เทรนด์ไมโคร (ประเทศไทย) กำลังก้าวสู่ปีที่ 18 และหากย้อนกลับไปเมื่อ 8 ปีที่แล้ว เทรนด์ไมโครในไทยมีการปรับทัพทิศทางธุรกิจที่สำคัญ เปลี่ยนจากงานขายแบบฮาร์ดเซลสู่การเติบโตไปด้วยกันกับพาร์ตเนอร์ และเข้าเป็นที่ปรึกษาให้ลูกค้าโดยตรง รวมถึงการมีผู้จัดการประจำประเทศไทย ‘ปิยธิดา ตันตระกูล’ ที่บอกกับทีมขายเสมอว่า “ปีแรกคุณไม่ต้องเดินเข้าไปขายลูกค้าก่อนนะ คุณเดินเข้าไปรับฟังปัญหาก่อน เข้าไปเจอความท้าทายของลูกค้าว่าเราช่วยอะไรเขาได้บ้าง นี่เป็นกลยุทธ์หนึ่งที่สำคัญเลยที่ทีมขายของเทรนด์ไมโครต้องมี”
งานขายไอที ซีเคียวริตี้ คือ การท้าทายตัวเอง
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด หรือ Trend Micro กล่าวกับ The Story Thailand ว่า หลังจากจบปริญญาตรีสาขาวิศวะคอมพิวเตอร์และปริญญาโทสาขาวิชาจิตวิทยาการปรึกษาก็ทำงานด้านไอทีซีเคียวริตี้มาตลอดเป็นเวลากว่า 20 ปีแล้ว ซึ่งพื้นฐานงานแรกที่ทำคือการขาย มีหลายคนถามว่าทำไมไม่ทำงานตรงกับที่เรียนมาคืองานด้านเทคนิค ทำไมเลือกทำงานด้านขาย ต้องบอกก่อนว่าเป็นคนชอบท้าทายตัวเอง
ทั้งนี้มองว่าการทำงานด้านเทคนิคไม่ใช่จุดเด่นของตัวเอง แต่มันอยู่ที่ว่าจะทำตัวเองให้มีประโยชน์มากที่สุดกับคนอื่นจากความรู้ส่วนนั้นยังไง ซึ่งในช่วงแรกของการทำงานลูกค้าส่วนใหญ่คือหน่วยงานภาครัฐ มีความท้าทายมากมายเกิดขึ้น ยิ่งทำให้ต้องค้นหาว่าจะต้องใช้วิธีอะไรเพื่อตอบโจทย์ของลูกค้า จึงทำให้รู้สึกสนุกกับการทำงาน
ส่วนการทำงานที่เทรนด์ไมโครมีความท้าทายตลอดเวลา บางครั้งลูกค้าต้องการความเข้าใจเรื่องการใช้งานที่ไม่ผิดพลาด แต่ในมุมของไอทีซีเคียวริตี้ โซลูชั่นคือตัวช่วยแก้ปัญหาแต่พฤติกรรมการใช้งานไอทีในองค์กรคือส่วนหนึ่งที่ทำให้เกิดความผิดพลาดได้ ถามว่าเรายอมแพ้ไหม เราไม่ยอมแพ้กลับเป็นแรงผลักดันให้เราต้องหาวิธีเพื่อยกระดับองค์กรของลูกค้าให้เข้าใจในเรื่องนี้มากขึ้น โดยการเข้าไปจัดกิจกรรมฝึกอบรมให้ความรู้และมีแบบทดสอบพื้นฐานให้พนักงานในองค์กรนั้นๆ ได้ทำ เพื่อลูกค้าจะได้รู้ว่าองค์กรมีความรู้เรื่องการใช้งานระดับใด
