วันนี้ IBM Security ประกาศผลสำรวจทั่วโลกเกี่ยวกับพฤติกรรมทางดิจิทัลของผู้บริโภคในช่วงการแพร่ระบาด รวมถึงผลกระทบระยะยาวด้านไซเบอร์ซิเคียวริตี้ พบสังคมคุ้นชินกับการปฏิสัมพันธ์ผ่านช่องทางดิจิทัลมากขึ้น โดยผู้ที่สำรวจเลือกความสะดวกมากกว่าที่จะใส่ใจเรื่องความปลอดภัยและความเป็นส่วนตัว นำสู่การกำหนดพาสเวิร์ดและพฤติกรรมด้านไซเบอร์ซิเคียวริตี้ที่หละหลวม
ความหละหลวมด้านการรักษาความปลอดภัยของผู้บริโภค ผนวกกับการการเร่งเดินหน้าดิจิทัลทรานส์ฟอร์เมชันอย่างรวดเร็วของธุรกิจในช่วงโควิด อาจกลายเป็นการเพิ่มโอกาสในการโจมตีอุตสาหกรรมต่างๆ ให้กับอาชญากรไซเบอร์ ตั้งแต่การโจมตีแบบแรนซัมแวร์ไปจนถึงการขโมยข้อมูล ข้อมูลจาก IBM Security X-Force ระบุว่าพฤติกรรมส่วนบุคคลที่ไม่เหมาะสมในด้านการรักษาความปลอดภัย ยังอาจถูกนำไปใช้ในที่ทำงานและอาจนำไปสู่เหตุด้านซิเคียวริตี้ที่ทำให้บริษัทต่างๆ ต้องสูญเสียเงินจำนวนมาก โดยการตั้งค่าประจำตัวผู้ใช้ที่ไม่เป็นไปตามคำแนะนำด้านความปลอดภัย กลายเป็นหนึ่งในสาเหตุหลักของการโจมตีไซเบอร์ในปี 2563 [1]
การสำรวจผู้บริโภค 22,000 คนใน 22 ประเทศทั่วโลก [2] ที่ดำเนินการโดยมอร์นิงคอนซัลท์ ในนามของ IBM Security ได้ระบุถึงผลกระทบของการแพร่ระบาดที่มีต่อพฤติกรรมด้านความปลอดภัยของผู้บริโภคไว้ดังนี้
การบูมของดิจิทัลจะส่งผลระยะยาว มากกว่าผลลัพธ์ที่การแพร่ระบาดได้ทิ้งเอาไว้: ผู้บริโภคที่สำรวจระบุว่าได้สร้างบัญชีออนไลน์ใหม่เฉลี่ย 15 บัญชีในช่วงการแพร่ระบาด ซึ่งเท่ากับบัญชีใหม่หลายพันล้านบัญชีได้ถูกสร้างขึ้นทั่วโลก โดย 44% ของกลุ่มที่สำรวจไม่มีแผนที่จะลบหรือปิดบัญชีใหม่เหล่านี้ ซึ่งหมายความว่าดิจิทัลฟุตปรินท์ของผู้บริโภคเหล่านี้จะเพิ่มขึ้นในอีกหลายปีที่จะถึง และกลายเป็นการเพิ่มโอกาสการโจมตีให้กับอาชญากรไซเบอร์
การมีบัญชีมากเกินทำให้เหนื่อยหน่ายกับการตั้งพาสเวิร์ด: การเพิ่มขึ้นของบัญชีดิจิทัลนำสู่พฤติกรรมการตั้งพาสเวิร์ดที่หละหลวมของผู้บริโภคที่สำรวจ โดย 82% ยอมรับว่าใช้ข้อมูลยืนยันตัวตนซ้ำบ้างในบางครั้ง ซึ่งหมายความว่าบัญชีใหม่ส่วนใหญ่ที่สร้างขึ้นในช่วงการแพร่ระบาดนั้น น่าจะใช้ชื่ออีเมลและพาสเวิร์ดซ้ำกับที่เคยใช้ก่อนหน้า และอาจเป็นอันเดียวกับที่เคยหลุดรั่วไปแล้วในเหตุข้อมูลรั่วไหลที่ผ่านมา
