บริษัทต่างๆ ตกอยู่ในสถานการณ์สุ่มเสี่ยงเนื่องจากไม่ได้เตรียมตัวรับมือกับการโจมตีทางไซเบอร์ที่เกิดขึ้นบ่อยมากขึ้นและทวีความซับซ้อนมากกว่าเดิม มีการคาดการณ์กันว่า ต้นทุนในส่วนนี้รวมกันทั่วโลกจะพุ่งสูงถึงประมาณ 10.5 ล้านล้านดอลลาร์สหรัฐภายในปี 2025 ซึ่งสูงกว่ามูลค่าความเสียหายทางเศรษฐกิจที่เกิดจากภัยพิบัติทางธรรมชาติเสียอีก[1]
องค์กรต่างๆ ทั่วโลกดูเหมือนจะไม่ได้ให้ความสำคัญกับปัญหานี้เท่าที่ควร ข้อมูลจากบริษัทให้คำปรึกษา McKinsey พบว่า บริษัทหลายแห่งทุ่มเม็ดเงินประมาณ 150,000 ล้านดอลลาร์สหรัฐต่อปีเพื่อปกป้องตัวเองจากการโจมตีทางไซเบอร์ และจริงๆ พวกเขาควรใช้จ่ายเงิน 1.5 ถึง 2 ล้านล้านดอลลาร์สหรัฐ จึงจะอุดรอยรั่วจากความเสี่ยงทั้งหมดได้[2]
ในเรื่องนี้ บริษัทประกันภัยอย่าง Swiss Re เชื่อว่า บริษัทต่างๆ ได้รับความคุ้มครองแค่ประมาณ 10% ของการสูญเสียที่น่าจะเกิดขึ้นจากการโจมตีทางไซเบอร์[3] ซึ่งมีหลายรูปแบบ ไม่ว่าจะเป็นการขโมยเงิน ข้อมูล ทรัพย์สินทางปัญญาโดยตรง ไปจนถึงการทำให้บริการหยุดชะงักหรือการสูญเสียประสิทธิภาพการทำงาน รวมทั้งการจำเป็นต้องซ่อมแซมและฟื้นฟูระบบที่เป็นเป้าหมายในการถูกโจมตี
ความกังวลของนักลงทุนในตลาดทุน
ผู้ที่มีอำนาจตัดสินใจเกี่ยวกับการลงทุนในสถาบันการเงินขนาดใหญ่ของโลกตระหนักถึงความเสี่ยงเหล่านี้เป็นอย่างดี ในการศึกษาเกี่ยวกับอนาคตของตราสารทุนทั่วโลกที่ดำเนินการโดย EquitiesFirst โดยร่วมมือกับ Institutional Investor ผู้ตอบแบบสำรวจส่วนใหญ่เน้นย้ำว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นกับบริษัทและรัฐบาลเป็นหนึ่งในความกังวลด้านภูมิศาสตร์การเมืองที่เป็นปัญหาใหญ่ที่สุดในปัจจุบัน และจัดอันดับการโจมตีทางไซเบอร์ให้อยู่ถัดจากการเปลี่ยนแปลงของสภาพภูมิอากาศและสงครามในยุโรป
ที่มาของรูปภาพ:https://equitiesfirst.com/int/ii-partnership/
ข้อมูลนี้สำคัญอย่างยิ่งกับนักลงทุนที่เป็นบุคคลทั่วไป ซึ่งอาจจะยังไม่ทราบความเสี่ยงในระดับที่แท้จริง โดยมีสาเหตุหลักสองประการ
สาเหตุแรกคือ นอกเหนือจากการโจมตีที่สื่อให้ความสนใจอย่างแพร่หลายอย่างการโจมตี Colonial Pipeline ด้วยไวรัสเรียกค่าไถ่หรือการละเมิดข้อมูลทางโซเชียลมีเดียครั้งใหญ่ ๆ แล้ว เราไม่ค่อยได้ยินข่าวเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นมากนัก ทั้งๆ ที่เหตุการณ์แบบนี้เกิดขึ้นอย่างแพร่หลาย โดยในแต่ละวันมีการโจมตีทางไซเบอร์ประมาณ 2,200 ครั้ง[4] จากข้อมูลของกระทรวงยุติธรรมแห่งสหรัฐอเมริกาพบว่า มีการรายงานอาชญากรรมทางไซเบอร์ต่อหน่วยงานที่เกี่ยวข้องแค่หนึ่งในเจ็ดของเหตุการณ์ที่เกิดขึ้นทั้งหมด โดยสันนิษฐานว่าอาจจะเป็นเพราะความอับอาย ความกลัวที่จะเสียชื่อเสียง หรือเป็นเพราะเชื่อว่าหน่วยงานบังคับใช้กฎหมายไม่สามารถช่วยอะไรได้[5]
