ผลสำรวจล่าสุดจากแคสเปอร์สกี้ (Kaspersky) บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก เผยให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของสำนักงานสาขาต่าง ๆ ทั่วโลก ที่กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์ เนื่องจากระบบป้องกัน ภัยไซเบอร์ ที่อ่อนแอกว่าสำนักงานใหญ่ ซึ่งอาจส่งผลกระทบต่อธุรกิจโดยรวมได้
- – สกมช. ผนึก ฟอร์ติเน็ต ชวนเรียนฟรีด้านไซเบอร์ซีเคียวริตี้ 10,000 คน
- – ทรู ดิจิทัล ส่งโซลูชั่นซีเคียวริตี้ครบวงจร ลุยยกระดับเอสเอ็มอี
จากการสำรวจพบว่า 62% ของธุรกิจทั่วโลกยอมรับว่า มีความแตกต่างกันในระดับการป้องกันภัยคุกคามทางไซเบอร์ระหว่างสำนักงานใหญ่และสาขา โดย 48% มองว่าเป็นปัญหาที่ไม่ได้รุนแรงนัก ขณะที่ 14% ระบุว่าสาขาของตนต้องการมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้น
ผลกระทบที่อาจเกิดขึ้น
แอนทอน โซโลเวย์ ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์ XDR ของแคสเปอร์สกี้ กล่าวเตือนว่า “แม้ข้อมูลสำคัญที่สุดอาจถูกเก็บไว้ที่ส่วนกลาง แต่การเข้าถึงทรัพย์สินของบริษัทจำเป็นต้องทำได้จากหลายสาขา เมื่อสาขาเหล่านั้นไม่ได้รับการป้องกันเทียบเท่าสำนักงานใหญ่ ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อองค์กรทั้งหมด”
ภัยไซเบอร์ ที่อาจเกิดขึ้นกับสำนักงานสาขา ได้แก่:
- การโจรกรรมข้อมูล: ข้อมูลลูกค้า, ข้อมูลทางการเงิน, หรือข้อมูลทางธุรกิจที่สำคัญ อาจถูกขโมยไปโดยอาชญากรไซเบอร์
- การโจมตีแบบเรียกค่าไถ่ (Ransomware): ระบบคอมพิวเตอร์ของสาขาอาจถูกโจมตีและล็อกไว้ โดยเรียกร้องเงินค่าไถ่เพื่อปลดล็อก
- การหยุดชะงักของธุรกิจ: การโจมตีทางไซเบอร์อาจทำให้ระบบของสาขาหยุดทำงาน ส่งผลให้ธุรกิจเสียหายและสูญเสียรายได้
สาเหตุของความเหลื่อมล้ำในการป้องกัน
รายงานระบุว่า สาเหตุหลักของความเหลื่อมล้ำในการป้องกันภัยคุกคามทางไซเบอร์ระหว่างสำนักงานใหญ่และสาขา คือ:
- ข้อจำกัดด้านงบประมาณ: สำนักงานสาขามักมีงบประมาณจำกัดในการลงทุนด้านความปลอดภัยทางไซเบอร์
- การขาดความเชี่ยวชาญ: บุคลากรในสำนักงานสาขาอาจไม่มีความรู้และทักษะเพียงพอในการจัดการภัยคุกคามทางไซเบอร์
- ความไม่เชื่อมั่นในบุคลากรสาขา: 37% ของบริษัทระบุว่าสำนักงานใหญ่เป็นผู้รับผิดชอบกิจกรรมด้านความปลอดภัยไซเบอร์ทั้งหมดของสาขา เนื่องจากไม่เชื่อมั่นในความสามารถของบุคลากรสาขา
แนวทางแก้ไข
ผู้เชี่ยวชาญจากแคสเปอร์สกี้แนะนำให้ธุรกิจต่าง ๆ ดำเนินการดังต่อไปนี้ เพื่อลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ในสำนักงานสาขา:
- ประเมินความเสี่ยง: ทำการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของสำนักงานสาขา เพื่อระบุช่องโหว่และจุดอ่อนที่ต้องแก้ไข
- จัดสรรงบประมาณ: จัดสรรงบประมาณที่เพียงพอสำหรับการลงทุนด้านความปลอดภัยทางไซเบอร์ในสำนักงานสาขา
- อบรมและพัฒนาทักษะ: จัดอบรมและพัฒนาทักษะด้านความปลอดภัยทางไซเบอร์ให้กับบุคลากรในสำนักงานสาขา
- ใช้โซลูชันแบบรวมศูนย์: ใช้โซลูชันความปลอดภัยทางไซเบอร์แบบรวมศูนย์ที่สามารถจัดการและควบคุมได้จากสำนักงานใหญ่ เพื่อให้แน่ใจว่าทุกสาขาได้รับการป้องกันอย่างเท่าเทียมกัน
#ภัยไซเบอร์ #สำนักงานสาขา #Kaspersky #ความปลอดภัยทางไซเบอร์