Check Point Research เผยแพร่รายงาน Cybersecurity Report ประจำปี 2024 ซึ่งเน้นประเด็นสำคัญต่างๆ เช่น วิวัฒนาการของแรนซัมแวร์ การใช้งานอุปกรณ์เอดจ์ที่เพิ่มขึ้น การเติบโตของแฮ็กติวิสต์ และการเปลี่ยนแปลงของความมั่นคงปลอดภัยไซเบอร์ด้วยปัญญาประดิษฐ์ (AI) NovaRed หนึ่งในบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในอเมริกาใต้ ตอกย้ำความสำคัญของการอัปเดตรายการแนวโน้มอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามเหล่านี้
ราฟาเอล แซมไพโอ ผู้จัดการประจำประเทศของ NovaRed เน้นย้ำถึงบทบาทสำคัญของประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูล (CISO) ในการนำเสนอความเสี่ยงเหล่านี้ต่อผู้บริหารระดับสูง โดยเฉพาะอย่างยิ่งในการประเมินความเสี่ยงในกรณีที่ไม่สามารถตัดสินใจด้านความปลอดภัยได้ “CISO มีบทบาทนำในการนำเสนอความเสี่ยงเหล่านี้ต่อผู้บริหารระดับสูง และสิ่งนี้จะยิ่งมีความสำคัญมากขึ้นเมื่อทำการประเมินความเสี่ยงในกรณีที่ไม่สามารถตัดสินใจด้านความปลอดภัยได้” แซมไพโอกล่าว
ข้อมูลเชิงลึกที่สำคัญจากรายงาน
1. Ransomware กำลังเพิ่มขึ้น
รายงานของ Check Point เปิดเผยว่าแรนซัมแวร์เป็นการโจมตีทางไซเบอร์ที่แพร่หลายที่สุดในปี 2566 คิดเป็น 46% ของกรณีทั้งหมด ตามมาด้วยการโจมตีทางอีเมลธุรกิจ (BEC) ที่ 19% แซมไพโออธิบายว่าแรนซัมแวร์กำลังได้รับความนิยมเพิ่มขึ้นเนื่องจากการกระทำของพันธมิตรและแก๊งดิจิทัลที่ใช้รูปแบบ Ransomware as a Service (RaaS) “พันธมิตรซื้อมัลแวร์จากอาชญากรไซเบอร์เพื่อแพร่เชื้อไปยังระบบ ทำให้เกิดการโจมตีขนาดใหญ่” เขากล่าว
ในปี 2566 การโจมตีด้วยแรนซัมแวร์สร้างความเสียหายให้กับอาชญากรไซเบอร์มากกว่า 1 พันล้านดอลลาร์สหรัฐ ตามข้อมูลของ Chainalysis ขณะที่บริษัทที่ได้รับผลกระทบอาจสูญเสียมูลค่าตลาดประมาณ 7% ตามข้อมูลของ NovaRed นอกจากผลกระทบทางการเงินแล้ว ความน่าเชื่อถือของบริษัทยังได้รับผลกระทบอย่างรุนแรง ซึ่งเป็นอุปสรรคต่อการควบรวมกิจการและการเข้าซื้อกิจการ (M&A)
2. ความรับผิดชอบต่อการละเมิดข้อมูล
จากข้อมูลของ Check Point พบว่าการโจมตีทางไซเบอร์และการละเมิดข้อมูลเพิ่มสูงขึ้น CISO ถึง 62% กังวลเกี่ยวกับความรับผิดส่วนบุคคลในกรณีที่เกิดเหตุการณ์ดังกล่าว "การมีส่วนร่วมของ CISO ในคณะกรรมการบริหารถือเป็นพื้นฐานสำคัญในการแปลงความเสี่ยงทางไซเบอร์ให้เป็นตัวชี้วัดทางธุรกิจและการแบ่งปันความรับผิดชอบ" แซมไพโอกล่าว การสร้างวัฒนธรรมด้านความปลอดภัยเป็นสิ่งสำคัญสำหรับความสอดคล้องระหว่างแผนกต่างๆ และการตัดสินใจเชิงกลยุทธ์
3. การใช้ AI ในทางอาชญากรรมทางไซเบอร์
รายงานฉบับนี้เน้นย้ำว่าอาชญากรไซเบอร์กำลังใช้เครื่องมือ AI ที่ไร้การควบคุมเพื่อโจมตีและขโมยทรัพยากรทางการเงิน “เทคโนโลยีสามารถนำมาใช้ได้ทั้งในการป้องกันและการโจมตี การลงทุนในด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูลเป็นสิ่งสำคัญอย่างยิ่งสำหรับการฝึกอบรมและเสริมสร้างความแข็งแกร่งให้กับระบบป้องกัน” แซมไพโอกล่าว เขาแนะนำให้ค่อยๆ นำ AI มาใช้ในระบบรักษาความปลอดภัยทางไซเบอร์ โดยมุ่งเน้นไปที่การทำให้งานซ้ำๆ เป็นระบบอัตโนมัติเพื่อเพิ่มประสิทธิภาพการทำงานของทีมให้สูงสุด
ความท้าทายของความยืดหยุ่นทางดิจิทัล
จากข้อมูลของฟอรัมเศรษฐกิจโลก (World Economic Forum) พบว่า 61% ขององค์กรต่างๆ ปฏิบัติตามข้อกำหนดขั้นต่ำด้านความยืดหยุ่นทางดิจิทัล หรืออาจไม่ถึงเกณฑ์ที่กำหนด “ปัญหาด้านงบประมาณยังคงเป็นอุปสรรคต่อการพัฒนาโครงสร้างพื้นฐานด้านความปลอดภัยทางธุรกิจให้พร้อมรับการเปลี่ยนแปลงทางดิจิทัล” แซมไพโอกล่าว ผลการศึกษาของบริษัทที่ปรึกษา IDC ระบุว่าในบราซิล มีเพียง 37.5% เท่านั้นที่ให้ความสำคัญกับความมั่นคงปลอดภัยทางไซเบอร์
เพื่อรับมือกับความท้าทายเหล่านี้ เหล่า CISO จำเป็นต้องระบุแนวโน้มที่เกิดขึ้นอย่างเชิงรุกและพัฒนาแผนป้องกันและตอบสนองที่มีประสิทธิภาพยิ่งขึ้น “การรู้จักศัตรูจะช่วยให้สามารถพัฒนาแผนป้องกันและตอบสนองที่มีประสิทธิภาพยิ่งขึ้น รวมถึงกำหนดตัวชี้วัดที่จะนำไปแบ่งปันกับฝ่ายบริหาร” แซมไพโอกล่าวสรุป
ข่าวนี้เน้นย้ำถึงความเร่งด่วนที่บริษัทต่างๆ จะต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์ในสภาพแวดล้อมดิจิทัลที่คุกคามและซับซ้อนมากขึ้นเรื่อยๆ
