รายงานผลสำรวจ 2021 Future of Cyber Survey จาก Deloitte ชี้การโจมตีทางไซเบอร์เพิ่มขึ้นเนื่องจากองค์กรปรับสู่ดิจิทัล

ท่ามกลางการหมุนเปลี่ยนอย่างรวดเร็วของโลกดิจิทัล 69% ของผู้นำองค์กรทั่วโลกที่ร่วมทำแบบสำรวจชี้ว่า หน่วยงานของพวกเขาประสบกับการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากในปีนี้ อย่างไรก็ตาม แม้จะมีความเสี่ยงสูงขึ้น แต่ผู้นำทั้งหลายต่างพร้อมใจ เดินหน้าทุ่มเงินไปกับการเปลี่ยนไปใช้ระบบดิจิทัลกันอย่างเต็มที่ โดย 94% ของผู้ตอบแบบสำรวจที่ดำรงตำแหน่งประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) พิจารณาย้ายระบบการเงินหรือระบบบริหารจัดการทรัพยากรภายในองค์กร (Enterprise Resource Planning: ERP) ไปไว้บนคลาวด์ โดยผลสำรวจของดีลอยท์ โกลบอล ชี้ให้เห็นว่า แม้จะไม่ได้มีโซลูชั่นแบบง่ายๆในการนำไซเบอร์มาใช้ในองค์กร แต่ก็มีมาตรการอยู่หลายอย่างให้องค์กรได้เลือกนำไปใช้ เพื่อผนวกไซเบอร์ในทุกแง่มุมของธุรกิจ

แบบสำรวจ 2021 Future of Cyber Survey ของดีลอยท์  ได้วิเคราะห์คำตอบจากผู้บริหารระดับสูง (C Level) เกือบ 600 รายทั่วโลกที่เข้าใจการทำงานของระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรของตน โดยคาดหวัง

ที่จะสื่อสารเพื่อสร้างความเข้าใจด้านไซเบอร์ให้มีเพิ่มมากขึ้น มีการผนวกไซเบอร์เข้าไปอยู่ในทุกแง่มุมของธุรกิจ พร้อมให้ข้อมูลเชิงลึกถึงวิธีที่องค์กรจะสามารถใช้งานระบบนิเวศทางเทคโนโลยีที่ซับซ้อนได้อย่างเต็มที่ และดำเนินการตามแนวปฏิบัติที่ดีเพื่อเตรียมพร้อมรับมือกับภัยไซเบอร์ที่ไม่อาจคาดเดาได้

“ในช่วงปีที่ผ่านมา ธุรกิจต่าง ๆ ต้องทำงานอย่างหนักเพื่อรักษาศักยภาพในการแข่งขัน ท่ามกลางการเปลี่ยนแปลงทางเทคโนโลยีที่เป็นไปอย่างรวดเร็ว การเปลี่ยนองค์กรไปสู่ดิจิทัลได้เพิ่มความเปราะบางขององค์กรต่อการถูกโจมตีทางไซเบอร์อย่างรุนแรงมาก” เอมิลี มอสเบิร์ก หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ โกลบอล กล่าว “ในขณะที่ความซับซ้อนของสภาพแวดล้อมแบบบูรณาการยังคงเพิ่มมากขึ้นเรื่อย ๆ ผู้นำต่างต้องจัดลำดับความสำคัญในการนำไซเบอร์เข้าไปใช้ในทุกภาคส่วนธุรกิจ เพื่อลดการเผชิญความเสี่ยงจากความหละหลวมในการป้องกันระบบเหล่านี้”

การเปลี่ยนแปลงทางดิจิทัลเพิ่มความจำเป็นให้ต้องมีกลยุทธ์รับมือทางไซเบอร์

ธุรกิจมากกว่าครึ่งต้องประสบกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นตลอดปี 2564 ความเสี่ยงด้านไซเบอร์ไม่เคยสูงถึงระดับนี้มาก่อน เป็นเพราะการทำงาน ระยะไกลและการทำงานแบบไฮบริดกลายเป็นเรื่องปกติสำหรับทุกธุรกิจทั่วโลก องค์กรต่าง ๆ ยังคงเผชิญกับความท้าทายเมื่อต้องการสร้างความสมดุลในการลงทุนทางดิจิทัลเพื่อให้ก้าวทันคู่แข่งรายอื่น ๆ พร้อมกับการป้องกันระบบไม่ให้ถูกละเมิด ประธานเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศ (CIO) และประธานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยสารสนเทศ(CISO) ที่เข้าร่วมการสำรวจจำนวนหนึ่ง (41%) ยอมรับว่า การเปลี่ยนแปลงและการก้าวเข้าสู่ระบบนิเวศแบบไฮบริดที่ซับซ้อนมากขึ้นถือเป็นความท้าทายที่ยิ่งใหญ่ที่สุดที่พวกเขาเผชิญ

