Seventy-six percent Thai SMBs that suffered a cyber attack lost customer information due to the incident, Cisco report finds

รายงานของซิสโก้ชี้ เอสเอ็มอีไทย 76% สูญเสียข้อมูลลูกค้าจากการถูกโจมตีทางไซเบอร์

News Summary:

  • 65% Thai SMBs suffered a cyber incident in the last 12 months
  • 47% of those that suffered cyber-attacks said these cost the business US$500,000 or more
  • SMBs are preparing to tackle this, with 95% having simulated cybersecurity incidents in the past 12 months

Small and medium-sized businesses (SMBs) in Thailand are exposed, under attack, and more worried about cybersecurity threats than before, a new study by Cisco shows. According to the study, 65% SMBs in Thailand suffered a cyber incident in the past year. As a result of these incidents, 76% lost customer information to the hands of malicious actors.

This is making SMBs more apprehensive about cybersecurity risks, with 76% saying they are more worried about cybersecurity now than they were 12 months ago, and 97% saying they feel exposed to cyber threats. However, SMBs across the region are not giving up. In fact, the study highlights that they are taking strategic measures like carrying out simulation exercises to improve their cybersecurity posture.

Cisco cybersecurity for SMBs

Titled Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense, the study is based on an independent, double-blinded survey of over 3,700 business and IT leaders with cybersecurity responsibilities across 14 markets in Asia Pacific, including 153 respondents in Singapore. The survey highlighted that SMBs saw a myriad of ways in which attackers tried to infiltrate their systems. Malware attacks, which affected 91% of SMBs in Thailand, topped the charts, followed by phishing, with 77% saying they experienced such attacks in the past year.

Nearly half (49%) of SMBs in Thailand that suffered a cyber-attack highlighted cybersecurity solutions not being adequate to detect or prevent the attack as the number one reason for these incidents. Meanwhile, 25% attributed not having cybersecurity solutions in place as the top factor.

These incidents are having a tangible impact on business. Nearly half (47%) of SMBs in Thailand that suffered cyber incidents in the past 12 months said these cost the business US$500,000 or more, with 28% saying that the cost was US$1 million or more.

“SMBs across Thailand have increased their pace of digitization over the past 18 months. This has been driven by the fact that have been able to leverage technology to continue to operate and serve their customers even as they tackled the implications of the pandemic. Their digitization has in turn fueled a critical need for SMBs to invest in solutions and capabilities to ensure they are safeguarding themselves on the cybersecurity front. This is because the more digital they become, the more attractive a target they are for malicious actors,” said Padd Chantaraseno, Managing Director, Cisco Thailand.

Besides the loss of customer data, SMBs in Thailand that suffered a cyber incident also lost employee data (69%), internal emails (65%), intellectual property (53%), and financial information (57%), sensitive business information (49%). In addition, 56% of those that suffered an incident said it disrupted their operations.

Disruptions caused by cyber incidents can have serious implications for SMBs. Over eight in 10 (81%) SMBs in Thailand said that a downtime of anything more than an hour results in severe operational disruption, and 86% said it would result in loss of revenue. Further, 29% said a downtime of more than a day would result in a permanent closure of their organization.

The scale of the challenge is highlighted by the fact that only 13% of respondents in Thailand said they were able to detect a cyber incident within an hour. The number of those that were able to remediate a cyber incident within an hour is even lower at 7%.

“We are living in a world where customers seek instant gratification. They no longer have the patience for lengthy downtimes. It is critical for SMBs to be able to detect, investigate, and block or remediate any cyber incident in the shortest time possible. To be able to do that, they need solutions that are easy to deploy and use, integrate well with each other, and help them automate capabilities like detection, blocking, and remediation of cyber incidents. In addition, they need clear visibility across their entire IT infrastructure including their cloud and ‘as a service’ deployments, and take a platform approach to cybersecurity,” said Juan Huat Koo, Director Cybersecurity, Cisco ASEAN


Conquering Fear with Preparedness

Cisco’s study found that while SMBs in Thailand are more worried about cybersecurity risks and challenges, they are also taking a planned approach to understand and improve their cybersecurity posture through strategic initiatives. According to the study, 95% of Thai SMBs have completed scenario planning and/or simulations for potential cybersecurity incidents in the past 12 months, and the majority have cyber response (92%) and recovery plans (88%) in place.

