ไอบีเอ็มเปิดโผ 'ข้อมูลรั่ว' ยุคโควิด เสียหายหนัก 'ทุบสถิติ'

[Chanapot]

ไอบีเอ็ม วิเคราะห์เหตุการณ์ข้อมูลรั่วไหลที่เกิดกับองค์กรกว่า 500 แห่งทั่วโลก พบมูลค่าความเสียหายของเหตุด้านไซเบอร์ซิเคียวริตี้เพิ่มขึ้น อีกทั้งยังจัดการยากขึ้น เพราะองค์กรมีการปรับรูปแบบการดำเนินงานครั้งใหญ่ อีกทั้งค่าใช้จ่ายยังเพิ่มขึ้นถึง 10% เมื่อเทียบกับปีที่ผ่านมา

ปีที่แล้วองค์กรต่างถูกบีบให้ต้องปรับตัวและนำเทคโนโลยีมาใช้รวดเร็ว หลายบริษัทต้องให้พนักงานทำงานจากบ้าน ขณะที่องค์กร 60% ปรับงานสู่คลาวด์มากขึ้นช่วงแพร่ระบาด ผลศึกษาชี้ให้เห็นว่า ระบบซิเคียวริตี้ขององค์กรอาจยังปรับตัวตามระบบไอทีที่เปลี่ยนอย่างรวดเร็วไม่ทัน กลายเป็นอุปสรรครับมือเหตุข้อมูลรั่วไหลขององค์กร

รายงานมูลค่าความเสียหายของเหตุการณ์ข้อมูลรั่วไหลประจำปี ที่ดำเนินการโดยสถาบันโพเนมอน ภายใต้การสนับสนุนและวิเคราะห์โดยไอบีเอ็ม ซีเคียวริตี้ ระบุถึงเทรนด์สำคัญ ดังนี้

ผลกระทบจากการทำงานระยะไกล จะเห็นได้ว่าการปรับโหมดสู่การทำงานระยะไกลอย่างรวดเร็ว ทำให้มูลค่าความเสียหายจากเหตุการณ์ข้อมูลรั่วไหลสูงขึ้น เคสที่มีปัจจัยต้นเหตุมาจากการทำงานระยะไกล สร้างความเสียหายมากกว่า เคสทั่วไปที่ไม่มีปัจจัยดังกล่าวเข้ามาเกี่ยวข้องเฉลี่ยกว่า 35 ล้านบาท (มูลค่าความเสียหาย 162 ล้านบาท เทียบกับ 127 ล้านบาท) 

ความเสียหายจากข้อมูลเฮลธ์แคร์รั่วพุ่งสูง อุตสาหกรรมที่ต้องเผชิญความเปลี่ยนแปลงอย่างมากช่วงการแพร่ระบาด อย่างเฮลธ์แคร์ ค้าปลีก บริการ และการผลิต กระจายสินค้าอุปโภค-บริโภค ต้องเผชิญค่าใช้จ่ายจากเหตุข้อมูลรั่วเพิ่มขึ้น เมื่อเทียบกับปีที่ผ่านมา เหตุข้อมูลรั่วในกลุ่มเฮลธ์แคร์สร้างความเสียหายมากสุด คือ 303 ล้านบาทต่อเคส ซึ่งเพิ่มขึ้นกว่า 60 ล้านบาทต่อเคส เมื่อเทียบกับปีที่ผ่านมา

ข้อมูลรับรองตัวตนของบุคคลรั่ว นำสู่ข้อมูลรั่ว ข้อมูลรับรองตัวตนของบุคคลที่ถูกขโมย คือ ต้นเหตุข้อมูลรั่วไหลที่พบมากที่สุด ข้อมูลส่วนบุคคลของลูกค้า (เช่น ชื่อ อีเมล และพาสเวิร์ด) คือ ชุดข้อมูลที่พบมากสุดในเหตุข้อมูลรั่วไหล หรือราว 44% ของเหตุที่เกิดขึ้น การที่ข้อมูลชื่อผู้ใช้และพาสเวิร์ดรั่วไปพร้อมกัน อาจนำสู่ผลที่ร้ายแรงกว่าที่คิด เพราะเป็นการเปิดช่องโจมตีในอนาคตให้กับอาชญากร

