fbpx

ราคาที่ธุรกิจการเงินต้องจ่ายหากระบบถูก ‘แฮก’

Cyber Security Bluebik Titans Finance Bank

การทำธุรกรรมบนแพลตฟอร์มสะดวกสบายจน เราแทบจะลืมการไปธนาคารแล้ว เราสามารถดูยอดเงินคงเหลือ โอนเงิน ชำระเงิน แม้แต่ขอสินเชื่อก็ทำได้ง่ายผ่านแอปพลิเคชันธนาคารบนโทรศัพท์มือถือ อย่างไรก็ตามความสะดวกสบายนี้ก็ดึงดูดภัยคุกคามไซเบอร์ด้วยเช่นกัน เพราะโอกาสหาประโยชน์จากข้อมูลจำนวนมหาศาลของลูกค้าคุ้มค่าให้อาชญากรไซเบอร์ลงทุนลงแรง   รายงานล่าสุดของ Kroll เปิดเผยว่า ในปีที่ผ่านมาบริการทางการเงินเป็นอุตสาหกรรมที่มีการละเมิดข้อมูลสูงสุด การเรียกค่าไถ่ไซเบอร์ (Ransomware) กลายเป็นตัวปัญหาของธนาคาร ในขณะที่ Insider Threat ยังคงเป็นประเด็นที่ทำให้การโจมตีผ่านอีเมล (Business Email Compromise – BEC) ขยายตัวสูงขึ้น ยิ่งไปกว่านี้ร้อยละ 65 ของธุรกิจบริการทางการเงินล้วนแต่เคยผ่านประสบการณ์ถูกโจมตีแอปฯมาแล้ว และปัจจุบันนี้ภาคการเงินขึ้นแท่นเป้าหมายอันดับ 1 ของการโจมตี DDoS แทนที่ธุรกิจเกมไปเรียบร้อยแล้วด้วย  ธุรกิจการเงินต้องเจออะไร…หากระบบถูกแฮก! การโจมตีสำเร็จเพียงครั้งเดียว สามารถส่งลบต่อผลประกอบการของบริษัท ทั้งนี้ความเสียหายดังกล่าวขึ้นอยู่กับความรุนแรง ขอบเขตข้อมูลที่ถูกเปิดเผย แต่ที่แน่ ๆ ผลลัพธ์ดังกล่าวนี้พร้อมส่งผลร้ายต่อธุรกิจในทันทีและอาจต่อเนื่องไปถึงระยะยาว  บลูบิคจะเปิดประเด็นที่ธุรกิจต้องเตรียมพร้อมรับมือหากระบบถูก ‘แฮก’  1.) ค่าใช้จ่ายหลังการโจมตี ค่าไถ่ไซเบอร์ (Ransom Payments): ผลสำรวจของ Sophos เปิดเผยในปี 2566 ว่าค่าไถ่ไซเบอร์โดยเฉลี่ยอยู่ที่ 1.6 ล้านดอลล่าร์ […]

Read More…

อยากมี Data Governance ที่แข็งแกร่ง ‘Three Lines Model’ ช่วยองค์กรคุณได้

AI Framework Model

ในวันที่ ข้อมูล เป็นหัวใจสำคัญของการขับเคลื่อนธุรกิจ แต่ในทางกลับกันก็อาจนำไปสู่ความเสียหายได้ หากขาดการกำกับดูแลข้อมูลหรือ Data Governance ที่ดีพอ เพราะโลกเรากำลังเผชิญกับภัยคุกคามไซเบอร์ที่ขยายตัวอย่างไม่เคยเกิดขึ้นมาก่อน ตีคู่มากับพัฒนาการของเทคโนโลยี AI ที่ต้องอาศัยข้อมูลมหาศาลในการเรียนรู้ ส่งผลให้ความกังวลด้านความปลอดภัยและข้อมูลรั่วไหล ปกคลุมตั้งแต่ระดับองค์กรธุรกิจ ภาครัฐ จนถึงบุคคลทั่วไป ผลกระทบจากภัยคุกคามไซเบอร์และการนำข้อมูลไปแบบไร้การควบคุม กำลังกดดันธุรกิจให้จริงจังกับ Data Governance อย่างไรก็ตามการผลักดัน Data Governance ให้ประสบความสำเร็จนั้นไม่ง่าย แต่เรามีตัวช่วยธุรกิจให้บรรลุวัตถุประสงค์ของการกำกับดูแลข้อมูล คือ Three Lines Model  ‘Three Lines Model’ คืออะไร….มีวัตถุประสงค์อะไร? Three Lines Model เป็นแนวทางการบริหารจัดการความเสี่ยงด้านข้อมูล ที่ช่วยองค์กรระบุและบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ ผ่านการสร้างแนวป้องกัน 3 ด่าน  The Institute of Internal Auditors – IIA ระบุว่า Three Lines Model นี้เป็นเกิดจากการประสานความร่วมมือของปราการทั้ง 3 ด่าน […]

