Cloudflare

Businesses in Thailand Facing an Increasing Number of Data Breaches

ธุรกิจไทย เผชิญกับการละเมิดข้อมูลมากขึ้นเรื่อย ๆ

New Cloudflare survey finds 75% of respondents indicated that the frequency of data breaches had increased in the past 12 months

Cloudflare, Inc. (NYSE: NET), the leading connectivity cloud company, today released a new study focused on cybersecurity in Asia Pacific. The report, called “Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey,” shares the latest data on cybersecurity preparedness in the region, revealing how organisations are coping with ransomware, data breaches, and complexities brought about by Artificial Intelligence (AI).

The survey found that 85% of businesses in Thailand are concerned about AI increasing the sophistication and severity of data breaches.  Additionally, 63% of respondents said their organisation experienced data breaches in the past 12 months, with 44% indicating they suffered from 11 or more data breaches. The industries that experienced the most data breaches included Business and Professional Services (88%), Transport (75%), Manufacturing (67%), and Media and Telecoms (67%). Threat actors most frequently target personally identifiable information (65%), customer data (62%), and user access credentials (60%).

 

Ransomware remains an issue. The survey reveals that 33% of respondents in Thailand were concerned about ransomware, with compromised Remote Desktop Protocol (RDP) or Virtual Private Network (VPN) servers (52%) proving to be the most common means of entry by threat actors. Among respondents whose organisations have experienced ransomware attacks, 52% said their organisations have paid ransoms within the past two years, despite 48% having issued public pledges against doing so.

“The impact of cybersecurity incidents and data breaches is long-lasting, and leaders face growing challenges with tighter regulations and shrinking resources. With complex IT environments to manage, the task has only gotten harder. Cybersecurity leaders must constantly reassess their talent, budgets, and strategies to stay ahead of ever-evolving threats and protect their organizations,” said Kenneth Lai, Vice President, ASEAN at Cloudflare.

“Regulation” and “compliance” were also key themes in this year’s study. The survey shows that 63% of respondents said they spend more than 5% of their IT budget to address regulatory and compliance requirements. 59% of respondents reported spending more than 10% of their work week keeping pace with industry regulatory requirements and certifications. However, this investment in regulation and compliance has had a positive impact on businesses, such as improving organisations’ baseline privacy and/or security levels (69%), reputation and brand enhancements (65%), and improving integrity of organisations’ technology and data (64%).

Defending against cyberattacks continues to be a priority, with 88% of respondents revealing that more than 10% of their organisation’s IT budget was spent on cybersecurity.

Survey Methodology

This survey was conducted by Sandpiper Communications, on behalf of Cloudflare across a total of 3,844 cybersecurity decision-makers and leaders from small (250 to 999 employees), medium (1,000 to 2499 employees), and large (more than 2,500 employees) organisations. Respondents were drawn from a wide range of industries: Business & Professional Services; Construction & Real Estate; Education; Energy, Utilities & Natural Resources; Engineering & Automotive, Financial Services; Gaming; Government; Healthcare; IT & Technology; Manufacturing; Media & Telecoms; Retail; Transportation; Travel, Tourism & Hospitality. Respondents were based in 14 markets across Asia Pacific: Australia, China, Hong Kong SAR, India, Indonesia, Japan, Malaysia, New Zealand, the Philippines, Singapore, South Korea, Taiwan, Thailand, and Vietnam (n=201 to 405 per country), and were surveyed online and recruited via general business panels. The survey was aimed at building a better understanding of the threat landscape facing Chief Information Security Officers (CISOs) and their teams across the vast and varied territories of Asia Pacific, and the challenges they faced around paradigms like complexity, compliance and talent. The survey was conducted in June 2024.

