ความเสี่ยงทางไซเบอร์สําหรับกิจการเชิงพาณิชย์เสมือนจริงทั้งหมด
เป็นเวลากว่าศตวรรษแล้วที่โลกได้เห็นการระบาดใหญ่ครั้งล่าสุดที่เทียบได้กับวิกฤต COVID-19 การเพิ่มขึ้นของการเชื่อมต่อและเครื่องมือดิจิทัลได้ขยายขอบเขตของตัวเลือกที่ผู้คนและธุรกิจต้องเชื่อมต่อกันและสานต่อหน้าที่ที่จําเป็นบางอย่างในขณะที่ยังคงคํานึงถึงสาธารณสุข
อย่างไรก็ตาม ความก้าวหน้าในโลกดิจิทัลก็สร้างความเสี่ยงใหม่ๆ เช่นกัน เมื่อธุรกิจเปลี่ยนไปทางออนไลน์พวกเขาต้องชั่งน้ําหนักความจําเป็นในการดําเนินธุรกิจด้วยความเสี่ยงของการฉ้อโกงมัลแวร์การละเมิดข้อมูลและอันตรายต่อผู้ปฏิบัติงานทางไกล บริษัทประกันที่เข้าใจความเสี่ยงเหล่านี้สามารถช่วยให้ลูกค้าได้รับความคุ้มครองที่ต้องการได้ดียิ่งขึ้น
ความเร่งรีบสู่เสมือนจริง
เครื่องมือดิจิทัลทําให้สามารถทํางานประจําวันได้หลายอย่าง เช่น การช้อปปิ้งและการทํางาน ในขณะเดียวกันก็รักษาระยะห่างทางกายภาพจากผู้อื่นที่จําเป็นในการช่วยควบคุมการแพร่ระบาด ส่งผลให้ยอดขายและงานออนไลน์เพิ่มขึ้น
ช้อปปิ้งออนไลน์และบริการลูกค้า
เนื่องจากมาตรการป้องกัน COVID-19 ปิดธุรกิจ บริษัทเหล่านี้หลายแห่งจึงเปลี่ยนความพร้อมใช้งานไปสู่อาณาจักรดิจิทัล ยอดค้าปลีกอีคอมเมิร์ซทั่วโลกสูงขึ้น 209 เปอร์เซ็นต์ในเดือนเมษายน 2020 เมื่อเทียบกับปี 2019 ตาม การศึกษาของ ACI Worldwide
การศึกษาของ IBM ประมาณการว่าเนื่องจากการระบาดใหญ่แนวโน้มในการช้อปปิ้งแบบดิจิทัลเทียบกับการช้อปปิ้งแบบตัวต่อตัวได้เร่งตัวขึ้นห้าปีนอกเหนือจากวิถีก่อนหน้านี้ ผู้คนจํานวนมากขึ้นกําลังช้อปปิ้งออนไลน์ และพวกเขาทําเช่นนั้นบ่อยกว่าก่อนเกิดโรคระบาด Sarah Perez เขียนที่ TechCrunch
การช้อปปิ้งออนไลน์คาดว่าจะเพิ่มขึ้นอีกตลอดช่วงเทศกาลวันหยุดฤดูหนาว การใช้จ่ายในช่วงวันหยุดออนไลน์ในปีนี้คาดว่าจะเพิ่มขึ้น 33 เปอร์เซ็นต์จากปีที่แล้ว ตาม การศึกษา ของ Adobe Analytics การนัดหมายออนไลน์และการกําหนดเวลาการรับสินค้าริมทางก็ได้รับความนิยมมากขึ้นเช่นกัน April Berthene เขียนที่ DigitalCommerce360
การเปลี่ยนไปใช้แรงงานระยะไกลอย่างรวดเร็ว
ธุรกิจต่างๆ ได้สร้างความสัมพันธ์กับลูกค้าทางออนไลน์ตั้งแต่เกิดโรคระบาด พวกเขายังรักษาความสัมพันธ์กับพนักงานของตนเองทางออนไลน์