Eighty-five percent of respondents who completed scenario planning and/or simulations uncovered weak points or issues in their cyber defenses. Of those that identified weaknesses, 94% said they found they did not have the right technology in place to detect a cyber-attack or threat.

SMBs are also increasingly aware of where their biggest cyber threats come from. The research highlighted that phishing (35% ranked #1) is seen as the top threat by SMBs in Thailand. Other top threats to overall security include targeted attacks by malicious actors (26% ranked #1), use of personal devices (20% ranked #1), and unsecured laptops (13% ranked #1).

The good news is there are generally strong levels of investment by SMBs in cybersecurity. Across the board, 89% of Thai SMBs have increased their investment in cybersecurity since the start of the pandemic, with 52% increasing investment by more than 5%. These investments are well distributed across areas such as cybersecurity solutions, compliance or monitoring, talent, training, and insurance, suggesting a strong understanding of the need for a multi-faceted and integrated approach to building a strong cyber posture.

“Cybersecurity is evolving rapidly. This is being driven by trends like the expanding attack surface, move to multi-cloud, rise of hybrid work, as well as new security requirements and regulations. As they embark on their digitalization journeys, SMBs have a unique opportunity to lay the right foundation for their security posture and build their business on a strong foundation of trust,” said Kerry Singleton, Managing Director, Cybersecurity, Asia Pacific, Japan, China, Cisco.

The report highlights five recommendations that organizations of all sizes can employ to improve their cybersecurity posture given the ever-changing landscape. They are: having frequent discussions with senior leaders and all stakeholders, taking a simplified, integrated approach to cybersecurity, staying prepared through conducting real-world simulations, training and educating employees, and working with the right technology partner.




Additional Resources:


About Report Methodology  

The COVID-19 pandemic has fueled a critical need to invest in technology solutions and capabilities among organizations of all sizes, at first for survival, and now to thrive in the new normal. This is especially true for SMBs across Asia Pacific. Commissioned by Cisco and conducted by Dynata, the Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense study explores the evolving cybersecurity challenges facing SMBs in the region, how SMB leaders are approaching cyber preparedness, and recommendations for improving it.

The report presents and analyses the findings of a survey of business and IT leaders with cybersecurity responsibilities at over 3,700 SMBs across 14 markets in Asia Pacific. The markets are Australia, China, Hong Kong, India, Indonesia, Japan, New Zealand, Malaysia, Singapore, South Korea, Taiwan, Thailand, the Philippines, and Vietnam.

  • เอสเอ็มอีไทย 65% ถูกโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา
  • 47% ของเอสเอ็มอีที่ถูกโจมตีทางไซเบอร์ได้รับความเสียหายทางธุรกิจกว่า 500,000 ดอลลาร์สหรัฐ (ประมาณ 16 ล้านบาท) หรือมากกว่านั้น 
  • เอสเอ็มอีเตรียมรับมือกับปัญหานี้ โดย 95% สร้างแบบจำลองภัยคุกคามทางไซเบอร์ (simulated cybersecurity) เพื่อซ้อมรับมือกับการโจมตีในช่วง 12 เดือนที่ผ่านมา

ผลการศึกษาล่าสุดของซิสโก้ชี้ว่า ธุรกิจขนาดกลางและขนาดเล็ก หรือเอสเอ็มอีในไทยกำลังเผชิญกับความเสี่ยงหรือถูกโจมตีทางไซเบอร์ และมีความกังวลเกี่ยวกับภัยคุกคามด้านไซเบอร์ซีเคียวริตี้มากขึ้นอย่างที่ไม่เคยมีมาก่อน โดย 65% ของเอสเอ็มอีในไทยถูกโจมตีทางไซเบอร์ในปีที่ผ่านมา และ 76% สูญเสียข้อมูลลูกค้าหลังถูกโจมตีทางไซเบอร์

