Cybersecurity อีกความท้าทายของ SMEs ในยุคดิจิทัล
การโจมตีทางไซเบอร์นั้นสามารถสร้างความเสียหายอย่างมหาศาลให้แก่ธุรกิจรายเล็ก ซึ่งมีความเสี่ยงเผชิญภัยคุกคามไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ถึง 3 เท่า
ธุรกิจรายเล็กเสี่ยงเผชิญภัยคุกคามไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ถึง 3 เท่า
ท่ามกลางยุคที่ต้องปรับเปลี่ยนการดำเนินธุรกิจสู่ระบบดิจิทัล จึงเกิดความเสี่ยงที่จะเผชิญกับ cyberattack หรือการถูกโจมตีทางไซเบอร์มากขึ้น ซึ่งเป็นหนึ่งในปัญหาหลักที่ผู้ประกอบการกำลังประสบ โดยเฉพาะในกลุ่มธุรกิจรายเล็กหรือ SMEs ที่เป็นเป้าหมายที่ดึงดูดใจของเหล่าผู้โจมตีทางไซเบอร์มากกว่ากลุ่มธุรกิจรายใหญ่ เนื่องจากมีระบบรักษาความปลอดภัยที่ไม่แข็งแรงเท่า ผลการศึกษาของบริษัทรักษาความปลอดภัยด้านไอที Kaspersky พบว่า ธุรกิจขนาดเล็กมีความเสี่ยงที่จะเผชิญภัยคุกคามไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ถึง 3 เท่า
การโจมตีทางไซเบอร์ทำให้ธุรกิจต้องสะดุด สูญเสียโอกาสทางธุรกิจ และกระทบต่อภาพลักษณ์
การโจมตีทางไซเบอร์นั้นสามารถสร้างความเสียหายอย่างมหาศาลให้แก่ธุรกิจรายเล็ก ทั้งการสูญเสียทางการเงิน เช่น การโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ (ransomware) หรือการถูกโจมตีไปที่เว็บไซต์หรือระบบการทำงานให้หยุดชะงักลง (Denial-of-Service: DDoS Attack) อาจส่งผลให้การดำเนินธุรกิจต้องสะดุด ทำให้สูญเสียโอกาสในการทำธุรกิจ รวมถึงผลกระทบต่อภาพลักษณ์ของตัวธุรกิจและความเชื่อมั่นของผู้บริโภค ซึ่งอาจทำให้สูญเสียฐานลูกค้าของตัวธุรกิจ และอาจได้รับบทลงโทษทางกฎหมาย ในกรณีเลวร้ายที่สุด ความสูญเสียอาจมีมูลค่ามากจนทำให้ธุรกิจต้องปิดตัวลงได้อีกด้วย การศึกษาภัยคุกคามทางไซเบอร์ต่อธุรกิจขนาดเล็กของ U.S. Securities and Exchange Commission ในสหรัฐฯ พบว่า กว่า 60% ของธุรกิจรายเล็กที่ถูกโจมตีทางไซเบอร์ต้องปิดตัวลงใน 6 เดือนหลังการโจมตี
ธุรกิจรายเล็กเริ่มตื่นตัว และพัฒนาระบบ cybersecurity ภายในองค์กร
ธุรกิจรายเล็กจึงเริ่มตื่นตัวเกี่ยวกับ cybersecurity หรือการรักษาความปลอดภัยทางไซเบอร์มากขึ้น เนื่องจากกระแสการโจมตีทางไซเบอร์ที่เกิดขึ้นบ่อยครั้งในช่วงไม่กี่ปีที่ผ่านมา บริษัทด้านไอที CISCO ออกแบบสำรวจเกี่ยวกับ cybersecurity ในกลุ่มธุรกิจรายเล็กเมื่อปี 2021 พบว่า 65% ของกลุ่มสำรวจในไทยเผชิญกับการโจมตีทางไซเบอร์ ซึ่ง 75% ของผู้ถูกโจมตีมีมูลค่าความเสียหายอย่างน้อย 500,000 ดอลลาร์สหรัฐหรือราว 16 ล้านบาทต่อธุรกิจหนึ่งราย และราว 76% ของกลุ่มสำรวจทั้งหมดในไทยมีความกังวลเกี่ยวกับการถูกโจมตีทางไซเบอร์เพิ่มขึ้นเมื่อเปรียบเทียบกับปีก่อนหน้า ส่งผลให้มีความต้องการพัฒนาระบบ cybersecurity ภายในองค์กรเพื่อป้องกันและสามารถรับมือจากภัยคุกคามทางไซเบอร์ได้
การลงทุนระบบ cybersecurity ของธุรกิจรายเล็กยังมีความท้าทาย
