IBM Security ประกาศผลสำรวจทั่วโลกเกี่ยวกับพฤติกรรมทางดิจิทัลของผู้บริโภคในช่วงการแพร่ระบาด รวมถึงผลกระทบระยะยาวด้านไซเบอร์ซิเคียวริตี้ พบสังคมคุ้นชินกับการปฏิสัมพันธ์ผ่านช่องทางดิจิทัลมากขึ้น โดยผู้ที่สำรวจเลือกความสะดวกมากกว่าที่จะใส่ใจเรื่องความปลอดภัยและความเป็นส่วนตัว นำสู่การกำหนดพาสเวิร์ดและพฤติกรรมด้านไซเบอร์ซิเคียวริตี้ที่หละหลวม

ความหละหลวมด้านการรักษาความปลอดภัยของผู้บริโภค ผนวกกับการการเร่งเดินหน้าดิจิทัลทรานส์ฟอร์เมชันอย่างรวดเร็วของธุรกิจในช่วงโควิด อาจกลายเป็นการเพิ่มโอกาสในการโจมตีอุตสาหกรรมต่างๆ ให้กับอาชญากรไซเบอร์ ตั้งแต่การโจมตีแบบแรนซัมแวร์ไปจนถึงการขโมยข้อมูล ข้อมูลจาก IBM Security X-Force ระบุว่าพฤติกรรมส่วนบุคคลที่ไม่เหมาะสมในด้านการรักษาความปลอดภัย ยังอาจถูกนำไปใช้ในที่ทำงานและอาจนำไปสู่เหตุด้านซิเคียวริตี้ที่ทำให้บริษัทต่างๆ ต้องสูญเสียเงินจำนวนมาก โดยการตั้งค่าประจำตัวผู้ใช้ที่ไม่เป็นไปตามคำแนะนำด้านความปลอดภัย กลายเป็นหนึ่งในสาเหตุหลักของการโจมตีไซเบอร์ในปี 2563 [1]

การสำรวจผู้บริโภค 22,000 คนใน 22 ประเทศทั่วโลก [2] ที่ดำเนินการโดยมอร์นิงคอนซัลท์ ในนามของ IBM Security ได้ระบุถึงผลกระทบของการแพร่ระบาดที่มีต่อพฤติกรรมด้านความปลอดภัยของผู้บริโภคไว้ดังนี้

• การบูมของดิจิทัลจะส่งผลระยะยาว มากกว่าผลลัพธ์ที่การแพร่ระบาดได้ทิ้งเอาไว้: ผู้บริโภคที่สำรวจระบุว่าได้สร้างบัญชีออนไลน์ใหม่เฉลี่ย 15 บัญชีในช่วงการแพร่ระบาด ซึ่งเท่ากับบัญชีใหม่หลายพันล้านบัญชีได้ถูกสร้างขึ้นทั่วโลก โดย 44% ของกลุ่มที่สำรวจไม่มีแผนที่จะลบหรือปิดบัญชีใหม่เหล่านี้ ซึ่งหมายความว่าดิจิทัลฟุตปรินท์ของผู้บริโภคเหล่านี้จะเพิ่มขึ้นในอีกหลายปีที่จะถึง และกลายเป็นการเพิ่มโอกาสการโจมตีให้กับอาชญากรไซเบอร์

• การมีบัญชีมากเกินทำให้เหนื่อยหน่ายกับการตั้งพาสเวิร์ด: การเพิ่มขึ้นของบัญชีดิจิทัลนำสู่พฤติกรรมการตั้งพาสเวิร์ดที่หละหลวมของผู้บริโภคที่สำรวจ โดย 82% ยอมรับว่าใช้ข้อมูลยืนยันตัวตนซ้ำบ้างในบางครั้ง ซึ่งหมายความว่าบัญชีใหม่ส่วนใหญ่ที่สร้างขึ้นในช่วงการแพร่ระบาดนั้น น่าจะใช้ชื่ออีเมลและพาสเวิร์ดซ้ำกับที่เคยใช้ก่อนหน้า และอาจเป็นอันเดียวกับที่เคยหลุดรั่วไปแล้วในเหตุข้อมูลรั่วไหลที่ผ่านมา

