วิวัฒนาการที่ไม่หยุดยั้งของกลุ่มอาชญากรไซเบอร์หนุนให้ Cyber Security เป็นความท้าทายและความเสี่ยงอันดับต้นๆ ของธุรกิจ แม้วันนี้หลายองค์กรยังโชคดีที่ไม่เคยถูกแฮก แต่ไม่มีใครการันตีถึงอนาคตได้ เพราะแม้แต่บริษัทชั้นนำหรือยักษ์ใหญ่ด้านเทคโนโลยีล้วนเคยตกเป็นเหยื่อภัยคุกคามไซเบอร์มาแล้วทั้งนั้น  

ยกตัวอย่างการโจมตีมาแรงอย่าง Ransomware หรือการเรียกค่าไถ่ไซเบอร์ ที่ล่าสุดได้มีการเปิดตัวโมเดลธุรกิจ Ransomware-as-a-service (Raas) บริการที่ทำให้ใครก็เป็นแฮกเกอร์ได้ สนับสนุนให้เกิดแฮกเกอร์หน้าใหม่ได้ตบเท้าเข้ามาในวงการมากขึ้น 

ยิ่งไปกว่านั้นในปี 2566 ยังเป็นปีแห่งการเติบโตสูงสุดของ Ransomware โดยมีเหยื่อเพิ่มขึ้นถึงร้อยละ 55 เมื่อเทียบกับปี 2565 (รวมเป็น 5,070 ราย) แค่เพียง Q2 และ Q3 มีผู้ตกเป็นเหยื่อรวมกันมากกว่าจำนวนเหยื่อของทั้งปี 2565 ซึ่งนอกจากความเสียหายทางการเงินและภาพลักษณ์แล้ว องค์กรธุรกิจที่ถูกโจมตียังต้องเผชิญหน้ากับความเสี่ยงทางด้านกฎหมายและกฎระเบียบอีกด้วย

เทรนด์ลงทุนด้าน Cyber Security ยังขาขึ้น แต่มาตรฐานความปลอดภัยไม่ขึ้นตาม 

ภาคธุรกิจตื่นตัวกับปัญหาด้านความมั่นคงปลอดภัยไซเบอร์อย่างมีนัยสำคัญ ในช่วง 2-3 ปีที่ผ่านมา โดยเฉพาะองค์กรที่เกี่ยวข้อกับโครงสร้างพื้นฐานอย่าง สายการบิน น้ำประปา โรงไฟฟ้า โทรคมนาคม รวมถึงการเงิน และโรงพยาบาล มีการใช้เงินลงทุนจำนวนมหาศาลในเครื่องมือ และโซลูชันที่ทันสมัยเพื่อลดความเสี่ยง  

แต่ผลวิจัยของ Bridwell Research กลับพบว่าเกือบ 2 ใน 3 ของบริษัทที่ทำการสำรวจ ยอมรับว่าการลงทุนดังกล่าวไม่มีประสิทธิภาพมากพอ ที่จะดูแลภาพรวมสภาพแวดล้อมด้าน IT ทั้งหมด ซ้ำร้ายเมื่อเกิดเหตุขึ้นกลับไม่รู้ด้วยซ้ำว่า สาเหตุของโจมตีเกิดขึ้นได้อย่างไร และมากกว่าร้อยละ 28 ขององค์กรที่ตอบแบบสอบถาม จะรู้ว่าถูกละเมิดก็ต่อเมื่อข้อมูลเหล่านั้นถูกประกาศขายใน Dark Web โดยประเด็นเหล่านี้ชี้ให้เห็นถึงช่องว่างระหว่างพัฒนาการของแฮกเกอร์ และขีดความสามารถในการรับมือขององค์กร 

อย่างไรก็ตามการลงทุนใน Cyber Security ยังคงสำคัญ แต่การใส่เม็ดเงินอย่างเดียว ก็ไม่สามารถทำให้องค์กรธุรกิจหลุดพ้นจากความเสี่ยงได้ หลายเหตุการณ์โจมตีที่เกิดขึ้นพิสูจน์ให้เห็นแล้วว่า การรับมือกับการโจมตีไซเบอร์นับจากนี้ ต้องอาศัยการลงทุนอย่างมีกลยุทธ์และชาญฉลาด ควบคู่กับการบูรณาการทำงานร่วมกันระหว่างเทคโนโลยี และผู้ที่มีส่วนเกี่ยวข้องทุกฝ่าย 

