fbpx
บทความ 10 กรกฎาคม 2024

Cybersecurity ไม่ใช่ปัญหาที่แก้ได้ด้วย ‘เงิน’ เพียงอย่างเดียว

วิวัฒนาการที่ไม่หยุดยั้งของกลุ่มอาชญากรไซเบอร์ หนุนให้ Cybersecurity เป็นคงความท้าทายและความเสี่ยงอันดับต้น ๆ ของธุรกิจ แม้วันนี้หลายองค์กรยังโชคดีที่ไม่เคยถูกแฮกแต่ไม่มีใครการันตีถึงอนาคตได้ เพราะแม้แต่บริษัทชั้นนำหรือยักษ์ใหญ่ด้านเทคโนโลยีล้วนเคยตกเป็นเหยื่อยภัยคุกคามไซเบอร์มาแล้วทั้งนั้น 

ยกตัวอย่างการโจมตีมาแรงอย่าง Ransomware หรือการเรียกค่าไถ่ไซเบอร์ ที่ล่าสุดได้มีการเปิดตัวโมเดลธุรกิจ Ransomware-as-a-service (Raas) บริการที่ทำให้ใครก็ได้เป็นแฮกเกอร์ได้ สนับสนุนให้เกิดแฮกเกอร์หน้าใหม่ตบเท้าเข้ามาในวงการมากขึ้น ยิ่งไปกว่านั้นในปี 2566 ยังเป็นปีแห่งการเติบโตสูงสุดของ Ransomware โดยมีเหยื่อเพิ่มขึ้นถึงร้อยละ 55 เมื่อเทียบกับปี 2565 (รวมเป็น 5,070 ราย) แค่เพียง Q2 และ 3 มีผู้ตกเป็นเหยื่อรวมกันมากว่าจำนวนเหยื่อของทั้งปี 2565 ซึ่งนอกจากความเสียหายทางการเงินและภาพลักษณ์แล้ว องค์กรธุรกิจที่ถูกโจมตียังต้องเผชิญหน้ากับความเสี่ยงทางด้านกฎหมายและกฎระเบียบอีกด้วย

เทรนด์ลงทุนด้าน Cybersecurity ยังขาขึ้น แต่มาตรฐานความปลอดภัยไม่ขึ้นตาม

ภาคธุรกิจตื่นตัวกับปัญหาด้านความมั่นคงปลอดภัยไซเบอร์อย่างมีนัยสำคัญในช่วง 2-3 ปีที่ผ่านมา โดยเฉพาะองค์กรที่เกี่ยวข้อกับโครงสร้างพื้นฐานอย่าง สายการบิน น้ำประปา โรงไฟฟ้า โทรคมนาคม รวมถึงการเงินและโรงพยาบาล มีการใช้เงินลงทุนจำนวนมหาศาลในเครื่องมือและโซลูชันทันสมัยเพื่อลดความเสี่ยง แต่ผลวิจัยของ Bridwell Research กลับพบว่าเกือบ 2 ใน 3 ของบริษัทที่ทำการสำรวจ ยอมรับว่าการลงทุนดังกล่าวไม่มีประสิทธิภาพมากพอที่จะดูแลภาพรวมสภาพแวดล้อมด้าน IT ทั้งหมดของพวกเขา ซ้ำร้ายเมื่อเกิดเหตุพวกเขากลับไม่รู้ด้วยซ้ำว่าสาเหตุของโจมตีว่าเกิดขึ้นได้อย่างไร และมากกว่าร้อยละ 28 ขององค์กรที่ตอบแบบสอบถาม รู้ว่าถูกละเมิดก็ต่อเมื่อข้อมูลเหล่านั้นถูกประกาศขายใน Dark Web ประเด็นเหล่านี้ชี้ให้เห็นถึงช่องว่างระหว่างพัฒนาการของแฮกเกอร์และขีดความสามารถในการรับมือขององค์กร  

อย่างไรก็ตามการลงทุนใน Cybersecurity ยังคงสำคัญ แต่การใส่เม็ดเงินอย่างเดียวไม่สามารถทำให้องค์กรธุรกิจหลุดพ้นจากความเสี่ยงได้ หลายเหตุการณ์โจมตีที่เกิดขึ้นพิสูจน์ให้เห็นแล้วว่าการรับมือกับการโจมตีไซเบอร์นับจากนี้ ต้องอาศัยการลงทุนอย่างมีกลยุทธ์และชาญฉลาด ควบคู่กับการบูรณาการทำงานร่วมกันระหว่างเทคโนโลยีและผู้ที่มีส่วนเกี่ยวข้องทุกฝ่าย

