ดีลอยท์ โกลบอล รายงานผลสำรวจ 2021 Future of Cyber Survey ระบุว่า การโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็วจากการที่องค์กรปรับสู่ดิจิทัล
– 72% ของผู้ตอบแบบสำรวจระบุว่า องค์กรของตนเผชิญเหตุละเมิดทางไซเบอร์ หนึ่งถึงสิบครั้งในช่วงปีที่ผ่านมา
– แม้จะมีความเสี่ยง แต่ผู้ตอบแบบสอบถามที่เป็น CFO ส่วนใหญ่ยังคงยืนยัน เดินหน้าย้ายระบบการเงินหรือระบบบริหารจัดการทรัพยากรภายในองค์กร (ERP) ไปบนคลาวด์
– เกือบ 75% ของผู้ตอบแบบสอบถามจากองค์กรที่มีรายได้มากกว่าสามหมื่นล้านดอลลาร์สหรัฐย้ำ พร้อมทุ่มเงินกว่า 100 ล้านดอลลาร์ในปีนี้ในเรื่องความปลอดภัยทางไซเบอร์
ทั้งนี้ การสำรวจ 2021 Future of Cyber Survey ดำเนินการโดยทั้งดีลอยท์ โกลบอล และเวกฟิลด์ รีเซิร์ช (Wakefield Research) ได้ทำการสำรวจผู้บริหารระดับ C เกือบ 600 รายเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ในบริษัทต่าง ๆ ที่มีรายได้อย่างน้อย 500 ล้านดอลลาร์สหรัฐต่อปี แบ่งเป็น CISO ประมาณ 200 ราย CIO 100 ราย CEO 100 ราย CFO 100 ราย และ CMO 100 ราย ระหว่างวันที่ 6 มิ.ย.-24 ส.ค.64 ด้วยการใช้แบบสำรวจออนไลน์
ดีลอยฯ ระบุว่า ท่ามกลางการหมุนเปลี่ยนอย่างรวดเร็วของโลกดิจิทัล 69% ของผู้นำองค์กรทั่วโลกที่ร่วมทำแบบสำรวจชี้ว่า หน่วยงานของพวกเขาประสบกับการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากในปีนี้ อย่างไรก็ตาม แม้จะมีความเสี่ยงสูงขึ้น แต่ผู้นำทั้งหลายต่างพร้อมใจ เดินหน้าทุ่มเงินไปกับการเปลี่ยนไปใช้ระบบดิจิทัลกันอย่างเต็มที่ โดย 94% ของผู้ตอบแบบสำรวจที่ดำรงตำแหน่งประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) พิจารณาย้ายระบบการเงินหรือระบบบริหารจัดการทรัพยากรภายในองค์กร (Enterprise Resource Planning: ERP) ไปไว้บนคลาวด์ โดยผลสำรวจของดีลอยท์ โกลบอล ชี้ให้เห็นว่า แม้จะไม่ได้มีโซลูชั่นแบบง่ายๆในการนำไซเบอร์มาใช้ในองค์กร แต่ก็มีมาตรการอยู่หลายอย่างให้องค์กรได้เลือกนำไปใช้ เพื่อผนวกไซเบอร์ในทุกแง่มุมของธุรกิจ
แบบสำรวจ 2021 Future of Cyber Survey ของดีลอยท์ ได้วิเคราะห์คำตอบจากผู้บริหารระดับสูง (C Level) เกือบ 600 รายทั่วโลกที่เข้าใจการทำงานของระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรของตน โดยคาดหวังที่จะสื่อสารเพื่อสร้างความเข้าใจด้านไซเบอร์ให้มีเพิ่มมากขึ้น มีการผนวกไซเบอร์เข้าไปอยู่ในทุกแง่มุมของธุรกิจ พร้อมให้ข้อมูลเชิงลึกถึงวิธีที่องค์กรจะสามารถใช้งานระบบนิเวศทางเทคโนโลยีที่ซับซ้อนได้อย่างเต็มที่ และดำเนินการตามแนวปฏิบัติที่ดีเพื่อเตรียมพร้อมรับมือกับภัยไซเบอร์ที่ไม่อาจคาดเดาได้
