องค์กรไร้แผนรับภัยไซเบอร์ PwC แนะรัฐเอกชนร่วมมือเตรียมความพร้อม
PwC เผยองค์กรทั่วโลกห่วงภัยไซเบอร์ทำธุรกิจหยุดชะงัก แต่ขาดกลยุทธ์ในการรับมือและป้องกัน เสี่ยงถูกโจมตีจากอาชญากรคอมพิวเตอร์โดยตั้งตัว พร้อมแนะแนวทางเตรียมความพร้อมรับมือ โดยหน่วยงานภาครัฐและเอกชนต้องหันมาร่วมมือกัน
[caption id="attachment_246771" align="aligncenter" width="335"]
วิไลพร ทวีลาภพันทอง[/caption]
นางสาววิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทยฯ เปิดเผยถึงรายงานล่าสุด 2018 Global State of Information Security? Survey (GSISS) ของ PwC ที่ทำการสำรวจความคิดเห็นบรรดานักธุรกิจและผู้นำบริษัทไอทีชั้นนำทั่วโลกจำนวน 9,500 ราย ใน 122 ประเทศว่า ภัยไซเบอร์ยังเป็นปัญหาสำคัญที่ธุรกิจทั่วโลกกำลังเผชิญอยู่ในปัจจุบัน แต่น่าแปลกใจที่องค์กรส่วนใหญ่กลับไม่ให้ความสำคัญในการวางกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล (Information Security) เพื่อป้องกันปัญหาดังกล่าว โดยผลสำรวจพบว่า 44% ของผู้บริหารทั่วโลกระบุว่า พวกเขาไม่มีกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล
รายงานของ PwC ชี้ว่า 40% ของผู้บริหารที่ถูกสำรวจทั่วโลกระบุว่า ผลลัพธ์จากการถูกโจมตีทางไซเบอร์ที่ร้ายแรงที่สุด คือ การหยุดชะงักของการดำเนินงานของธุรกิจ ขณะที่ 39% มองว่า ภัยไซเบอร์ส่งผลต่อความปลอดภัยของข้อมูลที่มีความอ่อนไหว ส่วน 32% มองว่า เป็นภัยต่อคุณภาพของสินค้าที่ออกสู่ตลาด และ 22% มองว่า เป็นภัยที่อาจส่งผลต่อความปลอดภัยของชีวิตมนุษย์
อย่างไรก็ดี แม้ผู้บริหารจะมีความตระหนักถึงภัยไซเบอร์ แต่พวกเขากลับไม่มีกลยุทธ์เพื่อป้องกันความปลอดภัยของข้อมูล โดย 48% กล่าวว่า ตนยังไม่มีหลักสูตรฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยข้อมูลที่เหมาะสมให้แก่พนักงาน และ 54% ระบุว่า พวกเขายังไม่มีแผนการรับมือสถานการณ์ฉุกเฉินเมื่อเกิดภัยไซเบอร์ขึ้น
สำหรับข้อแนะนำ 3 ขั้นตอนที่จะช่วยให้ผู้นำองค์กรสามารถเตรียมความพร้อมรับมือการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ คือ 1.ผู้บริหารระดับสูง (C-suites) ต้องเป็นผู้นำ และคณะกรรมการต้องมีส่วนร่วม เพื่อเตรียมความพร้อมในการเตรียมตัวและปรับตัวต่อการเปลี่ยนแปลงทางด้านไซเบอร์ พร้อมทั้งต้องมีการกำหนดกลยุทธ์จากผู้บริหารสู่พนักงานในระดับปฏิบัติการเพื่อจัดการกับความเสี่ยงด้านข้อมูลไซเบอร์ รวมถึงข้อมูลส่วนบุคคลในองค์กรด้วย
2.การสร้าง “ความยั่งยืน” ในการปรับตัวขององค์กรจะเป็นหนทางสู่ความสำเร็จ การนำพาองค์กรให้บรรลุสู่การแก้ปัญหาอย่างยั่งยืนไม่ใช่การหลีกเลี่ยงความเสี่ยงในระยะสั้นจะเป็นหนทางสู่การดำเนินธุรกิจอย่างแข็งแกร่งและยาวนาน และ 3. มุ่งเน้นการทำงานร่วมกันและเรียนรู้จากประสบการณ์ ผู้นำทั้งภาครัฐและภาคธุรกิจต้องทำงานร่วมกันในระดับต่างๆ เพื่อระบุถึงปัญหา มีการวางแผน รวมทั้งทดสอบความเสี่ยงจากการเชื่อมโยงระบบต่างๆ เพื่อให้การแก้ปัญหาและจัดการความเสี่ยงมีประสิทธิภาพ
