‘บลูบิค ไททันส์’ เดินหน้าให้บริการ Cybersecurity ครบวงจร หลังความหวาดหวั่นต่อภัยคุกคามทางไซเบอร์ของภาคธุรกิจพุ่ง คาดมูลค่าความเสียหายจากการโจมตีทางไซเบอร์ทั่วโลกจ่อแตะ 8 ล้านล้านดอลลาร์
พชร อารยะการกุล ประธานเจ้าหน้าที่บริหาร บมจ.บลูบิค กรุ๊ป หรือ BBIK กล่าวว่า ในช่วง 3-5 ปีที่ผ่านมา Cybersecurity เป็นสิ่งสำคัญที่องค์กรต้องหันมาให้ความสำคัญในการวางกลยุทธ์เพื่อรับมือกับปัจจัยลบรอบด้าน เพราะปัจจุบันเทคโนโลยี อาทิ ระบบคลาวด์ ตามด้วยบล็อกเชน และปัญญาประดิษฐ์ ที่นอกจากจะสร้างโอกาสในการเติบโตทางธุรกิจ ยังเปิดโอกาสให้ธุรกิจเกิดช่องโหว่หรือจุดอ่อนให้อาชญากรทางไซเบอร์เข้ามาโจรกรรมทางทรัพย์สินได้
ข่าวที่เกี่ยวข้อง:
- ‘บลูบิค’ กับแผนเติบโตให้ทันความคาดหวังของนักลงทุน หลังเข้าตลาดครบ 1 ปี
- Bluebik ทุ่ม 1 พันล้าน ซื้อหน่วยธุรกิจ MFEC-Innoviz เสริมบริการ Digital Transformation กวาดลูกค้าไทย-ต่างประเทศ
- Bluebik ชักธงรบ เปิดตัว 5 สมาชิกบอร์ดบริหาร ‘ธนา เธียรอัจฉริยะ’ นำทัพ เล็งแต่งตัวเปิด IPO เข้าตลาด mai ปีนี้
สอดคล้องกับแนวโน้มความเสียหายจากภัยคุกคามทางไซเบอร์เพิ่มขึ้น โดยในปี 2023 World Economic Forum คาดการณ์ถึงมูลค่าความเสียหายจากการโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้น 15% ต่อปี หรืออยู่ที่ราวๆ 8 ล้านล้านดอลลาร์ ซึ่งเป็นไปในทิศทางเดียวกับการใช้จ่ายด้าน Cybersecurity ที่จะเพิ่มขึ้น 12% ต่อปี เป็น 1.94 แสนล้านดอลลาร์ ดังนั้นองค์กรต้องยกระดับความมั่นคงปลอดภัยทางไซเบอร์เพื่อป้องกันความเสียหาย
สำหรับอุตสาหกรรมที่มีความเสี่ยงตกเป็นเป้าหมายการโจมตีสูงสุด เริ่มตั้งแต่ธุรกิจการเงิน โรงพยาบาล ค้าปลีก และโรงแรม โดยมีภัยคุกคามทางไซเบอร์ประกอบด้วย
- มัลแวร์เรียกค่าไถ่ (Ransomware) ขณะนี้แฮกเกอร์มีการพัฒนา Ransomware-as-a-Service ด้วยการขายมัลแวร์ที่ฝังตัวอยู่ในระบบของเป้าหมายในตลาดมืด และตกลงซื้อขายภายใต้เงื่อนไขการแบ่งปันผลประโยชน์ร่วมกันหากผู้ซื้อสามารถเรียกค่าไถ่ได้สำเร็จ ทำให้การใช้มัลแวร์เรียกค่าไถ่จะทำได้ง่ายและรวดเร็วมากขึ้น
เห็นได้จากรายงานของหน่วยงาน Cybersecurity ของประเทศในทวีปอเมริกา ระบุว่า ในไตรมาส 3 ปี 2022 ค่าเฉลี่ยของจำนวนเงินค่าไถ่ทางไซเบอร์อยู่ที่ราว 2.5 แสนดอลลาร์ และพบว่ามีองค์กรกว่า 58% ต้องตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ ขณะที่ 14% ขององค์กรเหล่านี้ต้องจ่ายค่าไถ่มากกว่า 1 ครั้ง
- การโจมตีในซัพพลายเชนหรือห่วงโซ่อุปทาน แฮกเกอร์ปรับเปลี่ยนรูปแบบการโจมตี โดยมุ่งเป้าไปเป็นการเจาะระบบของผู้ให้บริการภายนอกที่มีการให้บริการกับหลายๆ องค์กร และมีช่องทางการเข้าสู่ระบบหลังบ้านขององค์กรลูกค้าต่างๆ อยู่แล้ว แฮกเกอร์จึงเจาะระบบของผู้ให้บริการภายนอก เพื่อใช้เป็นช่องทางที่จะเข้าไปสู่ระบบขององค์กรเป้าหมาย
