น้อยกว่าครึ่งของธุรกิจขนาดใหญ่ในสหรัฐฯ ที่ลงทุนในความปลอดภัยทางไซเบอร์ แม้จะมีข้อกังวลใหญ่ก็ตาม

เผยแพร่แล้ว: 2022-08-18

ภัยคุกคามด้านความปลอดภัยทางไซเบอร์เป็นระเบิดเวลาสำหรับหลายบริษัท แต่ธุรกิจขนาดเล็กส่วนใหญ่ไม่มองว่าสิ่งนี้เป็นลำดับความสำคัญของงบประมาณหลัก รายงานพิเศษของ Tech.co ได้เปิดเผยออกมา

ด้วยการโจมตีทางไซเบอร์ที่เพิ่มขึ้นและต้นทุนเฉลี่ยของการโจมตีนับล้าน การป้องกันปัญหาต่างๆ เช่น การละเมิดข้อมูลและแรนซัมแวร์ควรเป็นข้อกังวลอันดับหนึ่งสำหรับธุรกิจทุกขนาด — แต่โดยเฉพาะอย่างยิ่งธุรกิจขนาดใหญ่

แม้ว่าธุรกิจขนาดเล็กจะมีโอกาสได้รับการปกป้องน้อยที่สุด แต่ธุรกิจขนาดใหญ่กลับตกเป็นเป้าหมายของผู้โจมตีมากที่สุด และที่น่าประหลาดใจก็คือ 83% ของธุรกิจขนาดใหญ่มองว่าการรักษาความปลอดภัยเป็นภัยคุกคามที่สำคัญต่อการเติบโตของธุรกิจ กระนั้น มีเพียง 43% ของธุรกิจขนาดใหญ่ที่มองว่าการรักษาความปลอดภัยเป็นลำดับความสำคัญสูงสุดในการลงทุนด้านเทคโนโลยี 3 อันดับแรก

การวิจัยของ Tech.co ยังแสดงให้เห็นว่าอุตสาหกรรมบางประเภทมองไม่เห็นภัยคุกคามมากกว่าอุตสาหกรรมอื่นๆ โดยอุตสาหกรรมการโรงแรม การขายส่งและการค้าปลีกกำลังซุกซ่อนอยู่ในทราย ปล่อยให้พวกเขาเผชิญหน้าอย่างจริงจัง

ดูข้อมูล ข่าวประชาสัมพันธ์ และกราฟิกสุดพิเศษของเราที่นี่

ธุรกิจขนาดเล็กมีแนวโน้มที่จะเข้าใจภัยคุกคามความปลอดภัยทางไซเบอร์น้อยที่สุด

แม้ว่าการรักษาความปลอดภัยทางไซเบอร์จะเป็นประเด็นร้อนในหมู่บริษัททั้งหมด โดยไม่คำนึงถึงขนาด บริษัทขนาดเล็กที่มีแนวโน้มน้อยที่สุดที่จะลงทุนในเทคโนโลยีเพื่อปกป้องตนเอง แม้จะตระหนักถึงความเสี่ยงก็ตาม

เมื่อ Tech.co สำรวจธุรกิจในเรื่องนี้ 71% มองว่าการรักษาความปลอดภัยทางไซเบอร์เป็นภัยคุกคามที่สำคัญต่อการเติบโต ซึ่งรวมถึง 63% ของธุรกิจขนาดเล็ก และถึงกระนั้นก็ตาม ธุรกิจขนาดเล็กน้อยกว่า 30% ระบุว่าการรักษาความปลอดภัยเป็นสิ่งสำคัญสำหรับการลงทุน โดยซอฟต์แวร์การจัดการด้านการเงิน ประสิทธิภาพการทำงาน และความสัมพันธ์กับลูกค้าถือว่ามีความสำคัญมากกว่า

สิ่งนี้ขัดแย้งกับธุรกิจขนาดกลางและขนาดใหญ่ที่มีแนวโน้มที่จะรับรู้ถึงภัยคุกคามของการรักษาความปลอดภัยทางไซเบอร์ต่อการเติบโตของพวกเขา (78% และ 83% ตามลำดับ) และทำเครื่องหมายเป็นลำดับความสำคัญสามอันดับแรกในการจัดทำงบประมาณ (36% และ 43% ตามลำดับ) .

