เผยผลสำรวจ พบอาชญากรรมคอมพิวเตอร์ในไทยพุ่ง

"PwC" เผยผลสำรวจพบอาชญากรรมทางคอมพิวเตอร์ในไทยเพิ่มขึ้น ชี้หลายบริษัทยังขาดมาตรการ-แนวทางการแก้ไขในเชิงรุก

นาย วรพงษ์ สุธานนท์ หุ้นส่วนสายงาน Forensic services บริษัท PwC Consulting (ประเทศไทย) เปิดเผยถึงผลสำรวจอาชญากรรมทางเศรษฐกิจ PwC’s 2016 Global Economic Crime Survey: Economic crime in Thailand  ประจำปี 2559 ซึ่งบริษัทเป็นผู้จัดทำรายงานดังกล่าวขึ้นทุกๆ 2 ปี โดยในปีนี้เป็นปีแรกที่ประเทศไทยมีผู้ตอบแบบสอบถามสูงสุดเป็นประวัติการถึง 261 ราย จากครั้งก่อนมีเพียง 76 ราย  ซึ่งหัวข้อหนึ่งของผลสำรวจ พบว่า  อัตราการก่ออาชญากรรมทางคอมพิวเตอร์ (Cybercrime) ทั้งโลกและประเทศไทย จัดเป็นภัยร้ายแรงทางเศรษฐกิจอันดับที่สอง โดยขยับจากอันดับที่สี่ในการสำรวจคราวก่อน

ทั้งนี้ ทั่วโลกมีอัตราการก่ออาชญากรรมทางคอมพิวเตอร์ อยู่ที่ 32% ขณะที่ไทยอยู่ที่ 24% เพิ่มขึ้นจากการสำรวจเมื่อ 2 ปีก่อนที่ 18%

"เราเห็นเทรนด์การปรับตัวเพิ่มขึ้นอย่างมีนัยสำคัญของภัยคุกคามไซเบอร์ในช่วง 5 ปีที่ผ่านมา โดยในปีนี้ก็เช่นกัน ผู้ตอบแบบสอบถามไทยถึง 22% ยอมรับว่า เคยตกเป็นเหยื่ออาชญากรรมทางคอมพิวเตอร์ ซึ่งเรามองว่า อาจมาจากการที่องค์กรหันมาใช้รูปแบบการทำธุรกิจผ่านการเชื่อมต่ออินเทอร์เน็ต หรือคอมพิวเตอร์อัจฉริยะเข้ากับสิ่งต่างๆ รอบตัวมากยิ่งขึ้น จึงส่งผลให้บริษัทมีความเสี่ยงเพิ่มขึ้นตามไปด้วย"

นายวรพงษ์ กล่าวเสริมว่า การเข้าถึงอินเทอร์เน็ตที่ขยายวงกว้างมากขึ้นทำให้องค์กรต่างๆ เพิ่มช่องทางให้พนักงานสามารถเชื่อมต่อ และเข้าถึงระบบปฏิบัติการของบริษัทผ่านอุปกรณ์อิเล็กทรอนิกส์ได้จากทุกที่แม้ไม่ได้อยู่ในบริษัท ซึ่งอาจก่อให้เกิดช่องโหว่ให้อาชญากรทางคอมพิวเตอร์สามารถเจาะเข้าสู่ระบบของบริษัทได้จากทั่วโลกโดยไม่จำเป็นต้องอยู่ในประเทศไทย

นอกจากนี้ ผลสำรวจยังระบุว่า มีผู้บริหารเกือบครึ่ง (49%) ที่ประเมินมูลค่าความเสียหายทางการเงิน (Financial damage) จากการตกเป็นเหยื่อภัยอาชญากรรมทางคอมพิวเตอร์ไว้ราว 100,000 ดอลลาร์ (ประมาณ 3.5 ล้านบาท)  ขณะที่ 16% ประเมินมูลค่าความเสียหายอยู่ระหว่าง 100,000-1,000,000 ดอลลาร์ (ประมาณ 3.5-35 ล้านบาท) ยิ่งไปกว่านั้น ผู้ตอบแบบสอบถามยังมองว่า การจารกรรมข้อมูลที่ระบุความเป็นส่วนตัว (Personal identity information) ความเสียหายด้านชื่อเสียง (Reputational damage)  และการสูญเสียข้อมูลที่เป็นทรัพย์สินทางปัญญา (Intellectual property loss) ถือเป็นภัยอาชญากรรมทางคอมพิวเตอร์ที่สร้างผลกระทบร้ายแรงมากที่สุดสามอันดับแรก

“สิ่งที่เรากังวลในประเด็นนี้ คือ ความพร้อมของผู้บริหารในการรับมือกับอาชญากรรมทางไซเบอร์ บ่อยครั้งเราจะพบว่า บริษัทยังขาดมาตรการหรือแนวทางการแก้ไขในเชิงรุก โดยผลสำรวจพบว่า มีคณะกรรมการ หรือ บอร์ดบริหารน้อยกว่าครึ่งที่มีการตรวจสอบข้อมูลถึงสถานะและความพร้อมขององค์กรในการรับมือกับไซเบอร์คราม ขณะเดียวกันที่มีองค์กรไทยเพียง 26% ที่มีการวางแผนรับมือในเรื่องนี้อย่างเต็มรูปแบบ ซึ่งอัตราดังกล่าวถือว่าอยู่ในระดับที่ต่ำมากเมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ 37%” นาย วรพงษ์ กล่าว