Page 11 - InsuranceJournal129
P. 11
รอบรู้ประกันภัย
ี
ึ
ี
ผลกระทบท่เกิดข้นกับองค์กรมีความรุนแรงท่น่าเป็นห่วงเช่นกัน ผลจากการสัมภาษณ์ 257 บริษัทใน 7 ประเทศของ Ponemon
4
Institute ชี้ว่า ความเสียหายที่เกิดขึ้นในปี พ.ศ. 2557 ของบริษัทที่ท�าการส�ารวจในประเทศสหรัฐอเมริกามีค่ารวมกันสูงถึง US$ 12.7 ล้าน
อันดับที่สองคือบริษัทในประเทศเยอรมันนีที่ได้รับความเสียหาย US$ 8.1 ล้าน สถาบันที่มีความเชี่ยวชาญด้านความปลอดภัยของข้อมูลแห่งนี้ได้
กล่าวสรุปไว้อย่างน่าสนใจว่า ความเสียหายขององค์กรอันเกิดจากอาชญากรรมด้านไซเบอร์ยังคงมีแนวโน้มเพ่มมากข้นทุกปี และผลกระทบท่เกิด
ิ
ี
ึ
ขึ้นกับองค์กรขนาดใหญ่ถึงแม้จะมีมูลค่าความเสียหายโดยรวมที่สูง แต่
่
มูลค่าความเสียหายต่อพนักงานจะตากว่าองค์กรท่มีขนาดเล็กหรือม ี
�
ี
�
จานวนพนักงานท่น้อยกว่า นอกจากน้แล้ว ไม่ว่าจะเป็นธุรกิจหรือ
ี
ี
ี
อุตสาหกรรมประเภทใดก็ไม่สามารถท่จะรอดพ้นจากการคุกคามด้าน
ี
ี
ไซเบอร์ได้ โดยธุรกิจท่เก่ยวข้องกับพลังงานและสาธารณูปโภค ตลอด
ี
�
จนธุรกิจท่ให้บริการทางการเงินมักจะเป็นเป้าหมายสาคัญของการโจมต ี
ี
ี
ื
ในแต่ละปี เป็นท่เช่อว่าความท่เสียหายท่ประเมินเป็นตัวเลขได้น้นน่าจะ
ี
ั
เป็นเพียงส่วนหน่งของความเสียหายท้งหมดเท่าน้น เน่องจากหลาย
ึ
ื
ั
ั
ี
ี
องค์กรท่ประสบกับเหตุการณ์ไม่ต้องการท่จะเปิดเผยข้อมูล และอีก
้
�
ี
หลายกรณีท่องค์กรไม่รู้ตัวด้วยซาไปว่าได้ถกโจมตีแล้ว MCAfee ได้
ู
หยิบยกตัวอย่างของประเทศออสเตรเลียที่ว่า มีเพียง 4 จาก 10 บริษัท
ั
ี
เท่าน้นท่ยอมรับว่าระบบขององค์กรของตนได้รับการแทรกแซงจากผู้ไม่
ประสงค์ดี เช่นเดียวกับประสบการณ์ของประเทศเนเธอร์แลนด์
Ponemon Institute ได้ระบุเพิ่มเติมอีกด้วยว่า การโจมตีทางไซเบอร์มากกว่า 55% มีที่มาจาก 3 สาเหตุส�าคัญ คือ 1. ภัยคุกคามที่
ึ
เกิดข้นจากคนในหรือจากฝั่งผู้ให้บริการเอง (Malicious insiders) 2. ภัยคุกคามบนระบบเครือข่าย อันเป็นผลมาจากการได้รับโปรแกรมท่ม ี
ี
จุดประสงค์ท�าให้เครื่องคอมพิวเตอร์หรือระบบโครงข่ายหยุดการท�างาน (Denial of services) และ 3. การโจมตีบนเว็บ (Web-based attacks)
ซ่งถือได้ว่าเป็นการโจมตีท่มีอัตราการเติบโตสูงมากในปัจจุบัน โดยใช้การฝังมัลแวร์ (Malware) หรือโปรแกรมท่ไม่พึงประสงค์ผ่านทางช่องโหว่
ี
ึ
ี
ของ Internet browser โดยจะเข้าไปควบคุมการท�างานของโปรแกรม Internet browser ให้เป็นไปตามความต้องการของผู้ประสงค์ร้าย
ที่มา: White Paper: Web Based Attacks, February 2009, Symantec
4 2014 Global Report on the Cost of Cyber Crime, October 2014, Ponemon Institute
วารสารประกันภัย เดือนตุลาคม-ธันวาคม 2558 11
