิทธิภาพ จัดเตรียมข้อมูลและแผนการกู้คืนที่เชื่อถือได้หลังเกิดเหตุการณ์ เพื่อให้สามารถฟื้นฟูระบบได้อย่างรวดเร็วและมีประสิทธิภาพ เพื่อให้มั่นใจว่าธุรกิจจะสามารถดำเนินต่อไปโดยไม่สะดุด
การวางแผนและออกแบบโซลูชันเชิงกลยุทธ์ ทำงานร่วมกับผู้เชี่ยวชาญเพื่อรับคำแนะนำในการประเมินระยะเวลาเป้าหมายในการกู้คืน (Recovery Time Objectives – RTOs) และเป้าหมายเรื่องปริมาณข้อมูลในการกู้คืน (Recovery Point Objectives – RPOs) เพื่อช่วยให้กระบวนการกู้คืนระบบมีประสิทธิภาพและราบรื่นยิ่งขึ้น
บทสรุป
เมื่อมีการพึ่งพาบริการคลาวด์ สภาพแวดล้อมแบบไฮบริด และ GenAI มากขึ้น การปกป้องโลกดิจิทัลก็ซับซ้อนมากขึ้นตามไปด้วย โดยเฉพาะอย่างยิ่งเมื่อความพร้อมด้าน AI กลายเป็นมาตรฐานของความคาดหวังทางธุรกิจ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศต้องมั่นใจได้ว่าแพลตฟอร์มขององค์กรสามารถใช้ AI ได้อย่างเต็มประสิทธิภาพโดยไม่กระทบต่อการสร้างผลลัพธ์ทางธุรกิจ
ดังนั้น เพื่อให้ธุรกิจเติบโตได้อย่างแท้จริง องค์กรต้องก้าวข้ามความปลอดภัยเชิงรับไปสู่การป้องกันเชิงรุก โดยยอมรับว่าความมั่นคงปลอดภัยไซเบอร์คือกลยุทธ์สำคัญทางธุรกิจ เพื่อให้มั่นใจว่าธุรกิจจะดำเนินต่อไปได้อย่างต่อเนื่อง และสามารถรับมือกับความท้าทายในยุคของ AI ได้อย่างมั่นใจ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น