ปัจจัยที่ส่งผลกระทบต่อความมั่นคงปลอดภัยไซเบอร์ของธุรกิจพาณิชย์อิเล็กทรอนิกส์ สำหรับวิสาหกิจขนาดกลางและขนาดย่อมในประเทศไทย

ผู้แต่ง

  • นริส อุไรพันธ์ คณะเทคโนโลยีสังคม มหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก วิทยาเขตจันทบุรี
  • ณัชชา สมจันทร์ คณะเทคโนโลยีสังคม มหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก วิทยาเขตจันทบุรี

คำสำคัญ:

ภัยคุกคามทางไซเบอร์, ความปลอดภัยทางไซเบอร์, พาณิชย์อิเล็กทรอนิกส์: วิสาหกิจขนาดกลางและขนาดย่อม

บทคัดย่อ

งานวิจัยนี้มีวัตถุประสงค์ 1. เพื่อศึกษาหลักการด้านความมั่นคงปลอดภัยไซเบอร์ของธุรกิจพาณิชย์อิเล็กทรอนิกส์ สำหรับวิสาหกิจขนาดกลางและขนาดย่อมในประเทศไทย 2. เพื่อศึกษาความแตกต่างของคุณลักษณะทั่วไปของธุรกิจกับความปลอดภัยของธุรกิจพาณิชย์อิเล็กทรอนิกส์ สำหรับวิสาหกิจขนาดกลางและขนาดย่อมในประเทศไทย และ 3. เพื่อศึกษาปัจจัยด้านความสำเร็จในการดำเนินกิจการที่ส่งผลกระทบต่อความมั่นคงปลอดภัยไซเบอร์ของธุรกิจพาณิชย์อิเล็กทรอนิกส์ สำหรับวิสาหกิจขนาดกลางและขนาดย่อมในประเทศไทย กลุ่มตัวอย่างได้แก่ วิสาหกิจขนาดกลางและขนาดย่อม สำหรับธุรกิจพาณิชย์อิเล็กทรอนิกส์ เก็บรวบรวมข้อมูลจำนวน 852 ชุด โดยการสุ่มแบบเจาะจง เครื่องมือที่ใช้ในการวิจัย คือ แบบสอบถามการวิจัย ซึ่งผ่านการตรวจคุณภาพของเครื่องมือโดยมีค่าความเที่ยงตรงทางเนื้อหาเท่ากับ 0.93 และ มีค่าความเชื่อมั่นเท่ากับ 0.972 สถิติที่ใช้ในการวิเคราะห์ข้อมูล คือค่าร้อยละ ค่าเฉลี่ย ส่วนเบี่ยงเบนมาตรฐาน สถิติวิเคราะห์ความแปรปรวนทางเดียว และการวิเคราะห์ถดถอยพหุคูณโดยวิธีเป็นขั้นตอน

ผลการวิจัยพบว่า วิสาหกิจขนาดกลางและขนาดย่อมที่ประกอบธุรกิจพาณิชย์อิเล็กทรอนิกส์ส่วนใหญ่ทำธุรกิจด้านการค้าปลีกและค้าส่ง มีระยะเวลาในการดำเนินธุรกิจ 4-9 ปี มีจำนวนพนักงานในองค์กร 6-10 คน และมีระดับตลาดที่ธุรกิจให้บริการดำเนินธุรกิจภายในประเทศ พนักงานที่มีพื้นฐานความรู้ทางด้านเทคโนโลยีสารสนเทศน้อยกว่า 50% มีการทำรายงานเมื่อโดนโจมตีให้กับทางบริษัทรับทราบแต่น้อยมาก กำลังดำเนินการสร้างแผนฉุกเฉินในการรับมือต่อเหตุการณ์การโจมตีทางไซเบอร์ และพนักงานไม่ทราบว่าบริษัทของตนเองมีโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศที่เข้มงวด ผลการสำรวจความคิดเห็นจากกลุ่มตัวอย่างพบว่า ปัจจัยด้านความสำเร็จในการดำเนินงานส่งผลต่อความมั่นคงปลอดภัยไซเบอร์ของธุรกิจพาณิชย์อิเล็กทรอนิกส์ ในภาพรวมอยู่ในระดับมาก และระดับความคิดเห็นต่อความมั่นคงปลอดภัยไซเบอร์ของธุรกิจพาณิชย์อิเล็กทรอนิกส์ ในภาพรวมอยู่ในระดับมาก โดยด้านความปลอดภัยด้านข้อมูล มีค่ามากที่สุด รองลงมาคือด้านความปลอดภัยด้านผู้ใช้           