การตรวจสอบรูปแบบการทํางานระหว่างวันที่ 30 มีนาคมถึง 24 เมษายน 2020 การ สํารวจประสบการณ์การทํางานจากที่บ้านทั่วโลก พบว่า 88 เปอร์เซ็นต์ของพนักงานออฟฟิศทั่วโลกทํางานจากที่บ้านอย่างน้อยหนึ่งวันต่อสัปดาห์ในช่วงเวลานี้ ก่อนการระบาดใหญ่ของ COVID-19 69 เปอร์เซ็นต์รายงานว่าพวกเขาเคยไปออฟฟิศเป็นประจํา มากกว่าพนักงานทางไกลทั่วไป
ผู้นําธุรกิจหลายคนคาดว่าการทํางานทางไกลที่เพิ่มขึ้นจะยังคงถาวร การศึกษาของ Gartner ในเดือนเมษายน 2020 พบว่า 74 เปอร์เซ็นต์ของ CFO ที่ตอบกลับวางแผนที่จะย้ายอย่างน้อย 5 เปอร์เซ็นต์ของพนักงานนอกสถานที่ก่อนหน้านี้ไปยังตําแหน่งทางไกลเท่านั้น และ “เกือบหนึ่งในสี่ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาจะย้ายพนักงานในสถานที่อย่างน้อย 20 เปอร์เซ็นต์ไปยังตําแหน่งทางไกลถาวร” Alexander Bant หัวหน้าฝ่ายวิจัยการเงินของ Gartner กล่าว
ทั้งการทํางานทางไกลและความพยายามทางไกลในการเชื่อมต่อกับลูกค้าเป็นวิธีลดการแพร่กระจายของไวรัสในการระบาดใหญ่โดยไม่สูญเสียความสัมพันธ์ทางธุรกิจ อย่างไรก็ตาม ทั้งสองตัวเลือกยังเพิ่มความเสี่ยงของธุรกิจในการเผชิญกับการโจมตีทางไซเบอร์
แม้กระทั่งก่อนเกิดโรคระบาด ความเสี่ยงทางไซเบอร์เป็นปัญหาต่อเนื่องโดยองค์กรเชิงพาณิชย์ที่เล็กที่สุดได้รับผลกระทบหนักที่สุด รายงานการสืบสวนการละเมิดข้อมูลประจําปี 2019 ของ Verizon พบว่า 43 เปอร์เซ็นต์ของการละเมิดข้อมูลมุ่งเป้าไปที่ธุรกิจขนาดเล็ก
ความเสี่ยงสําหรับธุรกิจที่เปลี่ยนไปใช้การดําเนินงานออนไลน์
โลกดิจิทัลเปิดโอกาสในช่วงการระบาดใหญ่ที่ไม่สามารถทําได้เมื่อไม่กี่ทศวรรษก่อน ตั้งแต่การเชื่อมต่อกับลูกค้าทางออนไลน์ไปจนถึงทีมชั้นนําทางไกลธุรกิจต่างๆ มีเครื่องมือดิจิทัลมากมายในการกําจัด น่าเสียดายที่การใช้เครื่องมือเหล่านั้นก็มีความเสี่ยงเช่นกัน
การฉ้อโกงและมัลแวร์
การช้อปปิ้งออนไลน์ที่เพิ่มขึ้นนั้นสะดวกสําหรับลูกค้า แต่ก็สามารถ “ดึงดูดผู้ฉ้อโกงได้เช่นกัน ซึ่งส่งผลให้ความพยายามฉ้อโกงเพิ่มขึ้นอย่างมาก” Debbie Guerra รองประธานบริหารของ ACI Worldwide ผู้ให้บริการระบบการชําระเงินดิจิทัลกล่าว
ในไตรมาสแรกของปี 2020 26.5 เปอร์เซ็นต์ของธุรกรรมออนไลน์ทั้งหมดเป็นความพยายามในการฉ้อโกงหรือการละเมิด Filip Truta เขียนที่ Security Boulevard ซึ่งเพิ่มขึ้น 20 เปอร์เซ็นต์จากไตรมาสสุดท้ายของปี 2019 การเพิ่มขึ้นอย่างรวดเร็วทั่วโลกของการเข้าชมดิจิทัลมาพร้อมกับความพยายามที่เพิ่มขึ้นในการใช้ประโยชน์จากการรับส่งข้อมูลนั้นอย่างไม่เป็นธรรมหรือผิดกฎหมาย