อย่างไรก็ตามประสบการณ์จากงานด้านการขาย14 ปีก่อนมาทำงานที่เทรนด์ไมโครทำให้เข้าใจลูกค้ากลุ่มไอทีว่าต้องการอะไร เราต้องเพิ่มความต่างอย่างไรให้ลูกค้าสนใจและเลือกใช้สิ่งที่กำลังขายอยู่ โดยมองว่าในมุมการทำงานนี้จะต้องใช้หลักจิตวิทยาในการให้คำปรึกษา ซึ่งแต่ละอุตสาหกรรมมีความท้าทายในการเลือกใช้ไอทีซีเคียวริตี้ที่ต่างกัน ประสบการณ์การทำงานด้านนี้ช่วยให้ตัวเองเข้าใจความต้องการของแต่ละอุตสาหกรรมมากขึ้น ไม่ว่าจะเป็นหน่วยงานภาครัฐ ธนาคาร โทรคมนาคม อุตสาหกรรมการผลิต
ทั้งนี้ในแวดวงของธุรกิจไอทีซีเคียวริตี้การสร้างความน่าเชื่อถือและความมั่นใจเป็นสิ่งสำคัญในการเข้าถึงลูกค้า ซึ่งปัญหาที่องค์กรพบเจอส่วนใหญ่จะมาจากความคิดที่ว่า ปัญหายังไม่เกิดขึ้น องค์กรยังไม่ถูกโจมตีการนำไอทีซีเคียวริตี้เข้ามาใช้ยังไม่จำเป็น แต่เมื่อถูกโจมตีองค์กรก็จะตั้งรับไม่ทัน การมีวิธีแนะนำลูกค้าให้เกิดความตระหนักรู้และเข้าใจบริบทของการนำไอทีซีเคียวริตี้มาใช้จึงจำเป็นที่จะต้องมีจิตวิทยาในการให้คำปรึกษา
8 ปีกับเก้าอี้ผู้จัดการประจำประเทศไทย
ปิยธิดา กล่าวต่อว่าหากถามว่ามาทำงานที่เทรนด์ไมโครประเทศไทยได้อย่างไร ต้องเล่าว่าปีนี้เทรนด์ไมโครประเทศไทยครบรอบ 18 ปี ซึ่งตัวเองเข้ามารับตำแหน่งผู้จัดการเป็นเวลา 8 ปีแล้ว ก่อนหน้านี้เทรนด์ไมโครประเทศไทยมีทิศทางการทำธุรกิจแบบการหาพาร์ทเนอร์เพื่อช่วยขายไปยังลูกค้าเป็นหลัก ซึ่งต่อมามีการขยายตลาดกลุ่มลูกค้าที่กว้างขึ้นในลักษณะการเข้าไปให้คำปรึกษาโดยตรงกับลูกค้าเพื่อให้เข้าถึงสินค้าและบริการของเทรนด์ไมโครมากขึ้น การเปลี่ยนทิศทางการทำธุรกิจในช่วง 8 ปีที่ผ่านมาเป็นช่วงเดียวกับที่เข้ามารับตำแหน่ง ซึ่งแผนการดำเนินธุรกิจกับรูปแบบการทำงานของตัวเองนั้นสอดรับกัน
อีกทั้งการทำงานที่เข้าถึงลูกค้าได้โดยตรงช่วยสร้างความเชื่อถือและมั่นใจให้ลูกค้า การรับฟังปัญหาเป็นสิ่งสำคัญในการนำมาเลือกโซลูชั่นที่เหมาะสมให้กับลูกค้าแต่ละราย แน่นอนว่าในช่วงปีแรกของการมารับตำแหน่งผู้จัดการเทรนด์ไมโครประเทศไทยค่อนข้างท้าทายพอสมควร
ทั้งนี้เนื่องจากโครงสร้างการทำธุรกิจจะต้องมีการปรับเปลี่ยน มีการขยายทีมเข้าถึงลูกค้าโดยตรงในการให้คำปรึกษาทางเทคนิคต่างๆ แต่ยังคงขายผ่านพาร์ทเนอร์ ซึ่งพาร์ทเนอร์อาจมีบ้างที่ไม่เข้าใจในตอนแรก แต่สุดท้ายแล้วเมื่อเวลาผ่านไป 2-3 ปี ได้เห็นการเติบโตของยอดขายก็เข้าใจการวิธีทำตลาดแบบนี้ ซึ่งช่วยให้พาร์ทเนอร์เติบโตไปพร้อมกับเรา
