Black Hat Asia 2021

[PR] แคสเปอร์สกี้ แลป เผย ธุรกิจเสียหายมากกว่า 29 ล้านบาท จากการโจมตีไซเบอร์เพียงครั้งเดียว

โดยเฉลี่ย ค่าเสียหายจากเหตุการณ์ที่เกี่ยวกับระบบความปลอดภัยไซเบอร์สำหรับธุรกิจขนาดใหญ่นั้นมีมูลค่าความเสียหายถึงมากกว่า 29 ล้านบาทเลยทีเดียว ( $861,000 ) ขณะที่วิสาหกิจขนาดกลางและย่อม ( SMBs ) มีค่าเสียหายประมาณ 3 ล้านบาท ( $86,500 ) ที่น่าตกใจมาก คือ ค่าใช้จ่ายของการกู้คืนนั้นทวีมูลค่าขึ้นอย่างยิ่ง โดยขึ้นอยู่กับเวลาที่ใช้ในการค้นหาข้อมูล ธุรกิจขนาด SMBs มีแนวโน้มว่าจะต้องจ่ายเพิ่มขึ้น 44% เพื่อกู้คืนข้อมูลจากการถูกจู่โจมไซเบอร์ที่มักจะเกิดขึ้นหนึ่งสัปดาห์หรือมากกว่าหลังจากเจาะเข้าระบบครั้งที่หนึ่งถูกตรวจพบ เปรียบเทียบกับการจู่โจมที่ตรวจพบภายในหนึ่งวัน เอ็นเทอร์ไพรซ์จ่ายค่าพรีเมี่ยม 27% ในกรณีเดียวกัน ข้อมูลนี้เป็นส่วนหนึ่งของการสำรวจข้อมูลโดยแคสเปอร์สกี้ แลป ในรายงาน “Measuring the Financial Impact of IT Security on Businesses” จากการสำรวจความเสี่ยงด้านความปลอดภัยระบบไอทีของคอร์ปอเรตในปี 2016[1]

kaspersky-lab-measuring-the-financial-impact-of-it-security-on-businesses

งบประมาณที่เพิ่มขึ้นทำให้ยิ่งเพิ่มความซับซ้อน

ในการสำรวจปีนี้ แคสเปอร์สกี้ แลป ได้ทำการเปรียบเทียบเป็นครั้งแรกระหว่างงบประมาณด้านความปลอดภัยกับค่าความสูญเสียอันเป็นผลจากการถูกเจาะระบบโดยรวม องค์กรธุรกิจคาดหวังว่างบประมาณด้านความปลอดภัยไอทีจะเพิ่มขึ้นอย่างน้อย 14% ในช่วงสามปีต่อจากนี้ อันเนื่องมาจากความซับซ้อนของโครงสร้างพื้นฐานของระบบไอที ธุรกิจขนาดเล็กโดยปกติใช้ 18% ของงบไอทีไปกับความปลอดภัย ในขณะที่ เอ็นเทอร์ไพรซ์ใช้ 21% จากการวิจัยแสดงให้เห็นว่าขนาดของธุรกิจมีผลต่อสัดส่วนงบประมาณเพื่อความปลอดภัย ซึ่งหลากหลายแตกต่างกันไปตั้งแต่หนึ่งพันเหรียญสำหรับธุรกิจขนาดเล็กมาก ไปจนถึงหนึ่งล้านเหรียญสำหรับบริษัทขนาดใหญ่

ค่ากู้คืนข้อมูล ค่าล่วงเวลาของพนักงาน และค่าใช้จ่ายอื่น ๆ

เพื่อประเมินค่าใช้จ่ายในการกู้คืนข้อมูลทั้งหมด แคสเปอร์สกี้ แลป และบีทูบี อินเตอร์เนชั่นแนล ได้ขอให้บริษัทต่าง ๆ แจ้งข้อมูลความเสียหายจากเหตุการณ์ด้านความปลอดภัยไซเบอร์ พบว่า นอกจากค่าใช้จ่ายส่วนใหญ่ซึ่งก็คือค่าจ้างพนักงานที่ต้องจ่ายเพิ่มเติม บริษัทยังได้แจ้งค่าเสียหายที่เกิดจากการเสียโอกาสทางธุรกิจ ค่าปรับปรุงระบบความปลอดภัยไอที ค่าจ้างผู้เชี่ยวชาญภายนอก และค่าจ้างพนักงานใหม่ และพบตัวเลขว่า เอ็นเทอร์ไพรซ์จ่ายเงินประมาณ 2.7 ล้านบาท ( $79K ) เป็นค่าเทรนนิ่ง และจ่ายประมาณ 2.9 ล้านบาท ( $85K ) เป็นค่าผู้เชี่ยวชาญภายนอก ซึ่งคิดเป็น 19% ของค่าใช้จ่ายทั้งหมด

ประเด็นค่าตอบแทนจากการลงทุน ( ROI )

วลาดิเมียร์ ซาโปลยานสกี้ หัวหน้าฝ่ายการตลาดสำหรับ SMB แคสเปอร์สกี้ แลป กล่าวว่า “จากการสำรวจของเราทั่วโลก งบความปลอดภัยไอทีโดยเฉลี่ยมีค่าเท่ากับการโจมตีไซเบอร์เพียง 2.5 ครั้ง ปัจจุบันมีภัยคุกคามโจมตีองค์กรหลายพันครั้งต่อวัน ระบบความปลอดภัยไซเบอร์ที่มีประสิทธิภาพจึงจะคุ้มค่าการลงทุน บริษัทต่างเข้าใจประเด็นนี้ดี SMBs จำนวน 59% เอ็นเทอร์ไพรซ์จำนวน 62% แจ้งว่า จะปรับปรุงระบบความปลอดภัยของตนแม้จะวัดค่าตอบแทนไม่ได้ อย่างไรก็ดี การสำรวจพิสูจน์ว่าการรุกล้ำระบบมีผลกระทบโดยตรงต่อความเสียหายทางการเงิน ซึ่งไม่สามารถเยียวยารักษาได้ด้วยการเพิ่มงบประมาณ

kaspersky-lab-measuring-the-financial-impact-of-it-security-on-businesses-2

ข้อมูลเพิ่มเติม

รายงานการสำรวจเรื่อง “Measuring the Financial Impact of IT Security on Businesses”

https://business.kaspersky.com/security_risks_report_financial_impact/

 

 

เกี่ยวกับแคสเปอร์สกี้ แลป

kaspersky_logo

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก ( deep threat intelligence ) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com

[1] Corporate IT Security Risks is the annual survey conducted by Kaspersky Lab in cooperation with B2B International. In 2016 we have asked more than 4000 representatives of small, medium and large businesses from 25 countries on their views on IT Security and real incidents they had to deal with.

About TechTalkThai_PR

Check Also

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …

INETMS เปิดตัวบริการ Enterprise WiFi as a Service พร้อมให้บริการองค์กรทุกขนาดและให้คำปรึกษาวางแผนค่าใช้จ่ายอย่างครบวงจร

หากคุณกำลังมองหาระบบ WiFi เพื่อใช้ในองค์กร แต่ไม่มีทีมงานไอที หรือยังไม่มีแนวคิดว่าต้องเริ่มจากจุดไหน วันนี้เป็นโอกาสอันดีของทุกท่านเพราะ ไอเน็ต แมเนจด์ เซอร์วิสเซส (INETMS) ผู้ให้บริการ Managed Services ได้ร่วมกับ HPE …