ด้วยเหตุนี้ เอสเอ็มอีจึงมีความวิตกกังวลมากขึ้นเกี่ยวกับความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ โดย 76% ระบุว่า ปัจจุบันมีความกังวลเรื่องไซเบอร์ซีเคียวริตี้มากกว่าเมื่อ 12 เดือนที่แล้ว และ 97% รู้สึกว่าตกอยู่ในความเสี่ยงต่อภัยคุกคามทางไซเบอร์  อย่างไรก็ตาม เอสเอ็มอีในภูมิภาคนี้ไม่ยอมแพ้ต่อปัญหา โดยผลการศึกษาของซิสโก้ชี้ว่า เอสเอ็มอีกำลังดำเนินมาตรการอย่างจริงจังในหลายๆ ด้าน เช่น การสร้างแบบจำลองภัยคุกคามทางไซเบอร์ เพื่อซ้อมรับมือกับการโจมตีและปรับปรุงความสามารถในการป้องกันภัยไซเบอร์

Cisco Security for SMBs

รายงานผลการศึกษา: ไซเบอร์ซีเคียวริตี้สำหรับเอสเอ็มอี: การเตรียมพร้อมขององค์กรธุรกิจในเอเชีย-แปซิฟิกสำหรับการป้องกันภัยทางดิจิทัล (Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense) อ้างอิงผลการสำรวจความคิดเห็นแบบ double-blinded ของผู้บริหารธุรกิจ และผู้บริหารไอทีที่ดูแลเรื่องไซเบอร์ซีเคียวริตี้กว่า 3,700 คนจาก 14 ประเทศในเอเชีย-แปซิฟิก ผลสำรวจชี้ว่าเอสเอ็มอีในไทยได้เผชิญหลากหลายวิธีการที่คนร้ายใช้ในการเจาะเข้าสู่ระบบขององค์กร ซึ่งการโจมตีด้วยมัลแวร์ ครองอันดับหนึ่งในไทย ส่งผลกระทบต่อเอสเอ็มอี 91% ตามด้วยฟิชชิ่ง (Phishing) 77% ในปีที่ผ่านมา

เอสเอ็มอีในไทยเกือบครึ่งหนึ่ง (49%) ที่ถูกโจมตีทางไซเบอร์ระบุว่า สาเหตุสำคัญที่สุดที่ทำให้องค์กรถูกโจมตีเป็นเพราะว่าโซลูชั่นด้านไซเบอร์ซีเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ หรือป้องกันการโจมตี ขณะที่ 25% ระบุว่าสาเหตุหลักคือองค์กรไม่ได้ติดตั้งโซลูชั่นด้านไซเบอร์ซีเคียวริตี้ และไม่ได้ให้ความสำคัญเป็นอันดับแรกๆ

ปัญหาดังกล่าวส่งผลเสียอย่างมากต่อธุรกิจ โดยเกือบครึ่งหนึ่ง (47%) ของเอสเอ็มอีในไทยที่เคยถูกโจมตีทางไซเบอร์ช่วง 12 เดือนที่ผ่านมาระบุว่าเหตุการณ์ดังกล่าวสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 500,000 ดอลลาร์ (ประมาณ 16 ล้านบาท) ขณะที่ 28% ได้รับความเสียหาย 1 ล้านดอลลาร์ (ประมาณ 32 ล้านบาท) หรือมากกว่านั้น

