Cloudflare

Cloudflare Study: Organisations in Thailand Suffered Million-dollar Losses Due to Cybersecurity Incidents

Cloudflare Study: เผยองค์กรในไทยเสียหายหลายล้านดอลลาร์จากภัยคุกคามความมั่นคงทางไซเบอร์

New study reveals that 57% of respondents in Thailand faced more than 10 incidents in the last 12 months

  Cloudflare, Inc. (NYSE: NET), the leading connectivity cloud company, today released a new study focused on cybersecurity in Asia Pacific. The report, called “Securing the Future: Asia Pacific Cybersecurity Readiness Survey,” shares the latest data on cybersecurity preparedness in the region, revealing how organizations are coping with rising volumes of cybersecurity incidents, their levels of preparedness, and the outcomes experienced.

The study revealed that 57% of respondents from organisations in Thailand experienced more than 10 cybersecurity incidents in the last year. Respondents also cited  planting spyware as the primary goal of cybercriminals, followed by financial gain and ransomware.

Despite the frequency of cybersecurity incidents in Thailand, less than half (48%) of respondents indicated they were highly prepared to prevent them. A lack of awareness around increased risks among employees (52%) was the biggest challenge that respondents from Thailand faced with regards to cybersecurity preparedness.

Cybersecurity incidents proved costly for organisations in Thailand, with a staggering two-thirds (65%) of respondents incurring a financial impact of at least US$1 million in the last 12 months. Medium-sized organisations were hit harder, with 76% of respondents indicating they suffered a financial impact of at least US$2 million in the same timeframe. Apart from financial loss, respondents also cited reputational damage, data/IP loss, and loss of customers as the biggest impact to their business.

The aftermath of cybersecurity incidents further extends to organisational operations, with 38% of respondents saying their organisations reduced or restricted hybrid work, laid off staff, and put growth plans on hold. Only 33% of respondents said their organisation reported breaches to the relevant authorities.

“Over the past year, we’ve witnessed a rise in cybersecurity incidents across the region, with a huge proportion targeting businesses in Thailand more than anywhere else in the region. To this end, Thai businesses need to make a concerted effort to bolster their cybersecurity infrastructure, to cope with the increasing complexities of a distributed workforce. Preparedness is key – business leaders need to treat cybersecurity as a strategic imperative across all levels of the organisation. Employee education to raise awareness of the risks present is also essential in ensuring the company is well-protected against future threats,” said Jonathon Dixon, Vice-President and Managing Director, Asia Pacific, Japan and China at Cloudflare.

To find out more about the Asia Pacific Cybersecurity Readiness Survey, please check out:

Survey Methodology

This survey was conducted by Sandpiper Communications on behalf of Cloudflare. A total of 4,009 cyber security decision-makers and leaders from small (150 to 999 employees), medium (1,000 to 2500 employees), and large (more than 2,500 employees) organizations. Respondents were drawn from a wide range of industries: Business & Professional Services; Construction & Real Estate; Education; Energy, Utilities & Natural Resources; Financial Services; Gaming; Government; Healthcare; IT & Technology; Manufacturing; Media & Telecoms; Retail; Transportation; Travel, Tourism & Hospitality. Respondents were based in 14 markets across Asia Pacific: Australia, China, Hong Kong SAR, India, Indonesia, Japan, Malaysia, New Zealand, the Philippines, Singapore, South Korea, Taiwan, Thailand, and Vietnam (n=203 to 426 per country), and were surveyed online and recruited via general business panels. The survey was aimed at building a better understanding of the threat landscape facing Chief Information Security Officers (CISOs) and their teams across the vast and varied territories of Asia Pacific, and the actions driving positive results and outcomes. The survey was conducted in July 2023.