Read More…

AI คืออะไร ทำไมสำคัญ ใช้อย่างไรให้เพิ่มศักยภาพธุรกิจ?

AI 101

ปัจจุบัน ปัญญาประดิษฐ์ หรือ Artificial Intelligence (AI) ได้เข้ามาอยู่ในการใช้ชีวิตประจำวัน และได้รับการนำไปใช้งานหลากหลายรูปแบบในภาคธุรกิจ เพื่อช่วยให้การทำงานเป็นไปอย่างรวดเร็วและมีประสิทธิภาพยิ่งขึ้น  บทความนี้จึงอยากพาไปทำความเข้าใจเกี่ยวกับขีดความสามารถของ AI มากขึ้นในรูปแบบ AI 101 ครอบคลุมตั้งแต่นิยามของ AI รูปแบบ ความสำคัญ ตัวอย่างการใช้งาน และแนวทางว่าหากองค์กรอยากเริ่มใช้งาน AI ควรเริ่มอย่างไร  Artificial intelligence (AI) คืออะไร  Artificial Intelligence (AI) หรือปัญญาประดิษฐ์ คือเทคโนโลยีที่ถูกออกแบบและสร้างให้สามารถคิด เข้าใจ และแก้ปัญหาได้แบบมนุษย์ โดยใช้การเรียนรู้และการประมวลผลข้อมูล เพื่อสร้างโมเดลที่สามารถทำนายผลลัพธ์จากข้อมูลต้นฉบับได้อย่างแม่นยำและมีประสิทธิภาพ รูปแบบของ AI มีอะไรบ้าง  จากนิยามข้างต้น ในการออกแบบให้ AI มีความสามารถและมีความฉลาดคล้ายคลึงกับมนุษย์ ทำให้ AI ต้องมีอัลกอริทึ่มที่สามารถเรียนรู้ ประมวลผล และวิเคราะห์ข้อมูลมหาศาลจากหลากหลายแหล่งที่มา เพื่อค้นหาและระบุความเชื่อมโยงระหว่างข้อมูลต่างๆ แล้วนำไปคาดการณ์เพื่อหาผลลัพธ์ออกมา จากการรวบรวมข้อมูลใหม่ๆ อย่างต่อเนื่องและเทรนโมเดลซ้ำๆ หลายครั้งจนเกิดการเรียนรู้ ระบบ AI จึงสามารถปรับรูปแบบการใช้งานได้หลากหลายตามเงื่อนไขที่เปลี่ยนแปลงไป […]

Read More…

Real Experience, Real Insights from BBIK Tech Interns

Did you know your internship can shape your future? It’s not just about gaining work experience – it’s about discovering your strengths and unlocking new skills that could lead to exciting opportunities. If you’re a university student with a passion for technology, hear the real experiences from our 2024 Tech interns as they share what […]

