ในโลกธุรกิจปัจจุบันที่ขับเคลื่อนด้วยดิจิทัล การทำธุรกรรมต่างๆอยู่บนออนไลน์มากยิ่งขึ้น รวมถึงพฤติกรรมผู้บริโภคที่เปลี่ยนไป ธุรกิจ SMEs ต้องปรับตัว มีการทรานสฟอร์มสู่ดิจิทัล นำเทคโนโลยีดิจิทัลมาใช้งาน ทั้งเป็นช่องทางในการขายและให้บริการลูกค้า หลายองค์กรนำระบบงานภายในมาใช้งานผ่านฟอินเทอร์เน็ต ซึ่งถ้าการรักษาความปลอดภัยไม่ดีพอ จะกลายเป็นช่องโหว่ให้ถูกโจมตีเข้ามาในระบบงานได้ง่าย ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ เห็นถึงความจำเป็นของ SMEs ที่ต้องให้ความสำคัญกับปลอดภัยทางไซเบอร์ โดยนางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด ได้ร่วมบรรยายพิเศษในหัวข้อ “Understanding the Benefits of Security Services for SMEs” เผยวิสัยทัศน์และประสบการณ์ความเชี่ยวชาญทางด้านความปลอดภัยทางไซเบอร์ พร้อมนำเสนอมุมมองเรื่องการรักษาความปลอดภัยไซเบอร์ในธุรกิจ SMEs มูลค่าความเสียหายจากการถูกโจรกรรมแนวทางการป้องกันและวิธีการรับมือ รวมถึงตัวช่วยสำคัญในการจัดการกับภัยคุกคามนี้ ให้กับผู้ประกอบการและผู้ร่วมงานที่สนใจในงาน DigiTech ASEAN Thailand 2023 ณ อาคาร 7 ศูนย์แสดงสินค้าและการประชุม อิมแพค เมืองทองธานี เมื่อเร็วๆ นี้
ความปลอดภัยไซเบอร์เรื่องสำคัญที่ SMEs ไม่ควรมองข้าม
ผลการศึกษาธุรกิจขนาดเล็กมีความเสี่ยงที่จะเผชิญภัยคุกคามไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ถึง 3 เท่า (ข้อมูลจาก Kaspersky) ซึ่งธุรกิจ SMEs มากกว่า 51% มองว่า ความปลอดภัยไซเบอร์เป็นเรื่องขององค์กรขนาดใหญ่ ไม่ได้ให้ความสำคัญกับเรื่องนี้ ผู้โจมตีจึงพุ่งเป้าไปยังธุรกิจ SMEs ทั้งขนาดกลางและขนาดเล็ก ส่งผลให้สูญเสียทั้งด้านการเงิน ระบบการทำงานหยุดชะงัก ทำให้ธุรกิจต้องสะดุด สูญเสียโอกาสในการดำเนินธุรกิจ กระทบต่อภาพลักษณ์และความเชื่อมั่นของผู้บริโภค รวมถึงเสียลูกค้าอีกด้วย จากข้อมูลของ McKinsey เมื่อเดือนพฤษภาคม 2022 พบว่า ในช่วง 12 เดือนที่ผ่านมา 47% ของ SMEs ไทยที่ถูกโจมตี สร้างความเสียหายให้ธุรกิจมูลค่าถึง 500,000 ดอลลาร์ (ประมาณ 18 ล้านบาท) และอีก 28% ได้รับความเสียหายถึง 1 ล้านดอลลาร์ (ประมาณ 35 ล้านบาท) หรือมากกว่านั้น โดยมีสาเหตุสำคัญคือ
• ระบบรักษาความปลอดภัยไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับหรือป้องกันการโจมตีได้
• ไม่ได้ติดตั้งอุปกรณ์หรือเทคโนโลยีที่ใช้ในการป้องกัน
• พนักงานในองค์กรไม่ได้มีความรู้เท่าที่ควร
• ขาดแคลนผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์
การรับมือของ SMEs เพื่อป้องกันการถูกโจรกรรมข้อมูล
การโจมตีจากระยะไกล เจาะเข้าระบบและขโมยข้อมูลออกไป เป็นวิธีการที่ส่งผลกระทบกับองค์กรในไทยมากที่สุดถึง 60% ผู้โจมตีใช้เวลาเพียง 84 นาที องค์กรจะปลอดภัยจากการถูกการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จำเป็นต้องและต้องทำสิ่งเหล่านี้
• ตรวจจับเหตุการณ์ผิดปกติให้เจอภายใน 1 นาที
• หาสาเหตุให้ได้ภายใน 10 นาที
• ต้องหยุดหรือตัดกระบวนการทุกอย่างให้จบภายใน 1 ชั่วโมง
• มีเทคโนโลยีที่สามารถป้องกันการเจาะข้อมูลที่ทันสมัย
• ศึกษากฎระเบียบต่างๆ
• ให้ความรู้เท่าทันภัยคุกคามทางไซเบอร์แก่บุคลากรในองค์กร
ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ตัวช่วยสำคัญป้องกันความปลอดภัยทางไซเบอร์
ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ดำเนินงานภายใต้ ทรู ดิจิทัล กรุ๊ป มีวิสัยทัศน์ในการยกระดับโครงสร้างพื้นฐานดิจิทัลให้องค์กรในประเทศไทย ให้มีศักยภาพสูงพร้อมรองรับโลกยุคดิจิทัลได้ โดยได้นำความเชี่ยวชาญและประสบการณ์ด้านดิจิทัล ช่วยให้องค์กรสามารถรับมือเหตุการณ์ภัยคุกคามได้อย่างทันท่วงที ด้วยบริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ให้บริการที่ครอบคลุมครบวงจร
• เฝ้าระวังตลอด 24 ชั่วโมง 7 วัน
• มีทีมผู้เชี่ยวชาญเฉพาะด้านและกระบวนการปฏิบัติงานที่ได้รับการรับรองตามมาตรฐานสากล
• เมื่อพบความผิดปกติ สามารถวิเคราะห์ และแจ้งเตือนลูกค้าในกรณีเกิดเหตุต้องสงสัยได้ทันที รวมถึงช่วยจัดการสถานการณ์ให้กลับมาเป็นปกติ
• ประเมินค่าความเสี่ยงขององค์กรจากระบบการให้บริการ มีช่องโหว่และความเสี่ยงอะไรบ้าง เรียงลำดับตามความสำคัญ
• นำข้อมูลจากแหล่งต่างๆ วิเคราะห์ด้วย machine learning เพื่อศึกษาพฤติกรรมและรูปแบบการโจมตี
• พัฒนาและอัปเดตเทคโนโลยีอย่างต่อเนื่อง เพื่อให้ก้าวทันภัยไซเบอร์รูปแบบใหม่ๆ อยู่ตลอด ป้องกันความเสียหายจากการที่ธุรกิจต้องหยุดให้บริการ สร้างความเชื่อมั่นให้องค์กรสามารถดำเนินธุรกิจได้อย่างยั่งยืน