“ในช่วงปีที่ผ่านมา ธุรกิจต่าง ๆ ต้องทำงานอย่างหนักเพื่อรักษาศักยภาพในการแข่งขัน ท่ามกลางการเปลี่ยนแปลงทางเทคโนโลยีที่เป็นไปอย่างรวดเร็ว การเปลี่ยนองค์กรไปสู่ดิจิทัลได้เพิ่มความเปราะบางขององค์กรต่อการถูกโจมตีทางไซเบอร์อย่างรุนแรงมาก” นางเอมิลี มอสเบิร์ก หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ โกลบอล กล่าว
“ในขณะที่ความซับซ้อนของสภาพแวดล้อมแบบบูรณาการยังคงเพิ่มมากขึ้นเรื่อย ๆ ผู้นำต่างต้องจัดลำดับความสำคัญในการนำไซเบอร์เข้าไปใช้ในทุกภาคส่วนธุรกิจ เพื่อลดการเผชิญความเสี่ยงจากความหละหลวมในการป้องกันระบบเหล่านี้”
การเปลี่ยนแปลงทางดิจิทัลเพิ่มความจำเป็นให้ต้องมีกลยุทธ์รับมือทางไซเบอร์ ธุรกิจมากกว่าครึ่งต้องประสบกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นตลอดปี 2564 ความเสี่ยงด้านไซเบอร์ไม่เคยสูงถึงระดับนี้มาก่อน เป็นเพราะการทำงาน ระยะไกลและการทำงานแบบไฮบริดกลายเป็นเรื่องปกติสำหรับทุกธุรกิจทั่วโลก องค์กรต่าง ๆ ยังคงเผชิญกับความท้าทายเมื่อต้องการสร้างความสมดุลในการลงทุนทางดิจิทัลเพื่อให้ก้าวทันคู่แข่งรายอื่น ๆ พร้อมกับการป้องกันระบบไม่ให้ถูกละเมิด ประธานเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศ (CIO) และประธานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยสารสนเทศ(CISO) ที่เข้าร่วมการสำรวจจำนวนหนึ่ง (41%) ยอมรับว่า การเปลี่ยนแปลงและการก้าวเข้าสู่ระบบนิเวศแบบไฮบริดที่ซับซ้อนมากขึ้นถือเป็นความท้าทายที่ยิ่งใหญ่ที่สุดที่พวกเขาเผชิญ
กระแสแห่ง Zero Trust ในการสร้างองค์กรให้มีความล้ำหน้าทางเทคโนโลยีและปลอดภัยจากการโจมตี การสำรวจของดีลอยท์ ระบุว่าสิ่งที่ทำให้เกิดความท้าทายที่สำคัญที่สุดต่อ CIO และ CISO ในการจัดการความเสี่ยงทางไซเบอร์ ได้แก่ ระบบการใช้สารสนเทศที่เปลี่ยนไป/การทำงานแบบไฮบริด (41%) และ “สุขอนามัยทางไซเบอร์” (Cyber Hygiene) (26%) ด้วยเหตุนี้เอง บริษัทต่าง ๆ จึงหันมาใช้หลักการ Zero Trust ซึ่งเป็นแนวปฏิบัติเพื่อการรักษาความปลอดภัยของระบบโดยยึดหลักการพื้นฐานอย่าง “อย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ (Never Trust, Always Verify)” ในการเชื่อมโยง ธุรกิจ ไอที และไซเบอร์ และลดความซับซ้อนในการทำงานและทำให้การบูรณาการระบบนิเวศเป็นไปได้อย่างง่ายดายขึ้น ธุรกิจที่ยึดหลักการ Zero Trust สามารถก้าวขึ้นเป็นผู้นำในการเปลี่ยนแปลงองค์กร เพื่อให้การเปลี่ยนผ่านสู่โลกดิจิทัลได้อย่างราบรื่นขึ้น โดยมีโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยมาสนับสนุนความเปลี่ยนที่เกิดขึ้นอย่างรวดเร็ว
