Press Release - 17 November 2016

Press Release - 17 November 2016

เคพีเอ็มจี แนะบริษัทเตรียมพร้อมรับมือกับภัยคุกคามด้านไซเบอร์ในอนาคต

1000

Related content

ในปัจจุบันเทคโนโลยีต่างๆ เช่น Internet of things (IoT), Cloud Service and Storage และ Social Media เข้ามามีบทบาทในชีวิตประจำวันของเรา ไม่ว่าจะเป็นการทำงานหรือความบันเทิง การก้าวหน้าอย่างรวดเร็วของเทคโนโลยี รวมทั้งความง่ายและสะดวกสบายในการใช้งาน ทำให้เกิดการแพร่ขยายการใช้งานอินเตอร์เน็ตให้เข้ามามีส่วนร่วมในทุกด้านของการดำเนินชีวิตประจำวัน แต่จะมีใครตระหนักถึงการเพิ่มขึ้นอย่างรวดเร็วของภัยคุกคามทางไซเบอร์ (Cyber Threats) ที่ย่างกรายเข้ามาในชีวิตพร้อมกับเทคโนโลยีเหล่านี้  

 

จากรายงาน KPMG's 2016 CEO Outlook พบว่า ความเสี่ยงด้านไซเบอร์ เป็นความเสี่ยงอันดับต้นๆ ที่ CEO ให้ความสำคัญ โดยปรับขึ้นจากอันดับที่ 5 ในปี 2015 อันดับที่ถูกปรับขึ้นนี้สอดคล้องกับรายงานของ Global Risk Report 2016 by The World Economic Forum ที่ความเสี่ยงทางด้านไซเบอร์ถูกจัดเป็นหนึ่งในสามอันดับแรกของความเสี่ยงทางด้านเทคโนโลยีที่มีผลกระทบทั่วโลก แม้ว่าแต่ละองค์กรตระหนักถึงความเสี่ยงและภัยคุกคามด้านไซเบอร์ที่เพิ่มขึ้น แต่ 72% ของผู้บริหารระบุว่า ยังไม่มีความพร้อมเต็มที่ในการรับมือต่อภัยคุกคามเหล่านี้ ซึ่งเปอร์เซ็นต์ของผู้บริหารเพิ่มขึ้นอย่างมีนัยสำคัญจากผลสำรวจของปีที่แล้ว นอกจากนี้ 50% ของผู้บริหารยังไม่พร้อมต่อการรับมือภัยด้านไซเบอร์ โดยเปอร์เซ็นต์ที่เพิ่มขึ้นอาจจะเนื่องมาจาก ความเข้าใจในความซับซ้อนของภัยด้านไซเบอร์ที่มีมากขึ้น 

 

ภัยคุกคามทางไซเบอร์ เป็นภัยร้ายที่แอบแฝงมาพร้อมกับความก้าวหน้าทางเทคโนโลยีและนำมาซึ่งความเสียหายต่อธุรกิจและบุคคล ในปัจจุบันเป้าหมายและแรงจูงใจในการโจมตีไม่ได้มุ่งเน้นไปที่สถาบันการเงินและความเสียหายทางด้านการเงินเท่านั้น แต่ยังมุ่งเน้นไปในทุกอุตสาหกรรมที่มีการใช้เทคโนโลยีเข้ามาสนับสนุนในการดำเนินธุรกิจ รวมทั้งข้อมูลของลูกค้า และข้อมูลความเป็นส่วนตัวของบุคคลถูกหยิบยกขึ้นมาเป็นแรงจูงใจในการโจมตี ซึ่งเราสามารถพบภัยคุกคามทางไซเบอร์เกิดขึ้นต่อเนื่อง เช่น การรั่วไหลข้อมูลของลูกค้าจำนวน 68 ล้านเรคคอร์ดของแอพพลิเคชั่นที่ให้บริการจัดเก็บข้อมูลบนอินเตอร์เน็ต การเข้ารหัสข้อมูลบนเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาตเพื่อเรียกร้องค่าตอบแทนทางการเงินแลกกับการถอดรหัสข้อมูล (Ransomware) การเข้าถึงอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตโดยไม่ได้รับอนุญาตเพื่อใช้ในการละเมิดความเป็นส่วนตัวของบุคคล รวมถึงการฝังโค้ดเข้าไปยังอุปกรณ์เหล่านี้เพื่อทำการควบคุมอุปกรณ์จากระยะไกลและใช้เป็นกลุ่มอุปกรณ์ที่ใช้ในการโจมตีระบบอื่นต่อไป (Botnets and Distributed Denial of Service) และยังมีการหลอกลวงทางอินเตอร์เน็ตและอีเมล์เพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคล เป็นต้น

 

