สูญเสียกันมาเท่าไหร่แล้วกับเหตุการณ์ ‘Data Breach’

Ponemon Institute ได้จัดทำรายงานเกี่ยวกับความเสียหายของเหตุการณ์ Data Breach ในรอบปี 2019 ซึ่งมีหลายสถิติที่น่าสนใจ ทางเราจึงขอหยิบยกมาให้ผู้อ่านได้ติดตามกันครับ

credit : securityintelligence

รายงานฉบับนี้จัดทำขึ้นจากการสำรวจองค์กรถึง 507 แห่งใน 16 ประเทศที่กระจายอยู่ในหลายทวีปและต่างอุตสาหกรรมกัน โดยผลสำรวจเกิดขึ้นช่วงระหว่างกรกฎาคมปี 2018 ถึง เมษายน 2019 สำหรับสถิติที่น่าสนใจมีดังนี้

  • ค่าเฉลี่ยความเสียหายของเหตุการณ์ Data Breach (รูปประกอบด้านบน) แต่ละครั้งตกอยู่ราว 3.92 ล้านเหรียญสหรัฐฯ โดยเพิ่มขึ้นจากปี 2018 มา 1.5% และเพิ่มขึ้นกว่า 12% เมื่อเทียบกับปี 2014
  • สหรัฐอเมริกาเป็นประเทศที่มีมูลค่าความเสียหายเฉลี่ยสูงสุดคือ 8.19 ล้านเหรียญสหรัฐฯ ต่อครั้ง ซึ่งเกือบ 2 เท่าของค่าเฉลี่ยโลก
  • Healthcare คือกลุ่มอุตสาหกรรมที่มีมูลค่าความเสียหายเฉลี่ยสูงสุดคือ 6.45 ล้านเหรียญสหรัฐฯ
  • ระยะเวลาที่จะค้นหาและจัดการเหตุการณ์ Data Breach (Life Cycle) เฉลี่ยในปีนี้คือ 279 วันซึ่งเพิ่มขึ้นกว่ารายงานปีก่อนถึง 13 วัน ทั้งนี้ระยะเวลาที่นานมากขึ้นจะสัมพันธ์กับมูลค่าความเสียหายที่เพิ่มขึ้นด้วย โดยพบว่ากรณีที่หากใช้เวลาจัดการปัญหาเกิน 200 วันจะมีมูลค่าความเสียหายเพิ่มขึ้นเฉลี่ยราว 1.2 ล้านเหรียญสหรัฐฯ เทียบกับกรณีที่จัดการได้เร็วกว่า 200 วัน
  • สาเหตุของ Data Breach อันดับหนึ่งคือ คนร้ายและมัลแวร์ที่ 51% รองลงมาคือ ความล้มเหลวของเทคโนโลยี 25% และความผิดพลาดของมนุษย์ (Human Error) ที่ 24%
  • วิธีการบรรเทาปัญหา Data Breach ที่มีศักยภาพดีที่สุดคือการ ‘ทดสอบแผนรับมือเหตุการณ์ incident’ ที่อาจเกิดขึ้น (รูปประกอบด้านล่าง) โดยจะช่วยลดมูลค่าความเสียหายได้เฉลี่ยราว 320,000 เหรียญสหรัฐฯ (ต่อหนึ่งเหตุการณ์ 3.92 ล้านเหรียญ) 
credit : securityintelligence
  • 2 วิธีการบรรเทาปัญหา Data Breach ที่ช่วยลดมูลค่าได้มากที่สุดคือการมีทีม Incident Respond หรือการเข้ารหัสข้อมูลที่ 360,000 เหรียญสหรัฐฯ นอกจากนี้องค์กรยังมีทางเลือกอื่นๆ ที่จะช่วยลดความรุนแรงของเหตุการณ์ได้ด้วย เช่น มีแผนบริหารจัดการให้ธุรกิจดำเนินต่อไป การใช้แพลตฟอร์ม AI ใช้กลยุทธ์การ DevSecOps รวมถึงการให้ความรู้แก่พนักงาน
  • ปัจจัยที่ทำให้เกิดมูลค่าความเสียหายเพิ่มขึ้นมาคือ การที่องค์กรต้องมีพาร์ทเนอร์ Third-party ซึ่งตีเป็นมูลค่าความเสียหายได้ราว 370,000 เหรียญสหรัฐฯ อย่างไรก็ดีสำหรับปัจจัยอื่น เช่น มีโครงสร้าง OT และระบบที่ยุ่งยาก หรือไม่ปฏิบัติตาม Compliance เป็นต้น
  • มูลค่าความเสียหายต่อเหตุการณ์ Data Breach มักจะไม่หยุดอยู่เพียงปีแรกแต่ยังมีผลกระทบต่อไป ทั้งนี้ปัจจัยจะแตกต่างกันตามความเข้มงวดของแต่ละอุตสาหกรรมซึ่งกลุ่มที่เข้มงวดมาก เช่น กลุ่ม Healthcare Financial และพลังงาน มักจะมีมูลค่าความเสียหายในปีถัดมาสูงกว่าอุตสาหกรรมที่มีความเข้มงวดน้อยกว่า (รูปประกอบด้านล่าง) โดยรายงานชี้ว่าปัจจัยน่าจะมากจากค่าปรับจากผู้กำกับดูแลในอุตสาหกรรมและค่าต่อสู้คดีความต่างๆ ที่จะตามมา
credit : securityintelligence

สำหรับผู้สนใจสามารถติดตามอ่านรายงานฉบับเต็มได้ที่ ‘the 2019 Cost of Data Breach Report

ที่มา :  https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

Orbx ได้เปิดตัวสนามบินภูเก็ต (VTSP) สำหรับ Microsoft Flight Simulator แล้ว

สนามบินภูเก็ต มีความหนาแน่นที่สุดอันดับ 2 ของประเทศไทย จึงมีเครื่องบินและสายการบินมาเยี่ยมเป็นประจำไม่ขาดสาย ในแต่ละปีมีผู้โดยสารกว่า 16 ล้านคนที่เดินทางผ่านประตูท่าอากาศยานนานาชาติภูเก็ต เนื่องจากเป็นสถานที่ที่นักท่องเที่ยวนิยมเดินทางมาพักผ่อนและเพลิดเพลินไปกับชายหาดที่งดงาม ดื่มด่ำกับธรรมชาติเขตร้อน และเมืองที่มีชีวิตชีวาในความเป็นเกาะฝั่งอันดามัน