การเอาชนะอาชญากรรมทางไซเบอร์: ธุรกิจจะนำหน้าหนึ่งก้าวได้อย่างไร

เผยแพร่แล้ว: 2023-03-28

อาชญากรรมทางไซเบอร์มีแนวโน้มที่จะกลายเป็นประเด็นที่ใหญ่ขึ้นเมื่อเงินเริ่มตึงตัว และเราทุกคนรู้ว่าเงินเพนนีกำลังถูกบีบคั้นอยู่ในขณะนี้

การโจมตีด้วยแรนซัมแวร์พุ่งสูงขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา โดยมีรายงานเพิ่มขึ้น 150% ระหว่างปี 2020 ถึง 2021 LockBit ซึ่งเป็นผู้ดำเนินการแรนซัมแวร์ได้กำหนดเป้าหมายองค์กรหลายร้อยแห่งในช่วงสามปีที่ผ่านมาเพียงปีเดียว

เมื่อการโจมตีมีความซับซ้อนมากขึ้น ธุรกิจจำเป็นต้องดำเนินการเพื่อป้องกันตนเองจากภัยคุกคามทางไซเบอร์

การใช้ข้อมูลของเรา เราจะแนะนำคุณเกี่ยวกับสิ่งที่แบรนด์จำเป็นต้องรู้เกี่ยวกับอนาคตของการรักษาความปลอดภัยข้อมูล ซึ่งครอบคลุมถึง:

  • ความปลอดภัยทางไซเบอร์มีความสำคัญในที่ทำงานหรือไม่
  • ความมั่นใจของพนักงานในความปลอดภัยของเทคโนโลยีของบริษัท
  • เหตุใดจึงต้องแจ้งให้พนักงานทราบเกี่ยวกับความปลอดภัยในโลกไซเบอร์และสิ่งที่แบรนด์กำลังทำอยู่ในขณะนี้

ธุรกิจมีความสำคัญอื่น ๆ และบางธุรกิจมีความเสี่ยงมากกว่าธุรกิจอื่น ๆ

ด้วยอาชญากรรมทางไซเบอร์ที่เด่นชัดในทุกวันนี้ คุณคงคาดหวังว่าความปลอดภัยจะเป็นข้อกังวลใหญ่สำหรับผู้นำทางธุรกิจ ประเด็นก็คือ แม้ว่ามันจะเป็นเรื่องที่สำคัญอย่างชัดเจน แต่ลำดับความสำคัญอื่น ๆ กลับดึงความสนใจไป

ผู้มีอำนาจตัดสินใจด้านเทคโนโลยีเพียง 1 ใน 4 คนกล่าวว่าการยกระดับความปลอดภัยเป็นความคิดริเริ่มหลักในการขับเคลื่อนการเติบโตในปีหน้า โดยอยู่เบื้องหลังการตลาดที่ดีขึ้น การปรับปรุงนวัตกรรม และการปรับปรุงผลิตภัณฑ์หรือบริการที่เสนอให้กับลูกค้าให้ดีขึ้น ตัวเลขนี้ลดลงเล็กน้อยในตลาดยุโรปและอเมริกาเหนือบางแห่ง

ในปี 2022 เศรษฐกิจสหรัฐฯ สูญเสียรายได้เฉลี่ย 9.44 ล้านดอลลาร์ต่อปีเนื่องจากการโจมตีทางไซเบอร์ และตัวเลขนี้กำลังเพิ่มสูงขึ้น

ธุรกิจหนึ่งในสี่ต้องการหาแนวคิดริเริ่มในการประหยัดต้นทุนในปีหน้า การรวมความปลอดภัยทางไซเบอร์ไว้ในที่ทำงานสามารถทำได้ เป็นวิธีที่ประหยัดต้นทุนในการลดเงินที่สูญเสียจากการโจมตีทางไซเบอร์ แต่ไม่ใช่ทุกธุรกิจที่ทำการเชื่อมต่อนี้

แผนภูมิแสดงประเภทธุรกิจที่คิดว่าการเพิ่มความปลอดภัยเป็นความคิดริเริ่มการเติบโตที่สำคัญ