• คนให้ค่ากับความสะดวกสบายมากกว่าเรื่องความปลอดภัยและไพรเวซี: มากกว่าครึ่งหนึ่ง (51%) ของกลุ่มมิลเลนเนียลชอบสั่งซื้อสินค้าผ่านแอพหรือเว็บไซต์ที่มีแนวโน้มไม่ปลอดภัย มากกว่าการโทรสั่งหรือไปซื้อที่ร้านด้วยตัวเอง การเน้นความสะดวกในการสั่งซื้อผ่านช่องทางดิจิทัลโดยมองข้ามความปลอดภัย ทำให้ปัญหาด้านความปลอดภัยต้องกลายเป็นภาระของบริษัทที่ให้บริการเหล่านี้ เพราะต้องป้องกันตัวเองจากการฉ้อโกงที่อาจเกิดขึ้น

อย่างไรก็ดี การที่ผู้บริโภคเน้นการปฏิสัมพันธ์ผ่านช่องทางดิจิทัลมากขึ้น ก็อาจนำสู่การเพิ่มขึ้นของการใช้เทคโนโลยีเกิดใหม่รูปแบบต่างๆ ด้วยเช่นกัน ตั้งแต่การดูแลสุขภาพระยะไกลหรือเทเลเฮลท์ ไปจนถึงดิจิทัลไอดี 

“การแพร่ระบาดส่งผลให้มีบัญชีออนไลน์เพิ่มขึ้นสูงมาก และการที่สังคมเลือกความสะดวกสบายทางดิจิทัลมากขึ้นเรื่อยๆ นี้ อาจส่งผลต่อความปลอดภัยและความเป็นส่วนตัวของข้อมูล” นายชาร์ลส์ เฮ็นเดอร์สัน Global Managing Partner และหัวหน้าทีม IBM Security X-Force กล่าว “เวลานี้องค์กรต่างๆ จะต้องพิจารณาผลกระทบจากการพึ่งพาช่องทางดิจิทัล ที่มีต่อความเสี่ยงด้านซิเคียวริตี้ เมื่อพาสเวิร์ดมีความน่าเชื่อถือน้อยลงเรื่อยๆ วิธีหนึ่งที่องค์กรสามารถนำมาใช้ได้ นอกเหนือจากการยืนยันตัวตนแบบหลายปัจจัย คือการเปลี่ยนไปใช้แนวทาง 'zero trust' โดยใช้ระบบ AI และการวิเคราะห์ขั้นสูงตลอดกระบวนการ เพื่อระบุภัยคุกคามที่อาจเกิดขึ้น แทนที่จะทึกทักเอาว่าสามารถไว้ใจผู้ใช้ได้หากผ่านกระบวนการการยืนยันตัวตนแล้ว”

ผู้บริโภคคาดหวังความง่ายในการเข้าถึง

การสำรวจชี้ให้เห็นถึงพฤติกรรมหลากหลายของผู้บริโภค ที่ส่งผลกระทบต่อแนวโน้มด้านความปลอดภัยทางไซเบอร์ทั้งในปัจจุบันและอนาคต ในขณะที่ผู้คนใช้ประโยชน์จากการปฏิสัมพันธ์ทางดิจิทัลมากขึ้น แต่ก็มีความคาดหวังสูงในเรื่องความสะดวกในการเข้าถึงและใช้งานด้วยเช่นกัน