คนให้ค่ากับความสะดวกสบายมากกว่าเรื่องความปลอดภัยและไพรเวซี: มากกว่าครึ่งหนึ่ง (51%) ของกลุ่มมิลเลนเนียลชอบสั่งซื้อสินค้าผ่านแอพหรือเว็บไซต์ที่มีแนวโน้มไม่ปลอดภัย มากกว่าการโทรสั่งหรือไปซื้อที่ร้านด้วยตัวเอง การเน้นความสะดวกในการสั่งซื้อผ่านช่องทางดิจิทัลโดยมองข้ามความปลอดภัย ทำให้ปัญหาด้านความปลอดภัยต้องกลายเป็นภาระของบริษัทที่ให้บริการเหล่านี้ เพราะต้องป้องกันตัวเองจากการฉ้อโกงที่อาจเกิดขึ้น
อย่างไรก็ดี การที่ผู้บริโภคเน้นการปฏิสัมพันธ์ผ่านช่องทางดิจิทัลมากขึ้น ก็อาจนำสู่การเพิ่มขึ้นของการใช้เทคโนโลยีเกิดใหม่รูปแบบต่างๆ ด้วยเช่นกัน ตั้งแต่การดูแลสุขภาพระยะไกลหรือเทเลเฮลท์ ไปจนถึงดิจิทัลไอดี [3]
“การแพร่ระบาดส่งผลให้มีบัญชีออนไลน์เพิ่มขึ้นสูงมาก และการที่สังคมเลือกความสะดวกสบายทางดิจิทัลมากขึ้นเรื่อยๆ นี้ อาจส่งผลต่อความปลอดภัยและความเป็นส่วนตัวของข้อมูล” นายชาร์ลส์ เฮ็นเดอร์สัน Global Managing Partner และหัวหน้าทีม IBM Security X-Force กล่าว “เวลานี้องค์กรต่างๆ จะต้องพิจารณาผลกระทบจากการพึ่งพาช่องทางดิจิทัล ที่มีต่อความเสี่ยงด้านซิเคียวริตี้ เมื่อพาสเวิร์ดมีความน่าเชื่อถือน้อยลงเรื่อยๆ วิธีหนึ่งที่องค์กรสามารถนำมาใช้ได้ นอกเหนือจากการยืนยันตัวตนแบบหลายปัจจัย คือการเปลี่ยนไปใช้แนวทาง ‘zero trust’ โดยใช้ระบบ AI และการวิเคราะห์ขั้นสูงตลอดกระบวนการ เพื่อระบุภัยคุกคามที่อาจเกิดขึ้น แทนที่จะทึกทักเอาว่าสามารถไว้ใจผู้ใช้ได้หากผ่านกระบวนการการยืนยันตัวตนแล้ว”
ผู้บริโภคคาดหวังความง่ายในการเข้าถึง
การสำรวจชี้ให้เห็นถึงพฤติกรรมหลากหลายของผู้บริโภค ที่ส่งผลกระทบต่อแนวโน้มด้านความปลอดภัยทางไซเบอร์ทั้งในปัจจุบันและอนาคต ในขณะที่ผู้คนใช้ประโยชน์จากการปฏิสัมพันธ์ทางดิจิทัลมากขึ้น แต่ก็มีความคาดหวังสูงในเรื่องความสะดวกในการเข้าถึงและใช้งานด้วยเช่นกัน
- กฎ 5 นาที: จากการสำรวจพบว่า ผู้ใหญ่ส่วนใหญ่ (59%) ต้องการใช้เวลาไม่เกิน 5 นาทีในการสร้างบัญชีดิจิทัลใหม่
- ครบสามครั้งเลิกทำ: ผู้ตอบแบบสอบถามทั่วโลกจะพยายามเข้าสู่ระบบเพียง 3-4 ครั้ง หากไม่สำเร็จจะเริ่มรีเซ็ตพาสเวิร์ดใหม่ การรีเซ็ตพาสเวิร์ดไม่เพียงแต่ทำให้บริษัทต้องเสียค่าใช้จ่าย แต่ยังอาจก่อให้เกิดภัยคุกคามด้านความปลอดภัยหากเป็นพาสเวิร์ดที่เคยใช้กับบัญชีอีเมลที่เคยถูกแฮ็คแล้ว
- พึ่งความจำ: 44% ของผู้ตอบแบบสอบถามใช้วิธีจำข้อมูลบัญชีร้านค้าออนไลน์ (เป็นวิธีที่คนส่วนใหญ่ใช้) ในขณะที่ 32% จดข้อมูลลงบนกระดาษ
การยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication): เมื่อการใช้พาสเวิร์ดซ้ำคือปัญหาที่กำลังเพิ่มขึ้น การเพิ่มปัจจัยในการตรวจสอบสำหรับธุรกรรมที่มีความเสี่ยงสูง สามารถช่วยลดความเสี่ยงที่บัญชีจะถูกบุกรุกได้ การสำรวจพบว่าประมาณสองในสามของผู้ตอบแบบสอบถามทั่วโลกหันมาใช้การยืนยันตัวตนแบบหลายปัจจัยภายในไม่กี่สัปดาห์หลังจากที่ทำแบบสำรวจ
