แนะองค์กรไทยยกระดับรับมือ “ภัยไซเบอร์เชิงรุก”
องค์กรต้องคอยพัฒนาและยกระดับขีดความสามารถการรักษาความปลอดภัยให้มากขึ้นเรื่อยๆ
เผยองค์กรชั้นนำทั่วโลกยกระดับแนวทางรับมือภัยคุกคามขั้นสูง หลังถูกโจมตีทางไซเบอร์มากขึ้น พบ 25% ขององค์กรในกลุ่มที่มีความสามารถสูงในการต้านทานภัยคุกคาม สามารถปรับตัวรับการเปลี่ยนแปลง รวมทั้งทนทานต่อการถูกโจมตีและกู้คืนระบบได้อย่างรวดเร็ว ขณะที่ยังให้บริการหรือดำเนินธุรกิจได้ตามปกติ ชี้องค์กรไทยยังมีการป้องกันแบบเดิมๆ ต้องเร่งพัฒนาองค์กรให้รับมือกับภัยจากไซเบอร์เชิงรุก
“วิไลพร ทวีลาภพันทอง” หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC ประเทศไทย เผยถึงรายงาน Digital Trust Insights ครั้งที่ 4 ของ PwC ซึ่งสำรวจความเห็นของผู้บริหารจำนวนกว่า 3,500 รายทั่วโลกว่า บริษัทชั้นนำของโลกหันมายกระดับขีดความสามารถ และปรับแนวปฏิบัติรับมือกับภัยคุกคามในเชิงรุกมากขึ้น โดยสร้างความยืดหยุ่นให้สอดรับกับสถานการณ์หรือประเภทของการบุกรุกโจมตีที่เกิดขึ้น
ผลสำรวจพบว่า โดยภาพรวม องค์กรที่ถูกจัดให้อยู่ในกลุ่มที่มีความต้านทานต่อภัยคุกคามสูง หรืออาร์คิว (The high resilience-quotient: High-RQ group) มีคะแนนสูงสุด 25% ใน 3 ด้านดังต่อไปนี้ มีการมองเห็นได้ถึงสินทรัพย์หลักและกระบวนการทำงานแบบเรียลไทม์ มีแผนงานและการตอบสนองทั่วทั้งองค์กร มีการออกแบบการให้บริการทางธุรกิจและกระบวนการทางธุรกิจขององค์กรอย่างต่อเนื่อง
เน้นความปลอดภัยที่ยืดหยุ่น
สาระสำคัญของผลสำรวจอยู่ที่การปรับเปลี่ยนความคิด (Mindset) ของสมาชิกขององค์กรที่อยู่ในกลุ่มที่มีระดับอาร์คิวสูงจากการใช้รูปแบบการบริหารความต่อเนื่องทางธุรกิจและการสำรองระบบเดิมๆ ไปสู่การมีแผนรับมือความปลอดภัยทางด้านดิจิทัลที่มีความยืดหยุ่น รวมถึงมีความพร้อมตอบสนองเมื่อถูกโจมตี และมีความสามารถในการดำเนินธุรกิจได้ตามปกติ แม้จะเกิดเหตุการณ์ภัยคุกคามที่ไม่คาดฝัน (Resilience by design) โดยแนวทางนี้ รวมถึงความสามารถในการเข้าถึงกระบวนการทำงานที่มีลำดับความสำคัญมากกว่าก่อน เพื่อให้ผู้มีอำนาจในการตัดสินใจและผู้ที่ต้องรับมือกับเหตุการณ์ สามารถตอบสนองต่อสถานการณ์ที่เกิดขึ้นได้พร้อมกันโดยส่งผลเสียหายต่อตัวธุรกิจน้อยที่สุด