• กฎ 5 นาที: จากการสำรวจพบว่า ผู้ใหญ่ส่วนใหญ่ (59%) ต้องการใช้เวลาไม่เกิน 5 นาทีในการสร้างบัญชีดิจิทัลใหม่
• ครบสามครั้งเลิกทำ: ผู้ตอบแบบสอบถามทั่วโลกจะพยายามเข้าสู่ระบบเพียง 3-4 ครั้ง หากไม่สำเร็จจะเริ่มรีเซ็ตพาสเวิร์ดใหม่ การรีเซ็ตพาสเวิร์ดไม่เพียงแต่ทำให้บริษัทต้องเสียค่าใช้จ่าย แต่ยังอาจก่อให้เกิดภัยคุกคามด้านความปลอดภัยหากเป็นพาสเวิร์ดที่เคยใช้กับบัญชีอีเมลที่เคยถูกแฮ็คแล้ว
• พึ่งความจำ: 44% ของผู้ตอบแบบสอบถามใช้วิธีจำข้อมูลบัญชีร้านค้าออนไลน์ (เป็นวิธีที่คนส่วนใหญ่ใช้) ในขณะที่ 32% จดข้อมูลลงบนกระดาษ
• การยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication): เมื่อการใช้พาสเวิร์ดซ้ำคือปัญหาที่กำลังเพิ่มขึ้น การเพิ่มปัจจัยในการตรวจสอบสำหรับธุรกรรมที่มีความเสี่ยงสูง สามารถช่วยลดความเสี่ยงที่บัญชีจะถูกบุกรุกได้ การสำรวจพบว่าประมาณสองในสามของผู้ตอบแบบสอบถามทั่วโลกหันมาใช้การยืนยันตัวตนแบบหลายปัจจัยภายในไม่กี่สัปดาห์หลังจากที่ทำแบบสำรวจ

ลงลึกช่องทางดิจิทัลเฮลธ์แคร์

ในช่วงการแพร่ระบาด ช่องทางดิจิทัลได้กลายเป็นองค์ประกอบสำคัญในการตอบสนองความต้องการวัคซีน รวมถึงการทดสอบและการรักษาโควิด-19 IBM Security วิเคราะห์ว่าการที่ผู้บริโภคใช้ช่องทางดิจิทัลที่หลากหลายในการเข้าถึงบริการที่เกี่ยวข้องกับโควิด-19 อาจกระตุ้นให้เกิดการมีส่วนร่วมทางดิจิทัลกับผู้ให้บริการด้านการดูแลสุขภาพมากขึ้นในอนาคต ซึ่งจะช่วยลดอุปสรรคในการเริ่มใช้งานของกลุ่มผู้ใช้ใหม่ [4] โดยการสำรวจชี้ว่า

• 63% ของผู้บริโภคเข้าถึงบริการที่เกี่ยวข้องกับโควิด-19 [5] ผ่านช่องทางดิจิทัลรูปแบบใดรูปแบบหนึ่ง (เว็บ แอพมือถือ อีเมล และข้อความ SMS)  
• แม้เว็บไซต์และเว็บแอพเป็นช่องทางการเข้าถึงแบบดิจิทัลที่ใช้กันแพร่หลายที่สุด แต่ก็มีการใช้งานโมบายล์แอพ (39%) และข้อความ (20%) เป็นจำนวนมาก 

เมื่อผู้ให้บริการด้านการดูแลสุขภาพพยายามผลักดันการแพทย์ทางไกล โปรโตคอลด้านความปลอดภัยที่ได้รับการออกแบบให้รับมือกับการเปลี่ยนแปลงนี้ก็จะมีความสำคัญมากขึ้นเรื่อยๆ เช่นกัน ตั้งแต่การทำให้ระบบไอทีสำคัญๆ สามารถออนไลน์ได้แบบไม่มีสะดุด การปกป้องข้อมูลผู้ป่วยที่มีความละเอียดอ่อน หรือแม้แต่การปฏิบัติให้สอดคล้องกับข้อกำหนดของ HIPAA งานเหล่านี้ครอบคลุมการแบ่งส่วนข้อมูลและการควบคุมที่เข้มงวด เพื่อให้ผู้ใช้สามารถเข้าถึงได้เฉพาะระบบและข้อมูลที่กำหนดไว้เท่านั้น รวมถึงเป็นการจำกัดผลกระทบจากบัญชีหรืออุปกรณ์ที่เคยถูกแฮ็ค ในการเตรียมพร้อมสำหรับเหตุแรนซัมแวร์และการโจมตีแบบขู่กรรโชก ข้อมูลผู้ป่วยจะต้องได้รับการเข้ารหัสอยู่ตลอดเวลา และต้องมีระบบการสำรองข้อมูลที่เชื่อถือได้เพื่อให้สามารถกู้คืนระบบและข้อมูลได้อย่างรวดเร็ว ระบบเกิดการหยุดชะงักน้อยที่สุด