การศึกษาครั้งใหม่พบว่า 57% ของผู้ตอบแบบสำรวจในประเทศไทยเผชิญกับภัยคุกคามมากกว่า 10 ครั้ง ในช่วง 12 เดือนที่ผ่านมา

 Cloudflare, Inc. (NYSE: NET) บริษัทชั้นนำด้าน Connectivity Cloud เปิดเผยผลการศึกษาใหม่ที่เน้นเรื่องความมั่นคงทางไซเบอร์ (Cybersecurity) ในเอเชียแปซิฟิกในวันนี้ ในรายงานที่มีชื่อว่า “Securing the Future: การสำรวจความพร้อมด้านความมั่นคงทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก” เปิดเผยข้อมูลล่าสุดเกี่ยวกับการเตรียมพร้อมด้านความมั่นคงทางไซเบอร์ในภูมิภาคนี้ โดยระบุถึงวิธีการต่าง ๆ ที่องค์กรนำมาใช้เพื่อจัดการกับภัยคุกคามด้านความมั่นคงทางไซเบอร์ที่เพิ่มสูงขึ้น ระดับการเตรียมพร้อมขององค์กรและผลลัพธ์ที่ได้

 ผลการศึกษาพบว่า 57% ของผู้ตอบแบบสำรวจจากองค์กรต่าง ๆ ในประเทศไทยต่างประสบกับภัยคุกคามความมั่นคงทางไซเบอร์มากกว่า 10 ครั้งในปีที่ผ่านมา โดยผู้ตอบแบบสำรวจยังระบุด้วยว่าเป้าหมายหลักของอาชญากรทางไซเบอร์คือการฝังสปายแวร์ รองลงมาคือผลประโยชน์ทางการเงินและแรนซัมแวร์

ถึงแม้อุบัติการณ์ด้านความมั่นคงทางไซเบอร์ในประเทศไทยจะมีความถี่เพิ่มมากเช่นนี้ แต่มีผู้ตอบแบบสำรวจน้อยกว่าครึ่ง (48%) ที่ระบุว่าตนมีการเตรียมความพร้อมในการป้องกันไว้สูง การขาดความตระหนักในความเสี่ยงที่กำลังเพิ่มสูงขึ้นในหมู่พนักงาน (52%) คือความท้าทายใหญ่ที่สุดที่ผู้ตอบแบบสำรวจในประเทศไทยเผชิญในแง่ของการเตรียมความพร้อมด้านความมั่นคงทางไซเบอร์

ภัยคุกคามความมั่นคงทางไซเบอร์ทำให้องค์กรต่าง ๆ ในประเทศไทยสูญเสียจำนวนมหาศาล โดยผู้ตอบแบบสำรวจจำนวนสองในสาม (65%) ยอมรับว่าภัยคุกคามดังกล่าวส่งผลกระทบทางการเงินอย่างน้อย 1 ล้านดอลลาร์สหรัฐในช่วง 12 เดือนที่ผ่านมา องค์กรขนาดกลางได้รับผลกระทบหนักกว่า โดย 76% ของผู้ตอบแบบสำรวจระบุว่าตนได้รับผลกระทบทางการเงินอย่างน้อย 2 ล้านดอลลาร์สหรัฐในช่วงเดียวกัน นอกจากสูญเสียทางการเงินแล้ว ผู้ตอบแบบสำรวจยังระบุว่าความเสียหายของชื่อเสียง ข้อมูล/ทรัพย์สินทางปัญญา และการเสียลูกค้าเป็นผลกระทบที่ใหญ่ที่สุดต่อธุรกิจของตน

ผลกระทบต่อเนื่องจากภัยคุกคามด้านความมั่นคงทางไซเบอร์ยังขยายครอบคลุมไปถึงการดำเนินงานขององค์กร โดย 38% ของผู้ตอบแบบสำรวจระบุว่าองค์กรของตนตัดสินใจลดหรือจำกัดการทำงานแบบ Hybrid Work ปลดพนักงาน และชะลอแผนการเติบโตขององค์กร  มีผู้ตอบแบบสำรวจเพียง 33% เท่านั้นที่กล่าวว่าองค์กรของตนได้รายงานกรณีการละเมิดไปยังหน่วยงานที่เกี่ยวข้อง