ลงลึกช่องทางดิจิทัลเฮลธ์แคร์
ในช่วงการแพร่ระบาด ช่องทางดิจิทัลได้กลายเป็นองค์ประกอบสำคัญในการตอบสนองความต้องการวัคซีน รวมถึงการทดสอบและการรักษาโควิด-19 IBM Security วิเคราะห์ว่าการที่ผู้บริโภคใช้ช่องทางดิจิทัลที่หลากหลายในการเข้าถึงบริการที่เกี่ยวข้องกับโควิด-19 อาจกระตุ้นให้เกิดการมีส่วนร่วมทางดิจิทัลกับผู้ให้บริการด้านการดูแลสุขภาพมากขึ้นในอนาคต ซึ่งจะช่วยลดอุปสรรคในการเริ่มใช้งานของกลุ่มผู้ใช้ใหม่ [4] โดยการสำรวจชี้ว่า
- 63% ของผู้บริโภคเข้าถึงบริการที่เกี่ยวข้องกับโควิด-19 [5] ผ่านช่องทางดิจิทัลรูปแบบใดรูปแบบหนึ่ง (เว็บ แอพมือถือ อีเมล และข้อความ SMS)
แม้เว็บไซต์และเว็บแอพเป็นช่องทางการเข้าถึงแบบดิจิทัลที่ใช้กันแพร่หลายที่สุด แต่ก็มีการใช้งานโมบายล์แอพ (39%) และข้อความ (20%) เป็นจำนวนมาก
เมื่อผู้ให้บริการด้านการดูแลสุขภาพพยายามผลักดันการแพทย์ทางไกล โปรโตคอลด้านความปลอดภัยที่ได้รับการออกแบบให้รับมือกับการเปลี่ยนแปลงนี้ก็จะมีความสำคัญมากขึ้นเรื่อยๆ เช่นกัน ตั้งแต่การทำให้ระบบไอทีสำคัญๆ สามารถออนไลน์ได้แบบไม่มีสะดุด การปกป้องข้อมูลผู้ป่วยที่มีความละเอียดอ่อน หรือแม้แต่การปฏิบัติให้สอดคล้องกับข้อกำหนดของ HIPAA งานเหล่านี้ครอบคลุมการแบ่งส่วนข้อมูลและการควบคุมที่เข้มงวด เพื่อให้ผู้ใช้สามารถเข้าถึงได้เฉพาะระบบและข้อมูลที่กำหนดไว้เท่านั้น รวมถึงเป็นการจำกัดผลกระทบจากบัญชีหรืออุปกรณ์ที่เคยถูกแฮ็ค ในการเตรียมพร้อมสำหรับเหตุแรนซัมแวร์และการโจมตีแบบขู่กรรโชก ข้อมูลผู้ป่วยจะต้องได้รับการเข้ารหัสอยู่ตลอดเวลา และต้องมีระบบการสำรองข้อมูลที่เชื่อถือได้เพื่อให้สามารถกู้คืนระบบและข้อมูลได้อย่างรวดเร็ว ระบบเกิดการหยุดชะงักน้อยที่สุด
การปูทางสู่ข้อมูลประจำตัวดิจิทัล
แนวคิดของดิจิทัลเฮลธ์พาส หรือที่เรียกว่าพาสปอร์ตวัคซีน ถือเป็นการปูทางให้ผู้บริโภคได้รู้จักข้อมูลประจำตัวดิจิทัลในโลกการใช้งานจริง โดยเป็นแนวทางบนพื้นฐานของเทคโนโลยีเพื่อตรวจสอบลักษณะเฉพาะของตัวตนของเรา จากการสำรวจพบว่า 65% ของผู้ใหญ่ทั่วโลก กล่าวว่าพวกเขาคุ้นเคยกับแนวคิดของข้อมูลประจำตัวดิจิทัล และ 76% มีแนวโน้มที่จะเริ่มใช้หากเป็นที่ยอมรับในวงกว้าง