เทคโนโลยีก้าวล้ำลดมูลค่าความเสียหาย การนำเทคโนโลยีปัญญาประดิษฐ์ หรือเอไอ ซิเคียวริตี้ อนาไลติกส์ และการเข้ารหัสมาใช้ เป็นหนึ่งในสามปัจจัยหลักช่วยลดมูลค่าความเสียหายจากเหตุข้อมูลรั่วให้องค์กรได้ประมาณ 41-48 ล้านบาท เมื่อเทียบกับองค์กรที่ไม่ได้มีการนำเทคโนโลยีเหล่านี้มาใช้จริงจัง 

ทั้งนี้ พบว่า องค์กรที่ใช้แนวทางไฮบริดคลาวด์มีมูลค่าเสียหายจากเหตุข้อมูลรั่ว 118 ล้านบาท น้อยกว่ากลุ่มที่ใช้พับลิกคลาวด์เป็นหลัก (157 ล้านบาท) หรือกลุ่มที่ใช้ไพรเวทคลาวด์เป็นหลัก (149 ล้านบาท)

"คริส แมคเคอร์ดี" รองประธานและกรรมการผู้จัดการ ไอบีเอ็ม ซิเคียวริตี้ กล่าวว่า มูลค่าความเสียหายจากเหตุข้อมูลรั่วไหลที่พุ่งสูงขึ้นกลายเป็นภาระค่าใช้จ่ายที่เพิ่มขึ้นขององค์กร ขณะที่องค์กรเองต้องปรับตัวรวดเร็ว เพื่อนำเทคโนโลยีมาใช้ช่วงแพร่ระบาด 

"แม้มูลค่าความเสียหายจากเหตุข้อมูลรั่วไหล จะสูงเป็นประวัติการณ์ในปีที่ผ่านมา แต่ผลศึกษาชี้ให้เห็นแนวโน้มเชิงบวกจากการนำเทคโนโลยีซิเคียวริตี้ที่ก้าวล้ำเข้ามาใช้ ไม่ว่าจะเป็น เอไอ ออโตเมชัน หรือ zero trust เทคโนโลยีเหล่านี้อาจนำสู่มูลค่าความเสียหายที่ลดลงในอนาคต"

หลายองค์กรปรับตัวสู่การทำงานระยะไกล และเริ่มใช้คลาวด์มากขึ้น การที่สังคมหันพึ่งการปฏิสัมพันธ์ดิจิทัลเพิ่มช่วงแพร่ระบาด รายงานชี้ให้เห็นว่า ปัจจัยเหล่านี้ก่อให้เกิดผลกระทบ องค์กรเกือบ 20% ระบุว่า การทำงานระยะไกล คือ สาเหตุของข้อมูลรั่ว ซึ่งสร้างความเสียหายให้บริษัทถึง 162 ล้านบาท (สูงกว่าเหตุข้อมูลรั่วโดยเฉลี่ย 15%)

ข้อมูลรับรองตัวตนบุคคลรั่วไหล

รายงานยังชี้ว่า 82% ของกลุ่มบุคคลที่สำรวจยอมรับว่าใช้พาสเวิร์ดเดิมซ้ำในหลายแอคเคาท์ ซึ่งไม่เพียงแต่เป็นต้นเหตุและผลลัพธ์หลักของเหตุข้อมูลรั่ว แต่ยังเพิ่มความเสี่ยงให้กับธุรกิจต่างๆ ด้วย

ข้อมูลส่วนบุคคลรั่วไหล เกือบครึ่ง (44%) ของเหตุข้อมูลรั่วที่วิเคราะห์ เป็นต้นเหตุที่ทำให้ข้อมูลลูกค้าหลุดออกไป ไม่ว่าจะเป็นชื่อ อีเมล พาสเวิร์ด หรือแม้แต่ข้อมูลด้านสุขภาพ เหล่านี้เป็นชุดข้อมูลที่พบว่ามีการรั่วไหลมากที่สุด