ธุรกิจขนาดใหญ่มีโอกาสขาดทุนมากที่สุด

แม้ว่าความเสี่ยงด้านความปลอดภัยทางไซเบอร์จะเป็นความกังวลหลักสำหรับทุกบริษัท แต่ธุรกิจขนาดใหญ่ที่มีโอกาสสูญเสียมากที่สุดอย่างแท้จริง

การโจมตีทางไซเบอร์ในบริษัทขนาดใหญ่อาจเป็นรายได้มหาศาลสำหรับอาชญากรไซเบอร์ และกลายเป็นเรื่องปกติมากขึ้นสำหรับการโจมตีดังกล่าวเพื่อสร้างข่าว

การโจมตี Yahoo ในปี 2556 คาดว่าจะส่งผลกระทบต่อบัญชี 3 พันล้านบัญชี ปีที่แล้ว LinkedIn ตกเป็นเหยื่อของการละเมิดที่มีผู้ใช้ 700 ล้านคนได้รับผลกระทบ

ด้วยรางวัลมหาศาลสำหรับอาชญากรไซเบอร์ ไม่ว่าจะเป็นค่าข้อมูลหรือค่าไถ่ เราไม่สามารถคาดหวังให้การโจมตีเหล่านี้ช้าลงในเร็วๆ นี้

อุตสาหกรรมที่กังวลน้อยที่สุดเกี่ยวกับความปลอดภัยทางไซเบอร์

ข้อมูล Tech.co เผยให้เห็นถึงความเหลื่อมล้ำที่น่าตกใจระหว่างอุตสาหกรรม โดยบางภาคส่วนไม่สนใจความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างกังวล แม้ว่าข้อเท็จจริงที่ว่าค่าใช้จ่ายเฉลี่ยของการละเมิดความปลอดภัยทางไซเบอร์อยู่ที่ประมาณ 4.24 ล้านดอลลาร์

ผู้ที่ทำงานในสายงานวิศวกรรมหรือสถาปัตยกรรม (57%) สาธารณูปโภค (57%) และกฎหมาย (54%) ตระหนักดีถึงความจำเป็นในการจัดลำดับความสำคัญของระบบรักษาความปลอดภัย ในขณะที่ผู้ที่มีแนวโน้มว่าจะมีงบประมาณด้านความปลอดภัยน้อยที่สุดคืองานบริการ (13%) อุตสาหกรรมค้าส่ง (19%) และค้าปลีก (24%) ไม่น่าแปลกใจเลยที่ 3 อุตสาหกรรมหลังนี้มีแนวโน้มที่จะอ้างว่าการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่ภัยคุกคามที่สำคัญต่อการเติบโตของพวกเขา เพียง 8% ของผู้ตอบแบบสอบถามในอุตสาหกรรมการบริการถือว่าการรักษาความปลอดภัยทางไซเบอร์เป็นภัยคุกคามที่สำคัญ

โดยไม่ต้องสงสัย นี่แสดงให้เห็นถึงความรู้สึกผิด ๆ ด้านความปลอดภัย – และโดยบางส่วน ในปี 2018 เพียงปีเดียว โรงแรม 514 ล้านระเบียนถูกขโมยไปทั่วโลก รายงานปี 2019 ระบุว่าอุตสาหกรรมนี้เป็นอุตสาหกรรมสูงสุดอันดับสามที่ถูกบุกรุก โดยสองในสามของการโจมตีเหล่านี้มุ่งเป้าไปที่เซิร์ฟเวอร์ขององค์กร อุตสาหกรรมค้าส่งและค้าปลีกก็มีความเสี่ยงเช่นกัน การโจมตีในภาคการค้าปลีกเพิ่มขึ้น 21% โดยสามในสี่ขององค์กรค้าปลีกรายงานการสูญเสียรายได้อย่างมีนัยสำคัญหลังจากการติดเชื้อแรนซัมแวร์

อุตสาหกรรมส่วนใหญ่และน้อยที่สุดที่จะลงทุนในความปลอดภัยทางไซเบอร์

ในบรรดาอุตสาหกรรมอื่นๆ ที่รายงานว่ามีการลงทุนด้านเทคโนโลยีความปลอดภัยทางไซเบอร์ในระดับต่ำ ได้แก่ การบัญชีและการศึกษา

มีเพียง 25% ของผู้ที่ทำงานด้านบัญชีเท่านั้นที่จะให้ความสำคัญกับความปลอดภัยทางไซเบอร์ในการลงทุนหลักสามอันดับแรก แม้ว่าบริษัทบัญชีกำลังเผชิญกับการโจมตีเพิ่มขึ้น 300%

