‘ผู้นำ’ สูญความมั่นใจ จัดการความเสี่ยงไซเบอร์
บริษัทต่างๆ มีกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่ล้าหลัง
การสำรวจโดย Marsh พบว่า ผู้บริหารของบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ บริษัทไอที บริษัทการบริหารความเสี่ยง บริษัทประกันภัย และบริษัททางการเงิน ได้สูญเสียความมั่นใจในการบริหารจัดการองค์กรในการป้องกันการโจมตีจากแรนซัมแวร์
จากรายงานข้อมูลเชิงลึกของผู้มีอำนาจตัดสินใจเกี่ยวกับความเสี่ยงในโลกไซเบอร์พบว่า ผู้บริหารของบริษัทมากกว่า 660 คน ยังคงมีความกังวลในเรื่องการจัดการความเสี่ยงทางไซเบอร์ ซึ่งหมายรวมถึงการทำความเข้าใจและประเมินภัยคุกคามทางไซเบอร์ การบรรเทาและป้องกันการโจมตีทางไซเบอร์ และการจัดการและการตอบสนองต่อการโจมตีทางไซเบอร์
เมื่อปี 2562 พบว่า 19.7% ของผู้นำมีความมั่นใจอย่างมากในความสามารถในการจัดการความเสี่ยงในโลกไซเบอร์ เมื่อเทียบกับปี 2565 ซึ่งมีอยู่ร้อยละ 19%
แสดงให้เห็นว่า มุมมองของผู้นำมีการเปลี่ยนแปลงตลอดระยะเวลาสามปีที่ผ่านมา โดยหัวหน้าฝ่ายไซเบอร์ Marsh กล่าวว่า ผลพวงมาจากกรณีการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นอย่างต่อเนื่องและภัยคุกคามที่สร้างความปั่นป่วนอยู่ในปัจจุบัน
จึงไม่น่าแปลกใจที่หลายองค์กรรู้สึกไม่มั่นใจในความสามารถในการจัดการต่อความเสี่ยงทางไซเบอร์ และจากที่ผู้ตอบแบบสำรวจ 43% ระบุถึงแนวทางการประเมินความเสี่ยงขององค์กรต่อผู้ขายและซัพพลายเชนได้แสดงให้เห็นว่า บริษัทต่างๆ มีกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่ล้าหลัง เมื่อต้องประเมินภัยคุกคามที่ผู้ขายและซัพพลายเชนต้องเผชิญในช่วงเวลาที่การโจมตีเพิ่มสูงขึ้น
ข้อมูลเผยว่า 38% ระบุว่าบริษัทของพวกเขาใช้วิธีการเชิงปริมาณในการประเมินความเสี่ยงทางไซเบอร์ที่มีความสำคัญเพราะช่วยกำหนดความผันผวน
ปัจจุบัน ความเสี่ยงจากภัยคุมคามทางไซเบอร์พบได้ในเกือบทุกองค์กร การรับมือกับภัยคุกคามที่มีประสิทธิภาพจึงเป็นเป้าหมายหลักขององค์กร
โดยจะต้องมุ่งสร้างความยืดหยุ่นทางไซเบอร์ภายในองค์กร มากกว่าการลงทุนเพียงครั้งเดียวในการป้องกันเหตุการณ์หรือการป้องกันทางไซเบอร์
ขณะเดียวกัน การสื่อสารระหว่างองค์กรที่มากขึ้นสามารถช่วยให้องค์กรเชื่อมช่องว่างที่มีอยู่ในปัจจุบัน เพิ่มความมั่นใจและแจ้งการตัดสินใจเชิงกลยุทธ์โดยรวมได้ดีขึ้นเกี่ยวกับภัยคุกคามทางไซเบอร์
สำหรับประเทศไทย ผมมองว่าทุกองค์กรควรตระหนักและให้ความสำคัญกับการรับมือกับความเสี่ยงด้านทางไซเบอร์โดยวางระบบป้องกันที่รัดกุมและมีประสิทธิภาพอย่าง Security Risk Management (SRM) พร้อมทีมที่รับผิดชอบดูแลเรืองนี้โดยเฉพาะ
นอกจากนี้ ควรมี Breach and Attack Simulation (BAS) เพราะปัจจุบันภัยคุกคามทางไซเบอร์มาในหลากหลายรูปแบบและมีการพัฒนาอยู่ตลอดเวลา หากองค์กรใดก็ตามถูกจู่โจมแล้ว ความเสียหายที่เกิดจะมีความรุนแรงและส่งผลกระทบต่อการดำเนินธุรกิจอย่างแน่นอน