องค์กรขนาดกลางและขนาดย่อม (SME's) นั้นไม่ได้เตรียมพร้อมเป็นพิเศษสำหรับการโจมตีทางไซเบอร์ “อาชญากรไซเบอร์มักจะโจมตีซ้ำเป็นวงกว้าง ทำให้ธุรกิจขนาดเล็กมีแนวโน้มที่จะตกเป็นเป้าหมาย” Jane Mason ผู้เชี่ยวชาญด้านประกันภัย SME กล่าว ยิ่งไปกว่านั้น เกือบครึ่งหนึ่งของ SME ทั้งหมดใช้จ่ายน้อยกว่า 500 ดอลลาร์สหรัฐฯ ในการรักษาความปลอดภัยทางไซเบอร์ และมีความเข้าใจ "โดยเฉลี่ย" หรือ "ต่ำกว่าค่าเฉลี่ย" เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์

พวกเขามีโอกาสน้อยกว่าค่าเฉลี่ยที่จะมองว่าเป็นความท้าทายทางธุรกิจเช่นกัน เมื่อเปรียบเทียบกับธุรกิจขนาดใหญ่แล้ว ผู้ประกอบการ SME มักจะบอกว่าพวกเขามุ่งเน้นไปที่การตลาดที่ดีกว่า ซึ่งเป็นสัญญาณบ่งชี้ว่าความปลอดภัยในโลกไซเบอร์กำลังตกต่ำลง

สิ่งที่ค่อนข้างสอดคล้องกันในหลายประเทศและทุกอุตสาหกรรมคือผู้ที่มีแนวโน้มน้อยที่จะระบุว่าการรักษาความปลอดภัยทางไซเบอร์เป็นความคิดริเริ่มในการเติบโตก็มีโอกาสน้อยที่จะมองว่าเป็นความท้าทายของบริษัท การดูแลสุขภาพโดยทั่วไปถือว่าเป็นหนึ่งในอุตสาหกรรมที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์มากที่สุด และพนักงานมีโอกาสน้อยกว่า 23% ที่มองว่าความปลอดภัยทางไซเบอร์เป็นความท้าทาย และเช่นเดียวกันสำหรับผู้ที่ทำงานในกองทัพและกองกำลังติดอาวุธ ซึ่งกล่าวว่าพวกเขามีโอกาสน้อยกว่า 24% ที่จะมองว่าเป็นปัญหา และ 23% มีแนวโน้มน้อยกว่าที่จะกล่าวว่าการเสริมสร้างความปลอดภัยเป็นความคิดริเริ่มหลักในการเติบโต

พูดอย่างกว้าง ๆ คนที่ไม่คิดเกี่ยวกับเรื่องนี้อาจไม่ได้ทำอะไรมากมายเกี่ยวกับเรื่องนี้ ซึ่งหมายความว่าบางภาคส่วนและบางธุรกิจมีความเสี่ยงเป็นพิเศษที่จะถูกโจมตีในขณะนี้

ผู้บริโภคมีความมั่นใจ แต่สิ่งนี้ส่วนใหญ่ถูกใส่ผิดที่

พนักงานดูเหมือนจะไม่มั่นใจเกี่ยวกับความปลอดภัยของข้อมูล มากกว่า 8 ใน 10 กล่าวว่าพวกเขามั่นใจอย่างมากหรือค่อนข้างมั่นใจในความปลอดภัยของอุปกรณ์ที่ทำงาน โดยผู้บริโภคอายุน้อยมีแนวโน้มที่จะพูดเช่นนี้

ความมั่นใจแบบนั้นสามารถพิสูจน์ได้ว่ามีราคาแพง

พนักงานไม่จำเป็นต้องได้ยินเกี่ยวกับการละเมิดข้อมูล ดังนั้น เว้นแต่พวกเขาจะได้รับผลกระทบเป็นการส่วนตัว พวกเขาอาจจะไม่จัดลำดับความสำคัญของมัน