Jonathon Dixon รองประธานและกรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น และจีนของ Cloudflare กล่าวว่า “ในปีที่ผ่านมา เราพบเห็นภัยคุกคามด้านความมั่นคงทางไซเบอร์เพิ่มขึ้นทั่วทั้งภูมิภาค โดยส่วนใหญ่มุ่งเป้าไปที่ธุรกิจในประเทศไทยมากกว่าประเทศอื่นในภูมิภาค ด้วยเหตุนี้ภาคธุรกิจไทยจึงจำเป็นต้องร่วมมือกันสนับสนุนโครงสร้างพื้นฐานด้านความมั่นคงทางไซเบอร์ เพื่อรับมือกับความซับซ้อนที่เพิ่มขึ้นของพนักงานที่อยู่อย่างกระจัดกระจาย สิ่งสำคัญคือการเตรียมพร้อม โดยผู้นำธุรกิจจำเป็นต้องมองว่าความมั่นคงทางไซเบอร์คือความจำเป็นเชิงกลยุทธ์สำหรับทุกคนในองค์กร การให้ความรู้แก่พนักงานเพื่อสร้างความตระหนักถึงความเสี่ยงในปัจจุบันเป็นอีกเรื่องหนึ่งที่สำคัญเพื่อให้แน่ใจว่า บริษัทจะได้รับการปกป้องอย่างดีจากภัยคุกคามในอนาคต”

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการสำรวจความพร้อมด้านความมั่นคงทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก โปรดดูที่:

 ระเบียบวิธีในการสำรวจ

การสำรวจนี้จัดทำโดย Sandpiper Communications ในนามของ Cloudflare โดยสอบถามกับผู้มีอำนาจตัดสินใจและผู้นำด้านความมั่นคงทางไซเบอร์ทั้งหมด 4,009 คนจากองค์กรขนาดเล็ก (พนักงาน 150 ถึง 999 คน) ขนาดกลาง (พนักงาน 1,000 ถึง 2,500 คน) และองค์กรขนาดใหญ่ (พนักงานมากกว่า 2,500 คน) ผู้ตอบแบบสำรวจได้รับการคัดเลือกมาจากหลากหลายอุตสาหกรรม ได้แก่ ภาคธุรกิจและบริการ การก่อสร้างและอสังหาริมทรัพย์ การศึกษา พลังงาน สาธารณูปโภคและทรัพยากรธรรมชาติ บริการทางการเงิน เกม ภาครัฐ การดูแลสุขภาพ ไอทีและเทคโนโลยี การผลิต สื่อและโทรคมนาคม การค้าปลีก การขนส่ง การเดินทาง การท่องเที่ยวและการโรงแรม กลุ่มผู้ตอบแบบสำรวจอยู่ใน 14 ตลาดทั่วทั้งภูมิภาคเอเชียแปซิฟิก ได้แก่ ออสเตรเลีย จีน เขตปกครองพิเศษฮ่องกง อินเดีย อินโดนีเซีย ญี่ปุ่น มาเลเซีย นิวซีแลนด์ ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ ไต้หวัน ไทย และเวียดนาม (กลุ่มตัวอย่าง 203 ถึง 426 คนต่อประเทศ) และสำรวจแบบออนไลน์และคัดเลือกจากธุรกิจทั่วไป การสำรวจนี้มีเป้าหมายเพื่อสร้างความเข้าใจที่ดีขึ้นเกี่ยวกับภูมิทัศน์ของภัยคุกคามที่ประธานเจ้าหน้าที่ด้านความมั่นคงของข้อมูล (Chief Information Security Officers – CISO) และคณะทำงานทั่วทั้งภูมิภาคเอเชียแปซิฟิกต้องเผชิญ รวมถึงกิจกรรมใด ๆ ที่จะขับเคลื่อนผลลัพธ์และผลเชิงบวก การสำรวจนี้จัดทำขึ้นในเดือนกรกฎาคม 2566