กระแสแห่ง Zero Trust

ในการสร้างองค์กรให้มีความล้ำหน้าทางเทคโนโลยีและปลอดภัยจากการโจมตี การสำรวจของดีลอยท์ ระบุว่าสิ่งที่ทำให้เกิดความท้าทายที่สำคัญที่สุดต่อ CIO และ CISO ในการจัดการความเสี่ยงทางไซเบอร์ ได้แก่ ระบบการใช้สารสนเทศที่เปลี่ยนไป/การทำงานแบบไฮบริด (41%) และ “สุขอนามัยทางไซเบอร์” (Cyber Hygiene) (26%) ด้วยเหตุนี้เอง บริษัทต่าง ๆ จึงหันมาใช้หลักการ Zero Trust ซึ่งเป็นแนวปฏิบัติเพื่อการรักษาความปลอดภัยของระบบโดยยึดหลักการพื้นฐานอย่าง “อย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ (Never Trust, Always Verify)” ในการเชื่อมโยง ธุรกิจ ไอที และไซเบอร์ และลดความซับซ้อนในการทำงานและทำให้การบูรณาการระบบนิเวศเป็นไปได้อย่างง่ายดายขึ้น ธุรกิจที่ยึดหลักการ Zero Trust สามารถก้าวขึ้นเป็นผู้นำในการเปลี่ยนแปลงองค์กร เพื่อให้การเปลี่ยนผ่านสู่โลกดิจิทัลได้อย่างราบรื่นขึ้น โดยมีโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยมาสนับสนุนความเปลี่ยนที่เกิดขึ้นอย่างรวดเร็ว

การลงทุนในโลกไซเบอร์คือการลงทุนกับ CISO

เมื่อแฮ็กเกอร์มีความชำนาญในการเจาะระบบกันมากขึ้น องค์กรต่าง ๆ เองก็มีแนวโน้มที่จะเพิ่มงบประมาณในการป้องกันทางไซเบอร์ให้มากยิ่งขึ้น ในบรรดาผู้ตอบแบบสำรวจ เกือบ 75% ขององค์กรชั้นนำที่มีรายได้มากกว่า 3 หมื่นล้านดอลลาร์สหรัฐระบุว่า พวกเขายอมจ่ายมากกว่า 100 ล้านดอลลาร์สหรัฐในปีนี้ไปกับระบบป้องกันความมั่นคงปลอดภัยทางไซเบอร์ แม้ว่าจะมีการกระจายการลงทุนอย่างเท่าเทียมเพื่อลดความเสี่ยงในวงกว้าง เราพบว่าองค์กรเหล่านี้ ได้ให้ความสำคัญกับข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ (Threat intelligence) การตรวจจับและการตรวจสอบ (Detection and monitoring) การปรับเปลี่ยนไซเบอร์ (Cyber transformation) และความปลอดภัยของข้อมูล (Data security)

ความก้าวหน้าทางเทคโนโลยีและความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นกำลังเปลี่ยนบทบาทของ CISO ในปัจจุบัน เมื่อมีการนำเทคโนโลยีเข้ามาอยู่ในการดำเนินธุรกิจในแต่ละวัน ความรับผิดชอบของ CISO ก็จำเป็นต้องเปลี่ยนแปลงไปเช่นกัน จากการสำรวจ มีจำนวน CISO ทั่วโลก เพิ่มจาก 32% ในปี 2562 เป็น 42% ในปี 2564 ในสหรัฐอเมริกา และเพิ่มขึ้นถึง 33% ทั่วโลก การดำเนินการเป็นไปในทิศทางเดียวกันเช่นนี้ช่วยให้เกิดความโปร่งใสมากขึ้นในแง่ของความมุ่งมั่นทางธุรกิจและเพิ่มการมีส่วนร่วมในเกือบทุกระดับ ที่สำคัญที่สุดคือ การทำงานร่วมกับฝ่ายบริหารระดับสูง (C-suite) อาทิ ประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) และประธานเจ้าหน้าที่บริหารฝ่ายการตลาด (CMO) ซึ่งความสัมพันธ์ของผู้บริหารกลุ่มนี้กับ CISO จะมีความสำคัญในการลดความเสี่ยงและยกระดับความมั่นคงปลอดภัยให้ลูกค้ามากขึ้น

