ซอฟต์แวร์เรียกค่าไถ่คือตัวทำลายความไว้วางใจของลูกค้า
ทุกคนคงได้ทราบข้อเท็จจริงที่น่าตกใจเกี่ยวกับการโจมตีบริษัทขนาดย่อมและขนาดกลางด้วยซอฟต์แวร์เรียกค่าไถ่ในช่วงหลายปีที่ผ่านมากันบ้างแล้วว่า:
● 43% ของการโจมตีทางไซเบอร์มุ่งเป้าไปที่ธุรกิจขนาดย่อม
● 60% ของธุรกิจขนาดย่อมต้องปิดกิจการไปภายใน 6 เดือนหลังถูกโจมตีจนเสียหายหนัก
● 9 ใน 10 ของธุรกิจขนาดย่อมที่ถูกโจมตีแล้วกลับมาเปิดดำเนินการได้ช้าต้องปิดกิจการอย่างถาวร
● ซอฟต์แวร์เรียกค่าไถ่ทำให้ระบบใช้งานไม่ได้เป็นเวลาเฉลี่ย 16.2 วัน
● ผู้เชี่ยวชาญคาดการณ์ว่าในปี 2021 จะเกิดการโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ทุก 11 วินาที
ข้อมูลเหล่านี้ชี้ตรงกันว่าซอฟต์แวร์เรียกค่าไถ่สามารถทำให้องค์กรขนาดย่อมเสียหายอย่างหนักได้ ทั้งต้องใช้งบในการเปลี่ยนฮาร์ดแวร์ ต้องจ่ายเงินค่าไถ่ แล้วยังต้องแบกค่าใช้จ่ายจากการที่ไม่สามารถดำเนินงานได้อีก ทำให้ธุรกิจหลายแห่งที่ถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ไม่สามารถฟื้นตัวกลับมาได้
แม้ว่าในโลกของการรักษาความปลอดภัยทางไซเบอร์จะมีการพูดคุยถึงความเสียหายจากการโจมตีลักษณะนี้อย่างกว้างขวาง แต่ก็มีอีกแง่มุมหนึ่งที่ไม่ค่อยได้รับความสนใจนัก นั่นคือชื่อเสียงของบริษัทที่ถูกแฮคได้สำเร็จ วันนี้เราจะมาพูดคุยถึงผลกระทบที่น่ากลัวจากความหละหลวมด้านการรักษาความปลอดภัยทางไซเบอร์ที่มีต่อความเชื่อมั่นในแบรนด์และพฤติกรรมของลูกค้ากัน
ความไว้วางใจเป็นสิ่งสำคัญ
การสร้างความไว้วางใจไม่ใช่เรื่องง่ายและเมื่อเสียความไว้วางใจไปก็เรียกกลับมาไม่ง่ายเช่นกัน ดังนั้นถ้าคุณทำธุรกิจที่ต้องทำธุรกรรมกับลูกค้าปลายทางโดยตรงก็คงไม่อยากเจอกับผลลัพธ์ที่ตามมาหลังจากถูกโจมตีทางไซเบอร์ได้สำเร็จ
ลองมาดูกรณีของบริษัท Travelexซึ่งเป็นหนึ่งในสถาบันที่เป็นมิตรกับลูกค้ามากที่สุดในอังกฤษกัน บริษัท Travelex ถูกอาชญากรทางไซเบอร์ขู่ว่าเจาะระบบรักษาความปลอดภัยและดึงข้อมูลบัตรเครดิตและข้อมูลส่วนตัวของลูกค้ามาได้ หากบริษัทไม่ยอมจ่ายเงินค่าไถ่หลายล้านดอลลาร์ก็จะนำข้อมูลเหล่านี้ไปใช้ในทางไม่ดี
ลูกค้าถูกปล่อยให้กังวลอยู่หลายสัปดาห์โดยไม่รู้ว่าบริษัทจะแก้ปัญหาอย่างไร ในขณะที่ทาง Travelex ก็ตัดการเชื่อมต่อระบบ IT ออกแล้วย้ายมาตั้งคีออสให้ทำธุรกรรมด้วยปากกากับกระดาษ ปรากฏว่าแฮคเกอร์ไม่ได้เพียงแค่ขู่แต่เจาะระบบของ Travelex ได้จริง และแม้ว่าบริษัทจะยอมจ่ายค่าไถ่เป็นบิทคอยน์ที่ตามรอยไม่ได้เป็นมูลค่ามากกว่า 2 ล้านดอลลาร์ แฮคเกอร์ก็ยังตัดสินใจสร้างความเสียหายร้ายแรงเพิ่มอยู่ดี
