ทรู ฯ เผยธุรกิจ SMEs ถูกโจมตีทางไซเบอร์มากที่สุด

i & Tech

              ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้  เผยธุรกิจ SMEs ถูกโจมตีทางไซเบอร์มากที่สุดพร้อมแนะเคล็ดลับ…ทรานสฟอร์มธุรกิจสู่ดิจิทัลให้ปลอดภัย ตรวจเจอ หาสาเหตุ วิเคราะห์และแก้ไขปัญหาให้ครบจบใน 1 ชั่วโมง

              ในโลกธุรกิจปัจจุบันที่ขับเคลื่อนด้วยดิจิทัล  การทำธุรกรรมต่างๆอยู่บนออนไลน์มากยิ่งขึ้น  รวมถึงพฤติกรรมผู้บริโภคที่เปลี่ยนไป  ธุรกิจ SMEs ต้องปรับตัว มีการทรานสฟอร์มสู่ดิจิทัล  นำเทคโนโลยีดิจิทัลมาใช้งาน ทั้งเป็นช่องทางในการขายและให้บริการลูกค้า  หลายองค์กรนำระบบงานภายในมาใช้งานผ่านอินเทอร์เน็ต ซึ่งถ้าการรักษาความปลอดภัยไม่ดีพอ จะกลายเป็นช่องโหว่ให้ถูกโจมตีเข้ามาในระบบงานได้ง่าย 

              ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้  เห็นถึงความจำเป็นของ SMEs ที่ต้องให้ความสำคัญกับปลอดภัยทางไซเบอร์ โดยนางฐิติรัตน์  ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด  ได้ร่วมบรรยายพิเศษในหัวข้อ “Understanding the Benefits of Security Services for SMEs” เผยวิสัยทัศน์และประสบการณ์ความเชี่ยวชาญทางด้านความปลอดภัยทางไซเบอร์  พร้อมนำเสนอมุมมองเรื่องการรักษาความปลอดภัยไซเบอร์ในธุรกิจ SMEs  มูลค่าความเสียหายจากการถูกโจรกรรมแนวทางการป้องกันและวิธีการรับมือ  รวมถึงตัวช่วยสำคัญในการจัดการกับภัยคุกคามนี้  ให้กับผู้ประกอบการและผู้ร่วมงานที่สนใจในงาน DigiTech ASEAN Thailand 2023 ณ อาคาร 7 ศูนย์แสดงสินค้าและการประชุม อิมแพค เมืองทองธานี เมื่อเร็วๆ นี้

ความปลอดภัยไซเบอร์เรื่องสำคัญที่ SMEs ไม่ควรมองข้าม

              ผลการศึกษาธุรกิจขนาดเล็กมีความเสี่ยงที่จะเผชิญภัยคุกคามไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ถึง 3 เท่า (ข้อมูลจาก Kaspersky) ซึ่งธุรกิจ SMEs มากกว่า 51% มองว่า ความปลอดภัยไซเบอร์เป็นเรื่องขององค์กรขนาดใหญ่  ไม่ได้ให้ความสำคัญกับเรื่องนี้  ผู้โจมตีจึงพุ่งเป้าไปยังธุรกิจ SMEs ทั้งขนาดกลางและขนาดเล็ก ส่งผลให้สูญเสียทั้งด้านการเงิน  ระบบการทำงานหยุดชะงัก ทำให้ธุรกิจต้องสะดุด สูญเสียโอกาสในการดำเนินธุรกิจ  กระทบต่อภาพลักษณ์และความเชื่อมั่นของผู้บริโภค รวมถึงเสียลูกค้าอีกด้วย 