เริ่มต้นด้วยการสำรวจจุดอ่อนขององค์กร

การวางแผนกลยุทธ์และการเฟ้นหาโซลูชันที่เหมาะสมสำหรับองค์กร ควรเริ่มต้นด้วยการสำรวจระบบไอทีหรือแผนบริหารจัดการด้านความปลอดภัยของตนเอง ว่ามีปัญหาหรือช่องโหว่ตรงไหน เพราะการทรานส์ฟอร์มองค์กรทั้งในแง่การปรับลด/เพิ่มโครงสร้างพื้นฐานด้านไอที การเชื่อมต่อกับระบบเครือข่ายอื่นตลอดจนการปรับใช้นโนบาย Remote Work ล้วนเป็นประโยชน์ต่อแฮกเกอร์ ในแง่ของการเพิ่มพื้นที่โจมตี (Attack Surface) และเพิ่มช่องโหว่บนระบบ ยิ่งเทคโนโลยีซับซ้อนมากเท่าใดก็ยิ่งยากต่อการรักษาปลอดภัยมากเท่านั้น 

นอกจากนี้ยังมีแรงกดดันจากปัญหาเศรษฐกิจและค่านิยมของสังคมที่เปลี่ยนไป ที่หนุนให้การโจมตีและอัตรา Insider Threat เพิ่มขึ้น เช่น ประสงค์ร้ายต่อองค์กร ความประมาทเลินเล่อของพนักงาน และการรับผลตอบแทนสูงของพนักงานเพื่อแลกกับข้อมูลสำคัญขององค์กร ดังนั้นการใช้เงินลงทุนในเทคโนโลยีและนวัตกรรมเพียงอย่างเดียวจึงไม่สามารถแก้ปัญหาดังกล่าวได้ ต้องอาศัยโซลูชันที่เหมาะสมและครอบคลุมทุกมิติความเสี่ยงและ Cybersecurity ต้องถูกจัดอยู่ในกลยุทธ์สำคัญขององค์กร ที่ได้รับความสำคัญตั้งแต่ระดับผู้บริหารจนถึงพนักงานระดับปฏิบัติการ

Resilience (ความสามารถในการฟื้นคืนระบบ) ของมันต้องมี

“คุณเชื่อมั่นแค่ไหนว่าระบบขององค์กรคุณสามารถกลับมาใช้งานอย่างรวดเร็วหลังถูกโจมตี?” 

โดยทั่วไปแล้วผู้ให้บริการด้าน Cybersecurity มักเรียกเก็บค่าธรรมเนียมเพิ่มเติมสำหรับโซลูชันการกู้คืนระบบ/ข้อมูล พร้อมคำมั่นว่าระบบการรักษาความปลอดภัยจะมีความยืดหยุ่นและประสิทธิภาพมากขึ้น แต่ท้ายที่สุดแล้วหลายองค์กรยังคงพบกับความล้มเหลวแม้มีระบบความปลอดภัยแบบครบวงจรเหล่านั้น องค์กรที่ยังไม่เข้าใจหรือไม่มีกลยุทธ์ในการลงทุนด้าน Cybersecurity ที่ชัดเจน จึงมีโอกาสสูงที่จะติดกับดักความเชื่อมั่นผิด ๆ ที่ซ่อนอยู่ในโซลูชันราคาแพงแต่ไม่ตอบโจทย์ และทำให้ปัญหาช่องโหว่ในระบบยังไม่ได้รับการแก้ไข

สำหรับธุรกิจที่มั่นใจว่าตนเองมี Resilience นั้น องค์กรนั้นจะต้องเข้าใจอย่างถ่องแท้เกี่ยวกับภัยคุกคามในรูปแบบต่าง ๆ ที่มาที่ไป สามารถประเมินความเสี่ยงอย่างสม่ำเสมอ และมีแผนเชิงรุกในการระบุและลดช่องโหว่บนระบบ นอกจากนี้ ยังต้องมีแผนการเชื่อมโยงเทคโนโลยีและเครื่องมือต่าง ๆ บน Digital Landscape เพื่อให้องค์กรสามารถเห็นสินทรัพย์ทั้งหมดได้อย่างสมบูรณ์ สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ ที่สำคัญห้ามมองข้ามมาตรฐานด้านความปลอดภัยพื้นฐานอย่าง Zero Trust ด้วย 

