60% ของผู้บริหารผู้มีอำนาจตัดสินใจด้านไอทีรู้สึกว่ายังให้เวลาหรืองบประมาณไม่เพียงพอกับการวางนโยบายระบบความปลอดภัย เพียงไม่ถึงครึ่งของบริษัทที่รู้สึกว่าตนเองมีกระบวนการรับมือกับภัยคุกคามที่เข้าที่เข้าทางเป็นระบบอย่างดี ข้อมูลเหล่านี้มาจากการสำรวจ Global Corporate IT Security Risks 2013 เมื่อเดือนเมษายน 2013 กับตัวแทนบริษัทธุรกิจทั่วโลก โดยบริษัท บี2บี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แลป
สถานการณ์ที่สำรวจพบในวงการศึกษายิ่งแย่เข้าไปใหญ่ เมื่อมีเพียง 28% ขององค์กรต่างๆ ที่มั่นใจว่าตนเองมีการลงทุนที่เพียงพอในการวางนโยบายความปลอดภัยไอที ที่น่าตระหนกไปกว่านั้น คือ เพียง 34% ของหน่วยงานภาครัฐและกลาโหมที่สำรวจทั่วโลกที่อ้างว่ามีเวลาและทรัพยากรเพียงพอต่อการพัฒนานโยบายความปลอดภัยไอที ที่เหลือสองในสามตกอยู่ในภาวะเสี่ยงต่อการถูกโจรกรรมข้อมูลลับต่าง ขององค์กรภาครัฐ
ในขณะเดียวกัน แม้เพียงแค่มาตรการเดียว อาทิ การติดตั้งนโยบายความปลอดภัยด้านไอทีสำหรับอุปกรณ์การสื่อสารเคลื่อนที่หรือโมบายดีไวซ์ ก็จะช่วยลดอัตราความเสี่ยงที่เกิดจากสมาร์ทโฟน แท็บเล็ตที่นำมาใช้งานในสภาพแวดล้อมไอทีขององค์กรได้อย่างมาก การสำรวจพบว่าเกือบครึ่งหนึ่งขององค์กรที่เข้าร่วมการสำรวจมิได้มีนโยบายเช่นนั้นอยู่เลย หรือแม้จะมีนโยบาบเพื่อป้องกัน ก็ยังขาดทรัพยากรที่ดีเพียงพอ เกือบครึ่งแจ้งว่างบประมาณไม่เพียงพอ ขณะที่ 16% แจ้งว่าไม่มีงบประมาณพิเศษสำหรับส่วนนี้เลย
จากผลการสำรวจยังพบอีกว่า 91% ขององค์กรธุรกิจเคยประสบกับการคุกคามทางความระบบความปลอดภัยจากภายนอกอย่างน้อยหนึ่งครั้ง และ 85% รายงานเหตุที่เกิดขึ้นภายในองค์กรเองภายใน 12 เดือนที่ผ่านมา เหตุการณ์เหล่านั้นสามารถก่อให้เกิดความเสียหายทางการเงินและชื่อเสียงได้ ความสูญเสียเช่นนี้คิดเป็นเงินก้อนใหญ่ได้กว่าลงทุนติดตั้งทูลเพื่อความปลอดภัย ซึ่งจะช่วยเลี่ยงรูรั่วช่องโหว่ของข้อมูลสำคัญ ลดดาวน์ไทม์และค่าใช้จ่ายที่ไม่ได้ตั้งงบวางแผนไว้ได้ นี่คือเหตุผลที่ว่าทำไมจึงถือเป็นเรื่องสำคัญอย่างยิ่งในการลงทุนกับระบบความปลอดภัยกับโครงสร้างไอทีขององค์กร
เหตุการณ์คุกคามขนาดใหญ่แม้ในธุรกิจขนาดเล็กมูลค่าความเสียหายคิดเป็นมูลค่าเฉลี่ยได้ถึง $649,000 ส่วนขนาดกลางมักจะอยู่ที่ $50,000 และการจู่โจมแบบตั้งเป้าหมายเฉพาะที่นั้นก่อความเสียหายให้ได้สูงถึง $2.4 ล้านจากความสูญเสียทางการเงินและองค์ประกอบแวดล้อมอื่นๆ
แม้กระนั้นก็ตาม ธุรกิจส่วนมากก็ยังตระหนักถึงความเส่ยงเหล่านี้ จากการสำรวจ พบว่าหนึ่งในสี่ของธุรกิจยังคงมองว่าเรื่องความเสี่ยงเป็นเรื่องไกลตัว “เกิดขึ้นกับคนอื่น ไม่ใช่เรา” แม้ว่าความคิดประเภทจะเริ่มส่อแววลดลงในปีที่ผ่านมา ก็ยังพบข้อท้าทายอื่นว่า 28% ของธุรกิจที่ตอบแบบสำรวจเข้าใจผิดว่าค่าใช้จ่ายของการป้องกันตัวเองให้พ้นจากอาชญากรรมไซเบอร์นั้นสูงกว่ามูลค่าความเสียหายอยู่นั่นเอง
ข้อมูลเพิ่มเติม
- Global Corporate IT Security Risks 2013 Survey