เริ่มต้นด้วยการสำรวจจุดอ่อนขององค์กร 

การวางแผนกลยุทธ์และการเฟ้นหาโซลูชันที่เหมาะสมสำหรับองค์กร ควรเริ่มต้นด้วยการสำรวจระบบไอที หรือแผนบริหารจัดการด้านความปลอดภัยของตนเองว่า มีปัญหาหรือช่องโหว่ตรงไหน เพราะการทรานส์ฟอร์มองค์กร ทั้งในแง่การปรับลด/เพิ่มโครงสร้างพื้นฐานด้านไอที การเชื่อมต่อกับระบบเครือข่ายอื่น ตลอดจนการปรับใช้นโนบาย Remote Work ล้วนเป็นประโยชน์ต่อแฮกเกอร์ ในแง่ของการเพิ่มพื้นที่โจมตี (Attack Surface) และเพิ่มช่องโหว่บนระบบ ยิ่งเทคโนโลยีซับซ้อนมากเท่าใด ก็ยิ่งยากต่อการรักษาปลอดภัยมากเท่านั้น  

นอกจากนี้ยังมีแรงกดดันจากปัญหาเศรษฐกิจและค่านิยมของสังคมที่เปลี่ยนไป ที่หนุนให้การโจมตีและอัตรา Insider Threat เพิ่มขึ้น เช่น การประสงค์ร้ายต่อองค์กร ความประมาทเลินเล่อของพนักงาน และการรับผลตอบแทนสูงของพนักงาน เพื่อแลกกับข้อมูลสำคัญขององค์กร ดังนั้นการใช้เงินลงทุนในเทคโนโลยีและนวัตกรรมเพียงอย่างเดียว จึงไม่สามารถแก้ปัญหาดังกล่าวได้ ต้องอาศัยโซลูชันที่เหมาะสมและครอบคลุมทุกมิติความเสี่ยง อีกทั้ง Cyber Security จะต้องถูกจัดอยู่ในกลยุทธ์สำคัญขององค์กร ที่ได้รับความสำคัญตั้งแต่ระดับผู้บริหารจนถึงพนักงานระดับปฏิบัติการ 

Resilience (ความสามารถในการฟื้นคืนระบบ) ของมันต้องมี 

“คุณเชื่อมั่นแค่ไหนว่าระบบขององค์กรคุณ สามารถกลับมาใช้งานอย่างรวดเร็วหลังถูกโจมตี ?”

โดยทั่วไปแล้วผู้ให้บริการด้าน Cyber Security มักเรียกเก็บค่าธรรมเนียมเพิ่มเติม สำหรับโซลูชันการกู้คืนระบบ/ข้อมูล พร้อมคำมั่นว่าระบบการรักษาความปลอดภัย จะมีความยืดหยุ่นและมีประสิทธิภาพมากขึ้น แต่ท้ายที่สุดแล้วหลายองค์กรยังคงพบกับความล้มเหลว แม้จะมีระบบความปลอดภัยแบบครบวงจรเหล่านั้นแล้วก็ตาม องค์กรที่ยังไม่เข้าใจหรือไม่มีกลยุทธ์ในการลงทุนด้าน Cyber Security ที่ชัดเจน จึงมีโอกาสสูงที่จะติดกับดักความเชื่อแบบผิดๆ ที่ซ่อนอยู่ในโซลูชันราคาแพงแต่ไม่ตอบโจทย์ และทำให้ปัญหาช่องโหว่ในระบบยังไม่ได้รับการแก้ไข 

สำหรับธุรกิจที่มั่นใจว่าตนเองมี Resilience นั้น องค์กรจะต้องเข้าใจอย่างถ่องแท้เกี่ยวกับภัยคุกคามในรูปแบบต่างๆ ที่มาที่ไป และสามารถประเมินความเสี่ยงได้อย่างสม่ำเสมอ รวมถึงมีแผนเชิงรุกในการระบุและลดช่องโหว่บนระบบ นอกจากนี้ ยังต้องมีแผนการเชื่อมโยงเทคโนโลยีและเครื่องมือต่างๆ บน Digital Landscape เพื่อให้องค์กรสามารถเห็นสินทรัพย์ทั้งหมดได้อย่างสมบูรณ์ สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ ที่สำคัญห้ามมองข้ามมาตรฐานด้านความปลอดภัยพื้นฐานอย่าง Zero Trust ด้วย  