การลงทุนในโลกไซเบอร์คือการลงทุนกับ CISO เมื่อแฮ็กเกอร์มีความชำนาญในการเจาะระบบกันมากขึ้น องค์กรต่าง ๆ เองก็มีแนวโน้มที่จะเพิ่มงบประมาณในการป้องกันทางไซเบอร์ให้มากยิ่งขึ้น ในบรรดาผู้ตอบแบบสำรวจ เกือบ 75% ขององค์กรชั้นนำที่มีรายได้มากกว่า 3 หมื่นล้านดอลลาร์สหรัฐระบุว่า พวกเขายอมจ่ายมากกว่า 100 ล้านดอลลาร์สหรัฐในปีนี้ไปกับระบบป้องกันความมั่นคงปลอดภัยทางไซเบอร์ แม้ว่าจะมีการกระจายการลงทุนอย่างเท่าเทียมเพื่อลดความเสี่ยงในวงกว้าง เราพบว่าองค์กรเหล่านี้ ได้ให้ความสำคัญกับข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ (Threat intelligence) การตรวจจับและการตรวจสอบ (Detection and monitoring) การปรับเปลี่ยนไซเบอร์ (Cyber transformation) และความปลอดภัยของข้อมูล (Data security)
ความก้าวหน้าทางเทคโนโลยีและความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นกำลังเปลี่ยนบทบาทของ CISO ในปัจจุบัน เมื่อมีการนำเทคโนโลยีเข้ามาอยู่ในการดำเนินธุรกิจในแต่ละวัน ความรับผิดชอบของ CISO ก็จำเป็นต้องเปลี่ยนแปลงไปเช่นกัน จากการสำรวจ มีจำนวน CISO ทั่วโลก เพิ่มจาก 32% ในปี 2562 เป็น 42% ในปี 2564 ในสหรัฐอเมริกา และเพิ่มขึ้นถึง 33% ทั่วโลก การดำเนินการเป็นไปในทิศทางเดียวกันเช่นนี้ช่วยให้เกิดความโปร่งใสมากขึ้นในแง่ของความมุ่งมั่นทางธุรกิจและเพิ่มการมีส่วนร่วมในเกือบทุกระดับ ที่สำคัญที่สุดคือ การทำงานร่วมกับฝ่ายบริหารระดับสูง (C-suite) อาทิ ประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) และประธานเจ้าหน้าที่บริหารฝ่ายการตลาด (CMO) ซึ่งความสัมพันธ์ของผู้บริหารกลุ่มนี้กับ CISO จะมีความสำคัญในการลดความเสี่ยงและยกระดับความมั่นคงปลอดภัยให้ลูกค้ามากขึ้น
ในอีกสามปีข้างหน้า CIO และ CISO จะยังคงเดินหน้าให้ความสำคัญกับเรื่องของไซเบอร์ โดยผู้ตอบแบบสอบถามมองว่า ความสามารถด้านความมั่นคงปลอดภัย (Security) (64%) การเพิ่มความสามารถด้านความเป็นส่วนตัว (Privacy) (59%) การปฏิบัติตามกฎระเบียบ ข้อบังคับ (50%) และการปรับปรุงประสิทธิภาพทางธุรกิจแบบอัจฉริยะ (45%) จะเป็นตัวขับเคลื่อนในการนำเทคโนโลยีใหม่ๆมาใช้ ทั้งนี้กลุ่มผู้ตอบแบบสอบถามจากองค์กรที่มีสำนักงานใหญ่ในเอเชียแปซิฟิกคิดเห็นว่า การเพิ่มความสามารถด้านความเป็นส่วนตัว (Privacy) จะเป็นตัวขับเคลื่อนสำคัญในการนำเทคโนโลยีใหม่มาใช้ (63%) รองลงมาคือความสามารถด้านการรักษาความมั่นคงปลอดภัย (49%) และการปฏิบัติตามกฎระเบียบข้อบังคับ(49%)
