น่ากังวล ผลสำรวจพบว่าธุรกิจ SMEs มากกว่าครึ่ง ไม่มีระบบการป้องกันภัยไซเบอร์ที่ดีมากพอ

ธุรกิจแบบ SME หรือธุรกิจขนาดกลาและขนาดย่อม นั้นมักจะมาพร้อมกับการบริหารแบบควบคุมต้นทุนเป็นพิเศษ รวมไปถึงหลายธุรกิจมักก่อตั้ง และบริหารโดยกลุ่มที่ไม่ได้มีความรู้ หรือใส่ใจในระบบดิจิทัล ที่ไม่เกี่ยวข้องกับการค้าขายโดยตรงมากนัก ทำให้ในแง่ของความปลอดภัย ผลลัพธ์นั้นก็มักออกมาในเชิงลบอย่างแน่นอน

ผลการวิจัยโดย JumpCloud ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านบริการแบบ Cloud-Based ผ่านแบบสอบถามที่มีต่อผู้มีสิทธิ์ในการตัดสินด้าน IT (Decision-Makers) ในบริษัท SMEs ทั้งในสหรัฐอเมริกา และสหราชอาณาจักร กว่า 612 บริษัท ซึ่งข้อมูลพื้นฐานในด้านการใช้งานระบบ IT โดยพื้นฐานนั้น 63% ใช้งาน Windows, 24% ใช้ MacOS และ 18% ใช้งาน Linux โดยผลตอบรับนั้นได้แสดงถึงความต้องการ และความรู้สึกด้อยศักยภาพในหลายประเด็น โดยจากผลการวิจัยนั้นมีโดยคร่าวดังนี้

กว่า 49% ของทีม IT ในบริษัท SMEs มีความรู้สึกว่าได้รับการสนับสนุนทางแรงงาน และทรัพยากรที่น้อยมากเกินที่จะปกป้ององค์กรจากภัยไซเบอร์ในยุคสมัยใหม่ โดยที่ 28% ได้พบกับปัญหาที่องค์กรทำการเลิกจ้าง (Layoff) พนักงานและมีแนวโน้มที่จะเลิกจ้างมากขึ้นไปอีกในช่วง 6 เดือนที่ผ่านมา และกว่า 71% ขององค์กรที่เข้าร่วมในโครงการวิจัยนั้นต่างตัดงบประมาณในด้านความปลอดภัย ซึ่งนำไปสู่ความเสี่ยงที่มากยิ่งขึ้นไปอีก

นอกจากนั้นแล้วยังมีอีกหลายตัวเลขที่น่ากังวลใจ เช่น 45% ขององค์กรในโครงการต่างตกเป็นเหยื่อของภัยทางไซเบอร์ระดับร้ายแรงในช่วงต้นปีที่ผ่านมา โดย 28% นั้นประสบภัย 2 ครั้ง 17% ถูกโจมตี 3 ครั้ง และ 5% ถูกโจมตีทางไซเบอร์มากกว่า 3 ครั้งขึ้นไป นอกจากนั้นแล้ว กว่า 60% ของตัวแทนองค์กรได้กล่าวว่า ความปลอดภัยทางไซเบอร์เป็นปัญหาที่น่าหนักใจที่สุด

เท่านั้นยังไม่พอ ทางตัวแทนทีม IT ยังได้กล่าวถึงปัญหาความน่าหนักใจในด้านการควบคุมการใช้งานภายในองค์กร หรือ Shadow IT โดย กว่า 84% ได้ตอบว่าปัญหาเหล่านี้เป็นสิ่งที่น่ากังวลใจ และ 35% กังวลใจมาก ซึ่งปัญหาด้านความทั่วถึงในการดูแลนั้นมีดังนี้

• 31% มีปัญหาในแง่ที่ไม่สามารถตรวจสอบได้ว่าพนักงานนั้นใช้งานแอปพลิเคชันใดอยู่บ้าง ?
• 31% พบกว่าความต้องการใช้งานของผู้ใช้งานเชิงธุรกิจ ไปเร็วกว่าที่จะเติมเต็มความต้องการให้ได้
• 29% กล่าวถึงปัญหาที่บริษัทมีการทำสัญญาคู่ค้า หรือมีการสื่อสาร กับคู่ค้าทางธุรกิจน้อยเกินไป
• และ 24%  กล่าวถึงการที่ไม่มีเครื่องมือในการบริหารซอฟต์แวร์ที่มาจากการเช่าใช้บริการ (SaaS หรือ Software-as-a-Service) รวมไปถึงเครื่องมือบริหารทรัพยากรด้าน IT ที่มากเพียงพอ

นอกจากด้านความปลอดภัยแล้ว ยังพบอีกว่า กว่า 35% ของบริษัททั้งหมดมีแผนที่จะนำเอา AI เข้ามาใช้ช่วยเหลือการทำงาน และมีเพียง 10% ที่ไม่มีแผนด้านใด ๆ ในเรื่องนี้ ซึ่งสอดคล้องกับความเห็นของผู้บริหารว่า กว่า 82% มองว่าองค์กรต้องลงทุนในด้านเทคโนโลยี AI ให้มากยิ่งขึ้น และกว่า 77% มองว่าการนำเอาเทคโนโลยีนี้เข้ามาใช้จะส่งผลเชิงบวกในทางธุรกิจ แต่ในทางตรงกันข้าม 35% ของผู้เข้าร่วมตอบแบบสอบถามก็มีความกังวลใจว่า AI จะเข้ามากระทบกับความมั่นคงของงานที่ตนทำงานอยู่ นอกจากนั้นองค์กรกว่า 67% ก็ได้มีนโยบายที่เกี่ยวข้องกับการนำเอา AI มาใช้กับงานเรียบร้อยแล้ว

แต่ในด้านความปลอดภัยไซเบอร์ที่เกี่ยวข้องกับ AI นั้น ทางองค์กรธุรกิจล้วนแต่มีความกังวลใจ โดย 61% มองว่าเทคโนโลยี AI โตไวเกินกว่าที่องค์กรจะรับมือในด้านความปลอดภัยที่เกี่ยวข้องได้ โดยองค์กรกว่า 25% เคยถูกจู่โจมทางไซเบอร์ด้วยการใช้เครื่องมือ Generative AI มาแล้ว ซึ่งผลวิจัยไม่ได้มีการระบุไว้ว่าใช้เครื่องมือแบบไหน และอย่างใดในการโจมตี

ถึงแม้ผลการวิจัยดังกล่าวจะมาจากประเทศพัฒนาแล้วอย่างสหรัฐฯ และ อังกฤษ แต่เจ้าของธุรกิจ และพนักงานด้าน IT ในธุรกิจ SMEs ก็สามารถเรียนรู้เพื่อนำเอามาปรับปรุงนโยบาย และมุมมองการทำงานได้เช่นเดียวกันในโลกที่หลายอย่างเป็นดิจิทัลมากขึ้น รวมถึงมีการนำเอาเทคโนโลยี AI เข้ามาใช้ เพราะถึงแม้ภาพรวมประเทศไทยอาจจะกำลังพัฒนา แต่ในองค์กรนั้นทั้งเจ้าของและพนักงานสามารถร่วมกันสร้างความแตกต่างโดยการ “ทำก่อนล่วงหน้า” ได้เช่นเดียวกัน