แม้ว่าจะมีช่องโหว่ที่หลีกเลี่ยงไม่ได้ในซอฟต์แวร์ แต่การแพตช์และการอัปเดตเป็นประจำสามารถลดความเสี่ยงจากการถูกใช้หาประโยชน์ได้ ด้วยเหตุนี้ผู้ใช้จึงควรติดตั้งซอฟต์แวร์เวอร์ชั่นล่าสุดทันทีที่พร้อมใช้งาน แม้ว่าบางครั้งการอัปเดตเหล่านี้อาจเป็นเรื่องยากหรือเป็นงานที่ต้องใช้เวลานานสำหรับองค์กร อย่างไรก็ตาม การวิจัยล่าสุดจากแคสเปอร์สกี้เปิดเผยว่าองค์กรในเอเชียตะวันออกเฉียงใต้จำนวนมากกว่าครึ่ง (54%) ยังใช้ซอฟต์แวร์ล้าสมัยและไม่ได้แพตช์ ซึ่งจำเป็นต้องแก้ไขปรับปรุง

รายงานล่าสุดของแคสเปอร์สกี้ เรื่อง “วิธีที่ธุรกิจสามารถลดต้นทุนจากการละเมิดข้อมูลให้เหลือน้อยที่สุด” (‘How businesses can minimize the cost of a data breach’) พบว่า ธุรกิจขนาดเล็กและขนาดกลาง (SMB) 38% และเอ็นเทอร์ไพรซ์ 48% ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ยังคงใช้งานระบบปฏิบัติการที่ไม่ได้แพตช์ นอกจากนี้ธุรกิจ SMB 33% และเอ็นเทอร์ไพรซ์ 43% ยังใช้ซอฟต์แวร์ที่ล้าสมัยอีกด้วย

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การต่ออายุซอฟต์แวร์หรือเลือกใช้เวอร์ชั่นที่ถูกกฎหมายสำหรับบริษัทต่างๆ อาจดูเป็นค่าใช้จ่ายที่สูง โดยเฉพาะอย่างยิ่งในช่วงเวลาที่เกิดวิกฤตโรคระบาดครั้งนี้ อย่างไรก็ตาม ก็เป็นการลงทุนที่สามารถประหยัดเงินได้ในระยะยาว การวิจัยของเราแสดงให้เห็นว่าองค์กรที่ใช้ระบบที่ล้าสมัยหรือไม่ได้แพตช์จะต้องจ่ายเงินเพิ่มขึ้น 437,000 ดอลลาร์ในกรณีที่ข้อมูลรั่วไหล ซึ่งคิดเป็นอัตรามากกว่าถึง 126% เมื่อเทียบกับต้นทุนที่คาดการณ์ไว้ที่ 354,000 ดอลลาร์สำหรับบริษัทที่ใช้เทคโนโลยีอัปเดต”

ธุรกิจ SMB ในภูมิภาคนี้ยังสามารถประหยัดค่าใช้จ่ายในเหตุการณ์โจมตีได้ 9% หากใช้ซอฟต์แวร์ที่อัปเดตและถูกกฎหมาย ค่าเฉลี่ยของการละเมิดข้อมูลของ SMB ที่ใช้ระบบปฏิบัติการที่ล้าสมัยเพียงครั้งเดียวอยู่ที่ 94,000 ดอลลาร์

นอกเหนือจากค่าใช้จ่ายเพิ่มเติมในกรณีที่มีการละเมิดข้อมูลแล้ว ธุรกิจ SMB และเอ็นเทอร์ไพรซ์เกือบครึ่งหนึ่ง (49%) ได้ยอมรับว่าประสบปัญหาการโจมตีทางอินเทอร์เน็ต เนื่องจากช่องโหว่ที่ไม่ได้รับการแก้ไขในแอปพลิเคชั่นซอฟต์แวร์และอุปกรณ์ที่ใช้ สูงกว่าค่าเฉลี่ยทั่วโลกที่ 40% อยู่ถึง 9%

สาเหตุหลักที่องค์กรในภูมิภาคยังคงใช้เครื่องมือที่ล้าสมัย ได้แก่

• พนักงานบางสายงานปฏิเสธที่จะใช้งานซอฟต์แวร์ใหม่และอุปกรณ์ใหม่ องค์กรจึงยกเว้นให้ (57%)
• องค์กรมีแอปภายในที่ไม่สามารถทำงานบนอุปกรณ์หรือระบบปฏิบัติการใหม่ได้ (52%)
• เจ้าหน้าที่ระดับ C ขององค์กร ไม่รวมอยู่ในแผนการอัปเดต (45%)
• องค์กรไม่มีทรัพยากรเพียงพอที่จะอัปเดตทุกอย่างพร้อมกัน (17%)