นายทวีวัฒน์ จันทรเสโน กรรมการผู้จัดการ ซิสโก้ ประเทศไทย กล่าวว่า “เอสเอ็มอีในไทยเร่งดำเนินการปรับเปลี่ยนธุรกิจสู่ดิจิทัลในช่วง 18 เดือนที่ผ่านมา เพื่อให้สามารถใช้ประโยชน์จากเทคโนโลยีสำหรับการดำเนินงานอย่างต่อเนื่อง และตอบสนองความต้องการของลูกค้าโดยเป็นผลมาจากการแพร่ระบาด การปรับเปลี่ยนสู่ดิจิทัลดังกล่าวทำให้เอสเอ็มอีจำเป็นต้องลงทุนในเทคโนโลยีและโซลูชั่นที่จะช่วยปกป้ององค์กรให้รอดพ้นจากภัยคุกคามด้านไซเบอร์ซีเคียวริตี้ ทั้งนี้เพราะยิ่งธุรกิจเป็นรูปแบบดิจิทัลมากเท่าไร ก็จะยิ่งตกเป็นเป้าหมายการโจมตีของคนร้ายมากขึ้นเท่านั้น”

นอกเหนือจากการสูญเสียข้อมูลลูกค้าแล้ว เอสเอ็มอีในไทยที่ถูกโจมตียังสูญเสียข้อมูลของพนักงาน (69%), อีเมลภายในองค์กร (65%), ทรัพย์สินทางปัญญา (53%), ข้อมูลด้านการเงิน (57%) และข้อมูลธุรกิจที่สำคัญ (49%)  นอกจากนี้ 56% ประสบปัญหาการดำเนินงานหยุดชะงักอันเนื่องมาจากการโจมตีทางไซเบอร์

การหยุดชะงักของธุรกิจที่เป็นผลมาจากการโจมตีทางไซเบอร์อาจก่อให้เกิดผลกระทบอย่างร้ายแรงต่อเอสเอ็มอี โดยกว่า 8 ใน 10 (81%) ของเอสเอ็มอีในไทยระบุว่า การที่ระบบใดก็ตามหยุดทำงานเกินกว่าหนึ่งชั่วโมงจะทำให้การดำเนินธุรกิจหยุดชะงักอย่างรุนแรง และ 86% ระบุว่ากรณีเช่นนี้จะส่งผลให้องค์กรสูญเสียรายได้ และยิ่งไปกว่านั้น 29% ระบุว่า ถ้าระบบหยุดทำงานเกินกว่าหนึ่งวัน จะทำให้องค์กรต้องยุติการดำเนินงานอย่างถาวร

ปัญหาท้าทายนี้มีขอบเขตและระดับความรุนแรงเพิ่มมากขึ้นเนื่องจากมีผู้ตอบแบบสอบถามในไทยเพียง 13% เท่านั้นที่ระบุว่าตนเองสามารถตรวจจับการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมง และจำนวนองค์กรที่สามารถแก้ไขปัญหาการโจมตีทางไซเบอร์ได้ภายในหนึ่งชั่วโมงอยู่ที่ 7% เท่านั้น

จวน ฮวด คู ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า “ทุกวันนี้ ลูกค้าต้องการการตอบสนองและบริการที่ฉับไว และไม่มีความอดทนในการรอคอยกรณีที่ระบบหยุดทำงานเป็นระยะเวลานาน ดังนั้นจึงจำเป็นอย่างยิ่งที่เอสเอ็มอีจะต้องสามารถตรวจจับ ตรวจสอบ และสกัดกั้นหรือแก้ไขปัญหาการโจมตีทางไซเบอร์ให้เร็วที่สุดเท่าที่จะเป็นไปได้ ซึ่งการที่สามารถทำเช่นนั้นได้ จะต้องอาศัยโซลูชั่นที่ติดตั้ง และใช้งานได้อย่างสะดวกรวดเร็ว สามารถบูรณาการเข้าด้วยกันอย่างกลมกลืน และรองรับการทำงานแบบอัตโนมัติ ทั้งในส่วนของการตรวจจับ ปิดกั้น และแก้ไขปัญหาการโจมตีทางไซเบอร์  นอกจากนั้น จะต้องรองรับการตรวจสอบอย่างชัดเจนและทั่วถึงโดยครอบคลุมโครงสร้างพื้นฐานไอทีทั้งหมด รวมถึงระบบคลาวด์ ระบบที่อยู่ในรูปแบบบริการ ‘As a Service’ และจัดการไซเบอร์ซีเคียวริตี้ในระดับของแพลตฟอร์ม (Platform Approach)”