ในอีกสามปีข้างหน้า CIO และ CISO จะยังคงเดินหน้าให้ความสำคัญกับเรื่องของไซเบอร์  โดยผู้ตอบแบบสอบถามมองว่า ความสามารถด้านความมั่นคงปลอดภัย (Security) (64%) การเพิ่มความสามารถด้านความเป็นส่วนตัว (Privacy) (59%) การปฏิบัติตามกฎระเบียบ ข้อบังคับ (50%) และการปรับปรุงประสิทธิภาพทางธุรกิจแบบอัจฉริยะ (45%) จะเป็นตัวขับเคลื่อนในการนำเทคโนโลยีใหม่ๆมาใช้ ทั้งนี้กลุ่มผู้ตอบแบบสอบถามจากองค์กรที่มีสำนักงานใหญ่ในเอเชียแปซิฟิกคิดเห็นว่า การเพิ่มความสามารถด้านความเป็นส่วนตัว (Privacy) จะเป็นตัวขับเคลื่อนสำคัญในการนำเทคโนโลยีใหม่มาใช้ (63%) รองลงมาคือความสามารถด้านการรักษาความมั่นคงปลอดภัย (49%) และการปฏิบัติตามกฎระเบียบข้อบังคับ(49%)

“ด้วยการเปลี่ยนแปลงทางดิจิทัลที่ส่งผลกระทบต่อทุกแง่มุมของธุรกิจ เห็นได้ชัดว่า การเลือกเดินในเส้นทางนี้อาจช่วยเพิ่มประสิทธิภาพทางธุรกิจ  ในทางกลับกันก็อาจเป็นตัวกระจายความเสี่ยงไปในวงกว้าง  ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นสิ่งสำคัญ และการบูรณาการกลยุทธ์ทางไซเบอร์ที่ชัดเจนและแข็งแกร่งเข้ากับธุรกิจจะไม่เพียงแต่ช่วยให้บรรลุผลทางธุรกิจเท่านั้น แต่ยังช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์อีกด้วย  ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องปรับการทำงานแบบแยกส่วนในองค์กร (Institutional silos) และผลักดันทุกส่วนงานธุรกิจให้หันมาให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ร่วมกัน” เดฟ เคนเนดี้ หัวหน้าฝ่ายที่ปรึกษาด้านความเสี่ยงประจำดีลอยท์ เอเชีย แปซิฟิก กล่าว

“ข้อมูลคือหัวใจสำคัญของ Digital Transformation เมื่อเราตระหนักถึงประโยชน์และมูลค่าของข้อมูลในการขับเคลื่อนผลลัพท์ทางธุรกิจและยกระดับประสบการณ์ของลูกค้าแล้ว สิ่งที่มีความสำคัญพอ ๆ กันก็คือต้องตระหนักว่าข้อมูลยังสามารถสร้างมูลค่าในระยะยาวให้กับองค์กรอีกด้วย  ในโลกที่มีการเชื่อมโยงถึงกันมากขึ้นเช่นในทุกวันนี้    รากฐานของความยั่งยืนและการรักษาไว้ซึ่งมูลค่าของกิจการ จึงขึ้นอยู่กับความสามารถขององค์กรในการจัดการไซเบอร์และข้อมูลด้วยเช่นกัน” เธียว ซือ กาน หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ เอเชียตะวันออกเฉียงใต้ เสริม

“องค์กรต่างมองหาแนวทางในการปรับตัวสู่โลก Digital  ในประเทศไทยเอง หลายองค์กรได้มีการริเริ่มโครงการ Digital Transformation  สิ่งสำคัญที่องค์กรควรให้ความสำคัญไปพร้อมๆกับการทำDigital Transformation ก็คือ เรื่องของ Digital Risk  สร้างความตระหนักเรื่อง Security หรือ ความมั่นคงปลอดภัยในองค์กรในทุกระดับ รวมไปถึงลูกค้าและคู่ค้า  รวมถึงเสริมสร้างทักษะและศักยภาพของบุคลการด้านมั่นคงปลอดภัย   การทำ Digital Transformation จำเป็นต้องเดินไปพร้อม ๆ กับการพัฒนาคน  เมื่อองค์กรมีเทคโนโลยีที่ทันสมัยแล้วก็ต้องมีคนที่มีความสามารถในการทำงานและจัดการกับเทคโนโลยีให้มีความมั่นคงปลอดภัยเช่นกัน  ” ปาริชาติ จิรวัชรา พาร์ทเนอร์ ด้านความเสี่ยงไซเบอร์ ของ ดีลอยท์ ประเทศไทย กล่าว