ไอบีเอ็ม (IBM) ประกาศผลการศึกษาทั่วโลก ชี้ มูลค่าความเสียหายจากเหตุข้อมูลรั่ว พุ่งสูงเป็นประวัติการณ์ช่วงการแพร่ระบาดโควิด…
IBM ชี้ มูลค่าความเสียหายจากเหตุข้อมูลรั่ว พุ่งสูงเป็นประวัติการณ์ช่วงโควิดระบาด
ไอบีเอ็ม ซีเคียวริตี้ ประกาศผลการศึกษาทั่วโลก พบเหตุข้อมูลรั่วไหลก่อให้เกิ
พบมูลค่าความเสียหายของเหตุด้
ในขณะที่องค์กร 60% ปรับงานสู่ระบบบนคลาวด์มากขึ้
รายงานมูลค่าความเสียหายของเหตุ
- ผลกระทบจากการทำงานระยะไกล : เห็นได้ว่าการปรับโหมดสู่
การทำงานระยะไกลอย่างรวดเร็ วทำให้มูลค่าความเสียหายจากเหตุ การณ์ข้อมูลรั่วไหลสูงขึ้น โดยเคสที่มีปัจจัยต้นเหตุ มาจากการทำงานระยะไกลสร้ างความเสียหายมากกว่าเคสทั่ วไปที่ไม่มีปัจจัยดังกล่าวเข้ ามาเกี่ยวข้อง เฉลี่ยกว่า 35 ล้านบาท (มูลค่าความเสียหาย 162 ล้านบาท เทียบกับ 127 ล้านบาท) - ความเสียหายจากข้อมูลเฮลธ์แคร์
รั่วพุ่งสูง : อุตสาหกรรมที่ต้องเผชิญกั บความเปลี่ยนแปลงอย่างมากในช่ วงการแพร่ระบาด อย่างเฮลธ์แคร์ ค้าปลีก บริการ และการผลิต/กระจายสินค้าอุปโภค- บริโภค ต้องเผชิญกับค่าใช้จ่ายจากเหตุ ข้อมูลรั่วเพิ่มขึ้นเมื่อเที ยบกับปีที่ผ่านมา โดยเหตุข้อมูลรั่วในกลุ่มเฮลธ์ แคร์สร้างความเสียหายมากที่สุด คือราว 303 ล้านบาทต่อเคส ซึ่งเพิ่มขึ้นกว่า 60 ล้านบาทต่อเคส เมื่อเทียบกับปีที่ ผ่านมา - ข้อมูลรับรองตัวตนของบุคคลรั่ว นำสู่ข้อมูลรั่ว : ข้อมูลรับรองตัวตนของบุคคลที่ถู
กขโมยคือต้นเหตุของข้อมูลรั่ วไหลที่พบมากที่สุด โดยข้อมูลส่วนบุคคลของลูกค้า (เช่น ชื่อ อีเมล และพาสเวิร์ด) คือชุดข้อมูลที่พบมากที่สุ ดในเหตุข้อมูลรั่วไหล หรือราว 44% ของเหตุที่เกิดขึ้น การที่ข้อมูลชื่อผู้ใช้ และพาสเวิร์ดรั่วไปพร้อมกั นอาจนำสู่ผลที่ร้ายแรงกว่าที่คิ ด เพราะเป็นการเปิดช่องการโจมตี ในอนาคตให้กับอาชญากร - เทคโนโลยีก้าวล้ำช่วยลดมูลค่
าความเสียหาย : การนำเทคโนโลยีปัญญาประดิษฐ์ (AI) ซิเคียวริตี้ อนาไลติกส์ และการเข้ารหัสมาใช้ เป็นหนึ่งในสามปัจจัยหลักที่ช่ วยลดมูลค่าความเสียหายจากเหตุข้ อมูลรั่วให้กับองค์กรได้ประมาณ 41-48 ล้านบาท เมื่อเทียบกับองค์กรที่ไม่ได้มี การนำเทคโนโลยีเหล่านี้มาใช้อย่ างจริงจัง โดยการศึกษาเหตุการเจาะข้อมู ลบนระบบคลาวด์ พบว่าองค์กรที่ใช้แนวทางไฮบริ ดคลาวด์มีมูลค่าความเสี ยหายจากเหตุข้อมูลรั่ว 118 ล้านบาท ซึ่งน้อยกว่ากลุ่มที่ใช้พับลิ คคลาวด์เป็นหลัก (157 ล้านบาท) หรือกลุ่มที่ใช้ไพรเวทคลาวด์เป็ นหลัก (149 ล้านบาท)
“มูลค่าความเสียหายจากเหตุข้อมู
ลรั่วไหลที่พุ่งสูงขึ้นกลายเป็ นภาระค่าใช้จ่ายที่เพิ่มขึ้ นขององค์กร ในขณะที่องค์กรเองก็ต้องปรับตั วอย่างรวดเร็วเพื่อนำเทคโนโลยี มาใช้ในช่วงการแพร่ระบาด”
คริส แมคเคอร์ดี รองประธาน และกรรมการผู้จัดการ ไอบีเอ็ม ซิเคียวริตี้ กล่าวว่า แม้ว่ามูลค่าความเสี
ผลกระทบจากการทำงานระยะไกล และกา รใช้คลาวด์
