ไพร้ซวอเตอร์เฮาส์คูเปอร์ส หรือ PwC เผยสถานการณ์ความปลอดภัยข้อมูล พบทั่วโลกประสบปัญหาภัยคุกคามเพิ่มขึ้น และแนวโน้มยังเพิ่มต่อเนื่องอีก 2-3 ปี...
เมื่อเร็วๆ นี้ บริษัท PwC ประเทศไทย (ไพร้ซวอเตอร์เฮาส์คูเปอร์ส) เปิดเผยผลสำรวจเกี่ยวกับสถานะความปลอดภัยข้อมูลสารสนเทศทั่วโลก ประจำปี 2557 โดยระบุว่า ปัญหาภัยคุกคามข้อมูลสารสนเทศ (Information security) มีแนวโน้มที่จะขยายตัวเพิ่มขึ้นใน 2-3 ปีข้างหน้า จากจำนวนภัยคุกคามความปลอดภัยข้อมูลและไซเบอร์ครามทั่วโลกซึ่งขยายตัวขึ้นถึง 25% ในปีที่ผ่านมา แม้ภาคธุรกิจจะได้มีการลงทุนเพิ่มเพื่อพัฒนาระบบป้องกันความปลอดภัยข้อมูล แต่จากการสำรวจผู้บริหารกว่า 9,600 ราย กลับพบว่ามีองค์กรเพียง 17% เท่านั้นที่มีมาตรฐานการรักษาความปลอดภัยข้อมูลอยู่ในระดับสูง ทั้งนี้ ภาคธุรกิจและรัฐบาลไทยจำเป็นต้องตื่นตัวในการแก้ปัญหาอย่างจริงจัง พร้อมมีมาตรการในการรักษาความปลอดภัยข้อมูลอย่างชัดเจนและเป็นระบบ เพื่อสร้างศักยภาพในการแข่งขันและเตรียมความพร้อมก่อนการเปิดประชาคมเศรษฐกิจอาเซียนในปี 2558
สำหรับผลสำรวจสถานะความปลอดภัยข้อมูลสารสนเทศทั่วโลก ประจำปี 2557 (The Global State of Information Security Survey 2014) พบว่ามีผู้บริหารด้านไอทีทั่วโลกถึง 74% ที่มั่นใจว่าธุรกิจของตน มีการบริหารจัดการข้อมูลสารสนเทศที่รัดกุมและมีประสิทธิภาพ โดยในจำนวนดังกล่าวยังมีผู้บริหารระดับสูงกว่าครึ่ง คิดว่าองค์กรของตนมีการประยุกต์ใช้กลยุทธ์และการวางแผนระบบรักษาความปลอดภัยข้อมูลที่ดีเลิศ อยู่ในอันดับต้นๆ หรือที่เรียกว่า Front runners อย่างไรก็ตาม PwC ให้คำจำกัดความคำว่า Front runners หรือ องค์กรที่มีความมั่นคงด้านความปลอดภัยข้อมูล โดยวัดจากบริษัทที่มีการดำเนินการในด้านต่างๆ อาทิ การมีกลยุทธ์การรักษาความปลอดภัยข้อมูลสารสนเทศของบริษัทที่ครอบคลุม มีผู้บริหารฝ่ายรักษาความปลอดภัยข้อมูล (Chief Information Security Officer : CISO) หรือเทียบเท่า รายงานตรงต่อซีอีโอ ประธานเจ้าหน้าที่บริหารฝ่ายการเงิน ประธานเจ้าหน้าที่บริหารฝ่ายปฏิบัติการ หรือผู้ให้คำปรึกษาทางด้านกฎหมาย มีการวัดผลและประเมินประสิทธิภาพของระบบรักษาความปลอดภัยอย่างสม่ำเสมอ และมีความรู้ความเข้าใจอย่างถ่องแท้ถึงภัยคุกคามข้อมูลสารสนเทศประเภทต่างๆ
นางสาววิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC Consulting (ประเทศไทย) กล่าวว่า จำนวนภัยคุกคามข้อมูลสารสนเทศและไซเบอร์ครามทั่วโลกในปีที่ผ่านมา เพิ่มขึ้นเป็น 3,741 เหตุการณ์ หรือเติบโต 25% จากปีก่อนหน้า ขณะที่ความเสียหายทางการเงินที่เกิดจากภัยคุกคามข้อมูลองค์กรก็เติบโตในทิศทางเดียวกัน โดยปรับตัวเพิ่มขึ้น 18% โดยเฉลี่ยในช่วงเดียวกันของปีก่อน ขณะที่งบประมาณค่าใช้จ่ายด้านการรักษาความปลอดภัยข้อมูลขององค์กรทั่วโลก มีมูลค่าเฉลี่ยที่ 4.3 ล้านเหรียญสหรัฐฯ โดยปรับตัวสูงขึ้นอย่างมีนัยสำคัญจากปีก่อนถึง 51% แต่อย่างไรก็ตาม งบลงทุนด้านดังกล่าวยังคิดเป็นสัดส่วนเพียง 3.8% ของงบลงทุนด้านไอทีทั้งหมด
"เราจะเห็นได้ว่าจำนวนภัยคุกคามข้อมูลสารสนเทศและไซเบอร์ครามทั่วโลกมีการปรับตัวเพิ่มขึ้นเรื่อยๆ แม้ว่าภาคธุรกิจจะได้มีการลงทุนในด้านนี้เพิ่มเติมในช่วงที่ผ่านมา สะท้อนให้เห็นว่าการรักษาความปลอดภัยที่ไม่ได้ประสิทธิภาพประกอบกับการใช้กลยุทธ์ที่ล้าสมัย ถือเป็นปัจจัยถ่วงทำให้องค์กรทั่วโลกส่วนใหญ่มีการบริหารจัดการความปลอดภัยข้อมูลอย่างไม่ตรงจุด และเป็นที่มาของความเสี่ยงทางธุรกิจที่เพิ่มขึ้น โดยผู้บริหารบริษัททั่วโลกส่วนใหญ่ที่เราทำการสำรวจยังคงประเมินตัวเองสูงเกินไป หลายคนคิดว่า ตนมีระบบความปลอดภัยข้อมูลที่รัดกุมและเพียงพอ โดยเป็นที่น่าสนใจว่ามี 30% ของผู้บริหารเหล่านี้ล้วนมาเป็นองค์กรขนาดใหญ่ที่มีรายได้มากกว่า 1 พันล้านเหรียญฯ ทั้งสิ้น" นางสาววิไลพร กล่าว
นางสาววิไลพร กล่าวอีกว่า การที่ผู้ประกอบการประเมินความเสี่ยงเรื่องดังกล่าวต่ำเกินไป จะยิ่งเป็นการเปิดช่องโหว่ให้ธุรกิจเกิดความเสี่ยงจากการประพฤติมิชอบ หรือก่อให้เกิดความเสียหายเป็นมูลค่ามหาศาล ซึ่งผลสำรวจยังพบว่าจำนวนของบริษัทที่ไม่รู้ว่ามีภัยคุกคามข้อมูลเกิดขึ้นกับบริษัทของตน ได้เพิ่มจำนวนขึ้นเป็น 2 เท่า ในช่วง 2 ปีที่ผ่านมา
ทั้งนี้ ผลการสำรวจยังระบุว่า อินไซต์เดอร์ หรือ บรรดากลุ่มผู้ใช้ข้อมูลภายใน ได้แก่ พนักงานบริษัทในปัจจุบัน (31%) และพนักงานเก่าของบริษัท (27%) มีแนวโน้มที่จะประกอบการโจรกรรมข้อมูลภายในองค์กรมากที่สุด ขณะที่ผู้บริหารถึง 32% มองว่าแฮกเกอร์เป็นอาชญากรข้อมูลนอกองค์กรอันดับ 1 ตามด้วยคู่แข่ง (14%) อาชญากรรมแบบมีการวางแผนและจัดการล่วงหน้า หรือ ออร์แกไนซ์คราม (12%) กลุ่มนักเคลื่อนไหว นักต่อต้าน (10%) ผู้ก่อการร้าย (8%) และอื่นๆ อย่างไรก็ตาม เมื่อมองแนวโน้มการลงทุนด้านความปลอดภัยข้อมูลสารสนเทศแต่ละภูมิภาคทั่วโลกพบว่า เทรนด์การใช้จ่ายเพื่อลงทุนด้านความปลอดภัยข้อมูลของผู้บริหารในทวีปอเมริกาใต้ และเอเชียแปซิฟิกมีความร้อนแรง แซงหน้าธุรกิจในแถบอเมริกาเหนือและยุโรป