แผนภูมิแสดงความมั่นใจของพนักงานในความปลอดภัยของอุปกรณ์

World Economic Forum (WEF) พบว่า 95% ของปัญหาความปลอดภัยในโลกไซเบอร์เชื่อมโยงกับความผิดพลาดของมนุษย์ ดังนั้นอุปกรณ์ที่ผู้คนใช้มักจะไม่ถูกตำหนิ

เช่นเดียวกับธุรกิจขนาดเล็ก ผู้คนอาจประเมิน ความเสี่ยง ต่ำเกินไป

พนักงานและผู้นำธุรกิจมักมองว่าอาชญากรรมทางไซเบอร์เป็นเพียง "ปัญหาทางเทคนิค" ที่ควรปล่อยให้เป็นเรื่องของแผนกไอที แต่พวกเขาต้องเข้าใจว่าพนักงานทุกคนมีบทบาทที่ต้องทำ และมองว่าเป็นประเด็นร่วมกัน

เมื่อมองในแง่นี้ ระดับความเชื่อมั่นเหล่านี้อาจเป็นสาเหตุของความกังวล ซึ่งเป็นสัญญาณว่าพนักงานไม่เข้าใจถึงภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น

ผู้คนกำลังใช้ความระมัดระวัง แต่ตัวเลขอาจสูงกว่านี้มาก

มีข่าวดีสำหรับธุรกิจ ผู้ที่มั่นใจในความปลอดภัยของอุปกรณ์ของตนอย่างยิ่งยวดมีแนวโน้มมากกว่าพนักงานทั่วไปที่จะใช้มาตรการป้องกันทั้งหมดในรายการของเรา ถึงกระนั้น แม้แต่ในหมู่พนักงานเหล่านี้ ก็ยังมีน้อยกว่าครึ่งที่เปลี่ยนรหัสผ่านทุกเดือนหรือใช้การยืนยันตัวตนแบบหลายปัจจัยและวิธีการป้องกันอื่นๆ เช่น ซอฟต์แวร์ป้องกันไวรัส

ไม่มีวิธีการใดที่เพียงพอในการปกป้องบริษัทต่างๆ และการปรับปรุงกลยุทธ์ความปลอดภัยทางไซเบอร์เป็นกระบวนการต่อเนื่อง แต่มีพนักงานเพียงเศษเสี้ยวที่ทำสองขั้นตอนขึ้นไปในแต่ละเดือน มีการวางรากฐานแล้ว แต่จำเป็นต้องสร้างต่อไป

แผนภูมิแสดงการกระทำของคนงานที่มั่นใจในความปลอดภัยของข้อมูลในที่ทำงาน

วิธีส่วนใหญ่ในการป้องกันภัยคุกคามทางไซเบอร์นั้นค่อนข้างง่ายและใช้เวลาไม่นาน แม้ว่าโซลูชันด้านความปลอดภัยบางตัวจะมีราคาแพง แต่ก็มักจะคุ้มค่ากับการลงทุน

สำหรับผู้เริ่มต้น การเปลี่ยนรหัสผ่านไม่เพียงแค่ง่ายเท่านั้น ไม่มีค่าใช้จ่ายใดๆ รหัสผ่านที่รัดกุมจะทำให้แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลได้ยากขึ้น ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูล การโจรกรรมข้อมูลส่วนตัว และการโจมตีทางไซเบอร์ในรูปแบบอื่นๆ ได้อย่างง่ายดาย Harvard Business Review แนะนำว่า หากผู้คนกังวลใจเกี่ยวกับการลืมรหัสผ่านที่ยาวเกินไป พวกเขาควรเปลี่ยนเป็นวลีที่มีอักขระพิเศษต่างกัน

การใช้ซอฟต์แวร์ป้องกันมัลแวร์เป็นสิ่งที่ดีสำหรับการตรวจจับกิจกรรมหรือซอฟต์แวร์ที่น่าสงสัยในอุปกรณ์ แอนติมัลแวร์จะป้องกันภัยคุกคามต่างๆ จากไวรัส เวิร์ม โทรจัน (ใช่แล้ว ยังพูดถึงภัยคุกคามทางไซเบอร์อยู่) สปายแวร์ และแอดแวร์ นอกจากนี้ยังเป็นที่นิยมมากที่สุดในหมู่คนทำงาน โดย 38% บอกว่าพวกเขาใช้มันทุกเดือน