สาเหตุอย่างที่สองคือ ต้องรอหลายเดือนหรืออาจจะหลายปีกว่าที่ผลกระทบที่เกิดจากข้อมูลรั่วไหลและการละเมิดข้อมูลจะรู้สึกได้อย่างชัดเจน ปัจจุบันมีโอกาสเป็นไปได้ว่าข้อมูลของคุณอาจจะถูกโจมตีเรียบร้อยแล้ว เห็นได้จากการละเมิดข้อมูลของ Facebook และ LinkedIn เมื่อไม่นานมานี้ ซึ่งแต่ละเว็บไซต์มีข้อมูลกว่า 500 ล้านบัญชีรั่วไหล ส่วนบริษัทที่เป็นเหยื่อของการแฮ็กข้อมูลครั้งใหญ่ที่สุดในปี 2013 คือ Yahoo ซึ่งมีข้อมูลบัญชี 3 พันล้านบัญชีรั่วไหล[6] โดยต้นทุนทั้งหมดของการละเมิดข้อมูลเหล่านี้อาจจะไม่สามารถประเมินได้เลย
ความเสี่ยงจากการโจมตีทางไซเบอร์ทำให้นักลงทุนที่เน้นลงทุนในตลาดทุกแห่งที่อยู่ในการศึกษาของเรา ทั้งอเมริกาเหนือ ยุโรป และเอเชีย เกิดความกังวล
นักลงทุนที่เน้นลงทุนในตลาดอเมริกาเหนือ ซึ่งบริษัทผู้ให้บริการโซลูชันรักษาความปลอดภัยทางไซเบอร์รายใหญ่ที่สุด เช่น CrowdStrike, Palo Alto Networks, Datadog, Okta และ Splunk[7] จดทะเบียนอยู่ จะมีความกังวลเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์มากกว่าค่าเฉลี่ยทั่วโลกอย่างมีนัยสำคัญ
ความเสี่ยงเชิงระบบเพิ่มขึ้น
นอกเหนือจากอาชญากรรมทางไซเบอร์ที่ส่งผลกระทบต่อธุรกิจและบุคคลทั่วไปจะเพิ่มขึ้นแล้ว สภาเศรษฐกิจโลกยังออกคำเตือนด้วยว่าการพยายามโจมตีทรัพยากรและบริการที่ขับเคลื่อนเทคโนโลยีสำคัญจะพบเห็นได้บ่อยมากขึ้น โดยคาดว่าจะมีการโจมตีภาคธุรกิจการเกษตรและน้ำ ระบบทางการเงิน ความมั่นคงสาธารณะ การคมนาคมขนส่ง พลังงาน รวมไปถึงโครงสร้างพื้นฐานด้านการสื่อสารภายในประเทศ บนอวกาศ และใต้ทะเล[8]
การโจมตีรูปแบบดังกล่าวเกิดขึ้นพร้อมกันในสงครามรัสเซีย-ยูเครน ซึ่งแสดงให้เห็นว่าภาคส่วนที่สำคัญต่อระบบเศรษฐกิจโดยรวมเปราะบางต่อการโจมตีทางไซเบอร์ขนาดไหน
ความเปราะบางเหล่านี้ยิ่งเพิ่มขึ้นเป็นทวีคูณ อันเป็นผลมาจาก "พื้นที่โจมตี" กว้างมากขึ้น[9] ปัจจุบัน อุปกรณ์เครือข่ายบนโลกของเรามีจำนวนมากกว่ามนุษย์เกินกว่าสามเท่า[10] ในขณะที่เซนเซอร์เครือข่ายที่ฝังอยู่รอบๆ ตัวเราก็จะเพิ่มจำนวนจาก 1 ล้านล้าน เป็น 45 ล้านล้านตัวในอีก 15 ปีข้างหน้า
ภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์จะยิ่งทวีความซับซ้อนมากขึ้นไปอีกเนื่องจากปัญญาประดิษฐ์ก้าวหน้าขึ้นอย่างต่อเนื่อง โดยทั้งผู้โจมตีและผู้ป้องกันการโจมตีจะนำเทคโนโลยีมาใช้ ยิ่งไปกว่านั้น หลายคนยังกังวลว่าการมาถึงของควอนตัมคอมพิวเตอร์ ซึ่งเป็นภัยคุกคามต่อเสถียรภาพของระบบเข้ารหัสแทบจะทั้งหมดที่มีอยู่ในปัจจุัน อาจจะทำลายสมดุลและเอื้อประโยชน์ให้กับผู้โจมตีมากกว่าในสงครามที่ทั้งสองฝ่ายต่างก็ต่อสู้กันอย่างไม่หยุดหย่อน
