Kaspersky เผย ธุรกิจ 69% ลุกขึ้นมาคุมเข้ม Security ผู้รับเหมา สร้างภูมิคุ้มกันไซเบอร์ปี 2026

แคสเปอร์สกี้ (Kaspersky) เผยธุรกิจ 69% พร้อมเปย์! ลงทุนระบบความปลอดภัยให้ผู้รับเหมา หวังสยบภัยไซเบอร์ให้ห่วงโซ่อุปทาน (Supply Chain)…

highlight

• ภัยไซเบอร์ปี 2026 ล้ำไปอีกขั้น! แคสเปอร์สกี้ เปิดรายงานล่าสุดพบธุรกิจ 69% เตรียมงบลงทุนระบบความปลอดภัยให้ผู้รับเหมา และซัพพลายเออร์เพื่อเสริมสร้างความยืดหยุ่นทางไซเบอร์ (Cyber Resilience) หลังพบว่าการโจมตีผ่านบุคคลที่สาม (Third-party attacks) พุ่งสูงขึ้นจนกลายเป็นความเสี่ยงหลักขององค์กร

Kaspersky เผย ธุรกิจ 69% ลุกขึ้นมาคุมเข้ม Security ผู้รับเหมา สร้างภูมิคุ้มกันไซเบอร์ปี 2026

การศึกษาของ แคสเปอร์สกี้ เปิดเผยว่า บริษัทจำนวนมากกว่าสองในสามยินดีที่จะลงทุนด้านความปลอดภัยของผู้รับเหมา และซัพพลายเออร์เพื่อรับประกันความปลอดภัยจากภัยคุกคามทางไซเบอร์ ในขณะที่บริษัทอีก 1 ใน 4 ได้ดำเนินการดังกล่าวอยู่แล้ว การเปลี่ยนแปลงนี้บ่งชี้ว่า ปัจจุบันธุรกิจต่าง ๆ พิจารณาผู้รับเหมาเป็นส่วนหนึ่งของระบบนิเวศด้านความปลอดภัยที่เชื่อมโยงกัน

การโจมตีซัพพลายเชนที่เพิ่มขึ้นโจมตีบริษัทจำนวน 1 ใน 3 และยังได้โจมตีความสัมพันธ์ทางธุรกิจที่มีความเชื่อถือต่อกันทั่วโลกจำนวน 1 ใน 4 ในช่วงปีที่ผ่านมา องค์กรธุรกิจต่าง ๆ จึงทบทวนแนวทางด้านความปลอดภัยภายในของตน โดยตระหนักว่าความเสี่ยงทางไซเบอร์ของตนนั้นขึ้นอยู่กับสถานะความปลอดภัยของผู้รับเหมาหรือพันธมิตรใด ๆ ที่สามารถเข้าถึงโครงสร้างพื้นฐาน และระบบของตน และพร้อมที่จะดำเนินการตามนั้น

จากผลสำรวจพบว่าผู้ตอบแบบสอบถาม 69% กำลังพิจารณาลงทุนด้านความปลอดภัยของผู้รับเหมาเพื่อเสริมสร้างความยืดหยุ่นทางไซเบอร์ของตนเอง ความพร้อมนี้มีอัตราสูงเป็นพิเศษใน อินเดีย (83%) อินโดนีเซีย (80%) รัสเซีย (80%) และ บราซิล (76%) ที่น่าสังเกตคือ องค์กรในอินโดนีเซีย บราซิล และรัสเซียไว้วางใจในผู้รับเหมามากกว่าองค์กรในประเทศอื่น ๆ ซึ่งเห็นได้จากจำนวนผู้รับเหมาที่มีสิทธิ์เข้าถึงระบบของบริษัทสูงกว่าค่าเฉลี่ย

รายงานนี้ยังระบุว่า ธุรกิจจำนวนถึง 25% เริ่มแบ่งปันค่าใช้จ่ายด้านความปลอดภัยกับผู้รับเหมาแล้ว โดยเปลี่ยนจากความตั้งใจไปสู่การลงมือปฏิบัติ อัตราการนำไปใช้สูงขึ้นใน ฮ่องกง และไต้หวัน (33%) สเปน (33%) ตุรกี (31%) และเวียดนาม (31%)

เซอร์เกย์ โซลดาตอฟ หัวหน้าศูนย์ปฏิบัติการด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า ปัจจุบันธุรกิจต่างๆ ตระหนักว่า ความปลอดภัยไม่สามารถสิ้นสุดได้แค่ภายในองค์กรของตนเอง แต่ต้องขยายไปทั่วทั้งระบบนิเวศ บริษัทขนาดเล็กมักขาดความสามารถด้านความปลอดภัยขององค์กรขนาดใหญ่ที่ตนให้บริการ