อย่างไรก็ตามช่วง 8 ปีที่ผ่านมา เราจะเห็นความเปลี่ยนแปลงของเทรนด์ไมโครอย่างต่อเนื่อง จากเดิมที่ให้บริการไอทีซีเคียวริตี้แบบมาตรฐานทั่วไป เช่น สินค้ากลุ่มป้องกันไวรัสในอีเมล์ เน็ตเวิร์ก ดาต้าเซ็นเตอร์ เป็นต้น ต่อมามีการทำ Trend Micro Connected Threat Defense หรือ CTD โดยการเปลี่ยนมุมมองการทำงานของทีมใหม่ทั้งหมด
ด้วยการให้มองทิศทางการขายใหม่แบบภาพใหญ่เป็นหลัก คือ การเข้าไปพูดคุยกับลูกค้าว่าปัญหาที่พบเจอคืออะไรบ้าง พร้อมทั้งเสนอการวางแผนด้านไอทีซีเคียวริตี้ในระยะ 3 ปี ว่าองค์กรต้องเริ่มจากแก้ไขจุดไหนบ้างและต้องวางระบบเพื่อรับมืออย่างไรในอนาคตเพื่อไม่ให้เกิดการโจมตีอีก ซึ่งผลตอบรับการวิธีนี้ค่อนข้างดีมากหลังจากทำมาแล้ว 3-4 ปี มีการเติบโตแบบก้าวกระโดดถึง 3 เท่า
ทั้งนี้ ช่วง 4 ปีที่ผ่านมาเทรนด์ไมโครเดินหน้าปรับตัวกลุ่มโซลูชั่นให้สอดรับกับเทรนด์ของตลาดไอทีซีเคียวริตี้มากขึ้นมีการเปิดตัว Trend Micro Extended Detection and Response หรือ XDR ที่สามารถช่วยให้โซลูชั่นเดิมที่ลูกค้ามีสามารถทำงานร่วมกับโซลูชันไอทีซีเคียวริตี้ได้อย่างสมบูรณ์ ไม่ว่าจะเป็น Email Security, Endpoint Security, Server Security, Cloud Security และ Network Security เพื่อทำการวิเคราะห์และตอบสนองต่อภัยคุกคามไซเบอร์ หรือ Threats ที่ตรวจพบได้อัตโนมัติ แม้ว่า 4 ปีที่แล้วลูกค้ายังไม่เข้าใจว่าทำไมต้องใช้ XDR จนกระทั่งมีการแพร่ระบาดของไวรัสโควิด-19 ลูกค้าจะต้องนำข้อมูลทั้งหมดขึ้นบน Cloud การตรวจสอบเส้นทางของข้อมูลย้อนหลังจึงเป็นเรื่องที่จำเป็น โดยปีที่ผ่านมามีบริการเพิ่มเติมคือ XDR Service one เพื่อให้การทำงานของลูกค้าง่ายขึ้น
อีกทั้งจะเห็นได้ว่าในช่วง 2-3 ปีที่ผ่านมา พนักงานส่วนใหญ่ขององค์กรต่างๆ ทำงานจากที่บ้านเป็นลักษณะ Work from home การถูกโจมตีบนออนไลน์จึงมีจำนวนเพิ่มขึ้นอย่างเห็นได้ชัดเจน ซึ่งในมุมของเทรนด์ไมโครพยายามแก้ไขให้ลูกค้าสามารถทำงานต่อได้ทันทีโดยไม่ต้องเกิดความท้าทายระหว่างทำงานออนไลน์จากที่บ้าน โดยเราปรับมุมมองการทำงานของพนักงานเทรนด์ไมโครให้เน้นการช่วยเหลือ แก้ไขเป็นหลัก ไม่ใช่การเข้าไปเพื่อขายสินค้าเพียงอย่างเดียว เพราะเราต้องการยกระดับองค์กรในไทยให้เข้าใจวิธีทำงานของไอทีซีเคียวริตี้มากขึ้น