ไม่ว่าคุณจะเป็นองค์กรขนาดใหญ่หรือสตาร์ทอัพ การให้ความสำคัญกับการดำเนินงานด้านความปลอดภัยเชิงรุกอย่างเป็นรูปธรรม เป็นปัจจัยสำคัญในการทำธุรกิจ ซึ่งครอบคลุมตั้งแต่ การเตรียมการ มีการทดสอบแผนรับมือหากเกิดเหตุการณ์จริงอยู่เสมอ และการใช้ประโยชน์เทคโนโลยีและนวัตกรรมอย่างมีประสิทธิภาพ 

ปลูกฝังแนวปฏิบัติด้าน Cyber Security เสริมแกร่งความปลอดภัยในองค์กร 

การเชื่อมโยง Cyber Security กับทุกภาคส่วนของธุรกิจ เป็นความท้าทายและความจำเป็นอย่างยิ่งสำหรับการดำเนินธุรกิจนับจากนี้ การแบ่งหน้าที่และความรับผิดชอบ รวมถึงการตัดสินใจร่วมกันเป็นสิ่งสำคัญในการเสริมสร้าง Resilience ขององค์กร 

การพูดคุยกันบนโต๊ะเพื่อถกเกี่ยวกับปัญหาภัยคุกคามนั้น ไม่เพียงพอที่จะรับมือกับพัฒนาการและการขยายตัวของการโจมตีไซเบอร์ และแม้ผู้บริหารส่วนใหญ่จะเริ่มตระหนักถึงความเสี่ยงนี้มากขึ้น แต่สิ่งที่องค์กรต้องทำเพิ่มขึ้นหลังจากนี้ คือ การลงมือปฏิบัติอย่างจริงจังและต่อเนื่อง ตั้งแต่การติดตามสถานการณ์หรือเทรนด์ใหม่ๆ เพื่อปรับแผนกลยุทธ์ด้านความปลอดภัยให้สอดรับกับเป้าหมายธุรกิจ  

ในขณะที่พนักงานก็ต้องตระหนักถึงหน้าที่ และขอบเขตความรับผิดชอบเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ขององค์กร ที่เป็นหลักพื้นฐานของการสร้างวัฒนธรรมด้าน Cyber Security และเป็นสิ่งจำเป็นอย่างยิ่งในการรับมือกับภัยคุกคาม ที่หลายธุรกิจกำลังเผชิญอยู่ในปัจจุบัน 

ถึงเวลาแล้วหรือยัง ที่ธุรกิจของคุณจะจัดการกับปัญหา และความเสี่ยงจากภัยคุกคามในรูปแบบต่างๆ อย่างจริงจัง ด้วยการให้ความสำคัญกับกลยุทธ์และใช้ข้อมูล Insight ให้เป็นประโยชน์ มากกว่าทุ่มเงินเพียงอย่างเดียว เพราะการสร้างเกราะป้องกันและเสริมแกร่งด้าน Resilience ขององค์กรนั้น ต้องอาศัยกลยุทธ์ที่ออกแบบเฉพาะ สอดรับกับเป้าหมายของธุรกิจ รวมถึงต้องสามารถบูรณาการการทำงานกับผู้ที่มีส่วนเกี่ยวข้อง และเลือกใช้โซลูชันได้อย่างเหมาะสม  

สำหรับองค์กรธุรกิจที่ต้องการเสริมแกร่งด้านความมั่นคงปลอดภัยไซเบอร์อย่างมีกลยุทธ์ สามารถตอบโจทย์เป้าหมายธุรกิจได้อย่างแท้จริง สามารถติดต่อสอบถามหรือปรึกษา บลูบิค ไททันส์ (Bluebik Titans) ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตีที่มีประสบการณ์ทั้งในและต่างประเทศ ครอบคลุมตั้งแต่บริการการวางแผนกลยุทธ์และกรอบการบริหารจัดการ การยกระดับมาตรการป้องกัน และการรับมือเหตุละเมิดความมั่นคงปลอดภัย ได้ที่ [email protected] หรือโทรศัพท์ 02-636-7011 

ขอบคุณข้อมูลอ้างอิงจาก raconteur, cyberdefensemagazine