ผลการศึกษาความแตกต่างของคุณลักษณะทั่วไปของธุรกิจกับความปลอดภัยของธุรกิจพาณิชย์อิเล็กทรอนิกส์ สำหรับวิสาหกิจขนาดกลางและขนาดย่อมในประเทศไทย พบว่า รูปแบบธุรกิจที่แตกต่างกัน ทำให้การรักษาความลับของข้อมูล ด้านการระบุอำนาจหน้าที่ และด้านการปฏิเสธความรับผิดชอบแตกต่างกัน  ระยะเวลาในการดำเนินกิจการที่แตกต่างกัน ทำให้การรักษาความลับของข้อมูล แตกต่างกัน จำนวนพนักงานในองค์กรที่แตกต่างกัน ทำให้การรักษาความลับของข้อมูล ด้านการระบุอำนาจหน้าที่ ด้านการระบุตัวตน และด้านการปฏิเสธความรับผิดชอบแตกต่างกัน ระดับตลาดที่ธุรกิจให้บริการที่แตกต่างกัน ทำให้การรักษาความลับของข้อมูล ด้านความพร้อมใช้ของข้อมูล และด้านการระบุตัวตนแตกต่างกัน ผลการศึกษาปัจจัยด้านความสำเร็จในการดำเนินกิจการที่ส่งผลกระทบต่อความมั่นคงปลอดภัยไซเบอร์ ของธุรกิจพาณิชย์อิเล็กทรอนิกส์ สำหรับวิสาหกิจขนาดกลางและขนาดย่อมในประเทศไทย พบว่า ปัจจัยด้านความสำเร็จในการดำเนินกิจการ มีความสัมพันธ์เชิงเส้นและสามารถทำนายความปลอดภัยของธุรกิจพาณิชย์อิเล็กทรอนิกส์ สำหรับวิสาหกิจขนาดกลางและขนาดย่อม ในประเทศไทยได้

References

Alqahtani, H., & Kavakli-Thorne, M. (2020), February). Factors affecting acceptance of a mobile augmented reality application for cybersecurity awareness. In Proceedings of the 2020 4th International Conference on Virtual and Augmented Reality Simulations (pp. 18-26).

Armenia, S., Angelini, M., Nonino, F., Palombi, G., & Schlitzer, M. F. (2021). A dynamic simulation approach to support the evaluation of cyber risks and security investments in SMEs. Decision Support Systems, 147, 113580.

Bada, M., & Nurse, J. R. (2019). Developing cybersecurity education and awareness programmed for small-and medium-sized enterprises (SMEs). Information & Computer Security.

Belsley,D. (1991). Conditional diagnostics: collinearity and weak data in regression. Wiley Series in Probability.Jonh Wiley, New York

Cisco. (2021). Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense. Retrieved 2021, Oct 15, from https://www.cisco.com/c/en_sg/ products/security/cyber-security-for-smbs-in-asia-pacific/index.html

Donthu, N., & Gustafsson, A. (2020). Effects of COVID-19 on business and research. Journal of business research, 117, 284-289.

Electronic Transactions Development Agency (Public Organization). (2018). Value of E-Commerce Survey in Thailand 2018. The Electronic Transactions Development Agency (ETDA), the Ministry of Information and Communication Technology.

Foxall, G.R., & Yani-de-Soriano, M.M. (2005). Situational influences on consumers, attitudes and behavior. Journal of Business research, 58, 518-525.

Hartung, Joachim. (2001). Testing for Homogeneity in Combining of two-armed trials with normally distributed responses. The Indian Journal of Statistics. Sankhya. 63, 293-310.