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 38 ฉบับที่ 3,328 วันที่ 4 - 6 มกราคม พ.ศ. 2561
[caption id="attachment_246771" align="aligncenter" width="335"]
นางสาววิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทยฯ เปิดเผยถึงรายงานล่าสุด 2018 Global State of Information Security? Survey (GSISS) ของ PwC ที่ทำการสำรวจความคิดเห็นบรรดานักธุรกิจและผู้นำบริษัทไอทีชั้นนำทั่วโลกจำนวน 9,500 ราย ใน 122 ประเทศว่า ภัยไซเบอร์ยังเป็นปัญหาสำคัญที่ธุรกิจทั่วโลกกำลังเผชิญอยู่ในปัจจุบัน แต่น่าแปลกใจที่องค์กรส่วนใหญ่กลับไม่ให้ความสำคัญในการวางกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล (Information Security) เพื่อป้องกันปัญหาดังกล่าว โดยผลสำรวจพบว่า 44% ของผู้บริหารทั่วโลกระบุว่า พวกเขาไม่มีกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล
รายงานของ PwC ชี้ว่า 40% ของผู้บริหารที่ถูกสำรวจทั่วโลกระบุว่า ผลลัพธ์จากการถูกโจมตีทางไซเบอร์ที่ร้ายแรงที่สุด คือ การหยุดชะงักของการดำเนินงานของธุรกิจ ขณะที่ 39% มองว่า ภัยไซเบอร์ส่งผลต่อความปลอดภัยของข้อมูลที่มีความอ่อนไหว ส่วน 32% มองว่า เป็นภัยต่อคุณภาพของสินค้าที่ออกสู่ตลาด และ 22% มองว่า เป็นภัยที่อาจส่งผลต่อความปลอดภัยของชีวิตมนุษย์
อย่างไรก็ดี แม้ผู้บริหารจะมีความตระหนักถึงภัยไซเบอร์ แต่พวกเขากลับไม่มีกลยุทธ์เพื่อป้องกันความปลอดภัยของข้อมูล โดย 48% กล่าวว่า ตนยังไม่มีหลักสูตรฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยข้อมูลที่เหมาะสมให้แก่พนักงาน และ 54% ระบุว่า พวกเขายังไม่มีแผนการรับมือสถานการณ์ฉุกเฉินเมื่อเกิดภัยไซเบอร์ขึ้น
สำหรับข้อแนะนำ 3 ขั้นตอนที่จะช่วยให้ผู้นำองค์กรสามารถเตรียมความพร้อมรับมือการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ คือ 1.ผู้บริหารระดับสูง (C-suites) ต้องเป็นผู้นำ และคณะกรรมการต้องมีส่วนร่วม เพื่อเตรียมความพร้อมในการเตรียมตัวและปรับตัวต่อการเปลี่ยนแปลงทางด้านไซเบอร์ พร้อมทั้งต้องมีการกำหนดกลยุทธ์จากผู้บริหารสู่พนักงานในระดับปฏิบัติการเพื่อจัดการกับความเสี่ยงด้านข้อมูลไซเบอร์ รวมถึงข้อมูลส่วนบุคคลในองค์กรด้วย
2.การสร้าง “ความยั่งยืน” ในการปรับตัวขององค์กรจะเป็นหนทางสู่ความสำเร็จ การนำพาองค์กรให้บรรลุสู่การแก้ปัญหาอย่างยั่งยืนไม่ใช่การหลีกเลี่ยงความเสี่ยงในระยะสั้นจะเป็นหนทางสู่การดำเนินธุรกิจอย่างแข็งแกร่งและยาวนาน และ 3. มุ่งเน้นการทำงานร่วมกันและเรียนรู้จากประสบการณ์ ผู้นำทั้งภาครัฐและภาคธุรกิจต้องทำงานร่วมกันในระดับต่างๆ เพื่อระบุถึงปัญหา มีการวางแผน รวมทั้งทดสอบความเสี่ยงจากการเชื่อมโยงระบบต่างๆ เพื่อให้การแก้ปัญหาและจัดการความเสี่ยงมีประสิทธิภาพ
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 38 ฉบับที่ 3,328 วันที่ 4 - 6 มกราคม พ.ศ. 2561