Read More…

เจาะเหตุผล ทำไม Data Governance ไม่เห็นผลจริงในองค์กร

Data Governance Big Data Transformation

ในการวางกลยุทธ์ข้อมูลและแนวทางบริหารจัดการให้สามารถนำข้อมูลมาใช้ได้อย่างมีประสิทธิภาพ ธรรมาภิบาลข้อมูล (Data Governance) ถือเป็นรากฐานสำคัญ อย่างไรก็ตาม องค์กรจำนวนไม่น้อยยังคงเผชิญความท้าทายบางประการที่ทำให้การทำ Data Governance ยังไม่ราบรื่นเท่าที่ควร ซึ่งส่งผลให้ยังคงไม่สามารถนำข้อมูลมาสร้างผลลัพธ์ทางธุรกิจได้จริง วันนี้ บลูบิค จึงอยากชวนมาดู 4 เหตุผลสำคัญที่ทำให้ Data Governance ยังไปไม่ถึงฝั่ง พร้อมแนวทางเบื้องต้นในการผลักดันให้การกำกับดูแลข้อมูลภายในองค์กรดำเนินการได้จริง  1.) ขาดการสื่อสารที่ชัดเจนและการบริหารจัดการความเปลี่ยนแปลง  การริเริ่มการทำ Data Governance ควรมีกระบวนการบริหารจัดการความเปลี่ยนแปลง (Change Management) ครอบคลุมทั้งเรื่องกลยุทธ์การสื่อสารเพื่อสร้างความเข้าใจกับทุกฝ่าย เพราะ Data Governance ไม่ได้เกิดขึ้นได้อย่างรวดเร็วข้ามคืนแต่ต้องใช้ระยะเวลาดำเนินการอย่างต่อเนื่องในระยะยาว และต้องอาศัยความร่วมมือจากทุกฝ่าย ไม่ใช่แค่เฉพาะฝ่ายไอทีเท่านั้น แต่รวมถึงฝ่ายธุรกิจ และทีมข้อมูล หากทุกฝ่ายไม่ได้เข้าใจและมองเห็นภาพเดียวกัน จะเป็นเรื่องยากในการร่วมมือทำงานและทำงานอย่างสอดคล้องกัน  การมีกระบวนการเรื่อง Change Management ที่ดีจะช่วยลดแรงต้านจากความเปลี่ยนแปลงที่เกิดขึ้น เช่น จากการเปลี่ยนแปลงเทคโนโลยีต่างๆ ที่นำมาใช้ในการจัดการข้อมูล และที่สำคัญคือแนวทางทำงานกับข้อมูลที่อาจต่างไปจากในอดีต อย่างการเปลี่ยนรูปแบบการจัดเก็บข้อมูล กระบวนการเข้าถึงและนำข้อมูลไปใช้ เป็นต้น  2.) ขาดเป้าหมายและตัววัดผลที่ชัดเจน  Data Governance ยากที่จะเกิดผลลัพธ์จริงในองค์กร […]

Read More…

เปิด 4 เทรนด์ Data Governance เมื่อโลกเปลี่ยน ธุรกิจควรปรับอย่างไร?

ในยุคที่ข้อมูลกลายเป็นสินทรัพย์สำคัญในการสร้างความได้เปรียบให้ธุรกิจ องค์กรต่างๆ จึงต้องหันมาให้ความสำคัญกับการบริหารข้อมูล ด้วยการวางธรรมาภิบาลข้อมูล (Data Governance) ที่เป็นแนวทางสร้างมาตรฐานและกำกับดูแลข้อมูล เพื่อให้ข้อมูลมีความถูกต้อง อัพเดตเป็นปัจจุบัน และนำไปใช้ต่อยอดอย่างการเทรนโมเดล AI หรือใช้สำหรับงาน Business Intelligence อื่นๆ เพื่อสร้างผลลัพธ์ทางธุรกิจ >> อ่านเพิ่มเติม: Data Governance คืออะไร สำคัญต่อธุรกิจอย่างไร…ไปหาคำตอบกัน อย่างไรก็ตาม ท่ามกลางโลกธุรกิจและเทคโนโลยีที่เปลี่ยนไป ทำให้แนวทางบางอย่างในการทำ Data Governance เองก็เปลี่ยนไปเช่นกัน วันนี้ เราจึงอยากชวนมาดู 4 เทรนด์ที่น่าสนใจเกี่ยวกับ Data Governance 1. Cloud-based Data Governance ในปัจจุบัน การใช้ระบบคลาวด์ (Cloud) กำลังเพิ่มขึ้นอย่างเห็นได้ชัด ซึ่งแนวโน้มนี้มีผลต่อเรื่องการทำ Data Governance ด้วยเช่นกัน โดยเฉพาะในแง่การค้นหา ติดตาม และจัดระเบียบข้อมูล ทำให้ Cloud-based Data Governance กลายเป็นเทรนด์หนึ่งที่จะช่วยให้การกำกับดูแลข้อมูลมีประสิทธิภาพยิ่งขึ้น โดยเมื่อองค์กรย้ายข้อมูลและระบบขึ้นไปอยู่บนคลาวด์ […]