การสำรวจครั้งใหม่ของ Cloudflare พบว่า ผู้ตอบแบบสำรวจ 75% ระบุว่าความถี่ในการละเมิดข้อมูลเพิ่มสูงขึ้นในช่วง 12 เดือนที่ผ่านมา

Cloudflare, Inc. (NYSE: NET) บริษัทชั้นนำด้านระบบคลาวด์เพื่อความสามารถในการเชื่อมต่อ (Connectivity Cloud) เปิดเผยรายงาน “สำรวจภูมิทัศน์ความปลอดภัย: การศึกษาความพร้อมด้านไซเบอร์ซีเคียวริตี้ในเอเชียแปซิฟิก” ซึ่งเป็นผลสำรวจฉบับใหม่ที่เน้นเรื่องไซเบอร์ซิเคียวริตี้ในเอเชียแปซิฟิก ที่ให้ข้อมูลล่าสุดเกี่ยวกับการเตรียมพร้อมด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้ พร้อมเผยให้เห็นวิธีการที่องค์กรต่าง ๆ นำมาใช้เพื่อรับมือกับปัญหาแรนซัมแวร์ การละเมิดข้อมูล และความซับซ้อนที่เกิดขึ้นจากปัญญาประดิษฐ์ (AI)

ผลสำรวจพบว่า ธุรกิจ 85% ในประเทศไทยกังวลว่า AI จะทำให้การละเมิดข้อมูลมีความซับซ้อนและรุนแรงมากขึ้น นอกจากนี้ 63% ของผู้ตอบแบบสำรวจระบุว่า ในช่วง 12 เดือนที่ผ่านมามีการละเมิดข้อมูลในองค์กรของตน ในจำนวนนี้ 44% ระบุว่าข้อมูลถูกละเมิด 11 ครั้งขึ้นไป อุตสาหกรรมที่ข้อมูลถูกละเมิดมากที่สุดได้แก่ องค์กรที่ให้บริการทางธุรกิจและวิชาชีพ (88%), การขนส่ง (75%), การผลิต (67%), สื่อและโทรคมนาคม (67%) ส่วนเป้าหมายที่ผู้ละเมิดต้องการมากที่สุด ได้แก่ ข้อมูลระบุตัวบุคคล (65%), ข้อมูลลูกค้า (62%) ข้อมูลประจำตัวสำหรับเข้าถึงระบบของผู้ใช้ (60%)

ผลสำรวจเผยให้เห็นว่าแรนซัมแวร์ยังคงเป็นปัญหา โดยผู้ตอบแบบสำรวจ 33% ในประเทศไทยกังวลเกี่ยวกับแรนซัมแวร์ โดยจุดที่ผู้ละเมิดโจมตีบ่อยที่สุด ได้แก่ เซิร์ฟเวอร์ Remote Desktop Protocol (RDP) หรือ Virtual Private Network (VPN) (52%) ที่ไม่มีการป้องกัน ในหมู่ผู้ตอบแบบสำรวจจากองค์กรที่เคยถูกแรนซัมแวร์โจมตีมี 52% ที่ตอบว่าในช่วง 2 ปีที่ผ่านมา องค์กรของตนต้องยอมจ่ายค่าไถ่ ถึงแม้ 48% ขององค์กรเหล่านี้เคยประกาศคำปฏิญาณต่อสาธารณะแล้วว่าจะไม่จ่ายค่าไถ่ก็ตาม

Kenneth Lai รองประธาน Cloudflare ประจำภูมิภาคอาเซียน กล่าวว่า “เหตุการณ์ด้านไซเบอร์ซิเคียวริตี้และการละเมิดข้อมูลนั้นส่งผลในระยะยาว และผู้นำองค์กรยังต้องเผชิญกับความท้าทายต่าง ๆ ที่เพิ่มขึ้นจากระเบียบข้อบังคับที่เข้มงวดขึ้น และทรัพยากรที่ลดลง การต้องจัดการกับสภาพแวดล้อมไอทีที่ซับซ้อนทำให้งานนี้ยากขึ้น ผู้นำด้านไซเบอร์ซิเคียวริตี้ต้องประเมินความสามารถของบุคลากร งบประมาณ และกลยุทธ์ต่าง ๆ ขององค์กรอย่างสม่ำเสมอ เพื่อให้พร้อมอยู่ในตำแหน่งที่เหนือกว่าภัยคุกคามที่พัฒนาตลอดเวลา และปกป้ององค์กรของตนได้”

“ระเบียบข้อบังคับ” และ “การกำกับดูแล” เป็นหัวข้อหลักในการสำรวจปีนี้ ผลสำรวจแสดงให้เห็นว่า ผู้ตอบแบบสำรวจ 63% กล่าวว่า ได้ทุ่มเทงบประมาณด้านไอทีมากกว่า 5% ให้กับเรื่องการปฏิบัติตามระเบียบข้อบังคับและการกำกับดูแล ผู้ตอบแบบสอบถาม 59% รายงานว่ามีการใช้เวลาทำงานมากกว่า 10% ไปกับการติดตามข้อกำหนดและใบรับรองระเบียบอุตสาหกรรม อย่างไรก็ดี การลงทุนด้านระเบียบข้อบังคับและการกำกับดูแลนั้นส่งผลดีต่อธุรกิจ เช่น องค์กรมีระดับความเป็นส่วนตัวและ/หรือความปลอดภัยพื้นฐานที่ดีขึ้น (69%), องค์กรและแบรนด์มีชื่อเสียงที่ดีขึ้น (65%) และองค์กรมีเทคโนโลยีและข้อมูลที่สมบูรณ์มากขึ้น (64%)

การป้องกันการโจมตีทางไซเบอร์ยังคงเป็นเรื่องสำคัญเรื่องหนึ่ง โดยผู้ตอบแบบสำรวจ 88% ยอมรับว่า งบประมาณด้านไอทีขององค์กรของตนมากกว่า 10% ใช้จ่ายไปกับการดำเนินการด้านไซเบอร์ซิเคียวริตี้

ระเบียบวิธีในการสำรวจ

การสำรวจนี้จัดทำโดย Sandpiper Communications ในนามของ Cloudflare โดยการสอบถามผู้มีอำนาจตัดสินใจและผู้นำด้านไซเบอร์ซิเคียวริตี้ทั้งหมด 3,844 คนจากองค์กรขนาดเล็ก (พนักงาน 250 ถึง 999 คน) ขนาดกลาง (พนักงาน 1,000 ถึง 2,499 คน) และองค์กรขนาดใหญ่ (พนักงานมากกว่า 2,500 คน) ผู้ตอบแบบสำรวจได้รับการคัดเลือกมาจากหลากหลายอุตสาหกรรม ได้แก่ องค์กรที่ให้บริการทางธุรกิจและวิชาชีพ การก่อสร้างและอสังหาริมทรัพย์ การศึกษา พลังงาน สาธารณูปโภคและทรัพยากรธรรมชาติ งานวิศวกรรมและยานยนต์ บริการทางการเงิน เกม ภาครัฐ การดูแลสุขภาพ ระบบข้อมูลสารสนเทศและเทคโนโลยี การผลิตสื่อและโทรคมนาคม การค้าปลีก การขนส่ง การเดินทาง การท่องเที่ยวและการโรงแรม กลุ่มผู้ตอบแบบสำรวจอยู่ใน 14 ตลาดในภูมิภาคเอเชียแปซิฟิก ได้แก่ ออสเตรเลีย จีน เขตปกครองพิเศษฮ่องกง อินเดีย อินโดนีเซีย ญี่ปุ่น มาเลเซีย นิวซีแลนด์ ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ ไต้หวัน ไทย และเวียดนาม (กลุ่มตัวอย่าง 201 ถึง 405 คนต่อประเทศ) เป็นการสำรวจแบบออนไลน์และคัดเลือกจากธุรกิจทั่วไป การสำรวจนี้มีเป้าหมายเพื่อสร้างความเข้าใจที่ดีขึ้นเกี่ยวกับภูมิทัศน์ของภัยคุกคามที่หัวหน้าเจ้าหน้าที่ด้านไซเบอร์ซิเคียวริตี้ (Chief Information Security Officers – CISO) และคณะทำงานทั่วทั้งภูมิภาคเอเชียแปซิฟิกต้องเผชิญภายในขอบเขตที่กว้างใหญ่ของภูมิภาคเอเชียแปซิฟิก และความท้าทายที่ต้องเผชิญเกี่ยวกับปัญหาต่าง ๆ เช่น ความซับซ้อน การกำกับดูแล และบุคลากร การสำรวจนี้จัดทำขึ้นในเดือนมิถุนายน 2567