WORLD7

SME720 x 100tqm720

PwC Vilaiporn5PwC ประเทศไทย แนะธุรกิจปรับกลยุทธ์รับมือภัยไซเบอร์ปี 64 

หลังแฮกเกอร์ฉวยโอกาสช่วงวิกฤตโควิด-19 จู่โจมระบบความปลอดภัยขององค์กรเพิ่มขึ้น


          PwC
ประเทศไทย แนะธุรกิจปรับกลยุทธ์รับมือภัยคุกคามไซเบอร์ในปี 2564 โดยเร่งลงทุนและนำเครื่องมือ-เทคโนโลยีที่จำเป็นเข้ามาใช้ หลังพบแฮกเกอร์ฉวยโอกาสในช่วงวิกฤตโควิด-19 เข้าคุกคามระบบมากขึ้น พร้อมต้องจัดหาบุคลากรที่เหมาะสม-ยกระดับทักษะพนักงานที่มีอยู่ และให้ความสำคัญในการซักซ้อมความปลอดภัยของระบบ หรือข้อมูลขององค์กรอย่างต่อเนื่อง คาดมัลแวร์เรียกค่าไถ่ (Ransomware) การละเมิดข้อมูล (Data breaches) และการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล (Phishing) ติด 3 อันดับรูปแบบการโจมตีไซเบอร์ที่จะพบมากในปีหน้า

          นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา และหัวหน้าสายงานกลุ่มธุรกิจบริการทางการเงิน บริษัท PwC ประเทศไทย เปิดเผยว่า ในช่วงกว่า 1 ปีที่ผ่านมา การแพร่ระบาดของเชื้อไวรัสโควิด-19 ทำให้องค์กรไทยโดยเฉพาะอย่างยิ่ง บริษัทขนาดใหญ่ที่มีหน่วยงานกำกับคอยควบคุมดูแล หันมาตื่นตัวในการเพิ่มมาตรการป้องกันและเพิ่มขีดความสามารถในการรักษาความปลอดภัยขององค์กรในระดับสูงสุด เนื่องจากการทำงานที่บ้าน (Work from Home) ของลูกค้าและพนักงานทำให้เกิดความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มขึ้น

          ทั้งนี้ มาตรการต่างๆ ที่องค์กรไทยได้นำมาใช้ในการดูแลความปลอดภัย ได้แก่ การเข้าระบบจากที่บ้าน หรือข้างนอกที่ทำงานที่ต้องมีการเข้าระบบผ่านเครือข่ายส่วนตัวเสมือน (Virtual Private Network: VPN) ที่มีความปลอดภัยและไม่ใช้เครือข่ายสาธารณะ การใช้อุปกรณ์พกพาที่ต้องมีการติดตั้งและการรักษาความปลอดภัยที่รัดกุม และมีนโยบายเกี่ยวกับการให้นำอุปกรณ์ส่วนตัวมาใช้ทำงาน (Bring Your Own Device: BYOD) รวมถึงมีการซักซ้อมแผนรับมือเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Incident Response) อย่างเป็นประจำและต่อเนื่อง เป็นต้น

          กลยุทธ์สำคัญที่ผู้บริหารต้องนำมาใช้ในปีหน้า เพื่อให้ Cybersecurity ขององค์กรเกิดประสิทธิภาพสูงสุด จะต้องครอบคลุมตั้งแต่เรื่องของการจัดสรรงบให้แตะกับเรื่องนี้ การจัดหาบุคลากรที่เหมาะสมพร้อมทั้งอัพสกิลบุคลากรที่มีอยู่แล้ว นำเครื่องไม้ เครื่องมือที่มีประสิทธิภาพมาใช้ รวมทั้งมีนโยบายและแนวทางปฏิบัติในการรักษาความปลอดภัยที่สอดคล้องกับมาตรฐานสากล เพื่อลดความเสี่ยงจากการถูกแฮกเกอร์โจมตีระบบ และสร้างความเชื่อมั่นให้แก่ผู้มีส่วนได้ส่วนเสียนางสาว วิไลพร กล่าว

 

          ลงทุนเพื่อสุขอนามัยทางไซเบอร์ที่ดีขึ้น
         
ภาพรวมการลงทุนด้านความปลอดภัยไซเบอร์ขององค์กรไทยในช่วงที่ผ่านมามีแนวโน้มดีขึ้น แต่ยังดีขึ้นกว่านี้ได้อีก ผู้บริหารต้องให้ความสำคัญกับสุขอนามัยทางไซเบอร์ หรือ Cyber hygiene ขององค์กร โดยควรพิจารณาการลงทุนเพื่อปรับระบบงานต่างๆ ให้มีความพร้อมในการป้องกัน ตรวจจับ รับมือ และตอบสนองอย่างรวดเร็วต่อภัยคุกคามที่จะยิ่งเพิ่มขึ้นและเกิดขึ้นได้ทุกขณะ และที่สำคัญ

ต้องสร้างความตระหนักให้เกิดขึ้นกับคนทุกระดับในองค์กร และทำให้เข้าใจว่าการรักษาความปลอดภัยขององค์กร เป็นเรื่องที่เราทุกคนต้องใส่ใจนางสาว วิไลพร กล่าว

          วันนี้ปัญหาหลักที่เป็นอุปสรรคต่อการลงทุนด้านความปลอดภัยไซเบอร์สำหรับองค์กรไทยมีอยู่ด้วยกัน 2 มิติ ได้แก่ การขาดแคลนบุคลากรที่มีทักษะทางด้านความปลอดภัยไซเบอร์ และยังส่งผลมาถึงการลงทุนอย่างเหมาะสมกับธุรกิจและขนาดของบริษัท หลายบริษัทยังคง Underinvest และในบางกรณีก็ Overinvest โดยไม่ได้เข้าใจในมูลค่าสินทรัพย์ขององค์กรนางสาว วิไลพร กล่าวเสริม


