เว็บไซต์นี้ใช้คุ้กกี้เพื่อสร้างประสบการณ์ที่ดีมีประสิทธิภาพยิ่งขี้น อ่านเพิ่มเติมคลิก (Privacy Policy) และ (Cookies Policy)
Skip to content
‘เนื้อแท้’ ยอมรับ 6 เดือนที่ผ่านมา ประสบปัญหาสภาพคล่อง เร่งเคลียร์เงินเดือนค้างจ่าย-ปรับระบบบัญชี
Business ‘เนื้อแท้’ ยอมรับ 6 เดือนที่ผ่านมา ประสบปัญหาสภาพคล่อง เร่งเคลียร์เงินเดือนค้างจ่าย-ปรับระบบบัญชี
“เอรา วัน” แจงซีพีไม่เคยตั้งเป้ายกเลิกสัญญาไฮสปีด ยังหาทางออกกับรัฐฝ่าอุปสรรคพื้นที่-การเงิน
Economic “เอรา วัน” แจงซีพีไม่เคยตั้งเป้ายกเลิกสัญญาไฮสปีด ยังหาทางออกกับรัฐฝ่าอุปสรรคพื้นที่-การเงิน
คมนาคมเร่งแก้รถติด ปทุมธานี เล็งผุดระบบขนส่งมวลชน เชื่อมโครงข่ายรับ ”สวนสัตว์ใหม่”
Economic คมนาคมเร่งแก้รถติด ปทุมธานี เล็งผุดระบบขนส่งมวลชน เชื่อมโครงข่ายรับ ”สวนสัตว์ใหม่”
SET วันนี้ (10 ก.ค.) ปิดบวก ยืนเหนือ 1,600 จุด Fund Flow หนุน หุ้น “นิคมฯ–พลังงาน” พุ่ง
Finance SET วันนี้ (10 ก.ค.) ปิดบวก ยืนเหนือ 1,600 จุด Fund Flow หนุน หุ้น “นิคมฯ–พลังงาน” พุ่ง
สิริพงศ์ เผย น้ำซึมเข้าอุโมงค์สายสีม่วง ย่านวงเวียนใหญ่สถานการณ์ดีขึ้น อีก 2 สัปดาห์หยุดรอยรั่วได้
Economic สิริพงศ์ เผย น้ำซึมเข้าอุโมงค์สายสีม่วง ย่านวงเวียนใหญ่สถานการณ์ดีขึ้น อีก 2 สัปดาห์หยุดรอยรั่วได้
Amity ปักหมุดสำนักงาน-ศูนย์วิจัย AI แห่งใหม่ใน ‘สิงคโปร์’
Tech Amity ปักหมุดสำนักงาน-ศูนย์วิจัย AI แห่งใหม่ใน ‘สิงคโปร์’
‘ศุภจี’ เปิดใจชีวิต รมว.หญิง “เน้นงาน ไม่เน้นคอนเทนต์” ดันเกมดีลสหรัฐ-จีน-ยุโรป – เล็ง OCN คุมเกมแพลตฟอร์ม
Economic ‘ศุภจี’ เปิดใจชีวิต รมว.หญิง “เน้นงาน ไม่เน้นคอนเทนต์” ดันเกมดีลสหรัฐ-จีน-ยุโรป – เล็ง OCN คุมเกมแพลตฟอร์ม
ชัชชาติ ประกาศสร้างแน่ สะพานคนเดินข้ามเจ้าพระยา คืนตลาดจตุจักรให้การรถไฟฯ
Economic ชัชชาติ ประกาศสร้างแน่ สะพานคนเดินข้ามเจ้าพระยา คืนตลาดจตุจักรให้การรถไฟฯ
ค่าย “ชิปเอเชีย” ระดมทุนใหญ่ 2 ฟากโลก
Tech ค่าย “ชิปเอเชีย” ระดมทุนใหญ่ 2 ฟากโลก
ศุภจี เดินไปในดาวอังคาร  เจรจาเพื่อชาติ เน้นทำงาน ไม่เน้นพูด
Politics ศุภจี เดินไปในดาวอังคาร  เจรจาเพื่อชาติ เน้นทำงาน ไม่เน้นพูด
ดูทั้งหมด

