ธุรกิจแสวงหาความคุ้มครองจากภัยคุกคามความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น

เผยแพร่แล้ว: 2022-07-19

เมื่อเร็วๆ นี้ กระทรวงการต่างประเทศของรัสเซียได้ออกคำเตือนที่เข้มงวดแก่ชาติตะวันตกเพื่อขัดขวางการโจมตีทางไซเบอร์บนโครงสร้างพื้นฐานที่สำคัญของประเทศ

นี่เป็นหลังจากเว็บไซต์ของรัฐหลายแห่งถูกแฮ็กในช่วงหลายเดือนหลังจากการบุกยูเครนของรัสเซีย

แม้ว่าเครมลินได้ดำเนินแคมเปญสงครามไซเบอร์ร่วมกันมาหลายปีแล้ว โดยที่สหรัฐอเมริกา ยูเครน และล่าสุดอิตาลีล้วนต้องทนทุกข์ทรมานเช่นกัน

แน่นอน ตัวอย่างที่มีชื่อเสียงเหล่านี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อรัฐบาล ธุรกิจ และบุคคลทั่วไปเท่านั้น

การละเมิดที่ประสบความสำเร็จอาจมีค่าใช้จ่ายสูงสำหรับบริษัท (McAfee ประเมินความสูญเสียทั่วโลกจากอาชญากรรมทางอินเทอร์เน็ตที่ 1 ล้านล้านดอลลาร์ในปี 2020) ตัวเลขที่สูงเกินไปนั้นจะเพิ่มขึ้นอีกในปีต่อ ๆ ไปเท่านั้น

อย่างไรก็ตาม ธุรกิจส่วนใหญ่ยังคงไม่เตรียมพร้อมที่จะตรวจจับ ป้องกัน และลดความเสียหายที่เกิดจากการโจมตีทางไซเบอร์

การจัดการกับปัญหาที่เพิ่มขึ้นนี้จะทำให้บริษัทต่างๆ ต้องใช้โปรโตคอลที่เข้มงวด ให้ความรู้แก่พนักงาน และป้องกันไม่ให้เกิดกรณีที่เลวร้ายที่สุด

หากไม่ทำเช่นนั้นจะตกเป็นเหยื่อของแฮ็กเกอร์ที่ฉวยโอกาสในโลกธุรกิจที่กลายเป็นดิจิทัลมากขึ้นเรื่อยๆ

อาชญากรรมไซเบอร์ที่วนเวียนอยู่เหนือการควบคุม

แฮ็กเกอร์เกี่ยวกับความปลอดภัยของคอมพิวเตอร์ รัฐบาลจีน
ภาพ: เทคโนโลยีทุกที่

สถิติล่าสุดเกี่ยวกับอาชญากรรมไซเบอร์ไม่ได้สร้างมาเพื่อการอ่านที่น่าพึงพอใจ

จากข้อมูลของ Cybersecurity Ventures อาชญากรรมทางอินเทอร์เน็ตทั่วโลกมีมูลค่ารวม 6 ล้านล้านดอลลาร์ในปีที่แล้ว และปัญหาจะยิ่งเลวร้ายลงเท่านั้น

ด้วยอาชญากรรมทางอินเทอร์เน็ตที่คาดว่าจะเพิ่มอัตราการเติบโตต่อปี (CAGR) ที่ 15% อาจเกิน 10 ล้านล้านดอลลาร์ภายในปี 2568

ทั้งนี้เป็นเพราะภูมิทัศน์ของภัยคุกคามมีการพัฒนาอย่างต่อเนื่อง ด้วยอาชญากรที่ใฝ่ฝันถึงวิธีการอันชาญฉลาดในการเข้าถึงข้อมูลที่พวกเขาต้องการ

แน่นอนว่าเรื่องอื้อฉาวครั้งใหญ่ เช่น ค่าไถ่ 4.4 ล้านดอลลาร์ที่จ่ายโดย Colonial Pipeline หรือผลรวมที่มากกว่า 40 ล้านดอลลาร์ที่ CFA Financial แยกทางออกจากกันจะครอบงำพาดหัวข่าว