แคสเปอร์สกี้เข้าใจประเด็นปัญหากระแสเงินสดของบริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ จึงขอเสนอโซลูชั่นประหยัดตัวล่าสุด Kaspersky Endpoint Detection and Response Optimum (KEDRO) สำหรับลูกค้าใหม่และลูกค้าที่มีโหนด 10-999 โหนดทั่วภูมิภาค ตั้งแต่วันนี้จนถึงวันที่ 31 มีนาคม 2021

สำหรับลูกค้า KEDRO รายใหม่และแอดออน:

• ใบอนุญาต 1 ปี - ประหยัด 33%
• ใบอนุญาต 3 ปี - ประหยัด 40%

ผู้ประกอบการ SMB ที่สนใจ สามารถดูรายละเอียดโปรโมชั่นเพิ่มเติมได้ที่

https://go.kaspersky.com/Kaspersky_EDRO_SEA_Promotion.html

แคสเปอร์สกี้ขอแนะนำมาตรการเพื่อประหยัดเงินและลดความเสี่ยงจากการรั่วไหลของข้อมูลอันเป็นผลมาจากช่องโหว่ของซอฟต์แวร์ ดังต่อไปนี้

• ตรวจสอบให้แน่ใจว่าองค์กรกำลังใช้ระบบปฏิบัติการและแอปพลิเคชั่นเวอร์ชั่นล่าสุด โดยเปิดใช้งานฟีเจอร์อัปเดตอัตโนมัติเพื่อให้ซอฟต์แวร์ทันสมัยอยู่เสมอ
• หากไม่สามารถอัปเดตซอฟต์แวร์ได้ ขอแนะนำให้องค์กรต่างๆ จัดการกับเวกเตอร์การโจมตี โดยการแยกโหนดที่มีช่องโหว่ออกจากส่วนที่เหลือของเครือข่ายอย่างชาญฉลาดพร้อมกับมาตรการอื่นๆ
• เปิดใช้งานฟีเจอร์การประเมินช่องโหว่และการจัดการแพตช์ในโซลูชั่นการป้องกันเอ็นด์พอยต์ วิธีนี้สามารถกำจัดช่องโหว่ในซอฟต์แวร์โครงสร้างพื้นฐานโดยอัตโนมัติ แก้ไขในเชิงรุกและดาวน์โหลดการอัปเดตซอฟต์แวร์ที่จำเป็น
• สิ่งสำคัญคือต้องเพิ่มการตระหนักรู้ด้านความปลอดภัย และทักษะด้านความปลอดภัยทางไซเบอร์ที่ใช้ได้จริงแก่ผู้จัดการฝ่ายไอที เนื่องจากเป็นผู้ที่อยู่ในแนวหน้าของการปรับปรุงโครงสร้างพื้นฐานด้านไอที เช่น หลักสูตรการฝึกอบรม Security for IT Online training โดยเฉพาะ
• สำหรับระบบไอทีหรือเทคโนโลยีปฏิบัติการที่จำเป็น สิ่งสำคัญคือต้องได้รับการปกป้องเสมอไม่ว่าจะมีการอัปเดตซอฟต์แวร์ใดๆ ก็ตาม ซึ่งหมายความว่าควรเปิดใช้งานเฉพาะกิจกรรมที่กำหนดไว้ล่วงหน้า ระบบ KasperskyOS สนับสนุนแนวคิดเรื่องภูมิคุ้มกันทางไซเบอร์ และสามารถใช้เพื่อสร้างระบบไอทีที่ปลอดภัยซึ่งเริ่มต้นได้ตั้งแต่การออกแบบ

รายงานของแคสเปอร์สกี้ เรื่อง ‘How businesses can minimize the cost of a data breach’ เป็นส่วนที่สองของซีรี่ส์ IT Security Economics 2020 หากต้องการอ่านส่วนแรก ‘Investment adjustment: aligning IT budgets with changing security priorities’ โปรดดาวน์โหลดจากหน้าเว็บ Kaspersky IT Security Calculator

เกี่ยวกับการสำรวจ

การสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรระดับโลกของแคสเปอร์สกี้ (The Kaspersky Global Corporate IT Security Risks Survey - ITSRS) ได้สัมภาษณ์ผู้มีอำนาจตัดสินใจทางธุรกิจไอทีทั้งหมด 5,266 รายใน 31 ประเทศในเดือนมิถุนายน 2020 โดย 375 คนมาจากเอเชียตะวันออกเฉียงใต้ ผู้ตอบแบบสอบถามถูกถามเกี่ยวกับสถานะของการรักษาความปลอดภัยไอทีภายในองค์กร ประเภทของภัยคุกคามที่เผชิญ และค่าใช้จ่ายที่ต้องรับมือเมื่อฟื้นตัวจากการโจมตี

ตลอดทั้งรายงาน องค์กรธุรกิจต่างๆ เรียกว่า SMB (ธุรกิจขนาดเล็กและขนาดกลางที่มีพนักงาน 50 ถึง 999 คน) หรือเอ็นเทอร์ไพรซ์ (ธุรกิจที่มีพนักงานมากกว่า 1,000 คน) รายงานนี้ไม่รวมผลการสำรวจทั้งหมด

###