TEXT: ภัทร เถื่อนศิริ
Main Idea
- จากข้อมูลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมของประเทศไทย พบว่า การโจมตีทางไซเบอร์ต่อ SME เพิ่มขึ้น 35%
- โดยที่ 40% ของเป้าหมายอาชญากรรมไซเบอร์ทั้งหมดในประเทศคือ SME
- SME กว่า 50% ในประเทศไทยขาดกลไกการป้องกันทางไซเบอร์ที่เพียงพอ
- ผลกระทบที่เกิดขึ้นคือ โดนสร้างเว็บไชต์ปลอม, Facebook Fanpage ปลอม หรือแม้แต่การรับสมัครพนักงานปลอม
ในใจกลางกรุงเทพฯ ท่ามกลางถนนที่พลุกพล่านและตลาดที่คึกคัก บริษัทสตาร์ทอัพด้านเทคโนโลยีขนาดเล็กแห่งหนึ่ง ได้เริ่มต้นการเดินทางที่เต็มไปด้วยความท้าทายที่มองไม่เห็น เช้าอันเงียบสงบวันหนึ่ง พนักงานคลิกอีเมลธรรมดาๆ ทำให้เกิดการโจมตีทางไซเบอร์ที่ทำให้เกิดความยากลำบากในธุรกิจ
เหตุการณ์นี้ไม่เพียงแต่ทำให้การดำเนินงานของบริษัทติดขัดเป็นอัมพาต แต่ยังเป็นอันตรายต่อชื่อเสียงที่ได้มาอย่างยากลำบากอีกด้วย เรื่องราวนี้สะท้อนให้เห็นถึงความกังวลที่เพิ่มมากขึ้นในกลุ่มวิสาหกิจขนาดกลางและขนาดย่อม (SME) ของประเทศไทย
เช่นเดียวกันกับการถูกโจมตีทางด้านชื่อเสียงของบริษัท Sellsuki ของผม ที่เริ่มต้นจากการรับสมัครพนักงานปลอมในกลุ่ม Facebook ต่างๆ เพื่อรับเป็นพนักงานกรอกข้อมูล ลามไปถึงการสร้างเว็บไชต์ปลอม, Facebook Fanpage ปลอม เพื่อเสริมสร้างความน่าเชื่อถือ และทำแม้กระทั่งปลอมแปลงเอกสารราชการเป็นหนังสือรับรองบริษัทปลอม กรรมการบริษัทปลอม เพื่อวัตถุประสงค์หลอกหลวงผู้บริโภค – ภัยคุกคามจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น
บทความนี้เจาะลึกถึงความจำเป็นที่สำคัญของการรักษาความปลอดภัยทางไซเบอร์สำหรับ SME ในประเทศไทย ซึ่งพิสูจน์ได้ด้วยสถิติที่น่าสนใจและการวิเคราะห์ของผู้เชี่ยวชาญ
1.ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นในประเทศไทย
จากข้อมูลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมของประเทศไทย ในปี 2566 การโจมตีทางไซเบอร์ต่อ SME เพิ่มขึ้น 35% เมื่อเทียบกับปีที่แล้ว รายงานประจำปี 2567 จากทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งประเทศไทย (ThaiCERT) เปิดเผยว่า SME คิดเป็น 40% ของเป้าหมายอาชญากรรมไซเบอร์ทั้งหมดในประเทศ
2.ความเปราะบางของ SME ไทยต่อการโจมตีทางไซเบอร์
การวิจัยโดยสำนักงานรักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSA) ของประเทศไทยแสดงให้เห็นว่า SME กว่า 50% ในประเทศไทยขาดกลไกการป้องกันทางไซเบอร์ที่เพียงพอ และการสำรวจโดยสภาอุตสาหกรรมแห่งประเทศไทยระบุว่ามีเพียง 30% ของ SME ในประเทศไทยที่ลงทุนในการตรวจสอบความปลอดภัยทางไซเบอร์เป็นประจำ
3.การฝึกอบรมและการให้ความรู้แก่พนักงาน
การศึกษาของหอการค้าไทยพบว่าข้อผิดพลาดของมนุษย์เป็นสาเหตุประมาณ 60% ของการละเมิดข้อมูลทั้งหมดใน SME ไทย ดังนั้นความสำคัญของการฝึกอบรมพนักงานได้รับการเน้นย้ำโดยฝ่ายรักษาความปลอดภัยทางไซเบอร์ของธนาคารกรุงเทพ ซึ่งระบุว่าการฝึกอบรมที่เหมาะสมสามารถลดความเสี่ยงของการละเมิดได้มากถึง 50%
4.การนำมาตรการรักษาความปลอดภัยขั้นสูงมาใช้
การใช้มาตรการเช่นการรับรองความถูกต้องแบบหลายปัจจัยสามารถปรับปรุงความปลอดภัยได้อย่างมาก ข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) พบว่าเหตุการณ์การละเมิดในกลุ่ม SME ที่นำเทคโนโลยีนี้ลดลง 75% และการใช้ AI เพื่อการตรวจจับภัยคุกคามตามคำแนะนำของสำนักงานคณะกรรมการส่งเสริมการลงทุนแห่งประเทศไทย ส่งผลให้การโจมตีทางไซเบอร์ประสบความสำเร็จลดลง 30% สำหรับผู้ใช้กลุ่มแรก
5.การปฏิบัติตามกฎระเบียบและการสร้างความไว้วางใจของลูกค้า
การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA) ถือเป็นสิ่งสำคัญ การสำรวจโดยเคพีเอ็มจีในประเทศไทยชี้ให้เห็นว่าธุรกิจที่ปฏิบัติตาม PDPA พบว่ามีระดับความไว้วางใจจากลูกค้าสูงขึ้น 45% และข้อมูลจากสมาคมอีคอมเมิร์ซไทยเปิดเผยว่า 70% ของผู้บริโภคออนไลน์ชอบซื้อสินค้าจาก SME ที่มีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการพิสูจน์แล้ว
บทสรุป
จากประสบการณ์ข้างต้น เป็นการเรียกร้องให้ SME ในประเทศไทยเสริมความแข็งแกร่งในการป้องกันทางดิจิทัล ในยุคที่ภัยคุกคามทางไซเบอร์มีวงกว้าง การลงทุนในมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งไม่ใช่เรื่องฟุ่มเฟือย แต่เป็นสิ่งจำเป็น มันเกี่ยวกับการปกป้องไม่ใช่แค่ข้อมูลเท่านั้น แต่ยังเป็นแก่นแท้ของความสมบูรณ์ทางธุรกิจและความไว้วางใจของลูกค้า สำหรับ SME ของประเทศไทย การใช้กลยุทธ์ความปลอดภัยทางไซเบอร์ที่ครอบคลุมเป็นก้าวที่ไม่เพียงแต่เพื่อความอยู่รอด แต่ยังรวมถึงการเติบโตที่ยั่งยืนในยุคดิจิทัลด้วย
www.smethailandclub.com
ศูนย์รวมข้อมูลธุรกิจเอสเอ็มอี