"จะเห็นได้ว่ามีผู้บริหารฯบริษัทในเอเชียถึง 60% ที่ยังคงความมั่นใจในการลงทุนเพิ่มเพื่อพัฒนาความปลอดภัยข้อมูลองค์กรในระยะข้างหน้า เปรียบเทียบกับ 61% ในปีก่อน ซึ่งถึงแม้จะลดลงนิดหน่อย แต่ก็ยังถือว่าเป็นทวีปที่มีอัตราสูงสุดเป็นอันดับสองรองจากทวีปอเมริกาใต้ที่ 66% และนำหน้ายุโรปที่ 46% และอเมริกาเหนือที่ 38% ตามลำดับ" นางสาววิไลพร กล่าว
ด้าน นายศิระ อินทรกำธรชัย ประธานกรรมการบริหาร บริษัท PwC ประเทศไทย กล่าวว่า ในยุคที่นวัตกรรมไอที ทั้งอุปกรณ์สื่อสาร สื่อสังคมออนไลน์ คลาวด์คอมพิวติ้ง และแนวคิดของการนำอุปกรณ์สื่อสารส่วนตัวมาใช้ในการทำงาน (Bring your own device: BYOD) มีบทบาทต่อการดำเนินธุรกิจในปัจจุบัน ความเสี่ยงทางธุรกิจที่พบมากเป็นอันดับต้นๆ คือการรับเทคโนโลยีมาใช้โดยไม่คำนึงถึงการรักษาปลอดภัยของข้อมูลในระดับที่เพียงพอควบคู่กันไปด้วย
ประธานกรรมการบริหาร บริษัท PwC ประเทศไทย กล่าวอีกว่า ผลสำรวจพบว่ามีบริษัทเกือบครึ่ง หรือ 47% ทั่วโลกที่มีการใช้ระบบคลาวด์คอมพิวติ้ง แต่มีเพียง 18% ที่มีโซลูชั่นรักษาความปลอดภัยข้อมูลบนระบบคลาวด์ โดยอุปสรรคสำคัญในการปรับปรุงระบบความปลอดภัยของข้อมูลองค์กรทั่วโลกมีอยู่ด้วยกัน 3 ประการ ได้แก่ ความขาดแคลนของแหล่งเงินทุน ความเข้าใจที่ไม่เพียงพอของภาคธุรกิจที่มีผลกระทบต่อความปลอดภัยข้อมูลสารสนเทศในระยะยาว และการขาดวิสัยทัศน์หรือการสนับสนุนอย่างจริงจังจากผู้นำ ได้แก่ ซีอีโอ ผู้บริหารระดับสูง ไปจนถึงคณะกรรมการบริษัท
นายศิระ กล่าวด้วยว่า ถือเป็นเรื่องที่จำเป็นที่ภาคธุรกิจไทยต้องทบทวนบทบาทและหยุดนำแนวคิดเก่าๆ ในการรักษาความปลอดภัยข้อมูลมาใช้กับองค์กร ภาคเอกชนควรมีการปรับกลยุทธ์โดยหันมาให้ความสำคัญกับเทคโนโลยีสารสนเทศเพื่อสร้างความได้เปรียบทางธุรกิจ ขยายฐานลูกค้า และหาตลาดใหม่ ขณะที่ทุกคนกำลังเตรียมความพร้อมก่อนการเปิดประชาคมอาเซียน นอกจากนี้ ผู้บริหารระดับสูงจะต้องเร่งสร้างจิตสำนึกเรื่องการรักษาความปลอดภัยข้อมูลแก่พนักงาน ลูกจ้าง รวมทั้งผู้ที่มีส่วนเกี่ยวข้อง ตลอดจนปลูกผังจริยธรรมในการเผยแพร่ข้อมูลซึ่งถือเป็นเรื่องสำคัญของบริษัทออกสู่ภายนอกอีกด้วย.
