www.onlinenewstime.com : PwC เผยองค์กรชั้นนำทั่วโลก ยกระดับแนวทางในการรับมือกับภัยคุกคามขั้นสูง หลังถูกโจมตีทางไซเบอร์มากขึ้น พบ 25% ขององค์กรในกลุ่มที่มีความสามารถสูง ในการต้านทานภัยคุกคาม (The high resilience-quotient: High-RQ group) สามารถปรับตัวรับการเปลี่ยนแปลง รวมทั้งทนทานต่อการถูกโจมตี และกู้คืนระบบได้อย่างรวดเร็ว ขณะที่ยังให้บริการ หรือดำเนินธุรกิจได้ตามปกติ ชี้องค์กรไทยยังมีการป้องกันแบบเดิม ๆ ต้องเร่งพัฒนาองค์กร ให้รับมือกับภัยจากไซเบอร์เชิงรุก
นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC ประเทศไทย เปิดเผยถึงรายงาน Digital Trust Insights ครั้งที่ 4 ของ PwC ซึ่งได้ทำการสำรวจความคิดเห็น ของผู้บริหารจำนวนกว่า 3,500 รายทั่วโลกว่า บริษัทชั้นนำของโลกหันมายกระดับขีดความสามารถ และปรับแนวปฏิบัติในการรับมือกับภัยคุกคาม ในเชิงรุกมากขึ้น
โดยสร้างความยืดหยุ่น ให้สอดรับกับสถานการณ์ หรือประเภทของการบุกรุกโจมตีที่เกิดขึ้น ซึ่งจากผลสำรวจพบว่า โดยภาพรวม องค์กรที่ถูกจัดให้อยู่ในกลุ่ม ที่มีความต้านทานต่อภัยคุกคามสูง มีคะแนนสูงสุด 25% ใน 3 ด้านดังต่อไปนี้:
- มีการมองเห็นได้ถึงสินทรัพย์หลัก และกระบวนการทำงานแบบเรียลไทม์
- มีแผนงานและการตอบสนองทั่วทั้งองค์กร
- มีการออกแบบการให้บริการทางธุรกิจ และกระบวนการทางธุรกิจขององค์กรอย่างต่อเนื่อง
ทั้งนี้ สาระสำคัญของผลสำรวจอยู่ที่การปรับเปลี่ยนความคิด (Mindset) ของสมาชิกขององค์กร ที่อยู่ในกลุ่มที่มีระดับ RQ สูง จากการใช้รูปแบบการบริหารความต่อเนื่องทางธุรกิจและการสำรองระบบเดิม ๆ ไปสู่การมีแผนรับมือความปลอดภัย ทางด้านดิจิทัลที่มีความยืดหยุ่น รวมถึงมีความพร้อม ในการตอบสนองเมื่อถูกโจมตี และมีความสามารถในการดำเนินธุรกิจได้ตามปกติ แม้ว่าจะเกิดเหตุการณ์ภัยคุกคามที่ไม่คาดฝัน (Resilience by design)
โดยแนวทางนี้ รวมถึงความสามารถ ในการเข้าถึงกระบวนการทำงาน ที่มีลำดับความสำคัญมากกว่าก่อน เพื่อให้ผู้มีอำนาจในการตัดสินใจ และผู้ที่ต้องรับมือกับเหตุการณ์ สามารถตอบสนองต่อสถานการณ์ที่เกิดขึ้น ได้พร้อมกัน โดยส่งผลเสียหายต่อตัวธุรกิจน้อยที่สุด
การมองเห็นได้ถึงกระบวนการทำงานหลัก สินทรัพย์ และการพึ่งพา
