หากจะกล่าวว่าภาคการผลิต (Manufacturing Sector) เป็นกลไกหลักในการขับเคลื่อนเศรษฐกิจคงไม่ผิดนัก เพราะการส่งออกของหลายประเทศล้วนพึ่งพาอุตสาหกรรมนี้ทั้งนั้น ภาคการผลิตยังเชื่อมโยงกับหลายอุตสาหกรรม อาทิ สินค้าอุปโภคบริโภค การผลิตชิ้นส่วนยานยนต์ ไฟฟ้า พลังงานและสุขภาพ
ปัจจุบันการขยายตัวของภาคการผลิตทั่วโลกกำลังทำให้ห่วงโซ่อุปทานซับซ้อนมากขึ้นเรื่อย ๆ…ยกตัวอย่าง หลายกรณีที่บริษัทผู้ผลิตรับบทเป็นลูกค้าของบริษัทอื่น ๆ ด้วย นอกจากนี้ในช่วงกว่าทศวรรษที่ผ่านมาอุตสาหกรรมการผลิตเผชิญหน้ากับความเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว มีการเปิดรับนวัตกรรมใหม่ ๆ มากมายต่อเนื่อง อาทิ Digital Twins, หุ่นยนต์ (Robotics), ปัญญาประดิษฐ์ (Artificial Intelligence-AI), ระบบคลาวด์ (Cloud Computing) และ Industrial Internet of Things -IIoT ในขณะที่ความล้ำสมัยนี้กำลังขับเคลื่อนการเติบโตให้ธุรกิจ ในทางกลับกันพวกมันก็ดึงดูดภัยคุกคามไซเบอร์มาด้วยเช่นกัน
อุตสาหกรรมการผลิตเป้าหมายอันดับหนึ่งของแฮกเกอร์
การเปลี่ยนผ่านจากระบบแยกกันทำงาน เป็นการเชื่อมโยงการทำงานของระบบต่าง ๆ เข้าด้วยกัน ผนวกกับพัฒนาการของอินเทอร์เน็ตและระบบคลาวด์ ทำให้ธุรกิจการผลิตต้องเผชิญกับความท้าทายจากภัยคุกคามไซเบอร์ โดยเฉพาะองค์กรที่เน้นลงทุนด้านเทคโนโลยีแต่มองข้ามความมั่นคงปลอดภัยไซเบอร์ การแลกเปลี่ยนข้อมูลระหว่างซัพพลายเชนที่เพิ่มขึ้นตลอดเวลาทำให้ความเสี่ยงทวีความรุนแรงมากขึ้น ทำให้ความเสี่ยงไซเบอร์ พร้อมกระจายไปทั่วห่วงโซ่อุปทานและบ่อยครั้งที่ยากจะเข้าใจและควบคุมด้วยหน่วยงานใดหน่วยงานหนึ่ง
การเชื่อมต่อที่เพิ่มมากขึ้นและความโปร่งใสของข้อมูลทำให้อุตสาหกรรมการผลิตตกเป็นเป้าหมายอันดับหนึ่งของการโจมตีไซเบอร์ตลอดระยะเวลา 3 ปีที่ผ่านมา ซึ่งภาคการผลิตครองสัดส่วนถึงร้อยละ 25.7 ของเหตุการโจมตีทั้งหมด โดยร้อยละ 71 เกี่ยวข้องกับการเรียกค่าไถ่ไซเบอร์ (Ransomware) เพราะภาคการผลิตมีระบบการป้องกันภัยไซเบอร์อยู่ในระดับต่ำเมื่อเทียบกับอุตสาหกรรมอื่น และไม่สามารถปล่อยให้กระบวนการทำงานหยุดชะงักได้นาน
สาเหตุหลักที่ทำให้ระบบความปลอดภัยไซเบอร์ของภาคการผลิตล้าหลัง เนื่องจากเม็ดเงินลงทุนส่วนใหญ่ถูกใช้ไปกับการลงทุนขยายกำลังการผลิต ยกตัวอย่างในเดือนกุมภาพันธ์ 2567 บริษัทผู้ผลิตแบตเตอรี่ของเยอรมันรายหนึ่งต้องปิดโรงงานถึง 5 แห่งเป็นเวลามากกว่า 2 สัปดาห์เนื่องจากระบบไอทีถูกโจมตี