ไม่ว่าคุณจะเป็นองค์กรขนาดใหญ่หรือสตาร์ทอัพ การให้ความสำคัญกับการดำเนินงานด้านความปลอดภัยเชิงรุกอย่างเป็นรูปธรรม เป็นปัจจัยสำคัญในการทำธุรกิจ ซึ่งครอบคลุมตั้งแต่ การเตรียมการ มีการทดสอบแผนรับมือหากเกิดเหตุการณ์จริงอยู่เสมอ และการใช้ประโยชน์เทคโนโลยีและนวัตกรรมอย่างมีประสิทธิภาพอีกด้วย

ปลูกฝังแนวปฏิบัติด้าน Cybersecurity เสริมแกร่งความปลอดภัยในองค์กร

การเชื่อมโยง Cybersecurity กับทุกภาคส่วนของธุรกิจ เป็นความท้าทายและความจำเป็นอย่างยิ่งสำหรับการดำเนินธุรกิจนับจากนี้ การแบ่งหน้าที่และความรับผิดชอบ รวมถึงการตัดสินใจร่วมกันเป็นสิ่งสำคัญในการเสริมสร้าง Resilience ขององค์กร

การพูดคุยกันบนโต๊ะเพื่อถกเกี่ยวกับปัญหาภัยคุกคาม ไม่เพียงพอที่จะรับมือกับพัฒนาการและการขยายตัวของการโจมตีไซเบอร์ และแม้ผู้บริหารส่วนใหญ่เริ่มตระหนักถึงความเสี่ยงนี้มากขึ้น แต่สิ่งที่องค์กรต้องทำเพิ่มขึ้น คือ การลงมือปฏิบัติอย่างจริงจังและต่อเนื่อง ตั้งแต่การติดตามสถานการณ์หรือเทรนด์ใหม่ ๆ เพื่อปรับแผนกลยุทธ์ด้านความปลอดภัยให้สอดรับกับเป้าหมายธุรกิจ 

ในขณะที่พนักงานแต่ละคนควรรู้หน้าที่และขอบเขตความรับผิดชอบเกี่ยวกับความปลอดภัยไซเบอร์ขององค์กร เป็นหลักพื้นฐานของการสร้างวัฒนธรรมด้าน Cybersecurity และเป็นเรื่องจำเป็นอย่างยิ่งในการรับมือกับภัยคุกคามที่ธุรกิจกำลังเผชิญอยู่ในปัจจุบัน

ถึงเวลาแล้วหรือยัง!! ที่ธุรกิจจะจัดการกับปัญหาและความเสี่ยงจากภัยคุกคามในรูปแบบต่าง ๆ อย่างจริงจัง ด้วยการให้ความสำคัญกับกลยุทธ์และใช้ข้อมูล Insight ให้เป็นประโยชน์ มากกว่าทุ่มเงินเพียงอย่างเดียวเพราะการสร้างเกราะป้องกันและเสริมแกร่งด้าน Resilience ขององค์กรนั้น ต้องอาศัยกลยุทธ์ที่ออกแบบเฉพาะ สอดรับกับเป้าหมายของธุรกิจ รวมถึงต้องสามารถบูรณาการการทำงานกับผู้ที่มีส่วนเกี่ยวข้องและเลือกใช้โซลูชันได้อย่างเหมาะสม 

สำหรับองค์กรธุรกิจที่ต้องการเสริมแกร่งด้านความปลอดภัยไซเบอร์อย่างมีกลยุทธ์ สามารถตอบโจทย์เป้าหมายธุรกิจได้อย่างแท้จริง สามารถติดต่อ บลูบิค ไททันส์ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ที่มีประสบการณ์ทั้งในและต่างประเทศ ครอบคลุมตั้งแต่บริการการวางแผนกลยุทธ์และกรอบการบริหารจัดการ การยกระดับมาตรการป้องกัน และการรับมือเหตุละเมิดความมั่นคงปลอดภัย

ติดต่อสอบถามหรือปรึกษาเราได้ที่

[email protected] 

☎ 02-636-7011

ขอบคุณข้อมูลอ้างอิงจาก raconteur, cyberdefensemagazine