เอชพี เผยปี 54 อาชญากรรมบนอินเทอร์เน็ตสร้างความเสียหายมูลค่ากว่า 5.9 ล้านเหรียญสหรัฐ ค่าใช้จ่ายการแก้ปัญหาเพิ่มขึ้นกว่า 70%
เอชพี เผยปี 54 อาชญากรรมบนอินเทอร์เน็ตสร้างความเสียหายมูลค่ากว่า 5.9 ล้านเหรียญสหรัฐ ค่าใช้จ่ายการแก้ปัญหาเพิ่มขึ้นกว่า 70%
เอชพีเผยผลการวิจัยระดับโลกบ่งชี้ถึงความสำคัญในการก้าวสู่องค์กรแบบ Instant-On Enterprise ด้วยแนวทางใหม่ และสมบูรณ์แบบ เพื่อเพิ่มระบบรักษาความปลอดภัย และช่วยบริหารจัดการความเสี่ยงที่มีความซับซ้อนมากขึ้นในปัจจุบัน
ทั้งนี้ การวิจัยเรื่อง Second Annual Cost of Cyber Crime Study (1) ดังกล่าวเป็นการศึกษาเกี่ยวกับความสูญเสียจากอาชญากรรมบนโลกไซเบอร์ ที่จัดทำขึ้นเป็นประจำทุกปีโดยสถาบันโพเนมอน (Ponemon Institute) โดยในปีนี้เป็นปีที่ 2 ที่มีการศึกษาวิจัยเกี่ยวกับประเด็นดังกล่าว ผลการศึกษาระบุว่า การโจมตีบนโลกไซเบอร์ (cyber attacks) ทำให้เกิดผลกระทบด้านการเงินกับองค์กรธุรกิจและภาครัฐ แม้ว่าจะมีการรับรู้เกี่ยวกับภัยคุกคามดังกล่าวอย่างกว้างขวางแล้วก็ตาม ผลการศึกษาที่สำคัญๆ มีดังนี้
ความเสียหายจากอาชญากรรมบนอินเทอร์เน็ตมีมูลค่าเฉลี่ยต่อปี 5.9 ล้านเหรียญสหรัฐในปีนี้ เพิ่มขึ้นร้อยละ 56 เมื่อเทียบกับปีที่ผ่านมา นอกจากนี้ ความสูญเสียร้อยละมากกว่า 90 เกิดจากการคุกคามในรูปแบบต่างๆ ได้แก่ โค้ดหรือโปรแกรมอันตราย (malicious code) การโจมตีระบบบริการต่างๆ ให้ไม่สามารถทำงานได้ (denial of service) การขโมยเครื่องมือสื่อสาร และการโจมตีบนเว็บ
องค์กรที่เข้าร่วมการสำรวจครั้งนี้เผชิญปัญหาการโจมตีบนอินเทอร์เน็ตตลอดระยะเวลา 4 สัปดาห์คิดเป็นจำนวนเฉลี่ยสัปดาห์ละ 72 ครั้ง เพิ่มขึ้นร้อยละ 45 เมื่อเทียบกับปีที่ผ่านมา
การแก้ไขปัญหาการโจมตีบนอินเทอร์เน็ตใช้เวลาโดยเฉลี่ย 18 วัน และมีค่าใช้จ่ายโดยเฉลี่ยประมาณ 416,000 เหรียญสหรัฐ เพิ่มขึ้นร้อยละ 70 จากค่าใช้จ่ายจำนวน 250,000 เหรียญสหรัฐที่ประมาณการไว้สำหรับนำไปใช้แก้ไขปัญหาดังกล่าวเป็นระยะเวลา 14 วันในปีที่ผ่านมา
นอกจากนี้ การศึกษาของโคลแมน พาร์เคส ได้ดำเนินการสำรวจความคิดเห็นของผู้บริหารระดับอาวุโสและประธานเจ้าหน้าที่ด้านเทคโนโลยีในภูมิภาคเอเชียแปซิฟิกเกี่ยวกับความเสี่ยง การคุกคามระบบรักษาความปลอดภัย และการจัดความสำคัญของภัยคุกคามต่างๆ ในปัจจุบัน (2) โดยได้ตั้งคำถามว่า การจัดการความเสี่ยงวิธีใดที่มีความสำคัญที่สุดต่อองค์กรธุรกิจ ซึ่งผลการสำรวจบ่งชี้ว่า ความเสี่ยงด้านการเงินมีความสำคัญสูงสุดสำหรับองค์กรธุรกิจ นอกจากนี้กลุ่มตัวอย่างให้ความเห็นตรงกันว่า ความเสี่ยงทางด้านเทคโนโลยี เป็นความเสี่ยงที่มีความเป็นไปได้สูงสุดสำหรับองค์กรต่างๆ ตามมาด้วยความเสี่ยงด้านเศรษฐกิจ