จากต้นทุนความเสียหายที่เพิ่มขึ้นถึงร้อยละ 125 ต่อปี ทำให้ปัจจุบันภัยคุกคามไซเบอร์ขึ้นแท่นความเสี่ยงจากภายนอกอันดับ 3 ของอุตสาหกรรมการผลิต
3 แนวทางสร้างเกราะป้องกันภัยไซเบอร์ให้องค์กร
ปฐมบทของการสร้างเกราะป้องกันภัยไซเบอร์ของภาคการผลิต คือ การสร้างความยืดหยุ่นทางไซเบอร์ให้ได้เสียก่อน แต่การจะก้าวสู่จุดนั้นองค์กรจะต้องปรับเปลี่ยนแนวคิดเกี่ยวกับการให้ความสำคัญกับความเสียหายทางกายภาพมากกว่าทางดิจิทัล รวมถึงการปรับเปลี่ยนระบบที่ล้าสมัย เพราะหลายโรงงานไม่เต็มใจที่จะปิดทำการเพื่ออัปเกรดระบบความปลอดภัยใหม่หรือรับมือกับความเสี่ยงภัยไซเบอร์อย่างเป็นรูปธรรม
อย่างไรก็ตาม พัฒนาการของภัยคุกคามไซเบอร์กำลังกดดันให้ภาคการผลิตต้องรับมือกับความท้าทายดังกล่าว โดยในงาน World Economic Forum ปีนี้มีการจัดประชุมผู้นำด้านไซเบอร์จาก Centre for Advanced Manufacturing and Supply Chains และ Centre for Cybersecurity เพื่อระบุถึงแนวปฏิบัติที่ดีที่สุด (Best Practies) ในการรับมือกับภัยคุกคามไซเบอร์ในภาคการผลิต ซึ่งประกอบไปด้วย 3 แนวทางสร้างความยืดหยุ่นไซเบอร์ (Cyber Resilience) ดังจะกล่าวต่อไปนี้
- Cyber Resilience เป็นสิ่งหลีกเลี่ยงไม่ได้ ⏩ หลักการนี้เน้นย้ำให้เห็นถึงความจำเป็นในการเปลี่ยนแปลงวัฒนธรรมและการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ครอบคลุมถึงการอนุมัติงบประมาณและทรัพยากรอย่างเหมาะสม ควบคู่การสร้างแรงจูงใจเพื่อให้มั่นใจได้ว่าผู้มีส่วนได้ส่วนเสียทุกคนเห็นความสำคัญของความมั่นคงปลอดภัยไซเบอร์ในทิศทางเดียวกันกับองค์กร
- ผนึก Cyber Resilience เป็นหนึ่งใน DNA ขององค์กรโดยเริ่มจากผู้นำจนถึงพนักงานระดับปฏิบัติการ
- กำหนดแนวทางการกำกับดูแลด้านความปลอดภัยไซเบอร์
- จัดสรรงบประมาณและทรัพยากรอย่างเหมาะสม
- ขับเคลื่อน Cyber Resilience ตามแผน ⏩หมายถึงการบูรณาการ Cyber Resilience ในทุกจุดของกระบวนการและระบบขององค์กร การระบุและเข้าใจถึงความเสี่ยงด้านไซเบอร์ขององค์กรเป็นปัจจัยสำคัญเพื่อเชื่อมโยงกับการสร้าง Cyber Resilience และนำไปสู่การพัฒนาผลิตภัณฑ์ใหม่ กระบวนการ ระบบและเทคโนโลยีที่ช่วยเพิ่มขีดความสามารถในการรับมือ/ฟื้นตัวจากการโจมตีไซเบอร์ได้
- ลงทุนให้ความรู้และฝึกอบรมผู้ที่มีส่วนเกี่ยวข้อง