เอาชนะความกลัวด้วย “การเตรียมพร้อม”

จากผลการศึกษาของซิสโก้พบว่า เอสเอ็มอีในไทยมีความกังวลมากขึ้นเกี่ยวกับความเสี่ยงและปัญหาท้าทายด้านไซเบอร์ซีเคียวริตี้ โดยกำลังดำเนินการอย่างจริงจังเพื่อศึกษาทำความเข้าใจ และปรับปรุงสถานะด้านไซเบอร์ซีเคียวริตี้ขององค์กร โดย 95% ของเอสเอ็มอีไทยได้ดำเนินการวางแผน และสร้างแบบจำลองภัยคุกคามทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา โดยส่วนใหญ่มีแผนรับมือการโจมตีทางไซเบอร์ (92%) และแผนการกู้คืนระบบ (88%)

85% ของผู้ตอบแบบสอบถามที่ดำเนินการวางแผน และสร้างแบบจำลองภัยคุกคามทางไซเบอร์ได้ค้นพบจุดอ่อนหรือปัญหาในระบบรักษาความปลอดภัยขององค์กร และในบรรดาเอสเอ็มอีที่ตรวจพบจุดอ่อน 94% ระบุว่าสาเหตุเป็นเพราะไม่มีเทคโนโลยีที่เหมาะสมสำหรับการตรวจจับการโจมตี หรือภัยคุกคามทางไซเบอร์

นอกจากนั้น เอสเอ็มอียังได้รับทราบถึงแหล่งที่มาของภัยคุกคามทางไซเบอร์ที่สำคัญ โดยผลการศึกษาเผยว่า ฟิชชิ่ง ถูกมองว่าเป็นภัยคุกคามที่สำคัญที่สุดสำหรับเอสเอ็มอีในไทย (35% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1) ส่วนภัยคุกคามอื่นๆ ต่อความปลอดภัยโดยรวมได้แก่ การโจมตีแบบเจาะจงเป้าหมาย หรือ malicious actors (26% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1), การใช้อุปกรณ์ส่วนตัว (20% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1) และอุปกรณ์แล็ปท็อปที่ไม่ปลอดภัย (13% ของผู้ตอบแบบสอบถามระบุว่าเป็นอันดับ 1)

ข่าวดีก็คือ เอสเอ็มอีมีการลงทุนด้านไซเบอร์ซีเคียวริตี้ในระดับที่แข็งแกร่ง โดย 89% ของเอสเอ็มอีในไทยเพิ่มการลงทุนในด้านไซเบอร์ซีเคียวริตี้นับตั้งแต่มีการแพร่ระบาด ขณะที่ 52% เพิ่มการลงทุนมากกว่า 5%  การลงทุนที่ว่านี้มีการกระจายอย่างทั่วถึงในส่วนต่างๆ เช่น โซลูชั่นไซเบอร์ซีเคียวริตี้ การปฏิบัติตามกฎระเบียบ การตรวจสอบติดตาม การฝึกอบรมบุคลากร และการประกันภัย ซึ่งแสดงให้เห็นว่าเอสเอ็มอีมีความเข้าใจที่ดีเกี่ยวกับความจำเป็นในการปรับใช้แนวทางรอบด้านและครบวงจรเพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่ง

