จากประเด็นด้านความเป็นส่วนตัวของข้อมูลที่เกิดขึ้นในช่วงไม่กี่ปีมานี้ คงปฏิเสธไม่ได้ว่าความเสี่ยงด้านข้อมูลถือเป็นสิ่งที่น่ากังวล เพราะยิ่งเทคโนโลยีมีพัฒนามากขึ้น เหล่าผู้คุกคามก็ยิ่งหาวิธีที่จะต่อกรกับระบบรักษาความปลอดภัย หรือหาช่องโหว่เพื่อเข้าถึงข้อมูลสำคัญขององค์กร หรือทำให้ ข้อมูลรั่วไหล และสิ่งเหล่านี้ก็ได้สะท้อนออกมาในผลงานวิจัยล่าสุดของหน่วยงาน iapp

สมาคมผู้เชี่ยวชาญด้านความเป็นส่วนตัวระหว่างประเทศ (International Association of Privacy Professionals – iapp) ได้เปิดเผยผลการวิจัยล่าสุดเกี่ยวกับความเสี่ยงด้านความเป็นส่วนตัวในปี 2023 โดยจากการศึกษาบุคลากร และองค์กรธุรกิจที่ทำงานในสายที่เกี่ยวกับการคุ้มครองข้อมูลขนาดต่าง ๆ ทั่วโลก ในช่วงปี 2022 – 2023 ล้วนมีความคิดตรงกันว่า ข้อมูลรั่วไหล เป็นความเสี่ยงด้านความเป็นส่วนตัวที่ร้ายแรงมากที่สุด รองลงมาคือ การที่บุคคลที่สามนำเอาข้อมูลไปประมวลผลผิดวัตถุประสงค์, การออกแบบระบบป้องกันความเป็นส่วนตัวไม่เหมาะสม รวมไปถึงการบริหารจัดการข้อมูลไม่เหมาะสม และการที่องค์กรไม่มีการฝึกอบรมให้พนักงานเข้าใจเกี่ยวกับนโยบายความเป็นส่วนตัวของข้อมูล

นอกจากนี้ยังมีความเสี่ยงด้านความเป็นส่วนตัวอื่น ๆ ที่เพิ่งเกิดขึ้น อาทิ การที่องค์กรระหว่างประเทศต้องปรับเปลี่ยนระบบบริหารจัดการด้านความเป็นส่วนตัวเพื่อให้เป็นไปตามกฎหมาย GDPR จนอาจทำให้เกิดช่องโหว่ รวมไปถึงความผิดพลาดจากการนำเอา AI มาใช้ในการประมวลผลข้อมูล หรือบริหารจัดการความเป็นส่วนตัว นอกจากนี้ความเสี่ยงด้านการละเมิดความเป็นส่วนตัวยังอาจเกิดจากความพยายามหารายได้ด้วยวิธีต่าง ๆ จนทำให้ข้อมูลส่วนบุคคลถูกนำไปใช้อย่างผิดวัตถุประสงค์

ทั้งนี้ เมื่อทำการศึกษาเกี่ยวกับการตอบสนองต่อภัยดังกล่าวยังพบว่า องค์กรถึง 93% มองว่าความเสี่ยงที่เกี่ยวข้องกับความเป็นส่วนตัวเป็นเพียง 1 ใน 10 ของความเสี่ยงองค์กร โดย 36% จากองค์กรข้างต้นเห็นว่า ความเสี่ยงด้านความเป็นส่วนตัวเป็นความเสี่ยงองค์กรที่อยู่ใน 5 อันดับแรก และมีเพียง 64% ขององค์กรทั้งหมดที่เข้าร่วมงานวิจัย ที่มีระบบการดูแลรักษาความเป็นส่วนตัวที่ครอบคลุม และเข้มแข็ง สิ่งนี้สะท้อนให้เห็นว่าองค์กรจำนวนไม่น้อยยังไม่ให้ความสำคัญเกี่ยวกับความเป็นส่วนตัวเท่าที่ควร และถึงแม้ว่าจะตระหนักแต่ก็ไม่ได้มีการลงมือทำอย่างเป็นรูปธรรมมากพอ ทำให้ปัญหาข้อมูลส่วนบุคคลรั่วไหล และการถูกโจมตีทางไซเบอร์ขโมยข้อมูล ยังคงเป็นเรื่องที่น่ากังวล

ขณะที่ในประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้รายงานสถิติภัยคุกคามทางไซเบอร์ โดยเผยให้เห็นว่าปัญหาข้อมูลรั่วไหลเป็นปัญหาที่เกิดขึ้นบ่อยเป็นอันดับที่ 5 ในปี 2022 ซึ่งเกิดขึ้นสูงกว่า 44 ครั้ง เพิ่มสูงจากปี 2021 ถึง 400% ข้อมูลเหล่านี้แสดงให้เห็นว่า ปัญหาข้อมูลรั่วไหลมีความรุนแรงมากขึ้น ขณะเดียวกันหลายองค์กรก็ยังคงไม่มีมาตรการป้องกัน หรือมาตรการรักษาความเป็นส่วนตัวที่รัดกุมมากพอ

ดังนั้นควรถึงเวลาแล้วหรือไม่ที่องค์กรของคุณจะหันมาให้ความสำคัญกับความเป็นส่วนตัวของข้อมูล ด้วยการสร้างเกราะป้องกันที่แข็งแกร่ง และระบบบริหารจัดการข้อมูลส่วนบุคคล และความยินยอมต่าง ๆ ที่ถูกต้องตามกฎหมาย PDPA ทั้งนี้ก็เพื่อสร้างความเชื่อมั่นให้ลูกค้า และบุคลากรภายในองค์กร ลดปัญหา ข้อมูลรั่วไหล ได้อย่างมีประสิทธิภาพ

Security Pitch เราเป็นสตาร์ตอัปที่พัฒนาเทคโนโลยีความปลอดภัยในทุกมิติ โดยเรามองเห็นความสำคัญของความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนบุคคล จึงได้พัฒนาแพลตฟอร์มด้านความปลอดภัยแบบครบวงจร ครอบคลุมทั้งความเป็นส่วนตัว ความปลอดภัยทางไซเบอร์ และความปลอดภัยทางกายภาพ ภายใต้ชื่อแพลตฟอร์ม OneFence เพื่อให้องค์กรต่าง ๆ จัดการกับความปลอดภัยได้อย่างครบถ้วนครอบคลุม อันจะนำมาสู่การสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ และความยั่งยืนขององค์กรที่แท้จริง

ขอบคุณข้อมูลจาก

• https://www.ncsa.or.th
• https://iapp.org

บทความที่น่าสนใจ

• ธุรกิจโทรคมนาคม เสี่ยง ‘ข้อมูลรั่วไหล’ สร้างความเสียหายมากกว่าที่คิด
• มาตรการใหม่ของ กสทช. แก้ปัญหา แก๊งคอลเซ็นเตอร์ ได้จริงหรือ
• ระวัง! รักษ์โลก แต่เผลอทำข้อมูลส่วนตัวผู้อื่นรั่วไหล เสี่ยงค่าปรับสูงถึง 5 ล้านบาท !