72% ของผู้ตอบแบบสำรวจระบุว่า องค์กรของตนเผชิญเหตุละเมิดทางไซเบอร์ หนึ่งถึงสิบครั้งในช่วงปีที่ผ่านมาแม้จะมีความเสี่ยง แต่ผู้ตอบแบบสอบถามที่เป็น CFO ส่วนใหญ่ยังคงยืนยัน เดินหน้าย้ายระบบการเงินหรือระบบบริหารจัดการทรัพยากรภายในองค์กร (ERP) ไปบนคลาวด์เกือบ 75% ของผู้ตอบแบบสอบถามจากองค์กรที่มีรายได้มากกว่าสามหมื่นล้านดอลลาร์สหรัฐย้ำ พร้อมทุ่มเงินกว่า 100 ล้านดอลลาร์ในปีนี้ในเรื่องความปลอดภัยทางไซเบอร์
2 ซีอีโอ ย้ำความร่วมมือ True – dtac เพิ่มมูลค่าบริการเทคโนโลยีรับโลกยุคดิจิทัล
ซีพี – เทเลนอร์ ประกาศควบรวม ทรู-ดีแทค สู่บริษัทเทคโนโลยี ถือหุ้นเท่ากัน มุ่งเป็น “เทคฮับ” ของภูมิภาค
ท่ามกลางการหมุนเปลี่ยนอย่างรวดเร็วของโลกดิจิทัล 69% ของผู้นำองค์กรทั่วโลกที่ร่วมทำแบบสำรวจชี้ว่า หน่วยงานของพวกเขาประสบกับการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากในปีนี้
อย่างไรก็ตาม แม้จะมีความเสี่ยงสูงขึ้น แต่ผู้นำทั้งหลายต่างพร้อมใจ เดินหน้าทุ่มเงินไปกับการเปลี่ยนไปใช้ระบบดิจิทัลกันอย่างเต็มที่ โดย 94% ของผู้ตอบแบบสำรวจที่ดำรงตำแหน่งประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) พิจารณาย้ายระบบการเงินหรือระบบบริหารจัดการทรัพยากรภายในองค์กร (Enterprise Resource Planning: ERP) ไปไว้บนคลาวด์
ผลสำรวจของดีลอยท์ โกลบอล ชี้ให้เห็นว่า แม้จะไม่ได้มีโซลูชันแบบง่าย ๆ ในการนำไซเบอร์มาใช้ในองค์กร แต่ก็มีมาตรการอยู่หลายอย่างให้องค์กรได้เลือกนำไปใช้ เพื่อผนวกไซเบอร์ในทุกแง่มุมของธุรกิจ
แบบสำรวจ 2021 Future of Cyber Survey ของดีลอยท์ ได้วิเคราะห์คำตอบจากผู้บริหารระดับสูง (C Level) เกือบ 600 รายทั่วโลกที่เข้าใจการทำงานของระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรของตน โดยคาดหวังที่จะสื่อสารเพื่อสร้างความเข้าใจด้านไซเบอร์ให้มีเพิ่มมากขึ้น มีการผนวกไซเบอร์เข้าไปอยู่ในทุกแง่มุมของธุรกิจ พร้อมให้ข้อมูลเชิงลึกถึงวิธีที่องค์กรจะสามารถใช้งานระบบนิเวศทางเทคโนโลยีที่ซับซ้อนได้อย่างเต็มที่ และดำเนินการตามแนวปฏิบัติที่ดีเพื่อเตรียมพร้อมรับมือกับภัยไซเบอร์ที่ไม่อาจคาดเดาได้
“ในช่วงปีที่ผ่านมา ธุรกิจต่าง ๆ ต้องทำงานอย่างหนักเพื่อรักษาศักยภาพในการแข่งขัน ท่ามกลางการเปลี่ยนแปลงทางเทคโนโลยีที่เป็นไปอย่างรวดเร็ว การเปลี่ยนองค์กรไปสู่ดิจิทัลได้เพิ่มความเปราะบางขององค์กรต่อการถูกโจมตีทางไซเบอร์อย่างรุนแรงมาก” เอมิลี มอสเบิร์ก หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ โกลบอล กล่าว
“ในขณะที่ความซับซ้อนของสภาพแวดล้อมแบบบูรณาการยังคงเพิ่มมากขึ้นเรื่อย ๆ ผู้นำต่างต้องจัดลำดับความสำคัญในการนำไซเบอร์เข้าไปใช้ในทุกภาคส่วนธุรกิจ เพื่อลดการเผชิญความเสี่ยงจากความหละหลวมในการป้องกันระบบเหล่านี้”
การเปลี่ยนแปลงทางดิจิทัลเพิ่มความจำเป็นให้ต้องมีกลยุทธ์รับมือทางไซเบอร์ธุรกิจมากกว่าครึ่งต้องประสบกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นตลอดปี 2564 ความเสี่ยงด้านไซเบอร์ไม่เคยสูงถึงระดับนี้มาก่อน เป็นเพราะการทำงาน ระยะไกลและการทำงานแบบไฮบริดกลายเป็นเรื่องปกติสำหรับทุกธุรกิจทั่วโลก องค์กรต่าง ๆ ยังคงเผชิญกับความท้าทายเมื่อต้องการสร้างความสมดุลในการลงทุนทางดิจิทัลเพื่อให้ก้าวทันคู่แข่งรายอื่น ๆ พร้อมกับการป้องกันระบบไม่ให้ถูกละเมิด
ประธานเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศ (CIO) และประธานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยสารสนเทศ (CISO) ที่เข้าร่วมการสำรวจจำนวนหนึ่ง (41%) ยอมรับว่า การเปลี่ยนแปลงและการก้าวเข้าสู่ระบบนิเวศแบบไฮบริดที่ซับซ้อนมากขึ้นถือเป็นความท้าทายที่ยิ่งใหญ่ที่สุดที่พวกเขาเผชิญ กระแสแห่ง Zero Trust ในการสร้างองค์กรให้มีความล้ำหน้าทางเทคโนโลยีและปลอดภัยจากการโจมตี
การสำรวจของดีลอยท์ ระบุว่าสิ่งที่ทำให้เกิดความท้าทายที่สำคัญที่สุดต่อ CIO และ CISO ในการจัดการความเสี่ยงทางไซเบอร์ ได้แก่ ระบบการใช้สารสนเทศที่เปลี่ยนไป/การทำงานแบบไฮบริด (41%) และ “สุขอนามัยทางไซเบอร์” (Cyber Hygiene) (26%)
ด้วยเหตุนี้เอง บริษัทต่าง ๆ จึงหันมาใช้หลักการ Zero Trust ซึ่งเป็นแนวปฏิบัติเพื่อการรักษาความปลอดภัยของระบบโดยยึดหลักการพื้นฐานอย่าง “อย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ (Never Trust, Always Verify) ในการเชื่อมโยง ธุรกิจ ไอที และไซเบอร์ และลดความซับซ้อนในการทำงานและทำให้การบูรณาการระบบนิเวศเป็นไปได้อย่างง่ายดายขึ้น
ธุรกิจที่ยึดหลักการ Zero Trust สามารถก้าวขึ้นเป็นผู้นำในการเปลี่ยนแปลงองค์กร เพื่อให้การเปลี่ยนผ่านสู่โลกดิจิทัลได้อย่างราบรื่นขึ้น โดยมีโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยมาสนับสนุนความเปลี่ยนที่เกิดขึ้นอย่างรวดเร็ว การลงทุนในโลกไซเบอร์คือการลงทุนกับ CISO เมื่อแฮ็กเกอร์มีความชำนาญในการเจาะระบบกันมากขึ้น องค์กรต่าง ๆ เองก็มีแนวโน้มที่จะเพิ่มงบประมาณในการป้องกันทางไซเบอร์ให้มากยิ่งขึ้น
ในบรรดาผู้ตอบแบบสำรวจ เกือบ 75% ขององค์กรชั้นนำที่มีรายได้มากกว่า 3 หมื่นล้านดอลลาร์สหรัฐระบุว่า พวกเขายอมจ่ายมากกว่า 100 ล้านดอลลาร์สหรัฐในปีนี้ไปกับระบบป้องกันความมั่นคงปลอดภัยทางไซเบอร์ แม้ว่าจะมีการกระจายการลงทุนอย่างเท่าเทียมเพื่อลดความเสี่ยงในวงกว้าง
พบว่าองค์กรเหล่านี้ ได้ให้ความสำคัญกับข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ (Threat intelligence) การตรวจจับและการตรวจสอบ (Detection and monitoring) การปรับเปลี่ยนไซเบอร์ (Cyber transformation) และความปลอดภัยของข้อมูล (Data security) ความก้าวหน้าทางเทคโนโลยีและความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นกำลังเปลี่ยนบทบาทของ CISO ในปัจจุบัน เมื่อมีการนำเทคโนโลยีเข้ามาอยู่ในการดำเนินธุรกิจในแต่ละวัน ความรับผิดชอบของ CISO ก็จำเป็นต้องเปลี่ยนแปลงไปเช่นกัน
จากการสำรวจ มีจำนวน CISO ทั่วโลก เพิ่มจาก 32% ในปี 2562 เป็น 42% ในปี 2564 ในสหรัฐอเมริกา และเพิ่มขึ้นถึง 33% ทั่วโลก การดำเนินการเป็นไปในทิศทางเดียวกันเช่นนี้ช่วยให้เกิดความโปร่งใสมากขึ้นในแง่ของความมุ่งมั่นทางธุรกิจและเพิ่มการมีส่วนร่วมในเกือบทุกระดับ