นอกจากนี้ ผลการศึกษายังบ่งชี้ให้เห็นว่า ผู้บริหารตระหนักดีถึงการคุกคามที่อาจเกิดขึ้นบนระบบรักษาความปลอดภัย แต่ก็ยังไม่มีความมั่นใจว่า มาตรการจัดการความเสี่ยงที่ใช้ในองค์กรของตนจะมีประสิทธิภาพดีเพียงพอ ทั้งนี้ มีประธานด้านเทคโนโลยีและผู้บริหารอื่นๆ เพียงร้อยละ 27 เท่านั้นที่มั่นใจว่าองค์กรของตนมีการป้องกันการคุกคามระบบรักษาความปลอดภัยอย่างดีเยี่ยม ผู้บริหารที่เข้าร่วมการสำรวจครั้งนี้ได้แสดงความเห็นว่า ความเสี่ยงและการคุกคามยังคงมีความซับซ้อนและมีปริมาณเพิ่มขึ้นอย่างต่อเนื่อง โดยผู้บริหารเกือบร้อยละ 70 เผยว่า ความเสี่ยงมีความซับซ้อนมากขึ้น นอกจากนี้ ยังมีผลการศึกษาอื่นๆ ดังนี้
ผู้บริหารร้อยละมากกว่า 40 เชื่อว่า การละเมิดระเบียบการรักษาความปลอดภัยภายในองค์กรของตนมีปริมาณเพิ่มขึ้นในปีที่ผ่านมา โดยกลุ่มตัวอย่างร้อยละ 46 กล่าวว่า ในปีที่ผ่านมาตนประสบปัญหาการละเมิดระบบรักษาความปลอดภัยโดยการเข้าใช้งานที่ไม่ได้รับอนุญาตจากภายในองค์กร ขณะที่กลุ่มตัวอย่างร้อยละ 39 เผยว่า มีการละเมิดเข้าใช้เครือข่ายการสื่อสารขององค์กรจากภายนอก
ตลอดระยะเวลา 12 เดือนที่ผ่านมา กลุ่มตัวอย่างร้อยละ 22 กล่าวว่า องค์กรของตนมีปัญหาการเปิดเผยข้อมูลที่ไม่ได้ต้องการ อันเป็นผลจากการละเมิดระบบรักษาความปลอดภัย ขณะที่กลุ่มตัวอย่างร้อยละ 20 ต้องเผชิญสภาวะการแทรกแซงทางธุรกิจ ร้อยละ18 มีปัญหาการใช้สิทธิพิเศษและภาพลักษณ์ขององค์กรในทางที่ผิด ร้อยละ 14 ระบุว่า ประสบปัญหาการทำธุรกรรมที่ไม่สมเหตุผล และร้อยละ 31 ประสบปัญหาการจัดการการปฏิบัติตามกฎระเบียบต่างๆ
ปัญหาของแพลทฟอร์มคืออีกปัจจัยที่มีความสำคัญที่สุดต่อองค์กร ตามด้วยระบบเครือข่าย แอพพลิเคชั่น และปัญหาเกี่ยวกับอุปกรณ์สื่อสาร
กลุ่มตัวอย่างร้อยละมากกว่า 70 กล่าวว่า การรักษาความปลอดภัยจะเป็นเรื่องที่มีความสำคัญในอันดับต้นๆ ในปี 2555 ขณะที่อีกมากกว่าร้อยละ 50 เชื่อว่า งบประมาณที่ใช้ในการรักษาความปลอดภัยจะเพิ่มขึ้นในปีงบประมาณถัดไป
ความเสี่ยงทางธุรกิจทวีเพิ่มขึ้นทั้งในเชิงปริมาณและความซับซ้อน และทำให้เกิดปัญหาเกี่ยวกับการรักษาความปลอดภัยที่ส่งผลกระทบต่อการดำเนินงานและความสำเร็จขององค์กร อย่างไรก็ตาม การปรับเปลี่ยนสภาวะความเสี่ยงดังกล่าวจำเป็นต้องมีแนวทางการรักษาความปลอดภัยอย่างครบวงจร เพื่อลดความเสี่ยงที่จะทำให้เกิดความสูญเสียทางการเงิน การทำลายชื่อเสียง และการได้รับบทลงโทษจากการตรวจสอบและการไม่ปฏิบัติตามระเบียบข้อบังคับต่างๆ
(1) “The Second Annual Cost of Cyber Crime Study, “Ponemon Institute, July 2011.
(2) “HP Research: Enterprise Risk,” Coleman Parkes Research Ltd., July 2011.