การปูทางสู่ข้อมูลประจำตัวดิจิทัล

แนวคิดของดิจิทัลเฮลธ์พาส หรือที่เรียกว่าพาสปอร์ตวัคซีน ถือเป็นการปูทางให้ผู้บริโภคได้รู้จักข้อมูลประจำตัวดิจิทัลในโลกการใช้งานจริง โดยเป็นแนวทางบนพื้นฐานของเทคโนโลยีเพื่อตรวจสอบลักษณะเฉพาะของตัวตนของเรา จากการสำรวจพบว่า 65% ของผู้ใหญ่ทั่วโลก กล่าวว่าพวกเขาคุ้นเคยกับแนวคิดของข้อมูลประจำตัวดิจิทัล และ 76% มีแนวโน้มที่จะเริ่มใช้หากเป็นที่ยอมรับในวงกว้าง

การเปิดประตูสู่แนวคิดการพิสูจน์ตัวตนแบบดิจิทัลในช่วงการแพร่รระบาดนี้ อาจช่วยกระตุ้นการยอมรับระบบดิจิทัลไอดีที่ทันสมัยในวงกว้าง ซึ่งมีศักยภาพพอที่จะเข้ามาแทนที่การใช้บัตรประจำตัวรูปแบบเดิมอย่างหนังสือเดินทางและใบขับขี่  โดยเป็นวิธีที่ผู้บริโภคจะสามารถเลือกให้เฉพาะข้อมูลที่จำเป็นสำหรับการทำธุรกรรมนั้นๆ เท่านั้น แม้การใช้ข้อมูลประจำตัวแบบดิจิทัลจะสร้างโมเดลที่ยั่งยืนสำหรับอนาคต แต่ก็ยังต้องมีมาตรการการรักษาความปลอดภัยและความเป็นส่วนตัวเพื่อป้องกันการปลอมแปลง นำสู่ความจำเป็นในการใช้โซลูชันบล็อกเชนเพื่อตรวจสอบและอัพเดทข้อมูลยืนยันตัวตน โดยเฉพาะกรณีที่ข้อมูลถูกแฮ็ค 

องค์กรจะสามารถปรับตัวตามภูมิทัศน์ด้านความปลอดภัยของผู้บริโภคที่กำลังเปลี่ยนได้อย่างไร

ธุรกิจที่พึ่งพาการมีส่วนร่วมทางดิจิทัลกับผู้บริโภคมากขึ้นอันเนื่องมาจากการแพร่ระบาด ควรพิจารณาถึงผลกระทบที่เกิดขึ้นกับโพรไฟล์ความเสี่ยงด้านไซเบอร์ซิเคียวริตี้ของตน ในสถานการณ์ที่พฤติกรรมและความชอบของผู้บริโภคกำลังปรับเปลี่ยนรับความสะดวกทางดิจิทัล IBM Security ได้แสดงข้อเสนอแนะดังต่อไปนี้