ทว่าการลงทุนในระบบ cybersecurity ของธุรกิจรายเล็กมีความท้าทายอยู่มาก เนื่องจากต้องพัฒนาการดูแลความปลอดภัยที่ครอบคลุมทั้งเครือข่ายไอทีที่ใช้ในองค์กร รูปแบบของการโจมตีทางไซเบอร์ปรับเปลี่ยนอยู่ตลอดเวลา ทำให้ต้องคอยมีการอัปเกรดระบบและมอนิเตอร์ความเสี่ยงในทุก ๆ ด้านอยู่เสมอ ดังนั้น จำเป็นต้องใช้เงินลงทุนจำนวนมากและจ้างบุคลากรที่มีความชำนาญโดยเฉพาะ ซึ่งไม่สอดคล้องกับธรรมชาติของการดำเนินธุรกิจของผู้ประกอบการรายเล็ก ที่เงินลงทุนมีอย่างจำกัดสำหรับสิ่งที่ไม่เกี่ยวข้องกับการดำเนินธุรกิจหลักและโครงสร้างองค์กรที่มีจำนวนบุคลากรน้อย อีกทั้ง ตลาดในปัจจุบันยังคงขาดแคลนทรัพยากรบุคคลที่มีความเชี่ยวชาญด้าน cybersecurity ซึ่งเป็นเรื่องยากที่ธุรกิจขนาดเล็กจะเข้าถึงบุคลากรเหล่านี้ได้
ทางเลือกในการพัฒนาระบบ cybersecurity ของธุรกิจรายเล็ก
ทางเลือกหนึ่งของธุรกิจรายเล็กคือ การใช้บริการด้าน cybersecurity จากผู้ให้บริการภายนอก ซึ่งมีความสอดคล้องกับเงื่อนไขของธุรกิจรายเล็ก อาทิ ค่าใช้จ่ายต่ำ ลดต้นทุนด้านโครงสร้างพื้นฐาน ไม่ต้องมีบุคลากรเชี่ยวชาญเฉพาะทางด้านความปลอดภัยอยู่ภายในองค์กร และสามารถรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ โดยในแนวทางนี้มีโซลูชั่นที่น่าสนใจ 3 แบบ ได้แก่
1) การใช้ประโยชน์จากระบบรักษาความปลอดภัยของ cloud ที่ธุรกิจมีการใช้งานอยู่แล้ว โดยส่วนใหญ่ บริการ cloud ในรูปแบบ Infrastructure as a Service, Platform as a Service หรือ Software as a Service มีการรักษาความปลอดภัยที่ได้มาตรฐานอยู่แล้ว ธุรกิจเพียงเข้าไปศึกษา ทำความเข้าใจ และปรับการตั้งค่าให้เหมาะสม
2) การเช่าใช้บริการ Security as a Service ซึ่งเป็นบริการศูนย์กลางการตรวจสอบความปลอดภัยและเฝ้าระวังภัยคุกคามทางไซเบอร์ ไม่จำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยภายในองค์กร และพัฒนาบริการให้สอดคล้องกับรูปแบบการดำเนินธุรกิจของบริษัท
3) การใช้บริการ Managed Security Service Providers (MSSPs) ที่ผู้ให้บริการจะดูแลทุกแง่ทุกมุมของการรักษาความปลอดภัยในด้านที่ธุรกิจต้องการ ตั้งแต่ขั้นตอนเริ่มต้นติดตั้งฮาร์ดแวร์ ไปจนถึงการแก้ไขปัญหาและรับมือกับเหตุไม่พึงประสงค์ที่เกิดขึ้นบนระบบ ผ่านทั้งแพลตฟอร์ม บน cloud รวมไปถึงสถานที่ประกอบธุรกิจ ตลอดระยะเวลาในการใช้บริการ
การพัฒนาระบบ cybersecurity ป้องกันการถูกโจมตี และช่วยปกป้องข้อมูลของลูกค้าไม่ให้รั่วไหล
การรักษาความปลอดภัยทางไซเบอร์นั้นไม่เพียงแต่จะปกป้องการดำเนินธุรกิจของผู้ประกอบการให้พ้นภัยคุกคามแล้ว แต่สามารถช่วยปกป้องข้อมูลของลูกค้าและสภาพแวดล้อมบนโลกดิจิทัลได้อีกด้วย ซึ่งช่วยเสริมสร้างระบบนิเวศให้ปลอดภัยจากการโจมตีทางไซเบอร์โดยรวม แม้ว่าการพัฒนาและใช้ระบบ cybersecurity เพื่อเพิ่มความปลอดภัย อาจเป็นรายจ่ายที่เพิ่มเติมเข้ามาสำหรับธุรกิจในยุคดิจิทัล ทว่าการโจมตีทางไซเบอร์ที่รุนแรงและเกิดขึ้นบ่อยครั้งในทุก ๆ วัน ทำให้ธุรกิจไม่อาจเสี่ยงได้อีกต่อไป
_______________
เผยแพร่ในหนังสือพิมพ์ประชาชาติธุรกิจ คอลัมน์มองข้ามชอต วันที่ 20 กรกฎาคม 2022