PwC ชี้มีเพียง 2% ของธุรกิจที่นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้ แม้ว่าความกังวลด้านความปลอดภัยไซเบอร์จะเป็นภารกิจสำคัญและค่าใช้จ่ายเฉลี่ยจากการละเมิดข้อมูลจะสูงเกิน 3 ล้านดอลลาร์สหรัฐ

08 Nov 2024

  • เกือบสี่ในห้า (77%) คาดว่างบประมาณด้านไซเบอร์ของพวกเขาจะเพิ่มขึ้นในปีหน้า ขณะที่มีเพียง 2% เท่านั้นที่กล่าวว่าบริษัทของพวกเขาได้ดำเนินการเสริมความแข็งแกร่งทางไซเบอร์ (cyber resilience) ทั่วทั้งองค์กร
  • ความเสี่ยงทางไซเบอร์เป็นภัยที่ทุกฝ่ายให้ความสำคัญ โดยสองในสาม (66%) ของผู้นำด้านเทคโนโลยีจัดอันดับให้ความเสี่ยงทางไซเบอร์เป็นความเสี่ยงสูงสุดที่ต้องจัดการในปีนี้ เทียบกับ 48% ของผู้นำธุรกิจ
  • ค่าใช้จ่ายโดยเฉลี่ยของการละเมิดข้อมูลอยู่ที่3 ล้านดอลลาร์สหรัฐ ในขณะที่ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (42%) การเจาะระบบและการรั่วไหลของข้อมูล (38%) และการละเมิดข้อมูลของบุคคลที่สาม (35%) ถูกจัดอันดับเป็นภัยคุกคามทางไซเบอร์ที่สูงที่สุดตามความเห็นของผู้นำ
  • สี่ในห้า (78%) ได้เพิ่มการลงทุนในปัญญาประดิษฐ์แบบรู้สร้าง (generative AI: GenAI) ในช่วง 12 เดือนที่ผ่านมา และสองในสาม (67%) ของผู้นำด้านความปลอดภัยระบุว่า GenAI ได้เพิ่มขอบเขตของการโจมตีในปีที่ผ่านมา
PwC ชี้มีเพียง 2% ของธุรกิจที่นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้ แม้ว่าความกังวลด้านความปลอดภัยไซเบอร์จะเป็นภารกิจสำคัญและค่าใช้จ่ายเฉลี่ยจากการละเมิดข้อมูลจะสูงเกิน 3 ล้านดอลลาร์สหรัฐ

เกือบสี่ในห้า (77%) ขององค์กรคาดว่างบประมาณด้านไซเบอร์จะเพิ่มขึ้นในปีหน้าเนื่องจากองค์กรต่าง ๆ ระบุว่ายังขาดความพร้อมในการรับมือกับช่องโหว่ทางไซเบอร์ที่ขยายตัวอย่างต่อเนื่อง ตามรายงานผลสำรวจ Global Digital Trust Insights ประจำปี 2568 ของ PwC

รายงานฉบับนี้ สำรวจความคิดเห็นของผู้บริหารธุรกิจและเทคโนโลยีจำนวน 4,042 คนจาก 77 ประเทศและอาณาเขตโดยพบว่ามีเพียง 2% ของบริษัทที่ได้นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้ทั่วทั้งองค์กร แม้ว่ามากกว่าสามในห้า (66%) ของผู้นำด้านเทคโนโลยีจะจัดอันดับความเสี่ยงทางไซเบอร์เป็นความเสี่ยงสูงสุดที่องค์กรของพวกเขาให้ความสำคัญในการแก้ไขในช่วง 12 เดือนข้างหน้า ทั้งนี้ ค่าใช้จ่ายโดยเฉลี่ยจากการละเมิดข้อมูลของผู้ตอบแบบสอบถามทั้งหมดอยู่ที่ 3.3 ล้านดอลลาร์สหรัฐ[1]

ในขณะที่องค์กรต่าง ๆ ปฏิบัติงานผ่านแพลตฟอร์มดิจิทัลมากขึ้น สองในสาม (67%) ระบุว่า GenAI ได้เพิ่มขอบเขตของการโจมตีมากขึ้นในปีที่ผ่านมาเช่นกัน

ผลการสำรวจในปีนี้ชี้ให้เห็นว่าสิ่งที่องค์กรกังวลมากที่สุด คือ สิ่งที่พวกเขายังขาดความพร้อมมากที่สุด ซึ่งภัยคุกคามทางไซเบอร์สี่อันดับแรกที่พบว่าน่ากังวลที่สุด ได้แก่ ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (42%) การเจาะระบบและการรั่วไหลของข้อมูล (38%) การละเมิดข้อมูลจากบุคคลที่สาม (35%) และการโจมตีผลิตภัณฑ์ที่เชื่อมต่อ (33%) ซึ่งทั้งหมดเป็นภัยคุกคามที่ผู้บริหารด้านความปลอดภัยรู้สึกว่าองค์กรของตนไม่มีความพร้อมในการจัดการมากที่สุด