• แนวทาง Zero Trust: เมื่อพิจารณาถึงความเสี่ยงที่เพิ่มขึ้น บริษัทต่างๆ ควรพิจารณาการพัฒนาไปสู่แนวทางการรักษาความปลอดภัยแบบ "zero trust" ซึ่งทำงานภายใต้สมมติฐานที่ว่าผู้ที่ได้รับการยืนยันตัวตนหรือตัวเครือข่ายเองอาจเคยถูกแฮ็คมาแล้ว ดังนั้นจึงต้องตรวจสอบเงื่อนไขการเชื่อมต่อระหว่างผู้ใช้ ข้อมูล และทรัพยากรอย่างต่อเนื่อง เพื่อกำหนดสิทธิ์และความจำเป็นในการเข้าถึง แนวทางนี้กำหนดให้บริษัทต่างๆ รวมศูนย์ข้อมูลและแนวทางการรักษาความปลอดภัยเข้าด้วยกัน โดยมีเป้าหมายที่จะนำบริบทด้านความปลอดภัยเข้าปกป้องผู้ใช้ทุกคน อุปกรณ์ทุกชิ้น และทุกการปฏิสัมพันธ์ที่เกิดขึ้น
• การปรับปรุงการบริหารจัดการตัวตนและการเข้าถึง (IAM) ของผู้บริโภคให้ทันสมัย: สำหรับบริษัทที่ต้องการใช้ประโยชน์จากช่องทางดิจิทัลในการสร้างความมีส่วนร่วมกับผู้บริโภคต่อไป การทำให้กระบวนการยืนยันตัวตนเชื่อมกันแบบไร้รอยต่อเป็นสิ่งที่สำคัญมาก การลงทุนในกลยุทธ์ Consumer Identity and Access Management (CIAM) ที่ทันสมัย สามารถช่วยให้องค์กรเพิ่มการมีส่วนร่วมทางช่องทางดิจิทัลได้ โดยมอบประสบการณ์การใช้งานอย่างราบรื่นทั่วทั้งแพลตฟอร์มดิจิทัล และใช้การวิเคราะห์เชิงพฤติกรรมเพื่อลดความเสี่ยงของการใช้บัญชีหลอกลวง 
• การปกป้องข้อมูลและความเป็นส่วนตัว: การมีผู้ใช้ผ่านช่องทางดิจิทัลมากขึ้น หมายความว่าบริษัทก็จะมีข้อมูลผู้บริโภคที่ละเอียดอ่อนที่ต้องปกป้องมากขึ้น ค่าใช้จ่ายจากเหตุข้อมูลรั่วไหลในกลุ่มองค์กรที่ทำการศึกษามีมูลค่าเฉลี่ยกว่า 120 ล้านบาท [6] ดังนั้นองค์กรจึงควรกำหนดการควบคุมความปลอดภัยของข้อมูลอย่างรัดกุมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ตั้งแต่การมอนิเตอร์ข้อมูลเพื่อตรวจจับกิจกรรมที่น่าสงสัย ไปจนถึงการเข้ารหัสข้อมูลไม่ว่าข้อมูลจะอยู่ที่ไหน องค์กรควรใช้นโยบายความเป็นส่วนตัวที่เหมาะสมทั้งกับระบบภายในองค์กรและบนคลาวด์ เพื่อรักษาความไว้วางใจของผู้บริโภค
• การทดสอบระบบความปลอดภัย: เมื่อการใช้งานและการพึ่งพาแพลตฟอร์มดิจิทัลเปลี่ยนแปลงอย่างรวดเร็ว บริษัทต่างๆ ควรจัดการทดสอบเฉพาะขึ้น เพื่อให้แน่ใจว่ากลยุทธ์และเทคโนโลยีด้านความปลอดภัยที่เคยใช้ก่อนหน้ายังคงใช้ได้ในสภาพการณ์ใหม่นี้ การประเมินประสิทธิภาพของการตอบสนองต่อเหตุซ้ำๆ  รวมถึงการทดสอบแอพพลิเคชันเพื่อตรวจสอบช่องโหว่ด้านความปลอดภัย ถือเป็นองค์ประกอบที่สำคัญของขั้นตอนนี้

ดูรายงานฉบับเต็มและสื่อมัลติมีเดียได้ที่ http://ibm.biz/IBMSecurity_ConsumerSurvey