ทั้งนี้ หากองค์กรปราศจากความเข้าใจว่า สินทรัพย์และกระบวนการต่าง ๆ มีการพึ่งพาและเชื่อมโยง เข้ากับบริการของธุรกิจหลักของตนอย่างไร องค์กรนั้น ๆ ก็จะไม่ทราบเลยว่า ระบบ หรือสินทรัพย์ไหน ที่สามารถแยกออกจากกันได้ เมื่อธุรกิจเกิดการหยุดชะงัก
รายงานชี้ให้เห็น ถึงความแตกต่างที่เด่นชัดในจุดนี้ โดย 91% ของบริษัทในกลุ่มที่มีระดับ RQ สูง มีการทำรายการสินค้าคงคลัง ของสินทรัพย์ที่ถูกต้อง และมีการอัปเดตรายการอย่างสม่ำเสมอ เปรียบเทียบกับ 47% ของบริษัท ที่ไม่ได้อยู่ในกลุ่มที่มีระดับ RQ สูง
สำหรับองค์กรขนาดใหญ่ ที่ตามปกติ มีการใช้งานสินทรัพย์ด้านไอทีเป็นล้าน ๆ รายการ และมีการเชื่อมต่อกัน เป็นหลายร้อยล้าน ปัจจุบันมีเทคโนโลยี ที่ช่วยในการวางแผนสินทรัพย์ที่สำคัญ รวมทั้งกระบวนการในเชิงลึก
ทั้งนี้ มากกว่าครึ่ง ของผู้ถูกสำรวจ ที่อยู่ในกลุ่มที่มีระดับ RQ สูง ได้ใช้ระบบอัตโนมัติในการทำรายการสินค้าคงคลัง และวางแผนกระบวนการต่าง ๆ เปรียบเทียบกับผู้ถูกสำรวจที่ไม่ได้อยู่ในกลุ่ม ที่มีระดับ RQ สูงเพียง 10%
ระบุและทดสอบความทนทานขององค์กร ต่อการถูกบุกรุกโจมตี
ไม่น่าแปลกใจว่า 73% ขององค์กรในกลุ่มที่มีระดับ RQ สูง สามารถระบุได้ว่า บริการทางธุรกิจของตน บริการใดที่มีความสำคัญที่สุด ในขณะที่มีเพียง 27% ของบริษัทที่อยู่นอกกลุ่มเท่านั้นที่ระบุได้
รายงานของ PwC ชี้ว่า องค์กรต้องกำหนดขอบเขตระยะเวลา และต้นทุนค่าใช้จ่ายที่ยอมรับได้ เมื่อเกิดเหตุการณ์ไม่คาดฝัน หรือ พูดสั้น ๆ ก็คือ ความสามารถในการทนทาน ต่อผลกระทบ จากการถูกบุกรุกโจมตี
ทั้งนี้ ประมาณ 2 ใน 3 ของผู้ถูกสำรวจ ในกลุ่มที่มีระดับ RQ สูง ได้กำหนดความสามารถ ในการยอมรับต่อผลกระทบที่อาจเกิดขึ้น กับบริการที่สำคัญขององค์กรไว้แล้ว ในขณะที่มีเพียง 24% ของผู้ถูกสำรวจที่เหลือเท่านั้น ที่ทำเช่นเดียวกัน
สำหรับปัจจัยสุดท้าย ที่สร้างความแตกต่างให้กับองค์กร ที่ถูกสำรวจอย่างสิ้นเชิงนั้น รายงานพบว่า ในกลุ่มองค์กรที่มีระดับ RQ สูงด้วยกัน 61% ได้ทำแผนความสามารถ ในการยอมรับต่อผลกระทบที่อาจเกิดขึ้น กับบริการขององค์กร ไม่เพียงเฉพาะบริการที่สำคัญ ๆ ขณะที่มีเพียง 18% ที่เหลือเท่านั้น ที่มีการทำแผนดังกล่าว ซึ่งนี่ถือเป็นสิ่งที่สำคัญมาก หากการถูกบุกรุกโจมตี ส่งผลให้เกิดการจ่ายค่าปรับ ตามสัญญาแก่คู่ค้าทางธุรกิจ
ออกแบบแผนรับมือความปลอดภัยทางด้านดิจิทัล