การแฮ็กและกิจกรรมที่คล้ายคลึงกันสามารถเพิ่มขึ้นอย่างรวดเร็วเนื่องจากโครงสร้างพื้นฐานที่จําเป็นสําหรับการฉ้อโกงบัตรเครดิตและการทุจริตอื่น ๆ มีอยู่แล้วก่อนที่โรคระบาดจะเกิดขึ้น ตัวอย่างเช่น ในบทความเดือนตุลาคม 2019 สําหรับ Forbes Lee Mathews ตั้งข้อสังเกตว่า Magecart ซึ่งเป็นโปรแกรมมัลแวร์สกิมมิ่งบัตรเครดิตยอดนิยม ถูกตรวจพบในธุรกรรมมากกว่า 2 ล้านรายการ และยังคงส่งผลกระทบต่อโดเมนมากกว่า 17,000 โดเมน
โดเมน Magecart ได้รับความนิยมอย่างมากจนมีแม้กระทั่งตลาดรองสําหรับพวกเขา Mathews เขียน คนอื่นอาจนําโดเมนมาใช้หลังจากที่ Magecart ละทิ้งโดเมนนั้นเพื่อล่าเหยื่อผู้เยี่ยมชมต่อไป
ในบางกรณี แฮกเกอร์ขโมยข้อมูลแล้วเก็บไว้เพื่อเรียกค่าไถ่ รายงาน ของ Coveware ประมาณการการจ่ายค่าไถ่เฉลี่ย ณ สิ้นปี 2019 อยู่ที่ 84,116 ดอลลาร์ บริษัท ไม่ใช่บุคคลตกเป็นเป้าหมายบ่อยขึ้นและการจ่ายเงินที่ต้องการจากพวกเขาก็สูงขึ้น
การโจมตีผู้ปฏิบัติงานระยะไกลและข้อมูล
คนงานยังรู้สึกถึงแรงกดดันจากการโจมตีทางไซเบอร์ที่เพิ่มขึ้น พนักงานที่ทํางานจากระยะไกลกําลัง “ถูกโจมตีตามธีมวิกฤต COVID-19 ที่ใช้ประโยชน์จากการอัปเดตที่ล่าช้าสําหรับตัวกรองอีเมลและเว็บ และใช้วิศวกรรมสังคมเพื่อตกเป็นเหยื่อของข้อกังวลของพนักงาน” Venky Anant, Jeffrey Caso และ Andreas Schwarz ที่ McKinsey เขียน
“หนึ่งในสี่ของพนักงานทั้งหมดสังเกตเห็นการเพิ่มขึ้นของอีเมลหลอกลวง สแปม และความพยายามในการฟิชชิ่งในอีเมลขององค์กรตั้งแต่เริ่มต้นวิกฤต COVID-19” Klaus Julisch, Florian Widmer และ Michael Grampp ที่ Deloitte เขียน การเพิ่มขึ้นนี้ชี้ให้เห็นว่าบริษัทต่างๆ ต้องคํานึงถึงความเสี่ยงทางไซเบอร์ไม่เพียง แต่จากการโจมตีไปจนถึงธุรกรรมของลูกค้า แต่ยังรวมถึงแรงกดดันที่เพิ่มขึ้นต่อพนักงานที่ทํางานจากระยะไกลในขณะนี้
ธุรกิจจํานวนมากตระหนักถึงความเสี่ยงที่เพิ่มขึ้นจากการทํางานทางไกล การสํารวจผู้เชี่ยวชาญด้านความเสี่ยงชั้นนํา 350 คนทั่วโลกพบว่า 50.1 เปอร์เซ็นต์ระบุว่าความปลอดภัยทางไซเบอร์เป็นหนึ่งในข้อกังวลอันดับต้น ๆ ที่เกี่ยวข้องกับการระบาดใหญ่ Emilio Granados Franco หัวหน้าฝ่ายความเสี่ยงระดับโลกและวาระภูมิรัฐศาสตร์ของฟอรัมเศรษฐกิจโลกเขียน อย่างไรก็ตาม ผู้ตอบแบบสอบถามเหล่านี้มุ่งเน้นไปที่ความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการย้ายพนักงานไปยังสภาพแวดล้อมการทํางานดิจิทัลระยะไกล มากกว่าความเสี่ยงที่เกี่ยวข้องกับการแสดงตนออนไลน์ที่เพิ่มขึ้นสําหรับลูกค้าหรือลูกค้า