จากผลสำรวจของ Ponemon Institute พบว่าในช่วง 1 ปีที่ผ่านมา มีองค์กรกว่า 54% ถูกโจมตีทางไซเบอร์ผ่านซัพพลายเชนหรือผู้ให้บริการภายนอก โดยมีเพียง 34% ที่มีความมั่นใจว่าตนเองจะได้รับการแจ้งเตือนจากบริษัทผู้ให้บริการ
- การโจรกรรมข้อมูล มีเป้าหมายหลักเป็นผลประโยชน์ทางการเงิน และพุ่งไปที่ข้อมูลสำคัญ ความลับทางการค้า ทรัพย์สินทางปัญญา โดยความเสียหายจากเหตุการณ์โจรกรรมข้อมูลมีมูลค่าเฉลี่ยอยู่ที่ประมาณ 6,000 บาทต่อ 1 รายการข้อมูล
โดยรายงานของ IBM ประเมินว่า ในปี 2023 ความเสียหายจากการโจรกรรมทางข้อมูลขององค์กรในภูมิภาคอาเซียนจะมีมูลค่าเฉลี่ยสูงถึง 2.87 ล้านดอลลาร์ต่อครั้ง และมีองค์กรกว่า 83% ตกเป็นเหยื่อมากกว่า 1 ครั้ง โดย 45% เป็นการโจรกรรมข้อมูลบนระบบคลาวด์ซึ่งองค์กรมีการใช้งานมากขึ้นเรื่อยๆ
ด้าน พลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด กล่าวต่อว่า การเตรียมพร้อมเพื่อป้องกันและรับมือกับสถานการณ์ที่อาจเกิดขึ้น เป็นสิ่งที่ทุกองค์กรต้องหันมาให้ความสำคัญ เพราะการโจมตีทางไซเบอร์สร้างความเสียหายทั้งด้านการเงินและความน่าเชื่อถือขององค์กร
สำหรับการป้องกันภัยคุกคามทางไซเบอร์ ต้องใช้แนวคิด ‘Cyber Resilience’ ที่ประกอบด้วย 5 แนวทาง
- การพิจารณาด้านความมั่นคงปลอดภัยทางไซเบอร์ออกมาในรูปแบบของความเสี่ยง รวมถึงผลกระทบในมุมมองต่างๆ เช่น ความเสียหายทางการเงิน การละเมิดกฎหมาย ความเชื่อมั่นจากลูกค้าและคู่ค้า เพื่อเลือกวางแผนยกระดับควบคุมความเสี่ยง
- ผู้บริหารระดับสูงควรสนับสนุนให้มีการกำกับดูแลความเสี่ยงทางไซเบอร์ และส่งเสริมให้เกิดวัฒนธรรมองค์กรที่ทุกคนมีส่วนร่วมในการเฝ้าระวังภัย
- ผู้บริหารระดับสูงควรกำกับดูแลสถานะความมั่นคงปลอดภัยทางไซเบอร์อย่างใกล้ชิด โดยการตรวจสอบภาพรวมของสถานะความมั่นคงปลอดภัยทางไซเบอร์ และแผนกลยุทธ์เพื่อการยกระดับมาตรฐาน
- กำกับดูแลการดำเนินการให้เป็นไปตามข้อบังคับทางกฎหมายด้านความมั่นคงปลอดภัยทางไซเบอร์และกฎระเบียบที่เกี่ยวข้อง รวมถึงติดตามการออกกฎหมายลูกฉบับใหม่ๆ
- ให้ความสำคัญกับเรื่องพื้นฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ที่อาจสร้างความเสียหายต่อธุรกิจ อย่างน้อยองค์กรควรให้ความสำคัญกับเรื่องสำคัญพื้นฐาน เช่น การจัดการทะเบียนสินทรัพย์สารสนเทศที่ถูกต้อง
อย่างไรก็ตาม การบริหารจัดการ Cybersecurity ไม่ใช่เรื่องง่าย แต่ก็ไม่ยากหากมีความเชี่ยวชาญและประสบการณ์บริหารจัดการ
ดังนั้น ‘บลูบิค ไททันส์’ บริษัทย่อยของ บลูบิค กรุ๊ป (BBIK) หลังจากเปิดให้บริการด้านความมั่นคงปลอดภัยทางไซเบอร์แบบครบวงจรเมื่อช่วงหลายปีที่ผ่านมา ปัจจุบันมีกลุ่มลูกค้าเป้าหมายหลากหลาย ทั้งสถาบันการเงิน โรงพยาบาล ค้าปลีก และรัฐวิสาหกิจ
และจากนี้ไปบริษัทวางแผนเพิ่มน้ำหนักออกแบบบริการที่ครอบคลุมตั้งแต่การวางแผนกลยุทธ์ และกรอบการบริหารจัดการ เพื่อยกระดับมาตรการป้องกันการละเมิดความมั่นคงปลอดภัย เพื่อสร้างความเชื่อมั่นให้องค์กรและคู่ค้า โดยปี 2023 ตั้งเป้ารายได้กว่า 60 ล้านบาท