แต่ความจริงก็คือไม่มีธุรกิจใดปลอดภัยจากความสนใจของแฮกเกอร์ที่ไร้ยางอาย

มีเพียง 4% ของบริษัท 1,500 แห่งที่ทำการสำรวจในรายงานของ McAfee ที่กล่าวถึงข้างต้น ไม่พบเหตุการณ์ทางไซเบอร์ในปี 2019

ธุรกิจขนาดย่อมถึงขนาดกลาง (SMB) มีความเสี่ยงเป็นพิเศษเนื่องจากมาตรฐานความปลอดภัยที่ต่ำกว่าที่พวกเขามีอยู่โดยทั่วไป

อันที่จริง ผลกระทบทางเศรษฐกิจโดยเฉลี่ยจากการละเมิดที่ประสบความสำเร็จสำหรับบริษัททุกขนาดอยู่ที่ $200,000

และนั่นเป็นตัวเลขที่สูงพอที่จะทำให้บริษัทส่วนใหญ่เลิกกิจการ ซึ่งก็เป็นไปตามที่สถิติบอกไว้จริงๆ หกสิบเปอร์เซ็นต์ของ SMB ที่ประสบกับไฟล์โจมตีทางไซเบอร์สำหรับการล้มละลายภายในหกเดือนข้างหน้า

สำหรับสตาร์ทอัพและบริษัทที่เพิ่งเริ่มต้นอื่นๆ ที่ไม่มีการป้องกันเพียงพอ นั่นเป็นตัวเลขที่น่าเป็นห่วง

อย่างไรก็ตาม การสำรวจเมื่อเร็วๆ นี้แสดงให้เห็นว่า 2 ใน 3 ของซีอีโอเชื่อว่าพวกเขาจะไม่ถูกตกเป็นเป้าหมาย ในขณะที่ 60% ไม่ได้วางแผนที่จะป้องกันการโจมตีหรือจัดการกับมันหากทำได้

ธุรกิจต้องพร้อม

5 โซลูชันซอฟต์แวร์สำหรับธุรกิจขนาดเล็กของคุณ

ธุรกิจไม่สามารถเตรียมพร้อมสำหรับความเสี่ยงของอาชญากรรมไซเบอร์ต่อไปได้

วิธีหนึ่งในการลดผลกระทบทางการเงินจากการโจมตีคือการได้รับการประกันที่เพียงพอต่อความเสี่ยงทางไซเบอร์

แม้ว่าภาคการประกันภัยทางไซเบอร์จะยังเกิดขึ้นใหม่ แต่ก็ตอบสนองในเชิงบวกต่อความต้องการที่เพิ่มขึ้น

รายงานจากผู้ให้บริการชั้นนำ Munich RE แสดงให้เห็นว่าเบี้ยประกันในโลกไซเบอร์ทั่วโลกประมาณการไว้ที่ 9.2 พันล้านดอลลาร์ในปีนี้ และอาจมีมูลค่าเพิ่มขึ้นกว่าเท่าตัวภายในปี 2568 เป็น 22 พันล้านดอลลาร์

แน่นอนว่าบริษัทประกันภัยตกเป็นเป้าหมายของแฮ็กเกอร์และผู้คุกคาม ทำให้พวกเขาตระหนักดีถึงความเสี่ยงที่เกี่ยวข้อง

ด้วยเหตุผลนี้ ตลาดประกันภัยต่อซึ่งครอบคลุมการสูญเสียผู้ประกันตนหลักผ่านกลุ่มความเสี่ยงที่หลากหลาย ก็มีบทบาทสำคัญเช่นกัน

ศักยภาพในการเติบโตในภาคส่วนนี้ถูกเน้นย้ำเมื่อปลาย ปี ที่แล้วเมื่อ Partner Re บริษัทประกันภัยต่อรายใหญ่อันดับที่ 12 ของโลก และเป็นหนึ่งในบริษัทประกันหลักที่ต่อต้านความเสี่ยงทางไซเบอร์ซึ่งได้ทำการทบทวนกลุ่มตลาดนี้มาหลายปีแล้ว โดยบริษัทประกันภัยยักษ์ใหญ่ของฝรั่งเศส Covea ในราคา 8.6 พันล้านยูโร