การเปิดประตูสู่แนวคิดการพิสูจน์ตัวตนแบบดิจิทัลในช่วงการแพร่รระบาดนี้ อาจช่วยกระตุ้นการยอมรับระบบดิจิทัลไอดีที่ทันสมัยในวงกว้าง ซึ่งมีศักยภาพพอที่จะเข้ามาแทนที่การใช้บัตรประจำตัวรูปแบบเดิมอย่างหนังสือเดินทางและใบขับขี่ โดยเป็นวิธีที่ผู้บริโภคจะสามารถเลือกให้เฉพาะข้อมูลที่จำเป็นสำหรับการทำธุรกรรมนั้นๆ เท่านั้น แม้การใช้ข้อมูลประจำตัวแบบดิจิทัลจะสร้างโมเดลที่ยั่งยืนสำหรับอนาคต แต่ก็ยังต้องมีมาตรการการรักษาความปลอดภัยและความเป็นส่วนตัวเพื่อป้องกันการปลอมแปลง นำสู่ความจำเป็นในการใช้โซลูชันบล็อกเชนเพื่อตรวจสอบและอัพเดทข้อมูลยืนยันตัวตน โดยเฉพาะกรณีที่ข้อมูลถูกแฮ็ค
องค์กรจะสามารถปรับตัวตามภูมิทัศน์ด้านความปลอดภัยของผู้บริโภคที่กำลังเปลี่ยนได้อย่างไร
ธุรกิจที่พึ่งพาการมีส่วนร่วมทางดิจิทัลกับผู้บริโภคมากขึ้นอันเนื่องมาจากการแพร่ระบาด ควรพิจารณาถึงผลกระทบที่เกิดขึ้นกับโพรไฟล์ความเสี่ยงด้านไซเบอร์ซิเคียวริตี้ของตน ในสถานการณ์ที่พฤติกรรมและความชอบของผู้บริโภคกำลังปรับเปลี่ยนรับความสะดวกทางดิจิทัล IBM Security ได้แสดงข้อเสนอแนะดังต่อไปนี้
- แนวทาง Zero Trust: เมื่อพิจารณาถึงความเสี่ยงที่เพิ่มขึ้น บริษัทต่างๆ ควรพิจารณาการพัฒนาไปสู่แนวทางการรักษาความปลอดภัยแบบ “zero trust” ซึ่งทำงานภายใต้สมมติฐานที่ว่าผู้ที่ได้รับการยืนยันตัวตนหรือตัวเครือข่ายเองอาจเคยถูกแฮ็คมาแล้ว ดังนั้นจึงต้องตรวจสอบเงื่อนไขการเชื่อมต่อระหว่างผู้ใช้ ข้อมูล และทรัพยากรอย่างต่อเนื่อง เพื่อกำหนดสิทธิ์และความจำเป็นในการเข้าถึง แนวทางนี้กำหนดให้บริษัทต่างๆ รวมศูนย์ข้อมูลและแนวทางการรักษาความปลอดภัยเข้าด้วยกัน โดยมีเป้าหมายที่จะนำบริบทด้านความปลอดภัยเข้าปกป้องผู้ใช้ทุกคน อุปกรณ์ทุกชิ้น และทุกการปฏิสัมพันธ์ที่เกิดขึ้น
- การปรับปรุงการบริหารจัดการตัวตนและการเข้าถึง (IAM) ของผู้บริโภคให้ทันสมัย: สำหรับบริษัทที่ต้องการใช้ประโยชน์จากช่องทางดิจิทัลในการสร้างความมีส่วนร่วมกับผู้บริโภคต่อไป การทำให้กระบวนการยืนยันตัวตนเชื่อมกันแบบไร้รอยต่อเป็นสิ่งที่สำคัญมาก การลงทุนในกลยุทธ์ Consumer Identity and Access Management (CIAM) ที่ทันสมัย สามารถช่วยให้องค์กรเพิ่มการมีส่วนร่วมทางช่องทางดิจิทัลได้ โดยมอบประสบการณ์การใช้งานอย่างราบรื่นทั่วทั้งแพลตฟอร์มดิจิทัล และใช้การวิเคราะห์เชิงพฤติกรรมเพื่อลดความเสี่ยงของการใช้บัญชีหลอกลวง
