ส.ก.ป. 29/11/2023 12:41 น.

งานวิจัยใหม่จาก Kaspersky แสดงให้เห็นว่าพนักงานที่ละเมิดนโยบายการรักษาความปลอดภัยข้อมูลขององค์กรมีความอันตรายเท่ากับการโจมตีของแฮกเกอร์

ควรมีนโยบายความปลอดภัยที่เฉพาะเจาะจงสำหรับพนักงานเพื่อให้แน่ใจถึงความปลอดภัยของข้อมูล

ในช่วง 2 ปีที่ผ่านมา เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในธุรกิจต่างๆ ในภูมิภาคเอเชีย-แปซิฟิก (APAC) สูงถึง 33% เกิดจากพนักงานละเมิดโปรโตคอลความปลอดภัยโดยเจตนา ตัวเลขนี้เกือบจะเท่ากับความเสียหายที่เกิดจากการรั่วไหลของข้อมูลในโลกไซเบอร์ โดยเหตุการณ์บนเครือข่ายสูงถึง 40% เกิดจากการโจมตีของแฮกเกอร์ในภูมิภาคนี้ ตัวเลขเหล่านี้มีแนวโน้มที่จะสูงกว่าเมื่อเทียบกับค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 26% และ 30% ตามลำดับ

ผลการวิจัยของ Kaspersky เผยว่า นอกเหนือจากข้อผิดพลาดทางเทคนิคที่อยู่นอกเหนือการควบคุมของมนุษย์แล้ว การละเมิดนโยบายการรักษาความปลอดภัยข้อมูลของพนักงานยังเป็นหนึ่งในปัญหาที่ร้ายแรงที่สุดสำหรับธุรกิจในภูมิภาคนี้ด้วย

ในส่วนของพฤติกรรมส่วนบุคคลของพนักงาน ปัญหาที่พบบ่อยที่สุดคือ พนักงานกระทำการโดยเจตนาที่ละเมิดนโยบายของบริษัท และในทางกลับกัน พวกเขากลับทำสิ่งที่ไม่จำเป็น ผู้เข้าร่วมการศึกษาพบว่าเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ร้อยละ 35 เกิดจากรหัสผ่านที่อ่อนแอและไม่เปลี่ยนรหัสผ่านเป็นประจำ ซึ่งสูงกว่าผลลัพธ์ทั่วโลกที่ร้อยละ 25 อยู่ร้อยละ 10

นอกจากนี้ พนักงาน APAC ที่เข้าถึงเว็บไซต์ที่ไม่ปลอดภัยซึ่งนำไปสู่การละเมิดข้อมูล คิดเป็น 32% ของการตอบแบบสำรวจ ถัดมา พนักงาน 25% รายงานว่าธุรกิจประสบปัญหาด้านเครือข่าย เนื่องจากเพื่อนร่วมงานไม่ได้อัปเดตซอฟต์แวร์และแอปพลิเคชันตามที่ระบบต้องการ

“เป็นเรื่องน่าตกใจที่มีการละเมิดข้อมูลและการโจมตีด้วยแรนซัมแวร์เกิดขึ้นมากมายในภูมิภาคนี้ในปีนี้ แต่พนักงานจำนวนมากยังคงละเมิดนโยบายความปลอดภัยข้อมูลพื้นฐานโดยเจตนา การวิจัยล่าสุดของ Kaspersky พิสูจน์ให้เห็นว่าการละเมิดข้อมูลในภูมิภาคเอเชียแปซิฟิกนั้นสูงกว่าค่าเฉลี่ยทั่วโลกอยู่เสมอ ดังนั้นแนวทางแบบหลายแผนกจึงเป็นวิธีที่มีประสิทธิภาพในการสร้างวัฒนธรรมความปลอดภัยขององค์กรที่เน้นที่องค์ประกอบของมนุษย์ที่อาชญากรไซเบอร์ใช้ประโยชน์” Adrian Hia กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิกของ Kaspersky กล่าว