- จัดให้ความมั่นคงปลอดภัยไซเบอร์เป็นกระบวนการสำคัญทางธุรกิจ
- ปรับปรุง/อัปเกรดสินทรัพย์ในการดำเนินงานอย่างสม่ำเสมอ
- เตรียมพร้อมรับมือและวางแผนฟื้นฟูหากเกิดเหตุโจมตีไซเบอร์
- การมีส่วนร่วมและจัดการระบบนิเวศ ⏩ หลักการนี้เน้นสร้างความร่วมมือกันอย่างเชื่อใจและทำให้ผู้มีส่วนได้ส่วนเสียทุกคนตระหนักเรื่องความปลอดภัย ให้ทุกฝ่ายในเครือข่ายธุรกิจร่วมมือกันแก้ไขปัญหาต่าง ๆ เช่น อาชญากรรมทางไซเบอร์ แทนที่จะให้องค์กรเดียวควบคุมองค์กรอื่นในห่วงโซ่อุปทาน
- ระบุผู้ที่มีส่วนได้ส่วนเสียหลักที่สำคัญต่อระบบนิเวศธุรกิจ
- กำหนดมาตรฐานขั้นต้นด้านความมั่นคงปลอดภัยไซเบอร์
- มีการตรวจสอบอย่างสม่ำเสมอ
- เรียนรู้เทรนด์ใหม่ ๆ อย่างต่อเนื่อง
การเชื่อมโยงการทำงานร่วมกันมากขึ้นจะช่วยเปลี่ยนจนถึงค่อย ๆ ลดความเสี่ยงขององค์กรลง ดังนั้นการเชื่อมโยงการทำงานเป็นประโยชน์อย่างยิ่งกับโปรแกรมการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กร ทำให้องค์กรสามารถบริหารจัดการทั้งภาพรวมของซัพพลายเชนได้อย่างมีประสิทธิภาพหมาย เมื่อเทียบกับระบบเดิมที่แยกกันทำงานทำให้การมองเห็นสภาพแวดล้อมแวดล้อมแค่เพียงบางส่วน
หลักการทั้ง 3 ที่กล่าวในข้างต้นนี้มีการเชื่อมโยงและสนับสนุนการทำงานร่วมกันอย่างชัดเจน และสามารถนำไปปรับใช้ได้กับทุกประเภทธุรกิจในภาคการผลิต โดยเฉพาะธุรกิจที่ทำการเปลี่ยนผ่านกระบวนการทำงานเป็นระบบดิจิทัล ยิ่งควรต้องใช้แนวทางทั้ง 3 นี้ในการสร้างวัฒนธรรม Cyber Resilience เพื่อช่วยให้ธุรกิจสามารถเติบโตอย่างมีประสิทธิภาพท่ามกลางความเสี่ยงภัยคุกคามไซเบอร์ที่นับวันจะยิ่งทวีรุนแรงมากขึ้น
สำหรับองค์กรธุรกิจที่ต้องการลดความเสี่ยงและมีแผนกลยุทธ์ที่สามารถรับมือกับ ภัยคุกคามไซเบอร์ทุกรูปแบบสามารถติดต่อ บลูบิค ไททันส์ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ที่มีประสบการณ์และมีบริการที่ครอบคลุมตั้งแต่
- การวางกลยุทธ์และพัฒนาแผนบริหารจัดการความเสี่ยงทางไซเบอร์
- การประเมินแนวทางด้านความปลอดภัยไซเบอร์ และระบุช่องโหว่ความเสี่ยงภัยคุกคาม
- การให้คำปรึกษาและโซลูชันทางเทคโนโลยีเพื่อยกระดับความปลอดภัย
- การช่วยเหลือองค์กรธุรกิจตอบสนองเหตุการณ์ความเสี่ยงทางไซเบอร์ให้รวดเร็วและมีประสิทธิภาพ
ติดต่อสอบถามหรือปรึกษาเราได้ที่
[email protected]
02-636-7011
ขอบคุณข้อมูลอ้างอิงจาก waterfall-security, weforum, tripwire