Read More…

สัญญาณเตือน!!! ธุรกิจค้าปลีกติด Top 5 เป้าหมายโจมตีไซเบอร์

อุตสาหกรรมค้าปลีกตกเป็นเป้าหมายอันดับที่ 5 ของการโจมตีทางไซเบอร์ทั่วโลก (อ้างอิงจากผลสำรวจของ Statista ปี 2566) และแนวโน้มนี้ยังอยู่ในช่วงขาขึ้น เพราะค้าปลีกกำลังขยายธุรกิจบนโลกดิจิทัลอย่างต่อเนื่อง แทบทุกองค์กรต่างตบเท้าเข้ามาลงทุนเพิ่มช่องทางการจำหน่ายสินค้าบนโลกออนไลน์กันทั้งนั้น จึงไม่น่าแปลกใจที่เราจะเห็นข่าวข้อมูลลูกค้าบนแพลตฟอร์มค้าปลีกรั่วไหลถี่มากขึ้นทั้งในและต่างประเทศ  วิธีการโจมตีที่สร้างความเสียหายให้กับธุรกิจค้าปลีกคงหนีไม่พ้น Ransomware (เรียกค่าไถ่ไซเบอร์), Card Skimming (การดูดข้อมูลบัตรเครดิต) จนถึงฟิชชิ่ง (Phishing) ส่งผลกระทบทั้งค่าใช้จ่ายทางการเงินในรูปแบบต่าง ๆ และความน่าเชื่อถือขององค์กร ทำไม ‘ค้าปลีก’ ถึงตกเป็นเป้าหมายของ Cyber Attack? ปัจจุบันอุตสาหกรรมค้าปลีกกำลังปฏิวัติและเปลี่ยนผ่านประสบการณ์การซื้อ-ขายสินค้าและกระบวนการทำงาน ด้วยการปรับใช้เทคโนโลยีหลากหลาย ตั้งแต่แพลตฟอร์ม e-Commerce ระบบเทคโนโลยีสารสนเทศในร้านค้า ไปจนถึงอุปกรณ์เชื่อมต่อต่าง ๆ อาทิ Beacons เซ็นเซอร์ และอุปกรณ์ติดตาม ระบบหลังบ้าน ผลจากเทรนด์ขาขึ้นของการใช้เทคโนโลยีนี้ ดึงดูดอาชญากรไซเบอร์ให้เข้ามาแสวงหาผลประโยชน์จากพื้นผิวการโจมตีที่ขยายตัวมากขึ้น รวมถึงการขโมยข้อมูลลูกค้า คัดลอกข้อมูลบัตรเครดิต/เดบิตจากอุปกรณ์ Point of Sales – PoS และเข้าควบคุมระบบเพื่อเรียกค่าไถ่ไซเบอร์  ตัวอย่างการโจมตีธุรกิจค้าปลีก: ยักษ์ใหญ่ค้าปลีก ‘JD Sports’ ถูกแฮกครั้งใหญ่ ทำให้ข้อมูลลูกค้ากว่า […]