สุดท้าย เมื่อถามผู้ถูกสำรวจว่า “องค์กรของพวกเขา ได้มีการออกแบบแผนรับมือความปลอดภัยทางด้านดิจิทัล ให้มีความยืดหยุ่น และสามารถรับมือกับสถานการณ์ต่าง ๆ ที่เปลี่ยนแปลงไป ทั่วทั้งองค์กรหรือไม่” พบว่า มีเพียง 34% ของบริษัทที่อยู่ในกลุ่มที่มีระดับ RQ สูงที่ตอบว่ามี ส่วนกลุ่มที่เหลือมีเพียง 14%
นางสาว วิไลพร กล่าวสรุปว่า “ในยุคที่ผู้บริหารต้องเตรียมแผนการ ในการรับมือกับความเสี่ยงด้านต่าง ๆ เช่น ความเสี่ยงจากภัยไซเบอร์ ซึ่งนับวันถือเป็นความเสี่ยงที่หลีกเลี่ยงไม่ได้ เพราะอาชญากรรมทางคอมพิวเตอร์รูปแบบใหม่ ๆ ได้เกิดขึ้นอย่างต่อเนื่อง
ดังนั้น องค์กร ต้องคอยพัฒนา และยกระดับขีดความสามารถ ในการรักษาความปลอดภัยให้มากยิ่งขึ้นไปเรื่อย ๆ เพื่อให้ธุรกิจมีความพร้อม ในการตอบสนองเมื่อถูกโจมตี มีความต้านทาน และมีความสามารถ ในการดำเนินธุรกิจได้ตามปกติ แม้ว่าจะเกิดเหตุการณ์ภัยคุกคามที่ไม่คาดฝันก็ตาม
ทั้งหมดนี้คือสิ่งที่เราเรียกว่า Cyber Resilience ซึ่งองค์กรที่มีความพร้อม ในการตรวจจับ และตอบสนองต่อการถูกบุกรุกโจมตี จะเป็นองค์กร ที่มีความสามารถ ในการปรับตัวต่อภัยคุกคามสูง
แต่ตอนนี้ระดับความก้าวหน้าขององค์กรในประเทศ ที่มีความต้านทานต่อภัยคุกคามในขั้นสูง ยังมีไม่มากนัก และส่วนใหญ่ยังเป็นไปในลักษณะการป้องกัน และรักษาความปลอดภัยเชิงรับมากกว่าเชิงรุก”
อ่านผลสำรวจ The Digital Trust Insights ฉบับเดือนกันยายน 2562 คลิก
ทั้งนี้ ผลสำรวจ Digital Trust Insights ถูกจัดทำขึ้น ผ่านการสอบถามความคิดเห็นออนไลน์ ของผู้บริหารองค์กรทั่วโลก ซึ่งดำรงตำแหน่งประธานเจ้าหน้าที่บริหาร, ประธานเจ้าหน้าที่บริหารฝ่ายการเงิน, ประธานเจ้าหน้าที่บริหารฝ่ายสารสนเทศ, ประธานเจ้าหน้าที่บริหารฝ่ายความมั่นคงปลอดภัยของสารสนเทศ, ผู้บริหารระดับสูงด้านการบริหารบุคลากร, ประธานเจ้าหน้าที่บริหารฝ่ายความปลอดภัย, ที่ปรึกษา, รองประธาน และผู้อำนวยการฝ่ายไอทีและรักษาความปลอดภัยจำนวน 3,539 รายจาก 61 ประเทศทั่วโลก ในช่วงเดือนกรกฎาคมที่ผ่านมา
- 53% ของผู้ตอบแบบสอบถาม มาจากองค์กรที่มีรายได้มากกว่า 500 ล้านดอลลาร์สหรัฐฯ ขึ้นไป
- 21% ของผู้ตอบแบบสอบถาม มาจากทวีปอเมริกาเหนือ ตามมาด้วย 44% จากทวีปยุโรป ตะวันออกกลาง และแอฟริกา 26% จากทวีปเอเชียแปซิฟิก และ 10% จากทวีปละตินอเมริกา