นาย ฌอน จอยซ์ หัวหน้ากลุ่มลูกค้าความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวระดับโลก PwC ประเทศสหรัฐอเมริกา กล่าวว่า:

"การเสริมความแข็งแกร่งทางไซเบอร์ ถือเป็นความรับผิดชอบของทุกคนตั้งแต่คณะกรรมการไปจนถึงพนักงาน เราต้องร่วมกันแสดงความรับผิดชอบและต้องมั่นใจว่าเราได้จัดการกับความเสี่ยงที่เกิดขึ้นใหม่ผ่านการใช้เทคโนโลยีใหม่ ๆ ปฏิบัติตามหลักการพื้นฐานของความปลอดภัยทางไซเบอร์ และลงทุนในทรัพยากรที่จะรักษาความปลอดภัยขององค์กรในอนาคต"

องค์กรต่าง ๆ หันมาใช้ GenAI เพื่อเสริมความแข็งแกร่งทางไซเบอร์

เมื่อต้องเผชิญกับความกังวลด้านความปลอดภัยทางไซเบอร์ เกือบสี่ในห้า (78%) ของผู้นำที่ถูกสำรวจได้เพิ่มการลงทุนใน GenAI ในช่วง 12 เดือนที่ผ่านมา โดย 72% เพิ่มการลงทุนในการจัดการความเสี่ยงด้านการกำกับดูแล AI ทั้งนี้ สองในสามของผู้นำด้านความปลอดภัย (67%) ระบุว่า GenAI ได้ขยายขอบเขตการโจมตีทางไซเบอร์ในช่วงปีที่ผ่านมา แซงหน้าเทคโนโลยีอื่น ๆ เช่น เทคโนโลยีคลาวด์ (66%) ผลิตภัณฑ์ที่เชื่อมต่อ (58%) เทคโนโลยีการดำเนินงาน (54%) และระบบการประมวลผลควอนตัม (42%) แม้ว่าการใช้ประโยชน์จาก GenAI ยังคงเป็นกุญแจสำคัญต่อกลยุทธ์การเสริมสร้างความแข็งแกร่งทางไซเบอร์ องค์กรต่าง ๆ ยังคงเผชิญกับความท้าทายหลายด้านเมื่อนำเทคโนโลยีนี้มาผนวกใช้ โดยเฉพาะอย่างยิ่งกับระบบและกระบวนการที่มีอยู่เดิม (39%) และการขาดนโยบายภายในที่เป็นมาตรฐานสำหรับการใช้งาน (37%)

ความจำเป็นในการเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์

แม้จะมีภัยคุกคามที่ชัดเจนและขาดความพร้อม แต่ผลจากการสำรวจยังชี้ให้เห็นว่าองค์กรต่าง ๆ กำลังมีการดำเนินการในเรื่องนี้ โดยมากกว่าสามในสี่ (77%) คาดว่างบประมาณด้านไซเบอร์จะเพิ่มขึ้นในปีหน้า ขณะที่ผู้นำธุรกิจเกือบครึ่ง (48%) กล่าวว่าการปกป้องข้อมูลและความน่าเชื่อถือของข้อมูลจะเป็นการลงทุนทางไซเบอร์ที่สำคัญที่สุดในปีหน้า นอกจากนี้ ผู้นำด้านเทคโนโลยีเชื่อว่าความปลอดภัยของคลาวด์ (34%) ยังคงเป็นสิ่งที่พวกเขาให้ความสำคัญสูงสุด และเกือบหนึ่งในสาม (30%) ขององค์กรคาดว่า งบประมาณด้านไซเบอร์จะเพิ่มขึ้น 6-10% ในปีหน้า ขณะที่หนึ่งในห้า (20%) คาดว่างบประมาณจะเพิ่มขึ้น 11% หรือมากกว่านั้น

ยิ่งไปกว่านั้น การเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ยังเป็นประเด็นที่มีความจำเป็นต่อการทำธุรกิจอย่างชัดเจน ซึ่งองค์กรต่างเห็นด้วยว่าการลงทุนในความปลอดภัยทางไซเบอร์นั้นจะเป็นปัจจัยที่สำคัญต่อการสร้างความได้เปรียบในการแข่งขัน โดย 57% กล่าวว่าความไว้วางใจของลูกค้า และ 49% กล่าวว่าความซื่อสัตย์และความภักดีของแบรนด์จะเป็นปัจจัยหลักที่ผลักดันให้เกิดการลงทุนดังกล่าว นอกจากนี้ กฎระเบียบด้านไซเบอร์ยังเป็นอีกหนึ่งแรงขับเคลื่อน โดย 96% รายงานว่ากฎระเบียบต่าง ๆ ทำให้การลงทุนด้านไซเบอร์นั้นเพิ่มขึ้นในช่วง 12 เดือนที่ผ่านมา