ข้อมูลส่วนบุคคลของลูกค้าสร้างมูลค่าความเสียหายสูงสุด การสูญเสียข้อมูลส่วนบุคคลของลูกค้า มีมูลค่าความเสียหายสูงกว่าข้อมูลประเภทอื่นๆ (ราว 6,000 บาทต่อรายการ เทียบกับค่าเฉลี่ย 5,300 บาทของข้อมูลประเภทอื่น)

วิธีการโจมตีที่พบมากที่สุด การเจาะระบบด้วยข้อมูลรับรองตัวตนของบุคคลที่รั่ว คือวิธีการเริ่มต้นโจมตีที่อาชญากรใช้มากที่สุด นับเป็น 20% ของเหตุข้อมูลรั่วไหลที่ศึกษา

แม้การปรับเปลี่ยนระบบไอทีช่วงแพร่ระบาดจะนำสู่มูลค่าความเสียหายจากเหตุข้อมูลรั่วที่เพิ่มขึ้น แต่องค์กรที่ระบุว่าไม่ได้ดำเนินโครงการดิจิทัลทรานส์ฟอร์เมชั่น คือ กลุ่มที่เผชิญกับมูลค่าความเสียหายจากเหตุข้อมูลรั่วสูงกว่า โดยสูงกว่าองค์กรอื่นประมาณ 24.6 ล้านบาทต่อเคส (16.6%)

องค์กรที่ระบุว่าใช้แนวทางซิเคียวริตี้แบบ Zero Trust มีความพร้อมรับมือเหตุข้อมูลรั่วไหลได้ดีกว่า โดย Zero Trust เป็นแนวทางบนพื้นฐานของสมมติฐานที่ว่า ทั้งข้อมูลระบุตัวตนของผู้ใช้และตัวเน็ตเวิร์คเองอาจถูกเจาะแล้ว ดังนั้นจึงใช้เอไอและอนาไลติกส์เข้ามาทำหน้าที่รับรองการเชื่อมต่อระหว่างผู้ใช้ ข้อมูล และทรัพยากรต่างๆ แทน องค์กรที่ใช้กลยุทธ์ Zero Trust มีมูลค่าความเสียหายจากเหตุข้อมูลรั่วเฉลี่ย 108 ล้านบาทต่อเคส ซึ่งต่ำกว่าองค์กรที่ไม่ได้ใช้แนวทางดังกล่าวราว 58 ล้านบาท

การลงทุนพัฒนาทีมและแผนตอบสนองต่อเหตุโจมตียังเป็นหนึ่งในแนวทางที่ช่วยลดมูลค่าความเสียหายจากเหตุข้อมูลรั่ว โดยองค์กรที่มีทีมรับมือเหตุโจมตีและมีการทดสอบแผนการรับมือ มีมูลค่าความเสียหายจากเหตุข้อมูลรั่วเฉลี่ย 106 ล้านบาท ขณะที่องค์กรที่ไม่มีทั้งทีมงานและแผนรับมือ ต้องสูญเสียค่าใช้จ่ายจากเหตุข้อมูลรั่วเฉลี่ย 187 ล้านบาท (ต่างกัน 54.9%)

เป็นที่น่าสังเกตุว่า ครั้งนี้ เหตุข้อมูลรั่วไหลในอุตสาหกรรมเฮลธ์แคร์มีมูลค่าความเสียหายสูงสุด (ราว 303 ล้านบาทต่อเคส) ตามด้วยอุตสาหกรรมการเงิน (188 ล้านบาท) และเภสัชกรรม (165 ล้านบาท) โดยแม้กลุ่มอุตสาหกรรมค้าปลีก สื่อ บริการ และภาครัฐ จะมีมูลค่าความเสียหายต่ำกว่า แต่ถือว่ามีมูลค่าความเสียหายเพิ่มขึ้นเมื่อเทียบกับปีก่อนหน้า