พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเเผยว่า ข้อมูลจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ไทยเซิร์ต) พบการโจมตีทางไซเบอร์ต่อธุรกิจขนาดกลางและย่อม (เอสเอ็มอี) ของไทย มีแนวโน้มเพิ่มขึ้นเรื่อยๆ ส่งผลกระทบอย่างรุนแรงทั้งด้านการเงินและชื่อเสียงองค์กร โดยผลสำรวจ พบ 65% ของเอสเอ็มอีในไทย เคยตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในรูปแบบต่างๆ ส่งผลให้กว่า 56% ของธุรกิจต้องหยุดชะงัก และ 47% ขององค์กรได้รับความเสียหายคิดเป็นมูลค่ากว่า 16 ล้านบาทต่อครั้ง และ 28% ของธุรกิจที่ถูกโจมตีต้องเผชิญความเสียหายสูงสุดถึง 32 ล้านบาท
“การโจมตีไซเบอร์ส่วนใหญ่เกิดจาก มัลแวร์ ที่มีอัตราการโจมตีสูงถึง 91% ตามมาด้วยการโจมตีแบบ ฟิชชิ่ง ที่มีจำนวน 77% นอกจากนี้ ยังพบการโจมตีแบบ DdoS ที่โจมตีเป้าหมายจากหลายๆ ที่พร้อมกัน ทำให้เว็บล่มไม่สามารถให้บริการได้ และการขโมยข้อมูล ซึ่งส่งผลกระทบต่อการดำเนินงานและชื่อเสียงของธุรกิจอย่างมาก”
พล.อ.ต.อมร กล่าวต่อว่า สาเหตุที่ทำให้เอสเอ็มอีไทยตกเป็นเป้าหมายของแฮกเกอร์ คือ การขาดโซลูชั่นด้านไซเบอร์ซีเคียวริตี้ที่มีประสิทธิภาพ โดย 25% ของธุรกิจไม่มีระบบป้องกันไซเบอร์เลย อีกทั้งยังพบปัญหาเรื่องการขาดความรู้และบุคลากรด้านนี้ รวมถึงการละเลยเรื่องการฝึกอบรมพนักงานเกี่ยวกับความปลอดภัยไซเบอร์ นอกจากนี้ การใช้ซอฟต์แวร์ที่ล้าสมัยและรหัสผ่านที่ง่ายต่อการคาดเดา ยังเพิ่มโอกาสให้ธุรกิจตกอยู่ในความเสี่ยง ซึ่งถือเป็นจุดอ่อนที่อาชญากรไซเบอร์สามารถใช้เป็นช่องทางในการเข้าถึงข้อมูลสำคัญได้
“ในช่วงที่ผ่านมาประเทศไทย ได้มีการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ พีดีพีเอ และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ซึ่งผู้ประกอบการเอสเอ็มอีที่ไม่ปฏิบัติตาม อาจได้รับบทลงโทษที่รุนแรง โดยเฉพาะการปล่อยให้ข้อมูลส่วนบุคคลรั่วไหล ซึ่งที่ผ่านมา ได้มีการปรับเอกชนไปแล้วกว่า 7 ล้านบาท และยังอาจถูกฟ้องร้องในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลด้วย จึงจำเป็นต้องยกระดับการป้องกันภัยไซเบอร์ให้ดีขึ้น”