ในบรรดาภาคการศึกษาที่ Tech.co สำรวจ มีเพียง 27% เท่านั้นที่ระบุว่าการรักษาความปลอดภัยในโลกไซเบอร์มีความสำคัญด้านงบประมาณสูงสุด และมีเพียง 12% เท่านั้นที่ยอมรับว่าเป็นภัยคุกคามที่สำคัญต่อการเติบโต นี่อาจเป็นเรื่องที่น่าแปลกใจเนื่องจากคดีแรนซัมแวร์ที่มีรายละเอียดสูงจำนวนมากที่ตกเป็นข่าวในช่วงไม่กี่ปีที่ผ่านมาในอุตสาหกรรมนี้ ทำให้โรงเรียนและวิทยาลัยในสหรัฐอเมริกาต้องเสียค่าใช้จ่าย 3.5 พันล้านดอลลาร์ในปี 2564 เพียงปีเดียว ในกรณีที่เลวร้ายที่สุด การโจมตีได้ทำให้สถานที่ต่างๆ พิการ โดยวิทยาลัยลินคอล์นอายุ 157 ปี ระบุว่าการรักษาความปลอดภัยทางไซเบอร์เป็นปัจจัยสำคัญในการปิดประตูอย่างถาวร

โซลูชั่นความปลอดภัยทางไซเบอร์

การติดตามการรักษาความปลอดภัยทางไซเบอร์ล่าสุดสามารถรู้สึกเหมือนกำลังเล่นตามทัน โดยมีการรายงานไวรัสสายพันธุ์ใหม่ การละเมิดข้อมูล และการโจมตีของแรนซัมแวร์ทุกวัน อย่างไรก็ตาม เทคโนโลยีทำให้งานนี้ง่ายขึ้นกว่าที่เคย และการลงทุนในโซลูชันที่มีประสิทธิภาพ เช่น ซอฟต์แวร์ป้องกันไวรัสและโปรแกรมจัดการรหัสผ่าน สามารถลดความเสี่ยงได้อย่างมาก

49% ของธุรกิจที่สำรวจโดย Tech.co รายงานว่าใช้ซอฟต์แวร์แอนตี้ไวรัสเพื่อปกป้องทรัพย์สินทางธุรกิจของตน และ 80% พอใจที่สิ่งนี้สามารถแก้ปัญหาความท้าทายที่พวกเขาเผชิญได้ ยิ่งไปกว่านั้น ธุรกิจที่เลือกลงทุนในซอฟต์แวร์แอนตี้ไวรัสมักจะรายงานด้วยว่าพวกเขาทำได้เกินเป้าหมายในการเติบโตของธุรกิจ ในทางกลับกัน ธุรกิจกว่าครึ่งที่เราคุยด้วยมีความเสี่ยงจากไวรัส และซอฟต์แวร์ป้องกันไวรัสไม่สามารถแก้ปัญหาด้านความปลอดภัยของธุรกิจทั้งหมดได้เพียงลำพัง

อีกครั้ง บางอุตสาหกรรมมีสัญญาณของการล้าหลังมากกว่าอุตสาหกรรมอื่นๆ ตัวอย่างเช่น มีเพียง 25% ของอุตสาหกรรมการบัญชีที่รายงานโดยใช้ซอฟต์แวร์ป้องกันไวรัส เทียบกับ 69% ของอุตสาหกรรมด้านกฎหมาย

ผู้จัดการรหัสผ่านสามารถเป็นอีกชีวิตหนึ่งสำหรับพนักงาน สิ่งเหล่านี้ช่วยลดความเสี่ยงของรหัสผ่านที่ไม่ดี แฮ็กง่าย และรหัสผ่านซ้ำ และยังสามารถแจ้งเตือนผู้ใช้เกี่ยวกับข้อมูลประจำตัวที่ถูกบุกรุก 32% ของ Tech.co ที่พูดคุยด้วยมีโซลูชันการจัดการรหัสผ่านอยู่แล้ว แต่การใช้งานที่ต่ำที่สุดบางส่วนถูกพบเห็นในอุตสาหกรรมที่มีความเสี่ยงมากที่สุด การบริการมีความโดดเด่นอีกครั้ง เนื่องจากมีเพียง 7% ในอุตสาหกรรมเท่านั้นที่ระบุว่าตนใช้ผู้จัดการรหัสผ่าน

ด้วยภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นและรุนแรงขึ้นด้วยแรงงานที่อ่อนแอกว่าเนื่องจากการปรับใช้การทำงานแบบไฮบริดอย่างแพร่หลาย การโจมตีสำหรับบริษัทจำนวนมากจึงไม่ใช่กรณีของ 'ถ้า' แต่เป็น 'เมื่อใด' การเตรียมและการเพิ่มการป้องกันทางดิจิทัลสามารถเบี่ยงเบนการโจมตีเหล่านี้ได้มาก แต่บริษัทที่ไม่ลงทุนในความปลอดภัยในขณะนี้มีแนวโน้มที่จะจ่ายราคาที่สูงขึ้นมากในระยะยาว