เคอรี่ ซิงเกิลตัน กรรมการผู้จัดการฝ่ายไซเบอร์ซีเคียวริตี้ของซิสโก้ประจำภูมิภาคเอเชีย-แปซิฟิก ญี่ปุ่น และจีน กล่าวว่า “ไซเบอร์ซีเคียวริตี้มีการพัฒนาเปลี่ยนแปลงอย่างรวดเร็ว โดยเป็นผลมาจากแนวโน้มต่างๆ เช่น ช่องทางการโจมตีที่เพิ่มขึ้น การโยกย้ายไปสู่ระบบมัลติคลาวด์ การทำงานในรูปแบบไฮบริดรวมถึงข้อกำหนดและกฎระเบียบใหม่ๆ ด้านการรักษาความปลอดภัย  ขณะที่ธุรกิจเอสเอ็มอีปรับเปลี่ยนการดำเนินงานสู่ดิจิทัลเพิ่มมากขึ้น นับเป็นโอกาสที่ดีของเอสเอ็มอีในการวางรากฐานที่เหมาะสมสำหรับการรักษาความปลอดภัย และสร้างธุรกิจบนพื้นฐานความเชื่อมั่นที่แข็งแกร่ง”

รายงานฉบับนี้นำเสนอคำแนะนำ 5 ข้อที่จะช่วยให้องค์กรธุรกิจทุกขนาดสามารถปรับปรุงความปลอดภัยทางไซเบอร์ท่ามกลางสถานการณ์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง ได้แก่:

1) การปรึกษาหารือร่วมกับผู้บริหารระดับสูง และทุกฝ่ายที่เกี่ยวข้องอย่างสม่ำเสมอ

2) การปรับใช้แนวทางแบบครบวงจรที่เรียบง่ายสำหรับไซเบอร์ซีเคียวริตี้

3) การเตรียมความพร้อมอยู่เสมอด้วยการสร้างแบบจำลองภัยคุกคามทางไซเบอร์

4) การฝึกอบรมและการให้ความรู้แก่พนักงาน

5) การทำงานร่วมกับพาร์ทเนอร์ด้านเทคโนโลยีที่เหมาะสม






สถานการณ์การแพร่ระบาดส่งผลให้องค์กรทุกขนาดจำเป็นที่จะต้องลงทุนในโซลูชั่นและเทคโนโลยีต่างๆ เพื่อให้ธุรกิจอยู่รอดและประสบความสำเร็จในโลกวิถีใหม่ โดยเฉพาะอย่างยิ่งสำหรับธุรกิจเอสเอ็มอีในเอเชีย-แปซิฟิก รายงานผลการศึกษา: ไซเบอร์ซีเคียวริตี้สำหรับเอสเอ็มอี: การเตรียมพร้อมขององค์กรธุรกิจในเอเชีย-แปซิฟิกสำหรับการป้องกันภัยทางดิจิทัล (Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense) ซึ่งจัดทำโดย Dynata ภายใต้การมอบหมายจากซิสโก้ มุ่งสำรวจปัญหาท้าทายด้านไซเบอร์ซีเคียวริตี้ที่ธุรกิจเอสเอ็มอีในภูมิภาคนี้กำลังเผชิญ รวมถึงแนวทางการดำเนินการของผู้บริหารธุรกิจเอสเอ็มอีในการเตรียมความพร้อมด้านไซเบอร์ และคำแนะนำในการปรับปรุงความพร้อมดังกล่าว

รายงานฉบับนี้นำเสนอ และวิเคราะห์ข้อมูลที่ได้รับจากการสำรวจความคิดเห็นของผู้บริหารธุรกิจและผู้บริหารไอทีที่ดูแลรับผิดชอบเกี่ยวกับไซเบอร์ซีเคียวริตี้ในธุรกิจเอสเอ็มอีกว่า 3,700 แห่งจาก 14 ประเทศในภูมิภาคเอเชีย-แปซิฟิก ซึ่งได้แก่ ออสเตรเลีย จีน ฮ่องกง อินเดีย อินโดนีเซีย ญี่ปุ่น นิวซีแลนด์ มาเลเซีย สิงคโปร์ เกาหลีใต้ ไต้หวัน ไทย ฟิลิปปินส์ และเวียดนาม