เสริมสร้างความสามารถองค์กรรับมือ BANI โลกยุคใหม่ที่ท้าทายยิ่ง
เราคงจะคุ้นชินกับศัพท์ภาษาอังกฤษ 2 คำคือ VUCA และ BANI มาบ้างไม่มากก็น้อย หลาย ๆ คนก็บอกว่าโลกได้เปลี่ยนจากยุค VUCA เข้าสู่ BANI แล้ว
VUCA เป็นคำย่อของ Volatility, Uncertainty, Complexity, และ Ambiguity อันหมายถึงความผันผวน ความไม่แน่นอน ความซับซ้อน ความคลุมเคลือ
ส่วน BANI ก็มาจาก Brittle, Anxious, Nonlinear, และ Incomprehensible ซึ่งหมายถึง ความเปราะบาง ความวิตกกังวล ความไม่เป็นเส้นตรง ความกำกวมเข้าใจยาก โดยหลาย ๆ คนก็บอกว่าโลกได้เปลี่ยนจากยุค VUCA เข้าสู่ BANI แล้ว
ตัวอย่างปรากฏการณ์ใหญ่ ๆ ที่ส่งผลกระทบไปทั้งโลกเช่น การระบาดของ COVID-19 ภัยพิบัติทางธรรมชาติเช่น น้ำท่วม ภัยแล้ง ไฟป่า อันเป็นผลมาจากภาวะโลกร้อน ตลอดจนผลกระทบทางภูมิรัฐศาสตร์ สงครามขนาดใหญ่ ฯลฯ ล้วนทำให้โลกเข้าสู่ลักษณะของ VUCA/BANI
หลาย ๆ องค์กรปรับตัวให้รับมือกับโลกยุคใหม่นี้โดยการทำ Digital Transformation, DX ประยุกต์ใช้เทคโนโลยีดิจิทัลมาเพิ่มประสิทธิภาพและประสิทธิผลการดำเนินงาน ทำให้องค์กรเกิดความยืดหยุ่น สามารถปรับตัวได้รวดเร็วเพื่อรับมือ
แต่นั้นก็เป็นเพียงเหรียญด้านหนึ่งเท่านั้น ส่วนเหรียญอีกด้านนึงก็คือ หากเกิดจากการหยุดชะงักของระบบดิจิทัล ซึ่งอาจส่งผลกระทบให้ธุรกิจหยุดชะงักตามไปด้วยเช่นกัน
ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience บ่อยครั้งมากขึ้น และก็มีผู้ให้นิยามและคำอธิบายไว้เยอะพอสมควร สำหรับ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ก็มีระบุไว้ใน web site ด้วย
ทั้งนี้ ก.ล.ต.กำลังส่งเสริมให้บริษัทมหาชนประเมินระดับว่าสามารถในการรับมือกับภัยคุกคามทางไซเบอร์ด้วยตัวเอง และกระตุ้นให้มีการเสริมสร้างความแข็งแกร่ง (maturity level) ให้สูงขึ้น
ก.ล.ต.ให้นิยามไว้ว่า “Cyber Resilience หมายถึง ความสามารถในการเตรียมตัว และตอบสนองต่อภัยคุกคามทางไซเบอร์ รวมถึงการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ ซึ่งเป็นตัวชี้วัดว่าองค์กรมีความสามารถในการรับมือกับการโจมตีหรือการรั่วไหลของข้อมูลได้ดีเพียงใด”
ส่วนสำคัญส่วนหนึ่งก็คือ การกู้คืนระบบให้กลับมาดำเนินการได้ตามปรกตินั้น นอกจากระบบอาจจะหยุดชะงักจากภัยไซเบอร์อย่าง Ransomware แล้ว ตัวระบบเองอาจจะหยุดชะงักจากความเสียหายของโครงสร้างพื้นฐาน หรือระบบงาน applications ได้เองด้วย (system failures)
ทำให้การมีแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan) ที่เราได้ทำกันมาเนินนานพอสมควรแล้วเป็นสิ่งจำเป็นอย่างยิ่งยวดในปัจจุบัน เนื่องจากการทำ DX ทำให้มีการขยายของเขตการใช้งานดิจิทัลเทคโนโลยีให้ครอบคลุมการะบวนการทำงานมากขึ้น (larger digital footprints)
มีการประยุกต์ใช้ระบบ AI เพื่อสร้างระบบอัตโนมัติและความสามารถสนองตอบกับความต้องการแบบเวลาจริง ตลอดจนการวิเคราะห์ข้อมูล เพื่อตัดสินใจในด้านต่าง ๆ ความต้องการในการตอบสนองการใช้งานที่รองรับปริมาณงานจำนวนมาก ๆ ช่วงพีค