Cybersecurity อีกความท้าทายของ SMEs ในยุคดิจิทัล

21 ก.ค. 2565 | 18:48น.
Cybersecurity
คอลัมน์ : มองข้ามชอต
ผู้เขียน : พุธิตา แย้มจินดา
        EIC ธนาคารไทยพาณิชย์

 

ท่ามกลางยุคที่ต้องปรับเปลี่ยนการดำเนินธุรกิจสู่ระบบดิจิทัล จึงเกิดความเสี่ยงที่จะเผชิญกับ cyberattack หรือการถูกโจมตีทางไซเบอร์มากขึ้น ซึ่งเป็นหนึ่งในปัญหาหลักที่ผู้ประกอบการกำลังประสบ โดยเฉพาะในกลุ่มธุรกิจรายเล็ก หรือ SMEs ที่เป็นเป้าหมายที่ดึงดูดใจของเหล่าผู้โจมตีทางไซเบอร์มากกว่ากลุ่มธุรกิจรายใหญ่ เนื่องจากมีระบบรักษาความปลอดภัยที่ไม่แข็งแรงเท่า

ผลการศึกษาของบริษัทรักษาความปลอดภัยด้านไอที Kaspersky พบว่า ธุรกิจขนาดเล็กมีความเสี่ยงที่จะเผชิญภัยคุกคามไซเบอร์สูงกว่าธุรกิจขนาดใหญ่ถึง 3 เท่า

การโจมตีทางไซเบอร์นั้นสามารถสร้างความเสียหายอย่างมหาศาลให้แก่ธุรกิจรายเล็ก ทั้งการสูญเสียทางการเงิน เช่น การโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ (ransomware) หรือการถูกโจมตีไปที่เว็บไซต์ หรือระบบการทำงานให้หยุดชะงักลง (Denial-of-Service : DDoS Attack) อาจส่งผลให้การดำเนินธุรกิจต้องสะดุด ทำให้สูญเสียโอกาสในการทำธุรกิจ รวมถึงผลกระทบต่อภาพลักษณ์ของตัวธุรกิจและความเชื่อมั่นของผู้บริโภค ซึ่งอาจทำให้สูญเสียฐานลูกค้าของตัวธุรกิจ และอาจได้รับบทลงโทษทางกฎหมาย

ในกรณีเลวร้ายที่สุด ความสูญเสียอาจมีมูลค่ามากจนทำให้ธุรกิจต้องปิดตัวลงได้อีกด้วย การศึกษาภัยคุกคามทางไซเบอร์ต่อธุรกิจขนาดเล็กของ U.S. Securities and Exchange Commission ในสหรัฐ พบว่า กว่า 60% ของธุรกิจรายเล็กที่ถูกโจมตีทางไซเบอร์ต้องปิดตัวลงใน 6 เดือนหลังการโจมตี

ธุรกิจรายเล็กจึงเริ่มตื่นตัวเกี่ยวกับ cybersecurity หรือการรักษาความปลอดภัยทางไซเบอร์มากขึ้น เนื่องจากกระแสการโจมตีทางไซเบอร์ที่เกิดขึ้นบ่อยครั้งในช่วงไม่กี่ปีที่ผ่านมา บริษัทด้านไอที CISCO ออกแบบสำรวจเกี่ยวกับ cybersecurity ในกลุ่มธุรกิจรายเล็กเมื่อปี 2021 พบว่า 65% ของกลุ่มสำรวจในไทยเผชิญกับการโจมตีทางไซเบอร์ ซึ่ง 75% ของผู้ถูกโจมตี มีมูลค่าความเสียหายอย่างน้อย 500,000 ดอลลาร์สหรัฐ หรือราว 16 ล้านบาทต่อธุรกิจหนึ่งราย

และราว 76% ของกลุ่มสำรวจทั้งหมดในไทย มีความกังวลเกี่ยวกับการถูกโจมตีทางไซเบอร์เพิ่มขึ้น ส่งผลให้มีความต้องการพัฒนาระบบภายในองค์กรเพื่อป้องกันและสามารถรับมือจากภัยคุกคามทางไซเบอร์ได้