อีกทั้งยังต้องให้องค์กรเหล่านั้นมองเห็นประโยชน์จากการใช้งานไอทีซีเคียวริตี้ เพื่อให้ภาพรวมขององค์กรไทยมีความปลอดภัยด้านข้อมูล ผู้ใช้บริการขององค์กรนั้นๆ จะเกิดความเชื่อใจในการฝากข้อมูลและเข้าใจบริบทความจำเป็นในการใช้ไอทีซีเคียวริตี้เพื่อป้องกันแฮกเกอร์
“เราไม่ใช่แค่เข้าขายสินค้าและบริการแต่เราสร้างความเข้าใจให้ลูกค้าได้รับรู้ประโยชน์อย่างแท้จริงของไอทีซีเคียวริตี้”
ธุรกิจเทรนด์ไมโครในปี 2566
ผู้จัดการเทรนด์ไมโครประจำประเทศไทย กล่าว่าปีนี้เราจะเน้นในส่วนของ Software as a Service หรือ SaaS ในการช่วยองค์กรต่างๆ มอร์นิเตอร์ความผิดปกติตลอด 24 ชม. จากภัยคุกคามไซเบอร์ที่เกิดขึ้นภายในองค์กร ซึ่งบางครั้งมีการแจ้งเตือนแต่ลูกค้าไม่รู้ รวมถึงเรื่อง Cloud Security ซี่งจะมีการทำตลาดที่ชัดเจน โดยปัจจุบันฐานลูกค้าหลักของเทรนด์ไมโครอยู่ที่กลุ่มโทรคมนาคม ธนาคารและหน่วยงานภาครัฐ เป็นสัดส่วนรายได้ไม่ต่ำกว่า 40% ทั้งนี้เรามีพาร์ทเนอร์หลายรายในการดูแลลูกค้ารายในกลุ่มอื่นๆ เช่น กลุ่มค้าปลีก กลุ่มอุตสาหกรรมการผลิต เป็นต้น โดยปีนี้จะมีการเปิดรับพาร์ทเนอร์เพิ่มในลูกค้าบางกลุ่ม และมีการฝึกอบรมให้พาร์ทเนอร์สามารถเข้าพูดคุยให้ความรู้ลูกค้ามากขึ้นซึ่งสัดส่วนรายได้จากกลุ่มพาร์ทเนอร์อยู่ที่ 60%
ทั้งนี้เรายังคงทำตามมาตรฐานเดิมสำหรับลูกค้ารายใหม่คือ เริ่มจากทำ Health Check เพื่อให้รู้ถึงปัญหาและรับฟังสิ่งที่ลูกค้าต้องการ หลังจากนั้นวางแผนการใช้โซลูชั่นต่างๆ ร่วมกับลูกค้า ในปีแรกสิ่งที่เราทำคือส่งทีมขายเข้าไปรับฟังปัญหา ให้คำปรึกษาและเลือกโซลูชั่นให้ทดลองใช้ฟรี
อีกทั้งลูกค้าบางรายอาจมีกำลังจ่ายในการลงทุนทั้งหมดในครั้งเดียวไม่ได้ เรามีบริการสนับสนุนด้านเงินทุนผ่านพาร์ทเนอร์เพื่อทยอยจ่าย แต่สามารถเข้าใช้บริการโซลูชั่นหลังจากทำสัญญาแล้วได้ทั้งหมด ซึ่งระยะเวลาของสัญญาจะอยู่ที่ 3 ปี แน่นอนว่าการปิดการขายเพื่อทำสัญญากันในแต่ละองค์กรอาจใช้เวลานานกว่าคู่แข่ง แต่ลูกค้าได้ทดลองและเข้าใจการทำงานของไอทีซีเคียวริตี้อย่างแท้จริง และเกิดความเชื่อใจในบริการว่าเราไม่ทิ้งลูกค้าแน่นอน
อย่างไรก็ตาม มองว่าการทำธุรกิจไอทีซีเคียวริตี้ ต้องสื่อสารไปยังระดับผู้นำขององค์กรต่างๆ ให้เข้าใจความสำคัญของการใช้บริการเพื่อปกป้ององค์กรจากการโจมตีทางไซเบอร์ ซึ่งไม่ใช่เรื่องที่ง่ายนัก แต่เทรนด์ไมโครพยายามหาช่องทางการสื่อสารการตลาดไปยังกลุ่มนี้อย่างต่อเนื่อง
