HoonSmart.com>>PwC ชี้มีเพียง 2% ของธุรกิจที่นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้ แม้ค่าใช้จ่ายเฉลี่ยจากการละเมิดข้อมูลจะสูงเกิน 3 ล้านดอลลาร์สหรัฐ
PWC สำรวจความคิดเห็นของผู้บริหารธุรกิจและเทคโนโลยีจำนวน 4,042 คนจาก 77 ประเทศและอาณาเขตโดยพบว่า เกือบสี่ในห้า (77%) คาดว่างบประมาณด้านไซเบอร์ของพวกเขาจะเพิ่มขึ้นในปีหน้า ขณะที่มีเพียง 2% เท่านั้นที่กล่าวว่าบริษัทของพวกเขาได้ดำเนินการเสริมความแข็งแกร่งทางไซเบอร์ (cyber resilience) ทั่วทั้งองค์กร
ความเสี่ยงทางไซเบอร์เป็นภัยที่ทุกฝ่ายให้ความสำคัญ โดยสองในสาม (66%) ของผู้นำด้านเทคโนโลยีจัดอันดับให้ความเสี่ยงทางไซเบอร์เป็นความเสีี่ยงสูงสุดที่ต้องจัดการในปีนี้ เทียบกับ 48% ของผู้นำธุรกิจ
สำหรับ ค่าใช้จ่ายโดยเฉลี่ยของการละเมิดข้อมูลอยู่ที่ 3.3 ล้านดอลลาร์สหรัฐ ในขณะที่ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (42%) การเจาะระบบและการรั่วไหลของข้อมูล (38%) และการละเมิดข้อมูลของบุคคลที่สาม (35%) ถูกจัดอันดับเป็นภัยคุกคามทางไซเบอร์ที่สูงที่สุดตามความเห็นของผู้นำ
มี สี่ในห้า (78%) ได้เพิ่มการลงทุนในปัญญาประดิษฐ์แบบรู้สร้าง (generative AI: GenAI) ในช่วง 12 เดือนที่ผ่านมา และสองในสาม (67%) ของผู้นำด้านความปลอดภัยระบุว่า GenAI ได้เพิ่มขอบเขตของการโจมตีในปีที่ผ่านมา
นาย ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา PwC ประเทศไทย กล่าวเสริมว่า ธุรกิจไทยนำเทคโนโลยีคลาวด์มาใช้อย่างต่อเนื่อง ความเสี่ยงที่เกี่ยวข้องก็เพิ่มขึ้นอย่างมีนัยสำคัญเช่นกัน โดยก่อให้เกิดภัยคุกคามที่สำคัญควบคู่ไปกับความท้าทายที่ยังคงมีอยู่ ไม่่ว่าจะเป็น แรนซัมแวร์ และการฉ้อโกงทางการเงินที่เกี่ยวข้องกับไซเบอร์
นอกจากนี้ การพึ่งพาบุคคลที่สามที่เพิ่มขึ้นยังทำให้ช่องโหว่ดังกล่าวขยายตัวมากขึ้น แต่อย่างไรก็ดี บริษัทไทยมีความตระหนักถึงความเสี่ยงทางไซเบอร์มากกว่าที่เคย เนื่องจากข้อกำหนดด้านกฎระเบียบที่เข้มงวดขึ้นและประสบการณ์ตรงจากเหตุการณ์ไซเบอร์ ความตระหนักนี้ได้กระตุ้นให้เกิดโครงการริเริ่มต่าง ๆ เพื่อบรรเทาความเสี่ยงทางไซเบอร์หลายโครงการ รวมถึงการประเมินความเสี่ยงใหม่ การนำเครื่องมือขั้นสูงมาใช้ และการปรับปรุงเทคโนโลยีความปลอดภัยทางไซเบอร์ที่มีอยู่ให้ทันสมัย
แม้ประเทศไทยจะมีพัฒนาการในเชิงบวกเหล่านี้ แต่ธุรกิจหลายแห่งยังคงเผชิญกับงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ อย่างไรก็ตาม ในช่วงห้าปีที่ผ่านมามีการเพิ่มขึ้นของงบประมาณในด้านดังกล่าวอย่างค่อยเป็นค่อยไป
“เป็นเรื่องที่น่ายินดีว่าหลายธุรกิจในประเทศไทยเริ่มเข้าใจถึงความสำคัญของการสร้างความแข็งแกร่งทางไซเบอร์ พวกเขาให้ความสำคัญกับกลยุทธ์การป้องกัน การตอบสนอง และการฟื้นตัวมากขึ้น ซึ่งมักอยู่ในบริบทที่กว้างขึ้นของแผนความต่อเนื่องทางธุรกิจ อย่างไรก็ตาม หากธุรกิจต้องการเสริมสร้างความแข็งแกร่งทางไซเบอร์อย่างแท้จริง พวกเขาก็ควรใช้แนวทางที่เน้นการป้องกันความเสี่ยงมากกว่าการปฏิบัติตามข้อกำหนดเพียงอย่างเดียว ซึ่งหมายถึงการไปให้ไกลกว่าการปฏิบัติตามข้อกำหนดด้านกฎระเบียบ แต่มุ่งมั่นที่จะทำให้โครงการต่าง ๆ สามารถลดความเสี่ยงทางไซเบอร์โดยรวม ได้อย่างมีประสิทธิภาพ” นายริชี กล่าว