ทว่าการลงทุนในระบบ cybersecurity ของธุรกิจรายเล็กมีความท้าทายมาก เนื่องจากต้องพัฒนาการดูแลความปลอดภัยที่ครอบคลุมทั้งเครือข่ายไอทีที่ใช้ในองค์กร ขณะที่รูปแบบการโจมตีทางไซเบอร์ปรับเปลี่ยนอยู่ตลอดเวลา ทำให้ต้องคอยอัพเกรดและมอนิเตอร์ความเสี่ยงทุก ๆ ด้านอยู่เสมอ

ดังนั้นจำเป็นต้องใช้เงินลงทุนจำนวนมากและจ้างบุคลากรที่มีความชำนาญโดยเฉพาะ ซึ่งไม่สอดคล้องกับธรรมชาติของการดำเนินธุรกิจของผู้ประกอบการรายเล็ก ที่เงินลงทุนมีอย่างจำกัดสำหรับสิ่งที่ไม่เกี่ยวข้องกับการดำเนินธุรกิจหลัก อีกทั้งตลาดในปัจจุบันยังคงขาดแคลนทรัพยากรบุคคลที่มีความเชี่ยวชาญด้าน cybersecurity ซึ่งเป็นเรื่องยากที่ธุรกิจขนาดเล็กจะเข้าถึงบุคลากรเหล่านี้ได้

ทางเลือกหนึ่งของธุรกิจรายเล็กคือ การใช้บริการด้าน cybersecurity จากผู้ให้บริการภายนอก ซึ่งมีความสอดคล้องกับเงื่อนไขของธุรกิจรายเล็ก อาทิ ค่าใช้จ่ายต่ำ ลดต้นทุนด้านโครงสร้างพื้นฐาน ไม่ต้องมีบุคลากรเชี่ยวชาญเฉพาะทางด้านความปลอดภัยอยู่ภายในองค์กร และสามารถรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ โดยในแนวทางนี้มีโซลูชั่นที่น่าสนใจ 3 แบบ ได้แก่

1) การใช้ประโยชน์จากระบบรักษาความปลอดภัยของ cloud ที่ให้บริการในรูปแบบ Infrastructure as a Service, Platform as a Service หรือ Software as a Service มีการรักษาความปลอดภัยที่ได้มาตรฐานอยู่แล้ว ธุรกิจเพียงเข้าไปศึกษา ทำความเข้าใจ และปรับการตั้งค่าให้เหมาะสม

2) การเช่าใช้บริการ Security as a Service ซึ่งเป็นบริการศูนย์กลางการตรวจสอบความปลอดภัยและเฝ้าระวังภัยคุกคามทางไซเบอร์ ไม่จำเป็นต้องมี
ผู้เชี่ยวชาญด้านความปลอดภัยภายในองค์กร และพัฒนาบริการให้สอดคล้องกับรูปแบบการดำเนินธุรกิจของบริษัท

3) การใช้บริการ Managed Security Service Providers (MSSPs) ที่ผู้ให้บริการจะดูแลทุกแง่ทุกมุมของการรักษาความปลอดภัยในด้านที่ธุรกิจต้องการ ตั้งแต่ขั้นตอนเริ่มต้นติดตั้งฮาร์ดแวร์ ไปจนถึงการแก้ไขปัญหาและรับมือกับเหตุไม่พึงประสงค์ที่เกิดขึ้นบนระบบ ผ่านทั้งแพลตฟอร์มบน cloud ไปถึงสถานที่ประกอบธุรกิจ ตลอดระยะเวลาในการใช้บริการ

การรักษาความปลอดภัยทางไซเบอร์ ไม่เพียงแต่จะปกป้องการดำเนินธุรกิจของผู้ประกอบการให้พ้นภัยคุกคามแล้ว แต่สามารถช่วยปกป้องข้อมูลของลูกค้าและสภาพแวดล้อมบนโลกดิจิทัลได้อีกด้วย แม้ว่าการพัฒนาและใช้ระบบ cybersecurity เพื่อเพิ่มความปลอดภัย อาจเป็นรายจ่ายที่เพิ่มเข้ามาสำหรับธุรกิจในยุคดิจิทัล ทว่าการโจมตีทางไซเบอร์ที่รุนแรงและเกิดขึ้นบ่อยครั้งในทุก ๆ วัน ทำให้ธุรกิจไม่อาจเสี่ยงได้อีกต่อไป

แท็กที่เกี่ยวข้อง

SMEs