ในประเทศไทย ภัยคุกคามด้านไซเบอร์ได้เกิดขึ้นหลายครั้ง ซึ่งสร้างความเสียหายต่อผู้ใช้บริการและภาคธุรกิจในวงกว้าง เช่น ภัยที่เกิดขึ้นจากการใช้มัลแวร์เพื่อสร้างความเสียหายแก่ระบบ การโจมตีโดยใช้ Distributed Denial of Service (DDoS) เพื่อการประท้วงทางการเมือง การโจมตีเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตและเข้าไปเปลี่ยนข้อมูลหน้าเว็บไซต์ ตลอดจนการล่อลวงเพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคลเพื่อนำไปใช้ปลอมแปลงในการทำธุรกรรมต่างๆ โดยการใช้เทคนิค Social Engineering  หรือการส่งอีเมล์ที่ลิงค์ไปยังเว็บไซต์ปลอม (Phishing) เป็นต้น

 

จากรายงาน ISF: Threat Horizon 2017 - Dangers accelerate และ ISF: Threat Horizon 2018 - Lost in a maze of uncertainty แนวโน้มภัยคุกคามทางไซเบอร์ในอีกสองปีข้างหน้า เทคโนโลยีจะเติบโตอย่างก้าวกระโดด อินเตอร์เน็ตจะเข้ามามีส่วนเกี่ยวข้องในชีวิตประจำวันในเกือบทุกความเคลื่อนไหว โลกจะก้าวเข้าสู่ยุค Internet of Things ดังนั้นทุกธุรกิจจะต้องเตรียมพร้อมรับมือการเปลี่ยนแปลงด้านเทคโนโลยี ไม่ว่าจะในด้านการใช้งานอุปกรณ์ Internet of Things หรือ Cloud Service and Storage รวมทั้งระวังป้องกันภัยคุกคามด้านไซเบอร์ซึ่งจะแฝงตัวมากับการใช้เทคโนโลยีเหล่านี้ ซึ่งอาจก่อให้เกิดการเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต (Unauthorized Access) หรือการเปิดการให้บริการที่ไม่จำเป็น (Unnecessary Opened Service)

 

จากเหตุการณ์ที่เคยเกิดขึ้น รวมทั้งแนวโน้มที่อาจจะเกิดขึ้น องค์กรจึงจำเป็นต้องเตรียมรับมือกับความเสี่ยงและภัยคุกคามด้านไซเบอร์ ซึ่งไม่ได้เป็นไปเพียงความเสี่ยงด้านเทคโนโลยีสารสนเทศเท่านั้น แต่นับเป็นส่วนหนึ่งของการบริหารความเสี่ยงขององค์กร (Enterprise Risk Management) ดังนั้น การเตรียมความพร้อมทางด้านเทคนิค เครื่องมือและอุปกรณ์ต่างๆ จึงไม่เพียงพอต่อการรับมือต่อภัยคุกคามไซเบอร์ จะต้องมีการกำกับดูแล รวมทั้งกระบวนการปฏิบัติงานต่างๆ เพื่อให้การรับมือเป็นไปอย่างมีประสิทธิภาพ โดยแนวทางในการประเมินว่าองค์กรมีความพร้อมเพียงใด อาจเริ่มจาก

   1) ประเมินสถานะในปัจจุบันในการจัดการความเสี่ยงด้านไซเบอร์ โดยประเมินการกำกับดูแลองค์กร บุคลากรที่เกี่ยวข้อง การบริหารความเสี่ยง แผนการดำเนินธุรกิจอย่างต่อเนื่องและแผนการตอบสนองต่ออุบัติการณ์ (Business Continuity Plan and Incident Management Plan)

   2) ระบุทรัพย์สินที่มีความสำคัญต่อองค์กร องค์กรจะต้องให้ความใส่ใจกับการจัดลำดับความสำคัญของทรัพย์สิน รวมทั้งขั้นตอนการบริหารทรัพย์สินเหล่านั้น ตั้งแต่การได้มาจนกระทั่งเลิกใช้

3) เลือกวิธีในการปกป้องทรัพย์สิน ซึ่งจะต้องแตกต่างกันตามความสำคัญของประเภททรัพย์สิน  โดยจะต้องทราบภัยคุกคามที่ต้องป้องกัน ประเมินความคุ้มค่าในการลงทุนเพื่อปกป้องทรัพย์สินเหล่านั้น 

   4) สร้างความตระหนักและให้ความรู้กับบุคลากรถึงความสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ เช่น การเก็บข้อมูลส่วนบุคคลให้ปลอดภัย การไม่เปิดเผยข้อมูลส่วนตัวในที่สาธารณะ การไม่ใช้ข้อมูลทางธุรกิจเพื่อการใช้งานทางสาธารณะ การอัพเดทและตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ

   5) เพิ่มการกำกับดูแลและการวางแผนเพิ่มมาตรการความมั่นคงปลอดภัยทางไซเบอร์เพื่อเพิ่มประสิทธิภาพแผนการตอบสนองต่อภัยคุกคาม รวมไปถึงการวางแผนรับมือกับความเสี่ยงหากเกิดภัยคุกคามทางไซเบอร์

 

