Breaking News

สูญเสียกันมาเท่าไหร่แล้วกับเหตุการณ์ ‘Data Breach’

Ponemon Institute ได้จัดทำรายงานเกี่ยวกับความเสียหายของเหตุการณ์ Data Breach ในรอบปี 2019 ซึ่งมีหลายสถิติที่น่าสนใจ ทางเราจึงขอหยิบยกมาให้ผู้อ่านได้ติดตามกันครับ

credit : securityintelligence

รายงานฉบับนี้จัดทำขึ้นจากการสำรวจองค์กรถึง 507 แห่งใน 16 ประเทศที่กระจายอยู่ในหลายทวีปและต่างอุตสาหกรรมกัน โดยผลสำรวจเกิดขึ้นช่วงระหว่างกรกฎาคมปี 2018 ถึง เมษายน 2019 สำหรับสถิติที่น่าสนใจมีดังนี้

  • ค่าเฉลี่ยความเสียหายของเหตุการณ์ Data Breach (รูปประกอบด้านบน) แต่ละครั้งตกอยู่ราว 3.92 ล้านเหรียญสหรัฐฯ โดยเพิ่มขึ้นจากปี 2018 มา 1.5% และเพิ่มขึ้นกว่า 12% เมื่อเทียบกับปี 2014
  • สหรัฐอเมริกาเป็นประเทศที่มีมูลค่าความเสียหายเฉลี่ยสูงสุดคือ 8.19 ล้านเหรียญสหรัฐฯ ต่อครั้ง ซึ่งเกือบ 2 เท่าของค่าเฉลี่ยโลก
  • Healthcare คือกลุ่มอุตสาหกรรมที่มีมูลค่าความเสียหายเฉลี่ยสูงสุดคือ 6.45 ล้านเหรียญสหรัฐฯ
  • ระยะเวลาที่จะค้นหาและจัดการเหตุการณ์ Data Breach (Life Cycle) เฉลี่ยในปีนี้คือ 279 วันซึ่งเพิ่มขึ้นกว่ารายงานปีก่อนถึง 13 วัน ทั้งนี้ระยะเวลาที่นานมากขึ้นจะสัมพันธ์กับมูลค่าความเสียหายที่เพิ่มขึ้นด้วย โดยพบว่ากรณีที่หากใช้เวลาจัดการปัญหาเกิน 200 วันจะมีมูลค่าความเสียหายเพิ่มขึ้นเฉลี่ยราว 1.2 ล้านเหรียญสหรัฐฯ เทียบกับกรณีที่จัดการได้เร็วกว่า 200 วัน
  • สาเหตุของ Data Breach อันดับหนึ่งคือ คนร้ายและมัลแวร์ที่ 51% รองลงมาคือ ความล้มเหลวของเทคโนโลยี 25% และความผิดพลาดของมนุษย์ (Human Error) ที่ 24%
  • วิธีการบรรเทาปัญหา Data Breach ที่มีศักยภาพดีที่สุดคือการ ‘ทดสอบแผนรับมือเหตุการณ์ incident’ ที่อาจเกิดขึ้น (รูปประกอบด้านล่าง) โดยจะช่วยลดมูลค่าความเสียหายได้เฉลี่ยราว 320,000 เหรียญสหรัฐฯ (ต่อหนึ่งเหตุการณ์ 3.92 ล้านเหรียญ) 
credit : securityintelligence
  • 2 วิธีการบรรเทาปัญหา Data Breach ที่ช่วยลดมูลค่าได้มากที่สุดคือการมีทีม Incident Respond หรือการเข้ารหัสข้อมูลที่ 360,000 เหรียญสหรัฐฯ นอกจากนี้องค์กรยังมีทางเลือกอื่นๆ ที่จะช่วยลดความรุนแรงของเหตุการณ์ได้ด้วย เช่น มีแผนบริหารจัดการให้ธุรกิจดำเนินต่อไป การใช้แพลตฟอร์ม AI ใช้กลยุทธ์การ DevSecOps รวมถึงการให้ความรู้แก่พนักงาน
  • ปัจจัยที่ทำให้เกิดมูลค่าความเสียหายเพิ่มขึ้นมาคือ การที่องค์กรต้องมีพาร์ทเนอร์ Third-party ซึ่งตีเป็นมูลค่าความเสียหายได้ราว 370,000 เหรียญสหรัฐฯ อย่างไรก็ดีสำหรับปัจจัยอื่น เช่น มีโครงสร้าง OT และระบบที่ยุ่งยาก หรือไม่ปฏิบัติตาม Compliance เป็นต้น
  • มูลค่าความเสียหายต่อเหตุการณ์ Data Breach มักจะไม่หยุดอยู่เพียงปีแรกแต่ยังมีผลกระทบต่อไป ทั้งนี้ปัจจัยจะแตกต่างกันตามความเข้มงวดของแต่ละอุตสาหกรรมซึ่งกลุ่มที่เข้มงวดมาก เช่น กลุ่ม Healthcare Financial และพลังงาน มักจะมีมูลค่าความเสียหายในปีถัดมาสูงกว่าอุตสาหกรรมที่มีความเข้มงวดน้อยกว่า (รูปประกอบด้านล่าง) โดยรายงานชี้ว่าปัจจัยน่าจะมากจากค่าปรับจากผู้กำกับดูแลในอุตสาหกรรมและค่าต่อสู้คดีความต่างๆ ที่จะตามมา
credit : securityintelligence

สำหรับผู้สนใจสามารถติดตามอ่านรายงานฉบับเต็มได้ที่ ‘the 2019 Cost of Data Breach Report

ที่มา :  https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] ทำ Data Center Management ให้เป็นเรื่องง่ายด้วย Hitachi Ops Center

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Hitachi Vantara Webinar เรื่อง “ทำ Data Center Management ให้เป็นเรื่องง่ายด้วย Hitachi Ops Center” พร้อมแนะนำแนวทางปฏิบัติที่ดีที่สุดในการบริหารจัดการ Data …

[Video Webinar] Poly กับการสื่อสารสำหรับองค์กรในยุค New Normal

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Poly Webinar เรื่อง “Poly กับการสื่อสารสำหรับองค์กรในยุค New Normal” เพื่ออัปเดตแนวโน้มการติดต่อสื่อสารในยุค New Normal ภายใต้เงื่อนไขการเว้นระยะห่างทางสังคม (Social Distancing) ที่เคร่งครัด …