- การปกป้องข้อมูลและความเป็นส่วนตัว: การมีผู้ใช้ผ่านช่องทางดิจิทัลมากขึ้น หมายความว่าบริษัทก็จะมีข้อมูลผู้บริโภคที่ละเอียดอ่อนที่ต้องปกป้องมากขึ้น ค่าใช้จ่ายจากเหตุข้อมูลรั่วไหลในกลุ่มองค์กรที่ทำการศึกษามีมูลค่าเฉลี่ยกว่า 120 ล้านบาท [6] ดังนั้นองค์กรจึงควรกำหนดการควบคุมความปลอดภัยของข้อมูลอย่างรัดกุมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ตั้งแต่การมอนิเตอร์ข้อมูลเพื่อตรวจจับกิจกรรมที่น่าสงสัย ไปจนถึงการเข้ารหัสข้อมูลไม่ว่าข้อมูลจะอยู่ที่ไหน องค์กรควรใช้นโยบายความเป็นส่วนตัวที่เหมาะสมทั้งกับระบบภายในองค์กรและบนคลาวด์ เพื่อรักษาความไว้วางใจของผู้บริโภค
- การทดสอบระบบความปลอดภัย: เมื่อการใช้งานและการพึ่งพาแพลตฟอร์มดิจิทัลเปลี่ยนแปลงอย่างรวดเร็ว บริษัทต่างๆ ควรจัดการทดสอบเฉพาะขึ้น เพื่อให้แน่ใจว่ากลยุทธ์และเทคโนโลยีด้านความปลอดภัยที่เคยใช้ก่อนหน้ายังคงใช้ได้ในสภาพการณ์ใหม่นี้ การประเมินประสิทธิภาพของการตอบสนองต่อเหตุซ้ำๆ รวมถึงการทดสอบแอพพลิเคชันเพื่อตรวจสอบช่องโหว่ด้านความปลอดภัย ถือเป็นองค์ประกอบที่สำคัญของขั้นตอนนี้
ดูรายงานฉบับเต็มและสื่อมัลติมีเดียได้ที่ http://ibm.biz/IBMSecurity_ConsumerSurvey
เกี่ยวกับ IBM Security
IBM Security นำเสนอหนึ่งในกลุ่มผลิตภัณฑ์และบริการด้านความปลอดภัยที่ทันสมัยและครบวงจรที่สุด ผลงานดังกล่าวได้รับการสนับสนุนโดยงานวิจัยของ IBM X-Force® ซึ่งมีชื่อเสียงระดับโลก จึงช่วยให้องค์กรสามารถจัดการความเสี่ยงและป้องกันภัยคุกคามใหม่ๆ ที่เกิดขึ้นได้อย่างมีประสิทธิภาพ ไอบีเอ็มบริหารจัดการองค์กรด้านการวิจัย การพัฒนา และการส่งมอบบริการรักษาความปลอดภัยที่ครอบคลุมมากที่สุดแห่งหนึ่งของโลก โดยตรวจติดตามเหตุการณ์ด้านความปลอดภัยกว่า 150,000 ล้านเหตุการณ์ต่อวันในกว่า 130 ประเทศ และได้รับสิทธิบัตรด้านความปลอดภัยมากกว่า 10,000 ฉบับทั่วโลก สำหรับข้อมูลเพิ่มเติม โปรดดูที่ www.ibm.com/security ติดตามบน Twitter ได้ที่ @IBMSecurity หรือไปที่ บล็อก IBM Security Intelligence
ข้อมูลอ้างอิง:
[1] IBM X-Force Threat Index 2021: Compromised user credentials were #3 initial attack vector for cyberattacks in 2020, representing 18% of incidents reported.
[2] Global survey was conducted by Morning Consult on behalf of IBM in March 2021. The study was conducted among 22,000 adults in 22 markets.
[3] Prediction based on IBM Security insights
[4] Prediction based on IBM Security analysis
[5] Includes COVID-19 financial relief, testing, treatment and vaccinations
[6] 2020 Cost of a Data Breach Report, benchmark study conducted by Ponemon Institute, analyzed and sponsored by IBM Security