BCP แผนรับมือภัยคุกคามทางไซเบอร์
จากข้อมูลรายงานว่า Ransom ware ยังคงมีอัตราเติบโตสูงถึง 75% และใน 6 เดือนแรกของปี2565 มีองค์กรมากกว่า 1,200 องค์กร ที่ตกเป็นเหยื่อของการโจมตี เพราะฉะนั้นสิ่งที่องค์กรควรตระหนักและหันมาให้ความสำคัญมากกว่าการป้องกันการโจมตี คือการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ การทำ BCP (Business Continuity Planning) ด้านไซเบอร์ซีเคียวริตี้เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ทุกรูปแบบ
ทั้งนี้เทรนด์ไมโครได้เสนอแผนการทำ BCP เพื่อรับมือภัยคุกคามไซเบอร์ สำหรับผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยให้กับโครงสร้างเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ หรือเรียกว่า CISO ออกเป็น 3 เรื่องหลัก ได้แก่
1.สร้างระบบรักษาความปลอดภัยที่แข็งแกร่ง องค์กรจะต้องมีระบบการรักษาความปลอดภัยที่แข็งแกร่ง ตั้งแต่การป้องกัน การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่และสามารถดำเนินการแก้ไขได้ทันที สำหรับการใช้งานซอฟต์แวร์ต่างๆ จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่ สำหรับการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา โดยเก็บไว้คนละที่กับข้อมูลหลัก ทั้งนี้ CISO จะต้องทำหน้าที่ประเมินและตรวจสอบการทำงานของไอทีอยู่เสมอ และจะต้องเข้าใจในระบบงานของการรักษาความปลอดภัย ทั้งการหาภัยคุกคาม และ ช่องโหว่ใหม่ๆ ที่เกิดขึ้น
2.ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กรเพราะการโจมตีในปัจจุบันบางครั้งจะเข้ามาในรูปแบบของการปลอมตัวตน องค์กรจึงควรแบ่งสิทธิ์การเข้าถึงข้อมูล และชั้นความลับ อย่างชัดเจน รวมถึงการตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน ซึ่งการตรวจสอบอย่างชัดเจนจะทำให้องค์กรมีวิธีการรักษาความปลอดภัยแบบ Zero Trust
นอกจากนี้องค์กรยังควรนำเทคโนโลยี XDR เข้ามาเป็นตัวช่วยการตรวจจับการโจมตี เพราะปัจจุบันแฮกเกอร์ไม่ได้โจมตีแค่เพียงจุดเดียวอีกต่อไป แต่ทุกการโจมตีนั้นมีสตอรี่ มีที่มาที่ไป ซึ่ง XDR สามารถช่วยปกป้องการโจมตีได้แบบ Cross-Layered threat detection and response คือ จะเก็บรวบรวมข้อมูลจากพฤติกรรมและเส้นทางการโจมตีที่เกิดขึ้น ระหว่าง Endpoint (อุปกรณ์ปลายทาง), Data Center, Network และ Email ทำให้องค์กรเห็นภาพเหตุการณ์ที่เกิดขึ้น และยังสามารถนำข้อมูลมาวิเคราะห์เพื่อคาดการณ์การโจมตีครั้งต่อไปได้อีกด้วย