“ด้วยการเปลี่ยนแปลงทางดิจิทัลที่ส่งผลกระทบต่อทุกแง่มุมของธุรกิจ เห็นได้ชัดว่า การเลือกเดินในเส้นทางนี้อาจช่วยเพิ่มประสิทธิภาพทางธุรกิจ ในทางกลับกันก็อาจเป็นตัวกระจายความเสี่ยงไปในวงกว้าง ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นสิ่งสำคัญ และการบูรณาการกลยุทธ์ทางไซเบอร์ที่ชัดเจนและแข็งแกร่งเข้ากับธุรกิจจะไม่เพียงแต่ช่วยให้บรรลุผลทางธุรกิจเท่านั้น แต่ยังช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์อีกด้วย ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องปรับการทำงานแบบแยกส่วนในองค์กร (Institutional silos) และผลักดันทุกส่วนงานธุรกิจให้หันมาให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ร่วมกัน” นายเดฟ เคนเนดี้ หัวหน้าฝ่ายที่ปรึกษาด้านความเสี่ยงประจำดีลอยท์ เอเชีย แปซิฟิก กล่าว
“ข้อมูลคือหัวใจสำคัญของ Digital Transformation เมื่อเราตระหนักถึงประโยชน์และมูลค่าของข้อมูลในการขับเคลื่อนผลลัพท์ทางธุรกิจและยกระดับประสบการณ์ของลูกค้าแล้ว สิ่งที่มีความสำคัญพอ ๆ กันก็คือต้องตระหนักว่าข้อมูลยังสามารถสร้างมูลค่าในระยะยาวให้กับองค์กรอีกด้วย ในโลกที่มีการเชื่อมโยงถึงกันมากขึ้นเช่นในทุกวันนี้ รากฐานของความยั่งยืนและการรักษาไว้ซึ่งมูลค่าของกิจการ จึงขึ้นอยู่กับความสามารถขององค์กรในการจัดการไซเบอร์และข้อมูลด้วยเช่นกัน”นายเธียว ซือ กาน หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ เอเชียตะวันออกเฉียงใต้ เสริม
“องค์กรต่างมองหาแนวทางในการปรับตัวสู่โลก Digital ในประเทศไทยเอง หลายองค์กรได้มีการริเริ่มโครงการ Digital Transformation สิ่งสำคัญที่องค์กรควรให้ความสำคัญไปพร้อมๆกับการทำ Digital Transformation ก็คือ เรื่องของ Digital Risk สร้างความตระหนักเรื่อง Security หรือ ความมั่นคงปลอดภัยในองค์กรในทุกระดับ รวมไปถึงลูกค้าและคู่ค้า รวมถึงเสริมสร้างทักษะและศักยภาพของบุคลการด้านมั่นคงปลอดภัย การทำ Digital Transformation จำเป็นต้องเดินไปพร้อม ๆ กับการพัฒนาคน เมื่อองค์กรมีเทคโนโลยีที่ทันสมัยแล้วก็ต้องมีคนที่มีความสามารถในการทำงานและจัดการกับเทคโนโลยีให้มีความมั่นคงปลอดภัยเช่นกัน ” นางสาวปาริชาติ จิรวัชรา พาร์ทเนอร์ ด้านความเสี่ยงไซเบอร์ ของ ดีลอยท์ ประเทศไทย กล่าว
โดย สำนักข่าวอินโฟเควสท์ (22 พ.ย. 64)
Tags: Future of Cyber Survey, การโจมตีทางไซเบอร์, ดีลอยท์ โกลบอล, ปาริชาติ จิรวัชรา