แฮกเกอร์ บุกธุรกิจครอบครัว
คอลัมน์บิสิเนส แบ็กสเตจ
รศ.ดร.เอกชัย อภิศักดิ์กุล
คณบดีคณะวิทยพัฒน์
และผู้อำนวยการศูนย์ธุรกิจครอบครัว
มหาวิทยาลัยหอการค้าไทย
ธุรกิจครอบครัวในปัจจุบันดำเนินงานในสภาพแวดล้อมที่มีความเชื่อมโยงสูงซึ่งปริมาณข้อมูลที่มากขึ้นยังเพิ่มความเสี่ยงจากการโจมตีทางออนไลน์อีกด้วย แม้ธุรกิจครอบครัวจำนวนมากอาจเห็นว่าไม่น่าจะมีภัยในด้านนี้เพราะธุรกิจของตนไม่ได้มีความโดดเด่นมากนัก แต่กลุ่มธุรกิจครอบครัวก็มีขนาดใหญ่พอที่จะกลายเป็นเป้าหมายที่น่าดึงดูดใจสำหรับแฮกเกอร์และอาชญากรไม่น้อย ซึ่งแม้จะมีคำเตือนและการวัดผลตามสื่อต่างๆอย่างต่อเนื่อง (media coverage) เกี่ยวกับภัยคุกคามความปลอดภัยของข้อมูล แต่ธุรกิจครอบครัวจำนวนมากก็ยังนับว่ามีความสามารถในการป้องกันทางไซเบอร์ที่อ่อนแออยู่ เห็นได้จากรายงานล่าสุดของ Campden Research ที่พบว่าสำนักงานครอบครัว 32 % รายงานว่าได้รับความเสียหายจากการโจมตีทางไซเบอร์ แต่มีเพียง 48 % เท่านั้นที่มีแผนความมั่นคงปลอดภัยไซเบอร์ในองค์กร
ดังนั้นหากธุรกิจครอบครัวต้องการจะเอาชนะภัยคุกคามไซเบอร์ ทุกคนในองค์กรนับตั้งแต่ผู้ก่อตั้งไปจนถึงพนักงานคนล่าสุดจำเป็นต้องเข้าใจความเสี่ยงและตระหนักว่าหากดำเนินการได้ไม่ดีอาจทำให้ถูกโจมตีถึงในบ้านได้ ทั้งนี้หนึ่งในเทคนิคที่พบบ่อยที่สุดของอาชญากรไซเบอร์ คือการสร้างความเชื่อมั่นให้กับพนักงานด้วยการสื่อสารที่ดูสมจริง ให้เชื่อว่าช่องทางการติดต่อสื่อสารที่เหยื่อดูอยู่ไม่ว่าจะเป็นอีเมล์ ลิงค์ หรือเว็บไซต์นั้นเป็นของจริง โดยผู้กระทำความผิดใช้ประโยชน์จากความไว้วางใจนี้ เพื่อให้คนทำงานเชื่อถือแล้วเปิดเผยข้อมูลที่อ่อนไหว อนุมัติธุรกรรมทางการเงิน หรือดำเนินการอื่นๆที่อาจส่งผลเสียต่อบริษัท ซึ่งการโจมตีนี้เรียกว่า “ฟิชชิ่ง” (phishing attack) เป็นปรากฎการณ์ระดับโลกและเป็นปัญหาที่พบบ่อยโดยเฉพาะในพื้นที่ตะวันออกกลาง
โดยทั่วไปการรับรู้และการตอบสนองต่อภัยคุกคามเหล่านี้ในธุรกิจครอบครัวจะแตกต่างกันไปตามขนาด อุตสาหกรรม และการรู้จักและสนใจขององค์กร เช่น บริษัทผู้ผลิตอาจมุ่งเน้นไปที่การรักษาความปลอดภัยทรัพย์สินทางปัญญาตลอดห่วงโซ่อุปทาน ขณะที่บริษัทผู้ผลิตสินค้าอุปโภคบริโภคอาจกังวลเกี่ยวกับข้อมูลลูกค้ามากกว่า เป็นต้น ปัจจุบันเรื่องของการกำกับดูแล