65% SME ไทย ตกเป็นเหยื่อแฮกเกอร์ ข้อมูลรั่วเสี่ยงถูกปรับ 7 ล้านบาท
สำนักงานไซเบอร์ฯ เผย SME ไทยเจอแฮกเกอร์ถล่มหนัก มัลแวร์-ฟิชชิ่งเป็นภัยหลัก 1 ใน 4 ขาดระบบป้องกันไซเบอร์ ย้ำเร่งปรับตัวรับมือก่อนเจอผลกระทบหนัก ข้อมูลรั่ว ถูกปรับ 7 ล้านบาท
ธุรกิจขนาดกลางและขนาดย่อม (SME) ในประเทศไทยกำลังตกเป็นเป้าหมายสำคัญของการโจมตีไซเบอร์ พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า รายงานจาก Cisco ปี 2567 ชี้ให้เห็นถึงแนวโน้มการโจมตีไซเบอร์ที่เพิ่มสูงขึ้น ส่งผลกระทบอย่างรุนแรงต่อธุรกิจ SME ทั้งด้านการเงิน การดำเนินงาน และชื่อเสียง
ทำอย่างไรเมื่อข้อมูลรั่ว
ข้อมูลการสำรวจพบว่า 65% ของ SME ในไทยเคยถูกโจมตีทางไซเบอร์ โดย 56% ของธุรกิจต้องหยุดชะงักการดำเนินงาน ขณะที่ 47% ประสบความเสียหายทางการเงินเฉลี่ย 16 ล้านบาทต่อครั้ง และ 28% เจอความเสียหายสูงถึง 32 ล้านบาท มัลแวร์ (91%) และฟิชชิ่ง (77%) เป็นรูปแบบการโจมตีที่พบบ่อยที่สุด รองลงมาคือการโจมตีแบบ DDoS และการขโมยข้อมูล ซึ่งสร้างผลกระทบทั้งด้านปฏิบัติการและความเชื่อมั่นต่อองค์กร
สาเหตุหลัก ขาดระบบ-ความรู้ไซเบอร์
พล.อ.ต.อมร ระบุว่า ปัจจัยที่ทำให้ SME ไทยตกเป็นเป้าหมายสำคัญคือ การขาดโซลูชัน Cybersecurity ที่มีประสิทธิภาพ โดย 25% ของธุรกิจไม่มีระบบป้องกันไซเบอร์เลย อีกทั้งขาดการฝึกอบรมพนักงานเกี่ยวกับความปลอดภัยไซเบอร์ รวมถึงการใช้ซอฟต์แวร์ล้าสมัย และรหัสผ่านที่ง่ายต่อการคาดเดา
ความสำคัญของการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ผู้ประกอบการที่ไม่ปฏิบัติตามอาจเจอบทลงโทษรุนแรง เช่น ค่าปรับมหาศาล ถึง 7 ล้านบาท หรือการถูกฟ้องร้องในกรณีละเมิดข้อมูล
“เพื่อช่วยยกระดับความปลอดภัยไซเบอร์ในธุรกิจ SME สกมช.จัดกิจกรรมอบรมสร้างความตระหนักรู้ การจำลองสถานการณ์โจมตี และมอบใบประกาศนียบัตรสำหรับองค์กรที่ผ่านการประเมิน” พล.อ.ต.อมร กล่าว
เขากล่าวเสริมอีกว่า 80% ของการโจมตีไซเบอร์เกิดจากความผิดพลาดของมนุษย์ การให้ความรู้พนักงาน ติดตั้งระบบป้องกันที่มีประสิทธิภาพ และปฏิบัติตามข้อกำหนดของกฎหมาย จะช่วยลดความเสี่ยงได้อย่างมีนัยสำคัญ หาก SME ไม่ปรับตัว อาจสูญเสียทั้งทรัพย์สิน ชื่อเสียง และโอกาสในอนาคต