รายงานความมั่นคงปลอดภัยทางไซเบอร์ส่วนใหญ่ไม่ได้สะท้อนปัญหาแท้จริงในสังคมผู้ใช้ทั่วไป

เรามักจะเห็นรายงานด้านความมั่นคงปลอดภัยทางไซเบอร์จาก Vendor เจ้าต่างๆ หรือจากองค์กรอิสระในรายไตรมาสหรือรายปี ซึ่งมีกลุ่มนักวิจัยที่ได้เข้าไปศึกษารายงานเหล่านี้ในรอบ 10 ปีที่ผ่านมาพบว่า รายงานเหล่านี้พูดถึงแต่การโจมตีระดับใหญ่ จึงไม่ได้สะท้อนภาพจริงของสังคมว่าความมั่นคงปลอดภัยทางไซเบอร์นั้นอยู่ใกล้ตัวเรากว่าที่คิด

จากสถิติระหว่างปี 2009 – 2019 มีรายงานด้านความมั่นคงปลอดภัยทางไซเบอร์กว่า 700 ฉบับ ซึ่ง 629 ฉบับมาจากกลุ่ม Commercial และ 71 ฉบับมาจากศูนย์วิจัยอิสระ ในขณะเดียวกันนักวิจัยได้ดูข้อมูลภัยคุกคามที่รายงานมาจากฝั่งของผู้ใช้ทั่วไป (end-user)จาก AccessNow มาเปรียบเทียบกันพบว่า มีรายงานเพียง 82 ฉบับเท่านั้นที่ใส่ใจในภัยคุกคามที่มีผลต่อสังคมจริงๆ และมีแค่ 22 ฉบับที่สนใจภัยคุกคามในระดับสังคมเป็นหลัก นอกนั้น 607 ฉบับไปพูดเรื่องกลุ่มจารกรรมทางไซเบอร์หรือแฮ็กเกอร์ที่มีรัฐสนับสนุน อย่างไรก็ดีถ้าเป็นรายงานจากฝั่งวิจัยอิสระจะสนใจภัยคุกคามในระดับสังคมจริงมากกว่า

ผู้เชี่ยวชาญมีทัศนะว่ารายงานจาก Vendor ทำขึ้นเพื่อการโฆษณาภัยคุกคามเสียมากกว่า เพราะลูกค้าคือองค์กรใหญ่และรัฐบาล จึงสนใจแค่เรื่องภัยคุกคามทางไซเบอร์ที่ดูยิ่งใหญ่และไกลตัวจากผู้ใช้ทั่วไป อีกประการหนึ่งคือแน่นอนว่าผู้ใช้งานทั่วไปนั้นไม่จ่ายเพื่อซื้อสินค้าระดับองค์กรอยู่แล้ว อย่างไรก็ดีแนวโน้มของรายงานลักษณะนี้ นักวิจัยกังวลว่าอาจจะไม่สะท้อนความเป็นจริงในมุมของระดับสังคมและเกิดความไม่เท่าเทียมในงานวิจัยด้านนี้ที่จะเกิดขึ้นต่อไปในอนาคต รวมถึงยังส่งผลต่อการออก Policy ระดับชาติเลยทีเดียว

อีกหนึ่งตัวอย่างที่เห็นความไม่เท่าเทียมได้ชัดเจนคือเหตุการณ์เลือกตั้งประธานาธิบดีสหรัฐฯปี 2016 ซึ่งหน่วยงานต่างๆ กลัวจนตัวสั่นว่าจะมีการแฮ็กครั้งใหญ่โตจากแฮ็กเกอร์ระดับชาติ แต่ท้ายที่สุดกลายเป็นว่าผู้บริโภคในโซเชียลต่างหากที่เป็นเหยื่ออย่างแท้จริง ผู้สนใจสามารถติดตามรายงานฉบับนี้ได้ที่นี่

ที่มา : https://www.zdnet.com/article/most-cyber-security-reports-only-focus-on-the-cool-threats/

from:https://www.techtalkthai.com/most-cybersecurity-reports-ignored-end-users-threat/