3.สร้างวัฒนธรรมองค์กรด้าน Cybersecurity บางครั้งองค์กรมีเครื่องมือที่ดี แต่กลับถูกโจมตีเพราะความผิดพลาดของคน ทำให้ธุรกิจเสียหายทั้งข้อมูล และความเชื่อมั่นจากลูกค้า เพราะฉะนั้นการวางรากฐานวัฒนธรรมองค์กรให้มีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยไซเบอร์เป็นอีกหนึ่งปัจจัยสำคัญที่ CISO ควรให้ความสำคัญผ่านการเปลี่ยนแนวคิดพนักงาน ให้เห็นความสำคัญของการฝึกอบรมด้าน Cybersecurity ของแต่ละคนโดยไม่มองว่าเป็นภาระที่เพิ่มขึ้นมาจากการทำงาน และหมั่นตรวจสอบให้แน่ใจว่าการฝึกอบรมนั้นได้ผล ผ่านการวัด KPI (Key Performance Indicator) ของคนในองค์กร เช่น ให้พนักงานเข้าทำทดสอบการทำฟิชชิง (Phishing)
อีกส่วนหนึ่งคือ การตั้งมาตรฐานด้านความปลอดภัยกับองค์กร เช่น การกำหนดให้พนักงานต้องเปลี่ยนรหัสผ่าน (Password) ทุก 3 เดือน พร้อมสร้างความเข้าใจกับพนักงานถึงความสำคัญของการเปลี่ยนรหัสผ่านว่าจะช่วยรักษาความปลอดภัยให้องค์กรได้อย่างไร
จุดต่างเทรนด์ไมโครเหนือคู่แข่ง
ปิยธิดา มองว่าสำหรับจุดต่างที่เทรนด์ไมโครมีคือ เราเป็นอันดับ 1 ในมุมของ Zero-day Attack จากทั่วโลกที่มีส่วนแบ่งการตลาดมากที่สุดขององค์กรที่ให้บริการด้านไอทีซีเคียวริตี้ ซึ่งจะต้องรู้ความเคลื่อนไหวต่างๆ ก่อน ส่วนจุดเด่นที่สำคัญคือเทคโนโลยีของเทรนด์ไมโครตอบโจทย์กับปัญหาของลูกค้า อะไรเป็นสิ่งที่ลูกค้าต้องการ และจุดแข็งที่เราให้ลูกค้าคือ SaaS ที่รวมเอาโซลูชั่นป้องกันการโจมตีเข้าไว้ด้วยกัน ลูกค้าไม่ต้องลงทุนหลายขั้นตอนในการใช้โซลูชั่น ทั้งนี้กลุ่มสินค้าไฮไลต์ ได้แก่ Endpoint Security ,Cloud One และNetwork One
“มองว่าเทรนด์ไมโครไม่ใช่สาวสวยเซ็กซี่เราไม่ใช่เซ็กซี่เหมือนเทคโนโลยีใหม่ ๆ เพราะเทคโนโลยีใหม่เข้ามาไม่นานก็จากไปแต่ว่าเทรนด์ไมโครมีความไม่จากไปไหนดังนั้นแน่ใจได้ว่าเราไม่ทิ้งลูกค้าแน่นอนส่วนตัวแล้วการสร้างทีมไทยแลนด์ขึ้นมาแบบครอบครัวที่ต้องโตไปด้วยกันอยากให้ทุกคนได้โอกาสเหมือนที่ตัวเองเคยได้จนถึงวันที่เติบโต”
อศินา พรวศิน – สัมภาษณ์
นัจกร สุทธิมาศ – เรียบเรียง