หลายองค์กรปรับตัวสู่
ซึ่งสร้างความเสียหายให้บริษั
ได้ดีกว่า โดยใช้เวลาในการแก้ปัญหาเร็วกว่
ข้อมูลรับรองตัวตนของบุคคลรั่ วไหล กระพือความเสี่ยง
รายงานยังชี้ให้เห็นถึงปัญหาที่
- ข้อมูลส่วนบุคคลรั่วไหล : เกื
อบครึ่ง (44%) ของเหตุข้อมูลรั่วที่วิเคราะห์ เป็นต้นเหตุที่ทำให้ข้อมูลลูกค้ าหลุดออกไป ไม่ว่าจะเป็นชื่อ อีเมล พาสเวิร์ด หรือแม้แต่ข้อมูลด้านสุขภาพ เหล่านี้เป็นชุดข้อมูลที่พบว่ ามีการรั่วไหลมากที่สุด - ข้อมูลส่วนบุคคลของลูกค้าสร้
างมูลค่าความเสียหายสูงสุด : การสู ญเสียข้อมูลส่วนบุคคลของลูกค้า (personal identifiable information: PII) มีมูลค่าความเสียหายสูงกว่าข้ อมูลประเภทอื่นๆ (ราว 6,000 บาทต่อรายการ เมื่อเทียบกับค่าเฉลี่ย 5,300 บาทของข้อมูลประเภทอื่น) - วิธีการโจมตีที่พบมากที่สุด : กา
รเจาะระบบด้วยข้อมูลรับรองตั วตนของบุคคลที่รั่ว คือวิธีการเริ่มต้นโจมตีที่ อาชญากรใช้มากที่สุด นับเป็น 20% ของเหตุข้อมูลรั่วไหลที่ศึกษา - ใช้เวลาตรวจจับและควบคุมนานกว่
า : เหตุข้อมูลรั่วไหลที่มีสาเหตุ มาจากการเจาะข้อมูลรับรองตั วตนของบุคคล ใช้เวลานานที่สุดกว่าจะตรวจพบ คือเฉลี่ย 250 วัน (เทียบกับค่าเฉลี่ย 212 วันในเหตุทั่วไป)
ธุรกิจที่มีการปรับระบบให้ทั นสมัย มีมูลค่าความเสียหายจากเหตุข้ อมูลรั่วน้อยกว่า
แม้การปรับเปลี่ยนระบบไอทีในช่
โดยสูงกว่าองค์กรอื่นประมาณ 24.6 ล้านบาทต่อเคส (16.6%) องค์กรที่ระบุว่าใช้แนวทางซิเคี
ดังนั้นจึงใช้เอไอและอนาไลติกส์
รายงานยังระบุว่าองค์กรหันมาใช้
องค์กรที่ติดตั้งระบบซิเคียวริ
ยั
การศึกษายังชี้ให้เห็นถึงข้อมู ลเพิ่มเติม ดังนี้
- เวลาที่ใช้ในการตอบสนอง : ระยะเว
ลาเฉลี่ยที่องค์กรใช้ ในการตรวจจับ และควบคุมเหตุข้อมู ลรั่วนานขึ้นกว่าปีที่ผ่านมา คืออยู่ที่ 287 วัน (ใช้เวลา 212 วันกว่าจะตรวจพบ และ 75 วันในการควบคุม และแก้ไข) - เหตุการณ์ข้อมูลรั่วไหลครั้
งใหญ่ : เหตุการณ์ข้อมูลรั่วไหลครั้ งใหญ่ๆ ที่มีข้อมูลรั่วระหว่าง 50-65 ล้านรายการ มีมูลค่าความเสียหายเฉลี่ย 13,100 ล้านบาท ซึ่งมากกว่าเหตุส่วนใหญ่ที่เกิ ดขึ้น (ข้อมูลรั่วประมาณ 1,000-100,000 รายการ) เกือบ 100 เท่า - มองภาพอุตสาหกรรม : เหตุข้อมูลรั่วไหลในอุ
ตสาหกรรมเฮลธ์แคร์มีมูลค่ าความเสียหายสูงสุด (ราว 303 ล้านบาทต่อเคส) ตามมาด้วยอุตสาหกรรมการเงิน (188 ล้านบาท) และเภสัชกรรม (165 ล้านบาท) โดยแม้กลุ่มอุตสาหกรรมค้าปลีก สื่อ บริการ และภาครัฐ จะมีมูลค่าความเสียหายต่ำกว่า แต่ก็ถือว่ามีมูลค่าความเสี ยหายเพิ่มขึ้นเมื่อเทียบกับปีก่ อนหน้า - เทียบประเทศ/ภูมิภาค : สหรัฐอเมริกาต้องเผชิญกับมูลค่
าความเสียหายจากเหตุข้อมูลรั่ วสูงสุดที่ 297 ล้านบาทต่อเคส ตามมาด้วยกลุ่มประเทศตะวั นอออกกลาง (227 ล้านบาท) และแคนาดา (177 ล้านบาท)
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th