โดยสรุป มักจะมีคำถามว่า อะไรคือสิ่งที่พิเศษเกี่ยวกับความมั่นคงปลอดภัยด้านไซเบอร์  คำตอบคือ ไม่มี ในสมัยที่อินเทอร์เน็ตเริ่มจะใช้กันอย่างแพร่หลาย ทั้งการโจมตีไซเบอร์ได้เกิดขึ้นตลอดเวลาซึ่งก็ยังคงเกิดขึ้นอยู่อย่างต่อเนื่อง ความมั่นคงปลอดภัยด้านไซเบอร์เคยเป็นหัวข้อที่แปลกใหม่ แต่ปัจจุบันในโลกของการเชื่อมต่อที่การใช้อินเทอร์เน็ตกลายเป็นสิ่งจำเป็นในชีวิตประจำวัน การรักษาความมั่นคงปลอดภัยของโครงสร้างพื้นฐานและสินทรัพย์ด้านดิจิทัล ไม่เพียงแต่เป็นปัจจัยที่จำเป็นในการดำเนินธุรกิจให้ประสบความสำเร็จเท่านั้น แต่ควรจะเป็นกระบวนการที่ต้องปฏิบัติเป็นประจำเพื่อประสิทธิภาพสูงสุดของการดำเนินงาน ดังนั้น องค์กรจึงควรพิจารณาปฏิบัติงานด้านความมั่นคงปลอดภัยด้านไซเบอร์เหมือนกับขั้นตอนการปฏิบัติงานตามปกติ (Business as Usual) แต่จริงๆ แล้ว ท่านได้ปฏิบัติเช่นนั้นหรือไม่

เกี่ยวกับ KPMG's 2016 Global CEO Outlook survey

KPMG's 2016 Global CEO Outlook survey ได้สำรวจความคิดเห็นซีอีโอจำนวน 1,268 ราย ใน 10 ตลาดหลัก (ออสเตรเลีย จีน ฝรั่งเศส เยอรมนี อินเดีย อิตาลี ญี่ปุ่น สเปน สหราชอาณาจักร และสหรัฐอเมริกา) และ 11 ภาคอุตสาหกรรมหลัก (ยานยนต์ ธนาคาร โครงสร้างพื้นฐาน ประกันภัย การจัดการการลงทุน บริการสุขภาพ การผลิต ตลาดค้าปลีก/ผู้บริโภค เทคโนโลยี พลังงาน/สาธารณูปโภค และเทเลคอม) โดยหนึ่งในสามของผู้ถูกสำรวจมีรายได้ต่อปีมากกว่า 1 หมื่นล้านดอลลาร์สหรัฐ ส่วนบริษัทที่มีรายได้ต่ำกว่า 500 ล้านดอลลาร์สหรัฐไม่ได้ร่วมตอบแบบสอบถาม รายงานนี้ได้ถูกจัดทำขึ้นระหว่างวันที่ 15 มีนาคม ถึง 29 เมษายน 2559 หมายเหตุ: จำนวนบางจำนวนอาจคำนวณได้ไม่เต็ม 100 เปอร์เซ็นต์ เนื่องจากการปัดเศษในการคำนวณ

เกี่ยวกับ เคพีเอ็มจี

เคพีเอ็มจี เป็นเครือข่ายระดับโลกของบริษัทผู้เชี่ยวชาญด้านการตรวจสอบบัญชี ภาษี และการให้คำปรึกษา เราดำเนินงานใน 155 ประเทศ และมีพนักงานมากกว่า 174,000 ราย ทำงานร่วมกันในบริษัทสมาชิกทั่วโลก บริษัทที่เป็นสมาชิกเครือข่ายเคพีเอ็มจีจะถือเป็นสมาชิกของเคพีเอ็มจี อินเตอร์เนชั่นแนล โคออเปอเรทีฟ ("KPMG International") ซึ่งเป็นบริษัทสัญชาติสวิส ทั้งนี้ แต่ละบริษัทที่เป็นสมาชิกเคพีเอ็มจีเป็นนิติบุคคลที่แยกต่างหากจากกัน และมีอิสระตามกฎหมาย

เกี่ยวกับ เคพีเอ็มจี ประเทศไทย

เคพีเอ็มจี ประเทศไทย เป็นสมาชิกของ เคพีเอ็มจี อินเตอร์แนชั่นนัล ที่มีเครือข่ายทั่วโลก ซึ่งให้บริการด้านตรวจสอบบัญชี ภาษีและกฎหมาย และให้คำปรึกษาทางธุรกิจ ปัจจุบันมีพนักงานมากกว่า 1,500 คน

สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:

ตรีตาภรณ์ เรืองเวช
โทร: 0 2677 2029, 086 626 2192
อีเมลล์: treetaporn@kpmg.co.th

 

รัตนา ภูศรี
โทร: 02 677 2034, 089 077 6050
อีเมลล์: rattana@kpmg.co.th

Staying Ahead of Cyber Threats

Staying Ahead of Cyber Threats

The risk posed by cyber criminals is demonstrated by daily occurrences, which are causing great concern over an organization’s intellectual property and operations.

© 2017 KPMG Phoomchai Business Advisory Ltd., a Thai limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

Connect with us

 

Request for proposal

 

Submit

KPMG's new digital platform

KPMG International has created a state of the art digital platform that enhances your experience, optimized to discover new and related content.