การยืนยันตัวตนแบบหลายปัจจัย (MFA) ยังเป็นเครื่องมือที่ยอดเยี่ยมสำหรับบริษัทต่างๆ ที่ควรมีติดตัวไว้ เนื่องจากเป็นการเพิ่มการป้องกันอีกชั้นหนึ่งจากภัยคุกคาม ขณะนี้การทำงานจากที่บ้านเป็นเรื่องปกติสำหรับธุรกิจจำนวนมากขึ้น – นักธุรกิจมากกว่า 6 ใน 10 คนกล่าวว่าการทำงานจากที่บ้านได้รับอนุญาตในบางสถานการณ์ – MFA ช่วยให้มั่นใจได้ว่าจะไม่มีการเข้าถึงทรัพยากรการทำงานโดยไม่ได้รับอนุญาต

เครือข่ายส่วนตัวเสมือน (VPN) เป็นอีกหนึ่งกลยุทธ์ที่ใช้ในการปกป้องข้อมูลของธุรกิจ VPN ให้การเชื่อมต่อส่วนตัวสำหรับพนักงาน แต่ทั่วโลก มีเพียง 14% ของพนักงานที่กล่าวว่าพวกเขาใช้เครือข่ายส่วนตัวเสมือน (VPN) เป็นประจำ ไม่เพียงแต่นำเสนอการเข้ารหัสแบบ end-to-end สำหรับข้อมูลของบริษัทเท่านั้น แต่ยังประหยัดค่าใช้จ่ายอีกด้วย

โซลูชันการรักษาความปลอดภัยทางไซเบอร์เหล่านี้มีประโยชน์มากมาย โดยเฉพาะอย่างยิ่งเมื่อรวมเข้าด้วยกัน โอกาสสำหรับธุรกิจอยู่ที่การทำสิ่งนี้ให้ทั่วทั้งบริษัท

มันคือทั้งหมดที่เกี่ยวกับการรับรู้

นอกเหนือจากการนำเครื่องมือเหล่านี้ไปใช้แล้ว พนักงานจำเป็นต้องตระหนักถึงความสำคัญของการป้องกันความปลอดภัย ควรฝังอยู่ในวัฒนธรรมของบริษัทว่ามีความเสี่ยงอย่างแท้จริงต่ออาชญากรรมทางไซเบอร์ และทุกคนมีบทบาทในการป้องกัน

วิธีที่ดีที่สุดในการแก้ไขปัญหานี้ ยกระดับฝีมือพนักงาน

สิ่งสำคัญคือต้องมีกฎที่ชัดเจนสำหรับวิธีที่พนักงานควรจัดการกับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลลูกค้า และความลับของบริษัท แต่อย่าเพิ่งตั้งกฎเหล่านี้แล้วปล่อยให้เป็นฝุ่น ให้ตรวจสอบและอัปเดตเป็นประจำเพื่อให้แน่ใจว่ายังคงใช้งานได้ดี

สิ่งสำคัญคือต้องเน้นย้ำถึงข้อจำกัดของแนวทางปฏิบัติบางอย่างด้วย ยกตัวอย่างโหมดการท่องเว็บแบบส่วนตัว มันเป็นแบบส่วนตัว ในระดับหนึ่ง แต่การติดตามของบุคคลที่สามยังคงสามารถเกิดขึ้นได้ในโหมดไม่ระบุตัวตน

นักธุรกิจกล่าวว่าวิธีที่บริษัทส่วนใหญ่สื่อสารเป้าหมายเชิงกลยุทธ์คือผ่านการประชุมหรืออีเมล แต่เพื่อให้การรักษาความปลอดภัยในโลกไซเบอร์รู้สึกเหมือนเป็นงานที่น้อยลง ธุรกิจจำเป็นต้องมีจินตนาการมากขึ้น

