IBM เปิดเผยรายงานประจำปี 2024 Cost of a Data Breach พบว่าค่าเสียหายเฉลี่ยจากการรั่วไหลของข้อมูลในปี 2024 พุ่งสูงสุดเป็นประวัติการณ์ที่ 4.88 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 10% จากปี 2023 เนื่องจากการรั่วไหลของข้อมูลส่งผลกระทบรุนแรงขึ้นและเพิ่มภาระให้กับทีมรักษาความปลอดภัยไซเบอร์ รายงานนี้จัดทำโดย Ponemon Institute วิเคราะห์ข้อมูลการรั่วไหลจริงจากองค์กร 604 แห่งทั่วโลกระหว่างเดือนมีนาคม 2023 ถึงกุมภาพันธ์ 2024 นับเป็นปีที่ 19 ติดต่อกันที่มีการเผยแพร่รายงานนี้ ส่วนสำคัญจากรายงานพบว่า 70% ขององค์กรที่ประสบปัญหาการรั่วไหลของข้อมูลรายงานว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อธุรกิจอย่างมีนัยสำคัญหรือรุนแรงมาก
ค่าเสียหายที่เพิ่มขึ้นมาจากการสูญเสียทางธุรกิจและค่าเสียหายในการตอบสนองต่อลูกค้าและ 3rd-party หลังเกิดเหตุ หากเป็นเหตุการณ์ที่รุนแรง ผลกระทบก็ยิ่งทวีความรุนแรงขึ้น นอกจากนี้ยังส่งผลให้ระยะเวลาในการฟื้นฟูยาวนานขึ้น โดยบางกรณีใช้เวลามากกว่า 100 วันก่อนที่องค์กรจะสามารถฟื้นตัวได้อย่างสมบูรณ์ องค์กรหลายแห่งที่เผชิญกับการโจมตีกำลังประสบปัญหาขาดแคลนบุคลากรด้านความปลอดภัย โดยการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์เพิ่มขึ้น 26% เมื่อเทียบกับปีที่แล้ว และบริษัทที่ขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์มีค่าเสียหายจากการรั่วไหลของข้อมูลเพิ่มขึ้นเฉลี่ย 1.76 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับบริษัทที่มีปัญหาด้านบุคลากรความปลอดภัยในระดับต่ำหรือไม่มีปัญหาเลย
สองในสามขององค์กรได้นำหรือกำลังนำบริการความปลอดภัย AI และเครื่องมืออัตโนมัติที่เกี่ยวข้องมาใช้ในการปฏิบัติงานด้านความปลอดภัย โดยองค์กรที่ใช้เครื่องมือ AI Security มีค่าเสียหายจากการรั่วไหลของข้อมูลเฉลี่ยต่ำกว่าองค์กรที่ไม่ได้ใช้ AI ในกระบวนการทำงานถึง 2.2 ล้านดอลลาร์สหรัฐ
นอกจากนี้ 40% ของการรั่วไหลของข้อมูลเกี่ยวข้องกับข้อมูลที่จัดเก็บในหลายแพลตฟอร์ม รวมถึง public cloud, private cloud และ on-premises ซึ่งมีค่าเสียหายเฉลี่ยมากกว่า 5 ล้านดอลลาร์สหรัฐ และใช้เวลานานที่สุดในการตรวจพบปัญหาโดยเฉลี่ย 283 วัน โดยภาคโครงสร้างพื้นฐานที่สำคัญ เช่น สาธารณสุข, บริการทางการเงิน, และเทคโนโลยี เผชิญกับค่าเสียหายจากการรั่วไหลของข้อมูลสูงที่สุด โดยภาคสาธารณสุขมีค่าเสียหายสูงสุดติดต่อกันเป็นปีที่ 14 เฉลี่ย 9.77 ล้านดอลลาร์สหรัฐ
กว่า 20% ของการเกิดอาชญากรรมออนไลน์นั้นเกิดจากข้อมูลที่รั่วไหลไปจากองค์กร เนื่องจากหลาย ๆ องค์กรยังไม่มีระบบรักษาความปลอดภัยไซเบอร์ (Cybersecurity) ที่ดีพอ DLP คือหนึ่งใน Solution ที่จะช่วยลดปัญหาการรั่วไหลของข้อมูลภายในองค์กรได้ มาทำความรู้จักกับ DLP ไปพร้อมกันในบทความนี้
Data Loss Prevention (DLP) คือ ส่วนหนึ่งของระบบรักษาความปลอดภัยให้แก่ข้อมูล DLP เข้ามาช่วยป้องกันการสูญหายและการรั่วไหลของข้อมูลซึ่งจะลดความเสี่ยงให้กับองค์กรในกรณีที่ถูกโจรกรรมจากบุคคลภายนอกรวมทั้งจากคนภายในองค์กรเองได้มากขึ้น
DLP เป็นโปรแกรมที่รวมเอาเทคโนโลยี ฮาร์ดแวร์ ซอฟต์แวร์ กลยุทธ์ และกระบวนการทำงานเข้าด้วยกันเพื่อใช้ป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนขององค์กร นอกจากนี้ Data Loss Prevention ยังเป็นเครื่องมือที่ช่วยให้ผู้ดูแลระบบคัดกรองและตรวจสอบพฤติกรรมน่าสงสัยที่เกิดกับข้อมูลได้อีกด้วย โดยเน้นการป้องกันข้อมูลและไฟล์สำคัญขององค์กรจึงช่วยปกป้องและทำให้ข้อมูลปลอดภัยมากยิ่งขึ้น
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions