ผลสำรวจคนทำงานในสหรัฐฯ-อังกฤษ 2,000 คน พบ 26% ต้องตกงานเนื่องจากทำผิดพลาดด้านความปลอดภัยไซเบอร์ - ผู้เชี่ยวชาญแนะองค์กรใช้สิ่งจูงใจเชิงบวกให้พนักงานที่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยไซเบอร์ แทนที่การลงโทษเมื่อผิดพลาด
ที่มาภาพประกอบ: Sigmund (Unsplash License)
30 มี.ค. 2565 จากผลสำรวจของ Tessian บริษัทที่ปรึกษาด้านความปลอดภัยไซเบอร์ขององค์กร ที่ได้ทำการสำรวจคนทำงาน 2,000 คน (ในสหรัฐอเมริกา 1,000 คน และในอังกฤษ 1,000 คน) เมื่อช่วงเดือน ม.ค. 2564 พบว่าร้อยละ 26 ต้องสูญเสียงานไปในรอบ 12 เดือน (ช่วงปี 2563) เนื่องจากทำผิดพลาดด้านความปลอดภัยไซเบอร์
การสำรวจยังพบว่าผู้ตอบแบบสอบถาม ร้อยละ 40 เคยส่งอีเมลถึงผู้รับผิดคน, ร้อยละ 29 ระบุว่าธุรกิจที่พวกเขาทำงานให้นั้นสูญเสียลูกค้าเนื่องจากข้อผิดพลาดด้าน IT, ร้อยละ 36 ระบุว่าเคยทำผิดพลาดจนส่งผลถึงการรักษาความปลอดภัยไซเบอร์ขององค์กร --- ทั้งนี้มีน้อยรายที่จะรายงานความผิดพลาดของตนให้กับฝ่าย IT
โดยเฉลี่ยแล้วในสหรัฐฯ พนักงานจะส่งอีเมลถึงผู้รับผิดคน 4 ครั้งต่อเดือน, ผู้ตอบแบบสอบถาม ร้อยละ 29 ระบุว่าธุรกิจที่พวกเขาทำงานให้นั้นสูญเสียลูกค้าเนื่องจากส่งอีเมลถึงผู้รับผิดคน, ร้อยละ 35 ระบุว่าเคยทำข้อมูลของลูกค้าสูญหายโดยไม่ได้ตั้งใจ ซึ่งถือเป็นการทำลายความไว้วางใจของลูกค้าเลยทีเดียว
เมื่อถามว่าเหตุใดจึงเกิดข้อผิดพลาด ผู้ตอบแบบสอบถาม ร้อยละ 34 ระบุว่าพวกเขาถูกกดดันให้ส่งอีเมลเร็วขึ้น, ร้อยละ 40 ระบุว่าเกิดจากความฟุ้งซ่าน และความเหนื่อยล้าจากการถูกโจมตีแบบฟิชชิง ซึ่งเป็นตัวเลขที่สูงขึ้นกว่าการสำรวจก่อนหน้านี้ โดย Tessian คาดว่าสาเหตุหลักมาจากการที่พนักงานต้องทำงานแบบผสมผสานจากทั้งที่บ้านและที่ทำงานมากขึ้นในช่วงการระบาดของ COVID-9
อนึ่งโจมตีแบบ 'ฟิชชิง' (Phishing) เป็นภัยไซเบอร์รูปแบบหนึ่งซึ่งมีเป้าหมายโจมตีผ่านทางอีเมล แชท หรือข้อความส่วนตัว ทั้งนี้อีเมลกลายเป็นแพลตฟอร์มตัวเลือกสำหรับฟิชชิง นอกจากนี้ยังได้รับความนิยมเป็นพิเศษจากเหล่าแฮ็กเกอร์ในช่วงการระบาดของ COVID-19 ซึ่งจำนวนการโจมตีแบบฟิชชิงเพิ่มขึ้นถึง ร้อยละ 220 ในปี 2563
Tessian ระบุว่าธุรกิจจำนวนมากขึ้นกำลังสูญเสียลูกค้าจากความผิดพลาด เช่น พนักงานส่งอีเมลไปยังผู้รับที่ไม่ถูกต้อง และมีพนักงานอีกหลายต่อหลายคนที่ต้องตกงานเนื่องจากข้อผิดพลาดเหล่านี้ ซึ่งผลที่ตามมาของการสูญเสียข้อมูลโดยไม่ได้ตั้งใจนั้นรุนแรงขึ้น และธุรกิจต่างๆ ก็เริ่มมีบทลงโทษพนักงานที่รุนแรงขึ้นด้วยเช่นกัน สำหรับความผิดพลาดที่กลายเป็นการละเมิดความปลอดภัยด้านข้อมูลที่ร้ายแรง
ทั้งนี้ Tessian ได้แนะนำให้องค์กรสร้าง 'สภาพแวดล้อมที่ปราศจากความอับอายในที่ทำงาน' เช่น การให้รางวัลพนักงานที่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยไซเบอร์อย่างเคร่งครัด แทนการลงโทษอย่างรุนแรงกับพนักงานที่ทำผิดพลาด เพราะการลงโทษจะยิ่งทำให้พนักงานกลัวและไม่มั่นใจต่อการปฏิบัติตามกฎเกณฑ์ด้านความปลอดภัยไซเบอร์ นอกจากนี้ Tessian แนะว่าควรส่งเสริมให้พนักงานมีส่วนร่วมกับการรักษาความปลอดภัยไซเบอร์ด้วยการสร้าง 'ประสบการณ์ด้านความปลอดภัยเชิงบวก' สร้างแนวความคิดที่เป็นหุ้นส่วนระหว่างทีมรักษาความปลอดภัยและพนักงาน โดยสิ่งจูงใจเชิงบวกเหล่านี้จะช่วยสร้างวัฒนธรรมการรักษาความปลอดภัยไซเบอร์ขององค์กรที่แข็งแกร่งขึ้น
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)