การฝึกอบรมความปลอดภัยทางไซเบอร์ควรเป็นแบบโต้ตอบ PBS สร้างเกมเพื่อช่วยให้ผู้ใช้ระบุภัยคุกคามทางไซเบอร์และปรับปรุงมาตรการรักษาความปลอดภัยของตนเอง และ Trend Micro เป็นที่รู้จักในโลกของการรักษาความปลอดภัยทางไซเบอร์ในการนำเสนอวิดีโอสั้น ๆ เพื่อดึงดูดความสนใจของผู้คน FCC ยังเปิดตัวเอกสารคำแนะนำด้านความปลอดภัยทางไซเบอร์ที่มุ่งสู่ธุรกิจขนาดเล็ก

นอกเหนือจากการเปิดพื้นที่แล้ว นายจ้างสามารถเสนอประสบการณ์ภาคปฏิบัติที่ปฏิบัติได้จริง โมนิกา ซีลีย์ ผู้ก่อตั้ง Mesmo Consultancy ได้นำเสนอแนวคิดในการทำให้ผู้ใช้บริการทางการเงินทำแบบทดสอบ แทนที่จะเป็นพาสปอร์ตโควิด บุคคลจะสามารถเข้าถึงบัญชีธนาคารและบริการทางการเงินของตนได้ก็ต่อเมื่อผ่านการทดสอบอาชญากรรมทางไซเบอร์ อาจฟังดูรุนแรงไปหน่อย แต่ประเด็นก็คือธุรกิจต่างๆ มีโอกาสที่จะมีความคิดสร้างสรรค์มากขึ้นเกี่ยวกับวิธีป้องกันอาชญากรรมทางไซเบอร์

ทั้งหมดนี้เริ่มต้นที่ด้านบน ผู้บริหารระดับสูงสามารถเริ่มสร้างวัฒนธรรมของบริษัทที่เน้นความปลอดภัยทางไซเบอร์โดยจุดประกายการสนทนา เราทราบดีว่าโดยทั่วไปแล้วพนักงานชอบการสื่อสารแบบเปิดในที่ทำงาน และขึ้นอยู่กับผู้นำที่จะรวมการสื่อสารนั้นเข้าด้วยกันเพื่อให้สอดคล้องกับพนักงานของพวกเขา

ถึงเวลาปกป้องธุรกิจของคุณด้วยหมวกนิรภัย (ไซเบอร์)

ในยุคดิจิทัลปัจจุบัน การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญสำหรับธุรกิจในทุกอุตสาหกรรม ด้วยเทคโนโลยีที่มีบทบาทสำคัญในการดำเนินงานประจำวันของเรา การปกป้องบริษัทของคุณจากภัยคุกคามทางไซเบอร์จึงเป็นสิ่งจำเป็น

โปรดทราบว่าไม่มีวิธีใดวิธีเดียวที่จะปกป้องธุรกิจของคุณจากการโจมตีทางไซเบอร์ได้อย่างเต็มที่ การปรับแต่งกลยุทธ์ด้านความปลอดภัยเป็นกระบวนการต่อเนื่อง

การจัดลำดับความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ในที่ทำงานสามารถนำไปสู่องค์กรที่มีประสิทธิภาพและคุ้มค่ามากขึ้น ไม่ควรถือว่าอุปกรณ์ของบริษัทมีความปลอดภัยอย่างสมบูรณ์ และจำเป็นอย่างยิ่งที่จะต้องใช้รหัสผ่านที่รัดกุม อัปเดตซอฟต์แวร์ทันที และฝึกอบรมพนักงานเกี่ยวกับขั้นตอนที่จำเป็น

ด้วยการสร้างวัฒนธรรมของการรักษาความปลอดภัยทางไซเบอร์ภายในองค์กรของคุณ คุณสามารถช่วยปกป้องธุรกิจและข้อมูลที่สำคัญของคุณ ปกป้องชื่อเสียงของคุณ และเพิ่มผลกำไรของคุณในท้ายที่สุด

จดหมายข่าวฉบับเดียวที่คุณต้องการ Get On the dot