ด้านนาย ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา PwC ประเทศไทย กล่าวเสริมว่า:

"ในขณะที่ธุรกิจไทยนำเทคโนโลยีคลาวด์มาใช้อย่างต่อเนื่อง ความเสี่ยงที่เกี่ยวข้องก็เพิ่มขึ้นอย่างมีนัยสำคัญเช่นกัน โดยก่อให้เกิดภัยคุกคามที่สำคัญควบคู่ไปกับความท้าทายที่ยังคงมีอยู่ ไม่ว่าจะเป็น แรนซัมแวร์ และการฉ้อโกงทางการเงินที่เกี่ยวข้องกับไซเบอร์ นอกจากนี้ การพึ่งพาบุคคลที่สามที่เพิ่มขึ้นยังทำให้ช่องโหว่ดังกล่าวขยายตัวมากขึ้น แต่อย่างไรก็ดี บริษัทไทยมีความตระหนักถึงความเสี่ยงทางไซเบอร์มากกว่าที่เคย เนื่องจากข้อกำหนดด้านกฎระเบียบที่เข้มงวดขึ้นและประสบการณ์ตรงจากเหตุการณ์ไซเบอร์ ความตระหนักนี้ได้กระตุ้นให้เกิดโครงการริเริ่มต่าง ๆ เพื่อบรรเทาความเสี่ยงทางไซเบอร์หลายโครงการ รวมถึงการประเมินความเสี่ยงใหม่ การนำเครื่องมือขั้นสูงมาใช้ และการปรับปรุงเทคโนโลยีความปลอดภัยทางไซเบอร์ที่มีอยู่ให้ทันสมัย"

นาย ริชี กล่าวต่อว่า แม้ประเทศไทยจะมีพัฒนาการในเชิงบวกเหล่านี้ แต่ธุรกิจหลายแห่งยังคงเผชิญกับงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ อย่างไรก็ตาม ในช่วงห้าปีที่ผ่านมามีการเพิ่มขึ้นของงบประมาณในด้านดังกล่าวอย่างค่อยเป็นค่อยไป

"เป็นเรื่องที่น่ายินดีว่าหลายธุรกิจในประเทศไทยเริ่มเข้าใจถึงความสำคัญของการสร้างความแข็งแกร่งทางไซเบอร์ พวกเขาให้ความสำคัญกับกลยุทธ์การป้องกัน การตอบสนอง และการฟื้นตัวมากขึ้น ซึ่งมักอยู่ในบริบทที่กว้างขึ้นของแผนความต่อเนื่องทางธุรกิจ อย่างไรก็ตาม หากธุรกิจต้องการเสริมสร้างความแข็งแกร่งทางไซเบอร์อย่างแท้จริง พวกเขาก็ควรใช้แนวทางที่เน้นการป้องกันความเสี่ยงมากกว่าการปฏิบัติตามข้อกำหนดเพียงอย่างเดียว ซึ่งหมายถึงการไปให้ไกลกว่าการปฏิบัติตามข้อกำหนดด้านกฎระเบียบ แต่มุ่งมั่นที่จะทำให้โครงการต่าง ๆ สามารถลดความเสี่ยงทางไซเบอร์โดยรวม ได้อย่างมีประสิทธิภาพ"

[1] ผู้ตอบแบบสอบถามถูกขอให้ประมาณการค่าใช้จ่ายจากการละเมิดข้อมูลที่สร้างความเสียหายมากที่สุดในช่วงสามปีที่ผ่านมา ผู้ตอบแบบสอบถามได้เลือกตัวเลขจากชุดกลุ่มค่าใช้จ่ายที่กำหนดไว้ล่วงหน้า และค่าเฉลี่ยที่อ้างอิงข้างต้นคำนวณจากข้อมูลกลุ่ม ในบรรดาผู้ตอบแบบสอบถามทั้งหมด 16% ระบุว่ารายได้ขององค์กรมีมากกว่า 10,000 ล้านดอลลาร์สหรัฐ (เทียบกับ 31% ในปี 2567) 11% อยู่ระหว่าง 5,000-10,000 ล้านดอลลาร์สหรัฐ 32% อยู่ระหว่าง 1,000-5,000 ล้านดอลลาร์สหรัฐ 39% ระบุว่าน้อยกว่า 1,000 ล้านดอลลาร์สหรัฐ และ 1% ไม่ต้องการเปิดเผยข้อมูล

ฝากข่าวประชาสัมพันธ์?

ติดต่อเราได้ที่ facebook.com/newswit