He, W., Ash, I., Anwar, M., Li, L., Yuan, X., Xu, L., & Tian, X. (2019). Improving employees’ intellectual capacity for cybersecurity through evidence-based malware training. Journal of Intellectual Capital.

Humayun, M., Niazi, M., Jhanjhi, N. Z., Alshayeb, M., & Mahmood, S. (2020). Cyber security threats and vulnerabilities: a systematic mapping study. Arabian Journal for Science and Engineering, 45(4), 3171-3189.

Iaiani, M., Tugnoli, A., Bonvicini, S., & Cozzani, V. (2021). Analysis of cybersecurity-related incidents in the process industry. Reliability Engineering & System Safety, 209, 107485.

Jordan, M. (2020). Cybersecurity awareness. American Nurse Today, 15(2), 5.

Keppel, Geoffrey. (1982). Design and Analysis A Researcher’s Handbook. New Jersey : Prentice-Hall Inc.

Likert, R. A. (1932). Technique for the Measurement of Attitudes. Arch Psychological, 25(140), 1–55.

Microsoft. (2021). Microsoft Digital Defense Report (October 2021). Retrieved 2022, June 08, from https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi

Morrow, P. J., & Fitzpatrick, T. M. (2020). US and International Legal Perspectives Affecting Cybersecurity Corporate Governance. International Relations, 8(06), 231-239.

NTT. (2021). 2021. Global Threat Intelligence Report, Accelerating your cybersecurity: intelligence-driven and secure by design. Retrieved 2021, Oct 15, from https://services.global.ntt/enus/insights/ 2021-global-threat-intelligence-report.

Puat, H. A. M., & Abd Rahman, N. A.(2020). Ransomware as a service and public awareness. PalArch's Journal of Archaeology of Egypt/Egyptology, 17(7), 5277-5292.

Taro Yamane. (1973). Statistics: An Introductory Analysis. (3rdEd). New York: Harper and Row Publications.

Thach, N. N., Hanh, H. T., Huy, D. T. N., & Vu, Q. N. (2021). Technology Quality Management of the industry 4.0 and Cybersecurity Risk Management on Current Banking Activities in Emerging Markets-the Case in Vietnam. International Journal for Quality Research, 15(3), 845.

Wanichbuncha Kalaya. (2011). Statistic for research. Bangkok. Thamsarn Press.)

Wongrattana Choosri. (2007). Techniques for Appling Statistics to Research. Nonthaburi: Taineramitkij Inter.

World Economic Forum. (2021). The Global Risks Report 2021 16th Edition. Retrieved 2021, Oct 15, from https://www3.weforum.org/docs/WEF_The_ Global_Risks_Report_2021.pdf.

กัลยา วานิชย์บัญชา. (2545). หลักสถิติ. (พิมพ์ครั้งที่ 7). กรุงเทพฯ: โรงพิมพ์แห่งจุฬาลงกรณ์มหาวิทยาลัย.

ลัดดาวัลย์ เพชรโรจน์ และอัจรา ชำนิประศาสน์. (2547). ระเบียบวิธีการวิจัย (Research methodology). กรุงเทพฯ : พิมพ์ดีการพิมพ์.

ศิริชัย กาญจนวาสี. (2544). การเลือกใชสถิติที่เหมาะสมสําหรับการวิจัย. (พิมพครั้งที่ 4). กรุงเทพฯ: บุญศิริการพิมพ์.

Downloads

เผยแพร่แล้ว

2022-06-24

How to Cite

ฉบับ

ปีที่ 12 ฉบับที่ 1 (2022): มกราคม - มิถุนายน 2565

บท

บทความวิจัย

License

Copyright (c) 2022 วารสารสหวิทยาการเพื่อการพัฒนา มหาวิทยาลัยราชภัฏอุตรดิตถ์

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

แนวคิดและทัศนะในบทความเป็นความรับผิดชอบของผู้เขียนบทความ การนำบทความหรือส่วนหนึ่งของบทความไปตีพิมพ์เผยแพร่ ให้อ้างอิงแสดงที่มา และข้อมูลเกี่ยวกับผู้เขียนบทความ