โอกาสและความท้าทายในการบริหารความเสี่ยงทางไซเบอร์
“ในขณะที่ความต่อเนื่องทางธุรกิจและแม้กระทั่งการอยู่รอดได้กลายเป็นสิ่งสําคัญ แต่บริษัทและพนักงานกําลังเผชิญกับความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นอย่างมาก” Paul Me และ Rico Brandenberg หุ้นส่วนของ Marsh & McLennan Companies เขียน การเปิดตัวดิจิทัลที่เร่งรีบ รวมกับความเหนื่อยล้าทางร่างกายและจิตใจจากการนําทางความไม่แน่นอนของการระบาดใหญ่ หมายถึงโอกาสที่เพิ่มขึ้นของความผิดพลาดที่อาจนําไปสู่การละเมิดหรือเหตุการณ์ความเสี่ยงทางไซเบอร์อื่นๆ
หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลและผู้นําธุรกิจคนอื่นๆ “ต้องสร้างสมดุลระหว่างลําดับความสําคัญสองประการเพื่อตอบสนองต่อการระบาดใหญ่: การป้องกันภัยคุกคามทางไซเบอร์ใหม่ๆ และการรักษาความต่อเนื่องทางธุรกิจ” Jim Boehm, James Kaplan และ Nathan Sportsman ที่ McKinsey เขียน การสร้างสมดุลนี้หมายถึงการค้นหาและใช้เครื่องมือและความคุ้มครองการประกันภัยที่เหมาะสมเพื่อให้ทีมระยะไกลทํางานได้โดยไม่ทําให้ธุรกิจถูกโจมตีทางดิจิทัลมากเกินไป
บริษัทต่างๆ สามารถจัดการกับการจัดการความเสี่ยงทางไซเบอร์ได้โดยการระบุสินทรัพย์หลัก ตรวจสอบช่องโหว่ที่พวกเขาเผชิญ และจัดลําดับความสําคัญของการเปลี่ยนแปลงตามนั้น Gidi Cohen ผู้ก่อตั้ง Skybox Security เขียน การพัฒนานโยบายและขั้นตอนที่ชัดเจนผ่านกระบวนการนี้สามารถช่วยให้ทุกคนในองค์กรเข้าใจตรงกัน นอกจากนี้ยังสามารถช่วยให้บริษัทต่างๆ เข้าใจความต้องการของตนและสื่อสารกับบริษัทประกันได้อย่างมีประสิทธิภาพมากขึ้น
“แม้ว่าจะไม่มีคู่มือการระบาดใหญ่สําหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ แต่ก็มีแนวทางปฏิบัติที่ดีที่สุดที่สามารถ [chief information security officers] นําไปใช้เพื่อจัดการผ่านน่านน้ําที่ยังไม่เคยมีมาก่อน” Cohen เขียน
ไม่มีคําตอบเดียวสําหรับความเสี่ยงทางไซเบอร์ อย่างไรก็ตาม ความเสี่ยงเหล่านี้สามารถจัดการได้ ซึ่งช่วยให้ธุรกิจสามารถให้บริการลูกค้าและมีส่วนร่วมกับพนักงานในสภาพแวดล้อมดิจิทัลต่อไปได้
รูปภาพโดย: rawpixel/©123RF.com, Cathy Yeulet/©123RF.com, ferli/©123RF.com
อ่านต่อ
โดดเด่น
19 กันยายน 2024
19 กันยายน 2024
19 กันยายน 2024