อาชญากรดึงข้อมูลของลูกค้าไปเพิ่มอีก 5 GB ลบข้อมูลสำรองของ Travelex ทิ้งทั้งหมด และเข้ารหัสเครือข่ายของบริษัทจนไม่อาจซ่อมแซมได้ แน่นอนว่าการโจมตีรุนแรงขนาดนี้ย่อมทำให้ผู้คนหวาดกลัว
ซึ่ง 59% ของลูกค้ามักหลีกเลี่ยงไม่ทำธุรกรรมใดๆ กับบริษัทที่ถูกแฮคในช่วงหนึ่งปีที่ผ่านมา และทางบริษัทก็ไม่สามารถปิดข่าวการถูกโจมตีร้ายแรงขนาดนี้เป็นความลับได้ เพราะองค์กรแฮคเกอร์มักป่าวประกาศความสำเร็จที่ผิดกฎหมายนี้อย่างภาคภูมิใจเพื่อสร้างชื่อเสียงให้ตัวเอง
การเสียลูกค้าเกิดขึ้นได้ง่าย
บนโลกนี้ไม่มีสิ่งใดเกิดขึ้นง่ายไปกว่าการเสียลูกค้าอีกแล้ว ไม่ว่าคุณจะอยู่ในตลาดเฉพาะทางหรือตลาดอุตสาหกรรมทั่วไป กลุ่มเป้าหมายของคุณก็มีทางเลือกอื่นๆ อีกมากมาย ดังนั้นเมื่อลูกค้าเป้าหมายหงุดหงิดเพียงเล็กน้อยก็ทำให้เขาย้ายไปหาคู่แข่งของคุณได้แล้ว แค่ทำธุรกรรมล้มเหลวเพียงครั้งเดียวหรือระบบล่มจนลูกค้าใช้บริการไม่ได้เป็นเวลาสั้นๆ แต่ชวนหัวเสีย เหตุการณ์ปกติธรรมดาที่เกิดขึ้นได้ทั่วไปเช่นนี้ก็เพียงพอที่จะทำให้ลูกค้าหนีแล้ว
ลองคิดดูว่าเมื่อลูกค้าในยุคปัจจุบันที่เปลี่ยนใจง่ายมาเจอกับบริษัทที่โดนโจมตีทางไซเบอร์จนเป็นข่าวขายหน้าและระบบล่มใช้งานไม่ได้เป็นเวลานานจะเกิดอะไรขึ้น นี่ยังไม่รวมถึงเรื่องข้อมูลส่วนตัวรั่วไหลอีกต่างหาก ถ้าคุณไม่ยอมปกป้องบริษัทของคุณจากซอฟต์แวร์เรียกค่าไถ่ให้ดี ก็ไม่ต่างกับว่าคุณยกกลุ่มลูกค้าเป้าหมายใส่พานให้คู่แข่ง
แสดงให้ลูกค้าเห็นว่าไว้วางใจคุณได้
ข้อผิดพลาดใหญ่ที่บริษัทมักทำคือการจัดการเรื่องความปลอดภัยทางไซเบอร์ในยุคปัจจุบันนี้ด้วยการทำทีละนิดทีละหน่อยเป็นเรื่องๆ ไป ในยุคนี้การปะผุหลังเกิดเหตุและแก้ไขจุดโหว่เมื่อบังเอิญเจอนั้นไม่เพียงพออีกต่อไปแล้ว แม้ตอนนี้ธุรกิจของคุณอาจยังไม่เคยถูกโจมตีทางไซเบอร์ก็ไม่ได้หมายความว่าจะปล่อยปะละเลยไปได้โดยไม่เกิดเหตุร้ายขึ้นในวันพรุ่งนี้
การรักษาความปลอดภัยแบบ “นั่งรอดู” ไม่สามารถช่วยอะไรได้ คุณจำเป็นต้องใช้วิธีรักษาความปลอดภัยแบบเชิงรุกอย่างต่อเนื่องจึงจะมั่นใจได้ว่ามีกำแพงป้องกันการสูญเสียข้อมูลที่แน่นหนา และที่สำคัญกว่านั้นคือสามารถรักษาความไว้วางใจของลูกค้าที่ไม่อาจหาอะไรมาทดแทนไว้ได้! ทำให้การรักษาความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งในวัฒนธรรมองค์กรของคุณซึ่งจะเป็นเรื่องคุ้มค่าในระยะยาว ปรับตัวให้เข้ากับยุคใหม่เสียตั้งแต่วันนี้ เพื่อที่พรุ่งนี้คุณจะไม่ต้องมากังวลว่าจะเสียลูกค้าไป! หรือติดต่อเรา เรายินดีช่วยคุณวางแผนเพื่อรักษาความต่อเนื่องทางธุรกิจของคุณ