Read More…

‘ใส่ขยะเข้ามา-ได้ขยะออกไป’ เพราะเหตุนี้ Data Governance ถึงสำคัญต่อ AI

Data Governance Big Data Transformation

ความกังวลเกี่ยวกับการใช้ข้อมูลของ Artificial Intelligence – AI กำลังร้อนถึงหน่วยงานต่าง ๆ รวมถึงองค์กรธุรกิจ ให้ต้องหันมาใส่ใจกับการกำกับดูแลข้อมูลอย่างจริงจัง เพราะการใช้ข้อมูลที่ขาดการกำกับดูแล บกพร่อง มีอคติและอันตราย ทำให้เสี่ยงต่อการละเมิดความเป็นส่วนตัวของข้อมูล กฎระเบียบและข้อกฎหมาย ซ้ำร้ายผลลัพธ์ไม่ถูกต้องยังอาจนำไปสู่การตัดสินใจผิดพลาดทางธุรกิจ ดังวลีคุ้นหูในแวดวงไอที ‘Garbage in-Garbage out – GIGO’ ที่แปลว่า เมื่อเราเอาขยะเข้าสู่ระบบ เราก็จะได้ผลลัพธ์ขยะ ฉะนั้นองค์กรที่บูรณาการหรือกำลังต้องการใช้งาน AI จำเป็นต้องมีการกำกับดูแลข้อมูลสำหรับ AI หรือ AI Data Governance   AI Data Governance คืออะไร AI Data Governance หรือ ธรรมาภิบาลข้อมูล AI คือ แนวทางการกำกับดูแลจัดการและใช้ประโยชน์จากข้อมูลของ AI ภายในองค์กรอย่างเป็นระบบ ทำให้ข้อมูลที่ใช้ฝึกโมเดล AI มีความถูกต้อง ปลอดภัย ปราศจากอคติและถูกใช้อย่างเหมาะสม โดย AI Data Governance […]

Read More…

Cyber Security คืออะไร…สำคัญอย่างไร?

Cyber Security Bluebik Titans

เมื่อมนุษย์พึ่งพาเทคโนโลยีและอินเทอร์เน็ตมากขึ้นจนแทบจะเป็นปัจจัยที่ 5 จึงไม่น่าแปลกใจที่ Cyber Security หรือความมั่นคงปลอดภัยไซเบอร์ กำลังกลายเป็นความเสี่ยงที่พร้อมจะสร้างความเสียหายต่อธุรกิจได้ตลอดเวลา จากจุดนี้เองทำให้ทุกฝ่ายจำเป็นต้องรู้จักและเข้าใจแง่มุมต่าง ๆ ของ Cyber Security ที่อาจส่งผลกระทบต่อธุรกิจทั้งทางตรงและทางอ้อม บทความนี้จะเน้นให้ความรู้เกี่ยวกับ Cyber Security 101 ครอบคลุมตั้งแต่ ความหมาย ความสำคัญของ Cyber Security ประเภทและรูปแบบภัยคุกคามไซเบอร์ที่พบได้บ่อย รวมถึงเทคโนโลยีและแนวปฏิบัติด้านความปลอดภัยไซเบอร์ที่จำเป็นต่อการดำเนินธุรกิจ ท่ามกลางภัยคุกคามที่พัฒนาอย่างต่อเนื่อง  Cyber Security คืออะไร Cyber Security หรือความมั่นคงปลอดภัยไซเบอร์ หมายถึง เทคโนโลยี มาตรการหรือแนวปฏิบัติ ที่ถูกออกแบบมาเพื่อป้องกันภัยหรือบรรเทาผลกระทบจากภัยคุกคามไซเบอร์ในรูปแบบต่าง ๆ โดยเป้าหมายของ Cyber Security คือ การปกป้องข้อมูลสำคัญ/ระบบของบุคคลและองค์กร แอปพลิเคชัน อุปกรณ์คอมพิวเตอร์ สินทรัพย์ทางการเงิน/ข้อมูลจากไวรัส การโจมตีไซเบอร์และภัยคุกคามอื่น ๆ   ทำไม Cyber Security ถึงสำคัญต่อธุรกิจ ปัจจุบันการโจมตีไซเบอร์เป็นอุปสรรคและส่งผลกระทบต่อธุรกิจมหาศาล มูลค่าความเสียหายกำลังถีบตัวสูงขึ้นอย่างต่อเนื่อง รายงานของ IBM เปิดเผยว่า […]

Read More…

Bluebik has Santitarn Sathirathai as a new member of its board Strengthening business with economic and digital expertise

Bluebik BBIK Board

Bluebik has Santitarn Sathirathai as a new member of its board Strengthening business with economic and digital expertise Confirming its world-class end-to-end consulting Bluebik Group Public Company Limited (BBIK), a leading consultancy on end-to-end digital transformation, announces the appointment of Dr. Santitarn Sathirathai as a director and independent director in its board and expects his […]

Read More…