นอกจากนี้ บางองค์กรมีทีมงานพัฒนาระบบงานเองโดยใช้ระบบ modern application development เหล่านี้ล้วนทำให้ระบบงานยุคใหม่และระบบโครงสร้างพ็นฐานยุคใหม่มีความสลับซับซ้อนเป็นอย่างมาก
เช่น มีการใช้โครงสร้างพื้นฐานแบบ Multi-Clouds, Hybrid Cloud มีระบบงานแบบ microservices มีกระบวนการพัฒนาแบบ Dev (Sec) Ops เป็นต้น
การขยายขอบเขตการใช้งานระบบดิจิทัลเท่ากับเป็นการเปิดช่องทางในการโจมตีจากแฮกเกอร์ (attack surface)
และด้วยความซับซ้อนของระบบ ทำให้หากทั้ง hardware และ software มีปัญหา การแก้ไขโดยการเจาะเข้าไปหาสาเหตุถึงต้นตอ (root cause) ทำได้ยากยิ่งขี้น
โดยสรุปสิ่งที่องค์กรกำลังเผชิญอยู่คือ
1) ความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น โอกาสในการตกเป็นเป้าที่สูงขึ้น ในขณะที่ระบบมีความซับซ้อน มีช่องโหว่ที่จะถูกโจมตีมากขึ้น จำนวน digital assets เช่นข้อมูลลูกค้า ความลับทางการค้า สูตรการผลิต ฯลฯ มีมากขึ้นจากการทำ DX
2) ระบบงานหยุดชะงัก อันอาจเกิดจาก software bugs จากโครงสร้างพื้นฐานเสียหาย (server, storage, network failures)
3) กฏหมาย ระเบียบและข้อปฏิบัติจากการกำกับดูแลที่เข้มงวดมากขึ้น
ทางออกในการบรรเทาปัญหาความท้าทายดังกล่าว เพื่อให้องค์กรมีความสามารถในการรับมือและสามารถกู้คืนระบบให้กลับมาดำเนินงานได้ตามปรกติโดยเร็วที่สุด
1) มีระบบป้องกันภัยคุกคามทางไซเบอร์ ตลอดจนระบบตรวจจับและตอบสนองที่เหมาะสมตามความเสี่ยงของ digital assets (Protect, Detect, and Respond)
2) มีระบบเฝ้าระวังเพื่อให้เห็นความเป็นไปในส่วนต่าง ๆ ของระบบดิจิทัลขององค์กร สามารถระบุสิ่งที่จะนำไปสู่ปัญหา (potential issues) ได้แต่เนิ่นๆ มีข้อมูลรองรับให้พร้อมสำหรับทีม
หรือแม้กระทั่งระบบอัตโนมัติ ในการหาต้นตอและแก้ไขปัญหาของระบบได้อย่างรวดเร็ว ระบบนี้มีชื่อว่า Observability โดยเป้าหมายคือทำให้ระบบดิจิทัลของเราทำงานได้ต่อเนื่องตลอดเวลา 24x7 (องค์กรยุคใหม่ที่กำเนิดเป็นดิจิทัล ไม่มีโอกาสทำ work around ด้วย manual อีกแล้วหากระบบเสียหาย เช่น ธนาคารไร้สาขา)
และประการสำคัญ 3) ตัวองค์กรเอง ควรมีการบริหารจัดการที่ยืดหยุ่น (Agile Organization) สร้างทีมที่พึ่งพาตนเองและตัดสินใจได้ (Self-Sufficient, Empowered Teams) มีผู้นำที่ปรับตัวได้รวดเร็ว (Adaptable Leaders) และมีคนที่มีคุณภาพและวัฒนธรรมองค์กรรองรับ (Talent and Culture)
ดังนั้นในโลกยุค VUCA,BANI ที่สภาพแวดล้อมสลับซับซ้อนยากต่อการรับมือ แต่เราก็ไม่ควรปล่อยให้องค์กรโดน disrupt และต้องออกจากตลาดไปโดยไม่ได้ทำอะไร หวังเป็นอย่างยิ่งว่าข้อมูลโดยย่อข้างต้นพอจะเป็นจุดเริ่มให้ท่านทั้งหลายไปคิดต่อยอดได้บ้าง โดยสามารถไปศึกษารายละเอียดจากเอกสารอ้างอิงทั้ง 2 ฉบับดังกล่าวได้
References:
Resiliency and Leadership in Uncertain Times: An Interview with Splunk’s CEO. (Feb 2023). McKinsey Digital.
Maor, D., Park, M., Weddle, B. (2022). Raising the Resilience of Your Organization [White paper]. McKinsey & Company.