              จากข้อมูลของ McKinsey เมื่อเดือนพฤษภาคม 2022 พบว่า ในช่วง 12 เดือนที่ผ่านมา  47% ของ SMEs ไทยที่ถูกโจมตี  สร้างความเสียหายให้ธุรกิจมูลค่าถึง 500,000 ดอลลาร์ (ประมาณ 18 ล้านบาท)  และอีก 28% ได้รับความเสียหายถึง 1 ล้านดอลลาร์ (ประมาณ 35 ล้านบาท) หรือมากกว่านั้น   โดยมีสาเหตุสำคัญคือ

              • ระบบรักษาความปลอดภัยไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับหรือป้องกันการโจมตีได้ 

              • ไม่ได้ติดตั้งอุปกรณ์หรือเทคโนโลยีที่ใช้ในการป้องกัน

              • พนักงานในองค์กรไม่ได้มีความรู้เท่าที่ควร

              • ขาดแคลนผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์ 

การรับมือของ SMEs เพื่อป้องกันการถูกโจรกรรมข้อมูล

การโจมตีจากระยะไกล  เจาะเข้าระบบและขโมยข้อมูลออกไป เป็นวิธีการที่ส่งผลกระทบกับองค์กรในไทยมากที่สุดถึง 60% ผู้โจมตีใช้เวลาเพียง 84 นาที องค์กรจะปลอดภัยจากการถูกการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จำเป็นต้องและต้องทำสิ่งเหล่านี้

              • ตรวจจับเหตุการณ์ผิดปกติให้เจอภายใน 1 นาที  

              • หาสาเหตุให้ได้ภายใน 10 นาที

              • ต้องหยุดหรือตัดกระบวนการทุกอย่างให้จบภายใน  1 ชั่วโมง

              • มีเทคโนโลยีที่สามารถป้องกันการเจาะข้อมูลที่ทันสมัย

              • ศึกษากฎระเบียบต่างๆ 

              •ให้ความรู้เท่าทันภัยคุกคามทางไซเบอร์แก่บุคลากรในองค์กร

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ตัวช่วยสำคัญป้องกันความปลอดภัยทางไซเบอร์

              ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ดำเนินงานภายใต้  ทรู ดิจิทัล กรุ๊ป  มีวิสัยทัศน์ในการยกระดับโครงสร้างพื้นฐานดิจิทัลให้องค์กรในประเทศไทย  ให้มีศักยภาพสูงพร้อมรองรับโลกยุคดิจิทัลได้   โดยได้นำความเชี่ยวชาญและประสบการณ์ด้านดิจิทัล ช่วยให้องค์กรสามารถรับมือเหตุการณ์ภัยคุกคามได้อย่างทันท่วงที  ด้วยบริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ให้บริการที่ครอบคลุมครบวงจร

             •เฝ้าระวังตลอด 24 ชั่วโมง 7 วัน

             •มีทีมผู้เชี่ยวชาญเฉพาะด้านและกระบวนการปฏิบัติงานที่ได้รับการรับรองตามมาตรฐานสากล

             •เมื่อพบความผิดปกติ  สามารถวิเคราะห์ และแจ้งเตือนลูกค้าในกรณีเกิดเหตุต้องสงสัยได้ทันที  รวมถึงช่วยจัดการสถานการณ์ให้กลับมาเป็นปกติ 

             •ประเมินค่าความเสี่ยงขององค์กรจากระบบการให้บริการ  มีช่องโหว่และความเสี่ยงอะไรบ้าง  เรียงลำดับตามความสำคัญ

             •นำข้อมูลจากแหล่งต่างๆ  วิเคราะห์ด้วย machine learning เพื่อศึกษาพฤติกรรมและรูปแบบการโจมตี 

             •พัฒนาและอัพเดตเทคโนโลยีอย่างต่อเนื่อง เพื่อให้ก้าวทันภัยไซเบอร์รูปแบบใหม่ๆ อยู่ตลอด ป้องกันความเสียหายจากการที่ธุรกิจต้องหยุดให้บริการ สร้างความเชื่อมั่นให้องค์กรสามารถดำเนินธุรกิจได้อย่างยั่งยืน