ความมั่นคงปลอดภัยทางไซเบอร์กลายเป็นหัวข้อสำคัญในวาระของคณะกรรมการบริษัทจำนวนมาก ซึ่งความเสียหายที่อาจเกิดขึ้นกับชื่อเสียงของสมาชิกในครอบครัวอันเป็นผลมาจากการละเมิดความปลอดภัยของข้อมูล เช่น สื่อโซเชียลโพสต์ข่าวปลอมด้วยชื่อบัญชีที่ถูกแฮ็กไป จึงอาจทำให้สถานะของบริษัทแย่ลงได้
ดังนั้นธุรกิจครอบครัวควรตระหนักถึงการตั้งรับการโจมตีที่เกิดจากการใช้อุปกรณ์เชื่อมต่อซึ่งอาจทำให้ถูกบุกรุกทางไซเบอร์ได้ โปรดจำไว้ว่าทุกอย่างเกี่ยวกับครอบครัวคือข้อมูลที่อ่อนไหว เช่น ความเป็นส่วนตัว ข้อมูลเกี่ยวกับสินทรัพย์ ความเป็นส่วนตัวของโครงการที่ไม่เกี่ยวกับธุรกิจ ดังนั้นครอบครัวต้องดำเนินการเพื่อปกป้องข้อมูลความเป็นส่วนตัวและเกียรติยศของตนอย่างมีประสิทธิภาพที่สุด รวมถึงการปฏิบัติตามกฎข้อบังคับด้านความปลอดภัยของข้อมูลในระดับประเทศและระหว่างประเทศอีกด้วย
ทั้งนี้ธุรกิจครอบครัวชั้นนำบางแห่งจัดการกับความเสี่ยงด้านความปลอดภัยของข้อมูลโดยใส่ความพร้อมทางไซเบอร์ (cybersecurity readiness) ไว้ในกลยุทธ์ธุรกิจด้วย และนอกเหนือจากเครื่องมือตรวจสอบบุคคลที่สามที่สามารถตรวจจับความผิดปกติและมีการตอบสนองอย่างรวดเร็วแล้ว หลายครอบครัวยังใช้วิธีการให้ความรู้และการฝึกอบรมเพื่อสร้างความตระหนักรู้ไม่ใช่แค่กับพนักงานรวมถึงผู้ก่อตั้งและผู้สืบทอดด้วย โดยบางบริษัทดำเนินการฝึกอบรมเต็มวัน ในขณะที่บางบริษัทจำลองการโจมตีแบบฟิชชิ่งกับพนักงานของตนเองเพื่อช่วยให้ตระหนักถึงสัญญาณของการถูกละเมิดข้อมูล
ทั้งนี้นอกเหนือจากมาตรการป้องกัน ตรวจสอบและวัดการตอบสนองแล้ว บริษัทและครอบครัวเจ้าของธุรกิจบางแห่งยังทำประกันภัยไซเบอร์จากการถูกละเมิดข้อมูลเพื่อปกป้องธุรกิจครอบครัวอีกด้วย โดยตลาดประกันภัยไซเบอร์ทั่วโลกในปีค.ศ. 2017 มีมูลค่าอยู่ที่ประมาณ 4.5 พันล้านดอลลาร์สหรัฐฯเลยทีเดียว และในกรณีที่มีการโจมตีทางไซเบอร์ แม้จะมีเรื่องของอารมณ์ความรู้สึกภายในครอบครัวเข้ามาเกี่ยวข้องซึ่งอาจทำให้เกิดความท้าทายมากขึ้น แต่สำหรับครอบครัวที่มีการเตรียมพร้อมเป็นอย่างดี ย่อมจะสามารถตอบสนองได้อย่างรวดเร็วและมีประสิทธิภาพแน่นอน
หน้า 21-22 หนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 40 ฉบับที่ 3,579 วันที่ 31 พฤษภาคม- 3 มิถุนายน พ.ศ. 2563