ผลการสำรวจ IT Security Risks summary report 2014 นี้ชี้ให้เห็นถึงจุดสำคัญสำหรับ VSBs ซึ่งควรต้องให้ความสำคัญที่นโยบายกลยุทธ์ด้านไอทีนำสู่ความสำเร็จหากบริหารจัดการเป็นอย่างดี สามารถที่จะสนับสนุนให้ธุรกิจแม้จะมีขนาดเล็กย่อยแต่ก็สามารถกระทำสิ่งใหญ่ๆ ให้เป็นผลสำเร็จได้ แต่ในความเป็นจริง VSBs มักจะเป็นกลุ่มที่เพิ่งเริ่มต้นธุรกิจ ต้องดิ้นรน ดังนั้น การลงทุนติดตั้งซอฟต์แวร์ด้านความปลอดภัยจึงไม่ใช่เรื่องหลักเนื่องด้วยข้อจำกัดด้านงบประมาณ ทรัพยากรทั้งหมดมักทุ่มลงไปกับการตลาดงานขายสินค้าหรือบริการหลักมากกว่า เพราะการลงทุนทั้งหมดจะไร้ความหมายหากธุรกิจไปไม่รอด แต่เมื่อใดกันเล่าที่ VSBs ควรต้องเริ่มหันมาสร้างโครงสร้างไอทีและแผนระบบความปลอดภัยสำหรับอนาคต และอะไรคือผลที่จะตามมาหากมัวรีรอนานเกินไป
ผลกระทบจากอาชญากรรมไซเบอร์
จากการประเมินของบริษัทไอดีซี ชี้ว่าธุรกิจประมาณ 80 ล้านรายทั่วโลกที่ดำเนินงานด้วยพนักงานไม่ถึง 10 คน ส่วนมากก็เข้าใจยอมรับ “Security by Obscurity” โดยเชื่อว่าตนเองเล็กเกินกว่าที่จะเป้าหมายของอาชญากรไซเบอร์ และไม่มีข้อมูลที่ผู้ร้ายเหล่านี้ต้องการ แต่จากรายงานเรื่อง Data Breach Investigations Report 2013 โดยบริษัทเวอร์ริซอน ซึ่งมีข้อมูลการสืบสวนนิติเวชจากทั่วโลก พบว่าจากข้อมูล 621 รายการที่วิเคราะห์มานั้น มากกว่า 30% ของข้อมูลที่ถูกจารกรรม จะเกิดกับหน่วยงานองค์กรขนาดพนักงาน 100 คนหรือน้อยกว่า จึงสามารถสันนิษฐานได้ว่า VSBs เป็นเหยื่อกลุ่มใหญ่ทีเดียวของอาชญกรรมไซเบอร์
เจ้าของกิจการต้องเข้าใจว่าทันทีที่เริ่มดำเนินการชำระเงินทางเครดิตการ์ด เก็บข้อมูลลูกค้า หรือวางแผนสำหรับออกโปรดักส์ตัวใหม่ เท่ากับองค์กรมีข้อมูลที่ผู้ร้ายไซเบอร์เห็นว่ามีค่าแล้ว อันที่จริง ผู้ร้ายไซเบอร์บางรายอาจหมายตา “Soft Targets” แบบนี้มากกว่าด้วยซ้ำ เพราะแทบไม่มีการป้องกันตัวเลย ผลที่ตามมาของเหยื่อแต่ละรายอาจจะไม่หนักหนา แต่ผู้ร้ายไม่ต้องทำอะไรมากก็สามารถบุกโจมตีเหยื่อ VSBs ได้จำนวนมาก แทนที่จะต้องเหนื่อยหนักกับการมุ่งบุกธุรกิจขนาดใหญ่เพียงหนึ่งเดียว อย่างไรก็ตาม ข้อแตกต่างสำคัญ คือ ธุรกิจขนาดใหญ่มีทุนในการกู้คืนจากความเสียหายด้านความปลอดภัยได้ แต่ค่าใช้จ่ายของการสูญเสียข้อมูลลูกค้า เวลาที่ไม่สามารถทำงานได้ การต้องมาแก้ปัญหาตามหลัง เมื่อรวมๆ กันก็คิดเป็นจำนวนเงินมากมายขึ้นอยู่กับประเภทของอาชญากรรม และสามารถที่จะก่อความเสียหายถึงต่อธุรกิจถึงขนาดล่มจมได้เลยทีเดียว
วิเคราะห์เจาะลึกธุรกิจขนาดเล็ก
จากข้อมูลการสำรวจของแคสเปอร์สกี้ แลป VSBs เข้าใจถึงอันตรายของภัยคุกคามทางออนไลน์ เมื่อถามถึงความกังวลด้านไอทีที่เกี่ยวข้องกับธุรกิจ 35% ของ VSBs ยกให้ “การป้องกันข้อมูล” ติดหนึ่งในสามอันดับต้น (26% ธุรกิจขนาดกลางรวม “การป้องกันข้อมูล”ติดสามอันดับต้น และ 29% ของเอ็นเทอร์ไพรซ์ก็เช่นเดียวกัน) และสำหรับคำถามเดียวกันนั้น VSBs ยังจัดให้ “Ensuring Continuity of Service for Business Critical Systems” เป็นข้อกังวลหนึ่งในสามอันดับแรกของแผนกไอทีเช่นเดียวกับองค์กรใหญ่ (เพียง 2% น้อยกว่าอัตราเฉลี่ยรวม) เป็นที่ชัดเจนว่า VSBs รู้ดีว่ากลยุทธ์ไอทีของตนมีบทบาทสำคัญในการปกป้องข้อมูลและการดำเนินธุรกิจประจำวันมิให้ให้หยุดชะงักอันเป็นผลมาจากมัลแวร์และอาชญากรไซเบอร์
