แม้ว่าจะมีช่องโหว่ที่หลีกเลี่ยงไม่ได้ในซอฟต์แวร์ แต่การแพตช์และการอัปเดตเป็นประจำสามารถลดความเสี่ยงจากการถูกใช้หาประโยชน์ได้ ด้วยเหตุนี้ผู้ใช้จึงควรติดตั้งซอฟต์แวร์เวอร์ชั่นล่าสุดทันทีที่พร้อมใช้งาน แม้ว่าบางครั้งการอัปเดตเหล่านี้อาจเป็นเรื่องยากหรือเป็นงานที่ต้องใช้เวลานานสำหรับองค์กร อย่างไรก็ตาม การวิจัยล่าสุดจากแคสเปอร์สกี้เปิดเผยว่าองค์กรในเอเชียตะวันออกเฉียงใต้จำนวนมากกว่าครึ่ง (54%) ยังใช้ซอฟต์แวร์ล้าสมัยและไม่ได้แพตช์ ซึ่งจำเป็นต้องแก้ไขปรับปรุง
รายงานล่าสุดของแคสเปอร์สกี้ เรื่อง “วิธีที่ธุรกิจสามารถลดต้นทุนจากการละเมิดข้อมูลให้เหลือน้อยที่สุด” (‘How businesses can minimize the cost of a data breach’) พบว่า ธุรกิจขนาดเล็กและขนาดกลาง (SMB) 38% และเอ็นเทอร์ไพรซ์ 48% ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ยังคงใช้งานระบบปฏิบัติการที่ไม่ได้แพตช์ นอกจากนี้ธุรกิจ SMB 33% และเอ็นเทอร์ไพรซ์ 43% ยังใช้ซอฟต์แวร์ที่ล้าสมัยอีกด้วย
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การต่ออายุซอฟต์แวร์หรือเลือกใช้เวอร์ชั่นที่ถูกกฎหมายสำหรับบริษัทต่างๆ อาจดูเป็นค่าใช้จ่ายที่สูง โดยเฉพาะอย่างยิ่งในช่วงเวลาที่เกิดวิกฤตโรคระบาดครั้งนี้ อย่างไรก็ตาม ก็เป็นการลงทุนที่สามารถประหยัดเงินได้ในระยะยาว การวิจัยของเราแสดงให้เห็นว่าองค์กรที่ใช้ระบบที่ล้าสมัยหรือไม่ได้แพตช์จะต้องจ่ายเงินเพิ่มขึ้น 437,000 ดอลลาร์ในกรณีที่ข้อมูลรั่วไหล ซึ่งคิดเป็นอัตรามากกว่าถึง 126% เมื่อเทียบกับต้นทุนที่คาดการณ์ไว้ที่ 354,000 ดอลลาร์สำหรับบริษัทที่ใช้เทคโนโลยีอัปเดต”
ธุรกิจ SMB ในภูมิภาคนี้ยังสามารถประหยัดค่าใช้จ่ายในเหตุการณ์โจมตีได้ 9% หากใช้ซอฟต์แวร์ที่อัปเดตและถูกกฎหมาย ค่าเฉลี่ยของการละเมิดข้อมูลของ SMB ที่ใช้ระบบปฏิบัติการที่ล้าสมัยเพียงครั้งเดียวอยู่ที่ 94,000 ดอลลาร์
นอกเหนือจากค่าใช้จ่ายเพิ่มเติมในกรณีที่มีการละเมิดข้อมูลแล้ว ธุรกิจ SMB และเอ็นเทอร์ไพรซ์เกือบครึ่งหนึ่ง (49%) ได้ยอมรับว่าประสบปัญหาการโจมตีทางอินเทอร์เน็ต เนื่องจากช่องโหว่ที่ไม่ได้รับการแก้ไขในแอปพลิเคชั่นซอฟต์แวร์และอุปกรณ์ที่ใช้ สูงกว่าค่าเฉลี่ยทั่วโลกที่ 40% อยู่ถึง 9%
สาเหตุหลักที่องค์กรในภูมิภาคยังคงใช้เครื่องมือที่ล้าสมัย ได้แก่
แคสเปอร์สกี้เข้าใจประเด็นปัญหากระแสเงินสดของบริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ จึงขอเสนอโซลูชั่นประหยัดตัวล่าสุด Kaspersky Endpoint Detection and Response Optimum (KEDRO) สำหรับลูกค้าใหม่และลูกค้าที่มีโหนด 10-999 โหนดทั่วภูมิภาค ตั้งแต่วันนี้จนถึงวันที่ 31 มีนาคม 2021
สำหรับลูกค้า KEDRO รายใหม่และแอดออน:
ผู้ประกอบการ SMB ที่สนใจ สามารถดูรายละเอียดโปรโมชั่นเพิ่มเติมได้ที่
https://go.kaspersky.com/Kaspersky_EDRO_SEA_Promotion.html
แคสเปอร์สกี้ขอแนะนำมาตรการเพื่อประหยัดเงินและลดความเสี่ยงจากการรั่วไหลของข้อมูลอันเป็นผลมาจากช่องโหว่ของซอฟต์แวร์ ดังต่อไปนี้
รายงานของแคสเปอร์สกี้ เรื่อง ‘How businesses can minimize the cost of a data breach’ เป็นส่วนที่สองของซีรี่ส์ IT Security Economics 2020 หากต้องการอ่านส่วนแรก ‘Investment adjustment: aligning IT budgets with changing security priorities’ โปรดดาวน์โหลดจากหน้าเว็บ Kaspersky IT Security Calculator
เกี่ยวกับการสำรวจ
การสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรระดับโลกของแคสเปอร์สกี้ (The Kaspersky Global Corporate IT Security Risks Survey - ITSRS) ได้สัมภาษณ์ผู้มีอำนาจตัดสินใจทางธุรกิจไอทีทั้งหมด 5,266 รายใน 31 ประเทศในเดือนมิถุนายน 2020 โดย 375 คนมาจากเอเชียตะวันออกเฉียงใต้ ผู้ตอบแบบสอบถามถูกถามเกี่ยวกับสถานะของการรักษาความปลอดภัยไอทีภายในองค์กร ประเภทของภัยคุกคามที่เผชิญ และค่าใช้จ่ายที่ต้องรับมือเมื่อฟื้นตัวจากการโจมตี
ตลอดทั้งรายงาน องค์กรธุรกิจต่างๆ เรียกว่า SMB (ธุรกิจขนาดเล็กและขนาดกลางที่มีพนักงาน 50 ถึง 999 คน) หรือเอ็นเทอร์ไพรซ์ (ธุรกิจที่มีพนักงานมากกว่า 1,000 คน) รายงานนี้ไม่รวมผลการสำรวจทั้งหมด
###