         
การขาดแคลนแรงงานที่มีทักษะด้านกลยุทธ์ความปลอดภัยไซเบอร์ในไทย
         
นางสาว วิไลพร กล่าวว่า การขาดแคลนแรงงานที่มีทักษะด้านความปลอดภัยไซเบอร์ ยังคงเป็นปัญหามากสำหรับองค์กรไทย เพราะแรงงานที่มีทักษะทางด้านนี้ในประเทศยังคงมีน้อยและส่วนใหญ่เป็นบุคลากรที่มีความเชี่ยวชาญเฉพาะด้าน แบ่งตามตามประเภทของเทคโนโลยี เช่น การป้องกันการสูญหายหรือรั่วไหลของข้อมูล (Data Loss Prevention) การบริหารจัดการตัวตนและการเข้าถึง (Identity and access management) และ ความปลอดภัยของเครือข่าย (Network security) เป็นต้น

          ในไทยเรามีคนเก่ง แต่มีจำนวนน้อย และมักจะเก่งเฉพาะด้านๆ และเป็นไปตามประเภทของเทคโนโลยี แต่บุคลากรที่มีความเชี่ยวชาญและความสามารถในการมองภาพใหญ่ที่สามารถวางแผนกลยุทธ์เรื่องความปลอดภัยไซเบอร์ และมีความสามารถในการสื่อสารกับผู้บริหารระดับสูง หรือระดับบอร์ดได้มีจำนวนไม่มากนาวสาว วิไลพร กล่าว

          สอดคล้องกับรายงาน Global Digital Trust Insights 2021: Cybersecurity comes of age ของ PwC ที่ได้ทำการสำรวจความคิดเห็นของผู้บริหารจำนวนกว่า 3,200 คนทั่วโลกเกี่ยวกับมุมมองของความปลอดภัยไซเบอร์พบว่า บทบาทของผู้บริหารด้านการรักษาความปลอดภัยให้กับโครงสร้างเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer: CISO) จะยิ่งทวีความสำคัญและขยายขอบเขตครอบคลุมทั้งการเปลี่ยนผ่านองค์กรสู่ดิจิทัลและระบบปฏิบัติการในอนาคต นอกจากนี้ ยังได้แนะนำ 5 แนวทางสำคัญที่องค์กรต้องปฏิบัติเพื่อยกระดับความปลอดภัยไซเบอร์ให้กับองค์กร ดังนี้

          1. ปรับกลยุทธ์ความปลอดภัยไซเบอร์ขององค์กสู่การเป็นองค์กรยุคใหม่ ผู้บริหารด้านไอทีต้องขยายบทบาทหน้าที่เพื่อช่วยผลักดันองค์กรไปสู่ดิจิทัลตั้งแต่วันนี้

          2. ปรับงบประมาณทางด้านความปลอดภัยไซเบอร์ให้เกิดความเหมาะสม และเชื่อมโยงโดยตรงกับแผนการเติบโตของธุรกิจ และการบริหารจัดการความเสี่ยงในระยะยาว

          3. ลงทุนเพื่ออนาคตและต่อกรกับอาชญากรไซเบอร์ได้ทันท่วงที ซึ่งการเปลี่ยนมาใช้เทคโนโลยีคลาวด์แทนที่ระบบ Legacy แบบเดิมจะเป็นพื้นฐานของการใช้โซลูชันทางธุรกิจในโลกอนาคต นอกจากนี้ การประยุกต์ใช้เทคโนโลยีชั้นนำอื่นๆ จะช่วยให้องค์กรสามารถตั้งรับและยกระดับขีดความสามารถในการรับมือกับผู้โจมตีทางไซเบอร์ได้ดีขึ้นและสร้างความมั่นใจให้เกิดขึ้นกับผู้มีส่วนได้ส่วนเสีย

          4. จัดสรรบุคลากรและทีมงานที่มีคุณภาพ โดยกำหนดกลยุทธ์ในการจ้างงาน ฝึกอบรม และยกระดับทักษะพนักงานภายในองค์กรอยู่เป็นประจำ

          5. เน้นสร้างความยั่งยืนให้กับธุรกิจ ผ่านการทดสอบและจัดทำการประเมินความพร้อมทางด้าน Cyber Resilience อย่างต่อเนื่องเพื่อให้แน่ใจว่า หากธุรกิจถูกโจมตีทางไซเบอร์ ก็จะยังคงสามารถดำเนินงานได้ตามปกติ ซึ่งคาดว่า แนวโน้มภัยคุกคามทางไซเบอร์ที่น่าจะเกิดขึ้นมากเป็นอันดับต้นๆ ในปี 2564 ได้แก่ มัลแวร์เรียกค่าไถ่ (Ransomware) การละเมิดข้อมูล (Data breaches) และการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล (Phishing)

 

A12556

COREHOON

******************************************

line logotwitterLike1 Share3Like1 Share1กด Like - Share  เพจ Corehoon-Power Time เพื่อติดตามเคล็ดลับ ข่าวสาร เทรนด์ และบทวิเคราะห์ดีๆ อัพเดตทุกวัน คัดสรรมาเพื่อท่านนักลงทุนโดยเฉพาะ

 Click Donate Support Web

FBS728

EXNESS

SAM720x100px bgGC 790x90

SME720 x 100banpu 720x90 new1 1

apm

 

Facebook

5 ข่าวฮอตนิวส์!