ที่สำคัญที่สุดคือ การทำงานร่วมกับฝ่ายบริหารระดับสูง (C-suite) อาทิ ประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) และประธานเจ้าหน้าที่บริหารฝ่ายการตลาด (CMO) ซึ่งความสัมพันธ์ของผู้บริหารกลุ่มนี้กับ CISO จะมีความสำคัญในการลดความเสี่ยงและยกระดับความมั่นคงปลอดภัยให้ลูกค้ามากขึ้น ในอีกสามปีข้างหน้า CIO และ CISO จะยังคงเดินหน้าให้ความสำคัญกับเรื่องของไซเบอร์
โดยผู้ตอบแบบสอบถามมองว่า ความสามารถด้านความมั่นคงปลอดภัย (Security) (64%) การเพิ่มความสามารถด้านความเป็นส่วนตัว(Privacy) (59%) การปฏิบัติตามกฎระเบียบ ข้อบังคับ (50%) และการปรับปรุงประสิทธิภาพทางธุรกิจแบบอัจฉริยะ (45%) จะเป็นตัวขับเคลื่อนในการนำเทคโนโลยีใหม่ ๆ มาใช้
ทั้งนี้กลุ่มผู้ตอบแบบสอบถามจากองค์กรที่มีสำนักงานใหญ่ในเอเชียแปซิฟิกคิดเห็นว่า การเพิ่มความสามารถด้านความเป็นส่วนตัว (Privacy) จะเป็นตัวขับเคลื่อนสำคัญในการนำเทคโนโลยีใหม่มาใช้ (63%) รองลงมาคือความสามารถด้านการรักษาความมั่นคงปลอดภัย (49%) และการปฏิบัติตามกฎระเบียบข้อบังคับ(49%)
ด้วยการเปลี่ยนแปลงทางดิจิทัลที่ส่งผลกระทบต่อทุกแง่มุมของธุรกิจ เห็นได้ชัดว่า การเลือกเดินในเส้นทางนี้อาจช่วยเพิ่มประสิทธิภาพทางธุรกิจ ในทางกลับกันก็อาจเป็นตัวกระจายความเสี่ยงไปในวงกว้าง ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นสิ่งสำคัญ และการบูรณาการกลยุทธ์ทางไซเบอร์ที่ชัดเจนและแข็งแกร่งเข้ากับธุรกิจจะไม่เพียงแต่ช่วยให้บรรลุผลทางธุรกิจเท่านั้น แต่ยังช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์อีกด้วย
ดังนั้น จึงเป็นเรื่องสำคัญที่จะต้องปรับการทำงานแบบแยกส่วนในองค์กร (Institutional silos) และผลักดันทุกส่วนงานธุรกิจให้หันมาให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ร่วมกัน เดฟ เคนเนดี้ หัวหน้าฝ่ายที่ปรึกษาด้านความเสี่ยงประจำดีลอยท์ เอเชีย แปซิฟิก กล่าว
“ข้อมูลคือหัวใจสำคัญของ Digital Transformation เมื่อเราตระหนักถึงประโยชน์และมูลค่าของข้อมูลในการขับเคลื่อนผลลัพท์ทางธุรกิจและยกระดับประสบการณ์ของลูกค้าแล้ว สิ่งที่มีความสำคัญพอ ๆ กันก็คือต้องตระหนักว่าข้อมูลยังสามารถสร้างมูลค่าในระยะยาวให้กับองค์กรอีกด้วย ในโลกที่มีการเชื่อมโยงถึงกันมากขึ้นเช่นในทุกวันนี้ รากฐานของความยั่งยืนและการรักษาไว้ซึ่งมูลค่าของกิจการ จึงขึ้นอยู่กับความสามารถขององค์กรในการจัดการไซเบอร์และข้อมูลด้วยเช่นกัน” เธียว ซือ กาน หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ เอเชียตะวันออกเฉียงใต้ เสริม
“องค์กรต่างมองหาแนวทางในการปรับตัวสู่โลก Digital ในประเทศไทยเอง หลายองค์กรได้มีการริเริ่มโครงการDigital Transformation สิ่งสำคัญที่องค์กรควรให้ความสำคัญไปพร้อมๆกับการทำ Digital Transformation ก็คือ เรื่องของ Digital Risk สร้างความตระหนักเรื่อง Security หรือ ความมั่นคงปลอดภัยในองค์กรในทุกระดับ รวมไปถึงลูกค้าและคู่ค้า รวมถึงเสริมสร้างทักษะและศักยภาพของบุคลการด้านมั่นคงปลอดภัย การทำ Digital Transformation จำเป็นต้องเดินไปพร้อม ๆ กับการพัฒนาคน เมื่อองค์กรมีเทคโนโลยีที่ทันสมัยแล้วก็ต้องมีคนที่มีความสามารถในการทำงานและจัดการกับเทคโนโลยีให้มีความมั่นคงปลอดภัยเช่นกัน ” ปาริชาติ จิรวัชรา พาร์ทเนอร์ ด้านความเสี่ยงไซเบอร์ ของ ดีลอยท์ ประเทศไทย กล่าว