เลือกหุ้นปลอดภัยตามกระแส
เมื่อพบว่าอาชญากรทางไซเบอร์อาจจะอยู่ในสถานะได้เปรียบและตระหนักถึงความเสี่ยงมากขึ้น บริษัทต่างๆ จึงมีแนวโน้มว่าจะเพิ่มงบประมาณให้กับการรักษาความปลอดภัยทางไซเบอร์ในช่วงหลายปีนับจากนี้
รูปการณ์ดังกล่าวส่งผลดีต่อหุ้นของบริษัทรักษาความปลอดภัยทางไซเบอร์ ซึ่งยังเติบโตตามหลังธุรกิจเทคโนโลยีในปี 2023[11] และท่ามกลางสัญญาณของภาวะเศรษฐกิจถดถอย บริษัทยังอาจจะได้รับประโยชน์จากการเป็นหุ้นที่มีความผันผวนน้อย เนื่องจากธุรกิจต่างๆ มีความจำเป็นต้องป้องกันความเสี่ยงทาง ไซเบอร์ ทั้งในเวลาปกติและกรณีเกิดสถานการณ์เลวร้าย
ด้วยเหตุนี้ บุคคลทั่วไปที่ต้องการสภาพคล่อง ไม่ว่าจะเพื่อลงทุนในหุ้นบริษัทรักษาความปลอดภัยทางไซเบอร์หรือเตรียมพร้อมรับมือกับอาชญากรรมทางไซเบอร์ น่าจะพิจารณาสินเชื่อแบบใช้หลักทรัพย์ค้ำประกัน เพราะการใช้ตราสารทุนหรือคริปโตเป็นหลักประกัน นักลงทุนจะได้รับเงินกู้ยืมแบบไม่มีสิทธิไล่เบี้ยและไม่กำหนดวัตถุประสงค์การใช้งาน พร้อมกันนั้นยังคงได้รับประโยชน์จากการเป็นเจ้าของและกำไรส่วนต่างของสินทรัพย์ที่ใช้เป็นหลักประกันด้วยหลังจากสิ้นสุดระยะสัญญากู้ยืมแล้ว
การตั้งรับเป็นทางเลือกที่ฉลาด แต่เมื่อตลาดทุนมีความไม่แน่นอนมากขึ้น และระดับภัยคุกคามของอาชญากรรมทางไซเบอร์เพิ่มสูงขึ้น นักลงทุนก็น่าจะเตรียมตัวให้พร้อมเช่นกัน
[1] https://www.forbes.com/sites/rajindertumber/2019/01/05/cyber-attacks-igniting-the-next-recession/?sh=1c3747eddbe4
[2] https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/new-survey-reveals-2-trillion-dollar-market-opportunity-for-cybersecurity-technology-and-service-providers
[3] https://www.swissre.com/institute/research/topics-and-risk-dialogues/digital-business-model-and-cyber-risk/cyber-insurance-strengthening-resilience.html
[4] https://www.cobalt.io/blog/cybersecurity-statistics-2023
[5] https://www.anapaya.net/blog/the-unseen-problem-of-unreported-cybercrime
[6] https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
[7] https://www.fool.com/investing/stock-market/market-sectors/information-technology/cybersecurity-stocks/
[8] https://www.weforum.org/reports/global-risks-report-2023/digest/
[9] https://www.ibm.com/topics/attack-surface
[10] https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.html
[11] https://www.investors.com/news/technology/cybersecurity-stocks/