ทำให้เกิดความเสี่ยงเพิ่มเติมแก่องค์กรเหล่านั้น การแบ่งปันทรัพยากร และความเชี่ยวชาญ บริษัทขนาดใหญ่สามารถลดช่องว่างนี้ เสริมสร้างจุดอ่อนตลอดห่วงโซ่การพึ่งพา และกลายเป็นตัวขับเคลื่อนสำคัญของความยืดหยุ่นทางไซเบอร์ระดับโลก

เพื่อลดความเสี่ยงในซัพพลายเชน แคสเปอร์สกี้ แนะนำให้บริษัทต่าง ๆ เสริมสร้างความปลอดภัยผ่านมาตรการภายในองค์กร ซึ่งรวมถึงการประเมินผู้ให้บริการซอฟต์แวร์อย่างเข้มงวด และอิงหลักฐาน โดยการประเมินแนวปฏิบัติด้านความปลอดภัยของผู้จำหน่าย

การตรวจสอบกระบวนการพัฒนาซอฟต์แวร์ และการใช้กรอบการประเมินที่เป็นระบบ บริษัทต่าง ๆ สามารถมั่นใจได้ว่าเฉพาะผลิตภัณฑ์ที่ปลอดภัย และมีความยืดหยุ่นเท่านั้นที่จะทำงานในโครงสร้างพื้นฐานภายในของตน คู่มือโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการเลือกผลิตภัณฑ์ที่ดีที่สุดมีอยู่ผ่าน เว็บไซต์ นี้

ข้อแนะนำวิธีเพื่อลดความเสี่ยงในซัพพลายเชน และความสัมพันธ์ธุรกิจที่อาศัยความเชื่อถือ

• ร่วมมือกับซัพพลายเออร์ในประเด็นด้านความปลอดภัย การทำงานร่วมกับซัพพลายเออร์อย่างใกล้ชิดเพื่อปรับปรุงมาตรการรักษาความปลอดภัยของพวกเขาเป็นสิ่งสำคัญ การทำงานร่วมกันเช่นนี้จะเสริมสร้างความไว้วางใจซึ่งกัน และกัน และทำให้การป้องกันเป็นสิ่งสำคัญร่วมกัน
• ประเมินซัพพลายเออร์อย่างละเอียดก่อนทำข้อตกลง การประเมินระดับความปลอดภัยของซัพพลายเออร์ที่มีศักยภาพก่อนเริ่มการทำงานร่วมกันเป็นสิ่งสำคัญ ซึ่งรวมถึงการขอตรวจสอบนโยบายความปลอดภัยทางไซเบอร์ ข้อมูลเกี่ยวกับเหตุการณ์ที่ผ่านมา และการปฏิบัติตามมาตรฐานความปลอดภัยของอุตสาหกรรม
• สำหรับผลิตภัณฑ์ซอฟต์แวร์ และบริการคลาวด์ ขอแนะนำให้รวบรวมข้อมูลเกี่ยวกับช่องโหว่ การทดสอบการเจาะระบบ และบางครั้งแนะนำให้ทำการทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST)
• ปฏิบัติตามข้อกำหนดด้านความปลอดภัยตามสัญญา สัญญากับซัพพลายเออร์ควรมีข้อกำหนดด้านความปลอดภัยของข้อมูลที่เฉพาะเจาะจง เช่น การตรวจสอบความปลอดภัยเป็นประจำ การปฏิบัติตามนโยบายความปลอดภัยที่เกี่ยวข้องขององค์กร และโปรโตคอลการแจ้งเตือนเหตุการณ์
• ใช้มาตรการทางเทคโนโลยีเชิงป้องกัน ความเสี่ยงต่อความเสียหายร้ายแรงจากการถูกแทรกแซงจากซัพพลายเออร์จะลดลงอย่างมาก หากองค์กรของคุณนำแนวปฏิบัติด้านความปลอดภัยมาใช้ เช่น หลักการให้สิทธิ์ขั้นต่ำสุด (Least Privilege), ซีโร่ทรัสต์ (Zero Trust) และการจัดการข้อมูลประจำตัวที่ครบวงจร (Mature Identity Management)

ผู้สนใจสามารถดูคำแนะนำเพิ่มเติม และข้อค้นพบอื่น ๆ เกี่ยวกับความเสี่ยงในซัพพลายเชนได้จาก เว็บไซต์ นี้

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th