รายงานของ 'Kaspersky' บริษัทความปลอดภัยด้าน IT ระบุองค์กรในเอเชียตะวันออกเฉียงใต้จำนวนมากกว่าครึ่ง (54%) ยังใช้ซอฟต์แวร์ล้าสมัยและไม่ได้แพตช์ เหตุเพราะ 'พนักงานบางสายงานปฏิเสธที่จะใช้งานซอฟต์แวร์ใหม่และอุปกรณ์ใหม่-องค์กรไม่มีทรัพยากรเพียงพอที่จะอัปเดตทุกอย่างพร้อมกัน' ชี้มีความเสี่ยงจากการรั่วไหลของข้อมูล | ที่มาภาพประกอบ: ZDNet

จากรายงาน 'How businesses can minimize the cost of a data breach' ซึ่งเป็นส่วนที่ 2  ในซีรี่ส์ IT Security Economics 2020 ของ 'Kaspersky' บริษัทความปลอดภัยด้าน IT ชั้นนำของโลก พบว่าองค์กรในเอเชียตะวันออกเฉียงใต้จำนวนมากกว่าครึ่ง (54%) ยังใช้ซอฟต์แวร์ล้าสมัยและไม่ได้แพตช์ ซึ่งจำเป็นต้องแก้ไขปรับปรุง

ส่วนธุรกิจขนาดเล็กและขนาดกลาง (SMB) 38% และเอ็นเทอร์ไพรซ์ 48% ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ยังคงใช้งานระบบปฏิบัติการที่ไม่ได้แพตช์ นอกจากนี้ธุรกิจ SMB 33% และเอ็นเทอร์ไพรซ์ 43% ยังใช้ซอฟต์แวร์ที่ล้าสมัยอีกด้วย

พนักงานบางสายงานปฏิเสธที่จะใช้งานซอฟต์แวร์ใหม่และอุปกรณ์ใหม่-องค์กรไม่มีทรัพยากรเพียงพอที่จะอัปเดตทุกอย่างพร้อมกัน

โดยสาเหตุหลักที่องค์กรในภูมิภาคยังคงใช้เครื่องมือที่ล้าสมัย ได้แก่ 1. พนักงานบางสายงานปฏิเสธที่จะใช้งานซอฟต์แวร์ใหม่และอุปกรณ์ใหม่ องค์กรจึงยกเว้นให้ (57%) 2.องค์กรมีแอปพลิเคชันภายในที่ไม่สามารถทำงานบนอุปกรณ์หรือระบบปฏิบัติการใหม่ได้ (52%) 3.เจ้าหน้าที่ระดับ C ขององค์กร ไม่รวมอยู่ในแผนการอัปเดต (45%) และ 4.องค์กรไม่มีทรัพยากรเพียงพอที่จะอัปเดตทุกอย่างพร้อมกัน (17%)

ผลวิจัยชี้ต้องจ่ายเงินเพิ่ม 4.37 แสนดอลลาร์ฯ กรณีที่ข้อมูลรั่วไหล

ในปัจจุบันพบว่าเหล่า Hacker สามารถทำเงินได้จากการใช้ช่องโหว่ด้านความปลอดภัยไซเบอร์ขององค์กรต่าง ๆ | ที่มาภาพประกอบ: Newsmobile

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Kaspersky ระบุว่า "การต่ออายุซอฟต์แวร์หรือเลือกใช้เวอร์ชั่นที่ถูกกฎหมายสำหรับบริษัทต่าง ๆ อาจดูเป็นค่าใช้จ่ายที่สูง โดยเฉพาะอย่างยิ่งในช่วงเวลาที่เกิดวิกฤตโรคระบาดครั้งนี้ อย่างไรก็ตาม ก็เป็นการลงทุนที่สามารถประหยัดเงินได้ในระยะยาว การวิจัยของเราแสดงให้เห็นว่าองค์กรที่ใช้ระบบที่ล้าสมัยหรือไม่ได้แพตช์จะต้องจ่ายเงินเพิ่มขึ้น 437,000 ดอลลาร์ในกรณีที่ข้อมูลรั่วไหล ซึ่งคิดเป็นอัตรามากกว่าถึง 126% เมื่อเทียบกับต้นทุนที่คาดการณ์ไว้ที่ 354,000 ดอลลาร์สำหรับบริษัทที่ใช้เทคโนโลยีอัปเดต"

ธุรกิจ SMB ในภูมิภาคนี้ยังสามารถประหยัดค่าใช้จ่ายในเหตุการณ์โจมตีได้ 9% หากใช้ซอฟต์แวร์ที่อัปเดตและถูกกฎหมาย ค่าเฉลี่ยของการละเมิดข้อมูลของ SMB ที่ใช้ระบบปฏิบัติการที่ล้าสมัยเพียงครั้งเดียวอยู่ที่ 94,000 ดอลลาร์

อนึ่งการสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรระดับโลกของ Kaspersky (The Kaspersky Global Corporate IT Security Risks Survey - ITSRS) ได้สัมภาษณ์ผู้มีอำนาจตัดสินใจทางธุรกิจไอทีทั้งหมด 5,266 รายใน 31 ประเทศในเดือน มิ.ย. 2020 โดย 375 คนมาจากเอเชียตะวันออกเฉียงใต้ ผู้ตอบแบบสอบถามถูกถามเกี่ยวกับสถานะของการรักษาความปลอดภัยไอทีภายในองค์กร ประเภทของภัยคุกคามที่เผชิญ และค่าใช้จ่ายที่ต้องรับมือเมื่อฟื้นตัวจากการโจมตี ตลอดทั้งรายงาน องค์กรธุรกิจต่างๆ เรียกว่า SMB (ธุรกิจขนาดเล็กและขนาดกลางที่มีพนักงาน 50 ถึง 999 คน) หรือเอ็นเทอร์ไพรซ์ (ธุรกิจที่มีพนักงานมากกว่า 1,000 คน) รายงานนี้ไม่รวมผลการสำรวจทั้งหมด