รายงานชี้ว่า 91% ของบริษัทในกลุ่มที่มีระดับอาร์คิวสูง มีการทำรายการสินค้าคงคลังของสินทรัพย์ที่ถูกต้องและมีการอัพเดทรายการสม่ำเสมอ เปรียบเทียบกับ 47% ของบริษัทที่ไม่ได้อยู่ในกลุ่มที่มีระดับอาร์คิวสูง สำหรับองค์กรขนาดใหญ่ ที่ตามปกติมีการใช้งานสินทรัพย์ด้านไอทีเป็นล้านๆ รายการ และมีการเชื่อมต่อกันเป็นหลายร้อยล้าน ปัจจุบันมีเทคโนโลยีที่ช่วยวางแผนสินทรัพย์ที่สำคัญรวมทั้งกระบวนการเชิงลึก
ทั้งนี้ มากกว่าครึ่งของผู้ถูกสำรวจที่อยู่ในกลุ่มที่มีระดับอาร์คิวสูงได้ใช้ระบบอัตโนมัติในการทำรายการสินค้าคงคลังและวางแผนกระบวนการต่างๆ เปรียบเทียบกับผู้ถูกสำรวจที่ไม่ได้อยู่ในกลุ่มที่มีระดับอาร์คิวสูงเพียง 10%
อย่างไรก็ตาม ไม่น่าแปลกใจเลยว่า 73% ขององค์กรในกลุ่มที่มีระดับอาร์คิวสูงสามารถระบุได้ว่า บริการทางธุรกิจของตัวเอง บริการใดที่มีความสำคัญที่สุด ขณะที่มีเพียง 27% ของบริษัทที่อยู่นอกกลุ่มเท่านั้นที่ระบุได้
มีแผนรับมือต่อผลกระทบ
รายงานยังพบด้วยว่า กลุ่มองค์กรที่มีระดับอาร์คิวสูงด้วยกัน 61% ทำแผนความสามารถในการยอมรับต่อผลกระทบที่อาจเกิดขึ้นกับบริการขององค์กรไม่เพียงเฉพาะบริการที่สำคัญๆ ขณะที่มีเพียง 18% ที่เหลือเท่านั้นที่มีการทำแผนดังกล่าว ซึ่งเป็นสิ่งที่สำคัญมาก หากการถูกบุกรุกโจมตีส่งผลให้เกิดการจ่ายค่าปรับตามสัญญาแก่คู่ค้าทางธุรกิจ
เมื่อถามผู้ถูกสำรวจว่า “องค์กรของพวกเขาได้มีการออกแบบแผนรับมือความปลอดภัยทางด้านดิจิทัลให้มีความยืดหยุ่นและสามารถรับมือกับสถานการณ์ต่าง ๆ ที่เปลี่ยนแปลงไป” ทั่วทั้งองค์กรหรือไม่พบว่า มีเพียง 34% ของบริษัทที่อยู่ในกลุ่มที่มีระดับอาร์คิวสูงที่ตอบว่ามี ส่วนกลุ่มที่เหลือมีเพียง 14%
“วิไลพร” กล่าวว่า ยุคที่ผู้บริหารต้องเตรียมแผนรับมือความเสี่ยงด้านต่างๆ เช่น ความเสี่ยงจากภัยไซเบอร์ องค์กรต้องคอยพัฒนาและยกระดับขีดความสามารถในการรักษาความปลอดภัยให้มากยิ่งขึ้นไปเรื่อยๆ เพื่อให้ธุรกิจมีความพร้อมในการตอบสนองเมื่อถูกโจมตี มีความต้านทานและมีความสามารถในการดำเนินธุรกิจได้ตามปกติ
ทั้งหมดนี้คือสิ่งที่เรียกว่า Cyber Resilience ซึ่งองค์กรที่มีความพร้อมในการตรวจจับและตอบสนองต่อการถูกบุกรุกโจมตี จะเป็นองค์กรที่มีความสามารถในการปรับตัวต่อภัยคุกคามสูง แต่ต้องเรียนว่า ตอนนี้ระดับของความก้าวหน้าขององค์กรในประเทศที่มีความต้านทานต่อภัยคุกคามในขั้นสูงยังมีไม่มากนัก และส่วนใหญ่ยังเป็นไปในลักษณะการป้องกันและรักษาความปลอดภัยเชิงรับมากกว่าเชิงรุก”