นอกจากนี้ VSBs ยังรับรู้ถึงข้อดีและความเสี่ยงด้านความปลอดภัยของการใช้โมบายดีไวซ์ในการปฏิบัติงาน โดยจะเห็นได้จาก 34% ของ VSBs รายงานว่าได้นำโมบายดีไวซ์เขามาสู่ระบบไอทีของตนภายในช่วง 12 เดือนที่ผ่านมา ซึ่งเป็นอัตราเกือบเทียบเท่ากับองค์กรใหญ่ๆ (32% ขององค์กรใหญ่ รายงานการใช้โมบายดีไวซ์ และ 35% เป็นของส่วนเอ็นเทอร์ไพรซ์) แถม VSBs ยังเป็นผู้นำด้านความรู้เรื่องความปลอดภัยของโมบายดีไวซ์ โดย 31% ของ VSBs เห็นว่า “Securing Mobile/Portable Computing Devices” เป็นหนึ่งในสามอันดับแรกของสิ่งที่สำคัญของความปลอดภัยไอทีจากนี้ไปอีก 12 เดือน ซึ่งถือว่ามากอยู่เมื่อเทียบกับค่าเฉลี่ยที่ 23% ของธุรกิจทั่วโลกที่เห็นว่าเป็นเรื่องสำคัญในปีหน้าต่างหาก ดูเหมือนว่าจะค้านข้อมูลที่ว่า VSBs ด้อยกว่าเรื่องของการใช้งานโมบายดีไวซ์ หรือเรื่องความเสี่ยงด้านความปลอดภัยของโมบายเมื่อเทียบกับองค์กรขนาดใหญ่
สรุปและแนะนำ
การสำรวจนี้แสดงให้เห็นว่าการที่ VSBs ตั้งความสำคัญกับกลยุทธ์ไอทีไม่มากนัก รวมทั้งด้านความปลอดภัยของไอทีนั้นไม่ได้มาจากความไม่รู้หรือขาดความเข้าใจแต่อย่างใด ถ้าเช่นนั้นอะไรคือสาเหตุ ข้อสรุปที่ดูมีเหตุผลที่สุด น่าจะเป็น การขาดงบประมาณที่เพียงพอที่เป็นอุปสรรคต่อการที่ VSBs จะได้นำเอาไอทีที่ทันสมัยก้าวหน้า และลงมาตรการความปลอดภัยไอทีต่างๆ มาใช้
ดังนั้น ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ขอแนะนำ VSBs ให้ลงทุนกับมาตรการความปลอดภัยที่จะใช้ประโยชน์ให้การป้องกันจากภัยคุกคามต่างๆ ได้ทันที จากข้อมูลสำรวจ VSB ที่สูญสียข้อมูลธุรกิจจากอาชญากรรมไซเบอร์ พบว่า 32% แจ้งว่า “มัลแวร์” เป็นสาเหตุของอาชญากรรมไซเบอร์ที่ก่อความเสียหายรุนแรง อัตราที่เพิ่มขึ้นเป็นเท่าตัวจากที่เคยมีรายงานไว้เพียง 16% ในส่วนของเอ็นเทอร์ไพรซ์ และอีกสาเหตุของการสูญเสียข้อมูลของ VSBs พบว่ามาจาก “ช่องโหว่ในซอฟต์แวร์” คิดเป็น 9% ของกลุ่ม VSBs ซึ่งถือว่าเป็นอัตราส่นที่เกือบจะเท่ากับค่าเฉลี่ย 8% ทั่วโลกจากสาเหตุเดียวกัน หมายความว่าช่องโหว่ที่พบในซอฟต์แวร์เป็นประเด็นหลักๆ ด้านความปผลอดภัยที่ส่งผลต่อความเป็นอยู่ของธุรกิจอย่างเท่าเทียมกันไม่ว่าจะเป็นธุรกิจขนาดใดก็ตาม
ด้วยประเด็นข้างต้น แคสเปอร์สกี้ แลป แนะนำโซลูชั่น Kaspersky Small Office Security เพื่อระบบความปลอดภัยที่ VSBs ควรพิจารณาเพื่อนำเทคโนโลยีที่เหมาะสมสำหรับธุรกิจมาใช้งานโดยไมต้องพึ่งพาผู้เชี่ยวชาญด้านไอที และมีเอ็นจิ้นที่ป้องกันมัลแวร์ได้ดี รวมทั้งสแกนช่องโหว่ของซอฟต์แวร์ อันจะกลายเป็นช่องโหว่ที่ให้อาชญากรเข้ามาได้ Kaspersky Small Office Security ยังมีฟีเจอร์ปกป้องมัลแวร์ และป้องกันการโจรกรรม สำหรับโมบายดีไวซ์ ซึ่ง VSBs ใช้งานกันอยู่อย่างแพร่หลาย รวมไปถึงทูลเข้ารหัสข้อมูล เพื่อปกป้องข้อมูลจากการถูกขโมยและลบออกโดยมิได้ตั้งใจได้อีกด้วย
ข้อมูลเพิ่มเติม
- IT Security Risks Summary Report 2014: A Business Approach to Managing Data Security Threats
http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf
- Verizon Data Breach Investigations Report
http://www.verizonenterprise.com/DBIR/
- Kaspersky Small Office Security
- http://www.kaspersky.com/small-office-security