เมื่อข้อตกลงเสร็จสิ้น Covea เน้นย้ำว่าการเข้าซื้อกิจการเป็นส่วนหนึ่งของแผนการของบริษัทที่จะก้าวให้ทันกับความเสี่ยงที่เปลี่ยนแปลงไป — ตามที่หัวหน้าเจ้าหน้าที่ของบริษัทประกันภัยเน้นย้ำว่า “การเปลี่ยนแปลงของสภาพอากาศและไซเบอร์คือความเสี่ยงระดับโลก และเพื่อจัดการกับความเสี่ยงเหล่านี้ เราต้องพึ่งพา ผู้เล่นระดับโลก”

แน่นอน การมีโปรโตคอลความปลอดภัยทางไซเบอร์เป็นข้อกำหนดเบื้องต้นสำหรับบริษัทใดๆ ที่ต้องการเข้าถึงการประกันภัยทางไซเบอร์

การได้รับความคุ้มครองจะต้องควบคู่ไปกับการใช้มาตรการประเมินความเสี่ยงทางไซเบอร์ที่แข็งแกร่งและเตรียมพนักงานให้สามารถตรวจจับภัยคุกคามได้ 50 ก้าว โดยเฉพาะอย่างยิ่งเนื่องจาก 85% ของการละเมิดข้อมูลเกี่ยวข้องกับองค์ประกอบของมนุษย์

เครื่องมือที่ได้รับการสนับสนุนจากภาครัฐและรัฐมีให้ใช้งานได้แม้ในบริษัทขนาดเล็กที่ไม่สามารถจ่ายค่าใช้จ่ายที่ยอมรับได้สำหรับบริการรักษาความปลอดภัยทางไซเบอร์ระดับบนสุด

การป้องกันและการป้องกันเป็นกุญแจสำคัญในการอยู่รอดสำหรับ SMB

ไม่มีข้อแก้ตัวสำหรับธุรกิจใดๆ ที่ไม่สนใจสัญญาณเตือนและป้องกันตัวเองจากศัตรูที่มีอำนาจมากขึ้น

อัฒจรรย์ของประธานาธิบดีปูตินเมื่อเร็ว ๆ นี้เกี่ยวกับความขัดข้องในโครงสร้างพื้นฐานของรัฐ – แม้ในขณะที่เขาดำเนินกลยุทธ์ที่คล้ายกันในประเทศอื่น ๆ อย่างจริงจัง – เน้นย้ำถึงขนาดของภัยคุกคามในโลกสมัยใหม่ในปัจจุบัน ซึ่งทั้งประเทศสามารถเข้าไปพัวพันกับอุบายอาชญากรรมทางอินเทอร์เน็ตได้

เมื่อเผชิญกับภัยคุกคามดังกล่าว ดูเหมือนว่าความพยายามในการป้องกันหรือเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์นั้นไร้ประโยชน์และมีราคาแพงมาก

อย่างไรก็ตาม การใช้นโยบายที่เรียบง่ายแต่มีประสิทธิภาพ เช่น การสำรองไฟล์ การใช้รหัสผ่านที่รัดกุม และการหลีกเลี่ยงข้อผิดพลาดที่น่าสงสัยสามารถทำงานได้อย่างมหัศจรรย์ในการลดภัยคุกคามของหมาป่าไซเบอร์ที่หน้าประตู

แนวทางเชิงรุกนี้ได้รับการสนับสนุนโดยความคุ้มครองประกันภัยที่แข็งแกร่งในกรณีที่เกิดเหตุการณ์ไม่พึงประสงค์ เป็นหนทางข้างหน้าสำหรับธุรกิจขนาดใหญ่และขนาดเล็กในโลกไซเบอร์ใหม่ที่กล้าหาญในปัจจุบัน

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • Microsoft หยุดให้บริการดาวน์โหลด Windows แก่ผู้ใช้ชาวรัสเซีย
  • อาชญากรรมทางอินเทอร์เน็ตคาดว่าจะทำให้โลกต้องสูญเสีย 6 ล้านล้านดอลลาร์ภายในปี 2564
  • การรักษาความปลอดภัยทางไซเบอร์กำลังขยายตัวอย่างรวดเร็ว และเหตุใดการลงทุนในตอนนี้จึงเป็นการเคลื่อนไหวที่ชาญฉลาด
  • วิธีลดผลกระทบของอาชญากรรมไซเบอร์ด้วยการวิจัยโดเมนและโซลูชั่นการตรวจสอบ