การเร่งปรับองค์กรให้ก้าวสู่ดิจิทัลในช่วงที่ผ่านมา ส่งผลให้การโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็วเช่นเดียวกัน แต่องค์กรไม่สามารถทัดทานกระแสแห่งความเปลี่ยนแปลงนี่ได้ ทำให้บรรดาประธานเจ้าหน้าที่ด้านสารสนเทศ ยึดแนวทาง ‘Zero Trust’ ก้าวสู่ผู้นำการเปลี่ยนแปลงองค์กรอย่างราบรืน พร้อมทุ่มเงินอีกกว่า 100 ล้านดอลลาร์สหรัฐเพื่อรักษาความปลอดภัยไซเบอร์
รายงาน Future of Cyber Survey ของดีลอยท์ โกลบอล ที่สำรวจผู้บริหารระดับ C เกือบ 600 รายเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ในบริษัทต่าง ๆ ที่มีรายได้อย่างน้อย 500 ล้านดอลลาร์สหรัฐต่อปี ระหว่างวันที่ 6 มิถุนายน – 24 สิงหาคม 2564 พบข้อมูลที่น่าสนใจว่า ท่ามกลางการเปลี่ยนผ่านสู่ดิจิทัล หน่วยงานของพวกเขาประสบกับการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากในปีนี้ โดย 69% ระบุว่าเจอกับการโจมตีทางไซเบอร์ ขณะที่ 72% เผชิญเหตุละเมิดทางไซเบอร์ หนึ่งถึงสิบครั้งในช่วงปีที่ผ่านมา
“ในปีที่ผ่านมา ธุรกิจต่าง ๆ ต้องทำงานอย่างหนักเพื่อรักษาศักยภาพในการแข่งขัน ท่ามกลางการเปลี่ยนแปลงทางเทคโนโลยีที่เป็นไปอย่างรวดเร็ว การเปลี่ยนองค์กรไปสู่ดิจิทัลได้เพิ่มความเปราะบางขององค์กรต่อการถูกโจมตีทางไซเบอร์อย่างรุนแรงมาก” เอมิลี มอสเบิร์ก หัวหน้าฝ่ายไซเบอร์ประจำ ดีลอยท์ โกลบอล กล่าว
ธุรกิจมากกว่าครึ่งต้องประสบกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นตลอดปี 2564 ความเสี่ยงด้านไซเบอร์ไม่เคยสูงถึงระดับนี้มาก่อน เป็นเพราะการทำงานระยะไกลและการทำงานแบบไฮบริดกลายเป็นเรื่องปกติสำหรับทุกธุรกิจทั่วโลก องค์กรต่าง ๆ ยังคงเผชิญกับความท้าทายเมื่อต้องการสร้างความสมดุลในการลงทุนทางดิจิทัลเพื่อให้ก้าวทันคู่แข่งรายอื่นพร้อมกับการป้องกันระบบไม่ให้ถูกละเมิด
ประธานเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศ (CIO) และประธานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยสารสนเทศ(CISO) ที่เข้าร่วมการสำรวจจำนวนหนึ่ง (41%) ยอมรับว่า การเปลี่ยนแปลงและการก้าวเข้าสู่ระบบนิเวศแบบไฮบริดที่ซับซ้อนมากขึ้นถือเป็นความท้าทายที่ยิ่งใหญ่ที่สุดที่พวกเขาเผชิญ
ยีดแนวทาง Zero Trust แก้วิกฤตไซเบอร์
จากการสำรวจของดีลอยท์ พบด้วยว่า สิ่งที่เป็นความท้าทายที่สำคัญที่สุดต่อ CIO และ CISO ในการจัดการความเสี่ยงทางไซเบอร์ ได้แก่ ระบบการใช้สารสนเทศที่เปลี่ยนไป/การทำงานแบบไฮบริด (41%) และ “สุขอนามัยทางไซเบอร์” (Cyber Hygiene) (26%) ด้วยเหตุนี้เอง บริษัทต่าง ๆ จึงหันมาใช้หลักการ Zero Trust ซึ่งเป็นแนวปฏิบัติเพื่อการรักษาความปลอดภัยของระบบโดยยึดหลักการพื้นฐานอย่าง “อย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ (Never Trust, Always Verify)” ในการเชื่อมโยง ธุรกิจ ไอที และไซเบอร์ และลดความซับซ้อนในการทำงานและทำให้การบูรณาการระบบนิเวศเป็นไปได้อย่างง่ายดายขึ้น
ธุรกิจที่ยึดหลักการ Zero Trust สามารถก้าวขึ้นเป็นผู้นำในการเปลี่ยนแปลงองค์กร เพื่อให้การเปลี่ยนผ่านสู่โลกดิจิทัลได้อย่างราบรื่นขึ้น โดยมีโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยมาสนับสนุนความเปลี่ยนที่เกิดขึ้นอย่างรวดเร็ว
แม้จะมีความเสี่ยงสูงขึ้น แต่ผู้นำทั้งหลายต่างพร้อมใจ เดินหน้าทุ่มเงินไปกับการเปลี่ยนไปใช้ระบบดิจิทัลกันอย่างเต็มที่ โดย 94% ของผู้ตอบแบบสำรวจที่ดำรงตำแหน่งประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) พิจารณาย้ายระบบการเงินหรือระบบบริหารจัดการทรัพยากรภายในองค์กร (Enterprise Resource Planning: ERP) ไปไว้บนคลาวด์ และเกือบ 75% ของผู้ตอบแบบสอบถามจากองค์กรที่มีรายได้มากกว่าสามหมื่นล้านดอลลาร์สหรัฐ ระบุว่า พร้อมทุ่มเงินกว่า 100 ล้านดอลลาร์ในปีนี้ในเรื่องความปลอดภัยทางไซเบอร์
โดยเฉพาะอย่างยิ่งองค์กรเหล่านี้ ได้ให้ความสำคัญกับข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ (Threat intelligence) การตรวจจับและการตรวจสอบ (Detection and monitoring) การปรับเปลี่ยนไซเบอร์ (Cyber transformation) และความปลอดภัยของข้อมูล (Data security) เพื่อรับมือกับเหล่าบรรดาแฮกเกอร์ที่มีความชำนาญในการเจาะระบบองค์กรมากขึ้น
กลยุทธ์การรับมือกับภัยไซเบอร์
แน่นอนว่าบุคลากรเป็นสิ่งสำคัญที่สุดในการรับมือกับการโจมตีทางไซเบอร์ ซึ่งจากผลการสำรวจ พบว่า ในสหรัฐอเมริกามีจำนวน CISO เพิ่มจาก 32% ในปี 2562 เป็น 42% ในปี 2564 และเพิ่มขึ้นถึง 33% ทั่วโลก และทำงานอย่างใกล้ชิดกับฝ่ายบริหารระดับสูง (C-suite) อาทิ ประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) และประธานเจ้าหน้าที่บริหารฝ่ายการตลาด (CMO) ซึ่งความสัมพันธ์ของผู้บริหารกลุ่มนี้กับ CISO จะมีความสำคัญในการลดความเสี่ยงและยกระดับความมั่นคงปลอดภัยให้ลูกค้ามากขึ้น
ในอีก 3 ปีข้างหน้า CIO และ CISO จะยังคงเดินหน้าให้ความสำคัญกับเรื่องของไซเบอร์ โดยกลยุทธ์สำคัญในการรับมือกับการโจมตีไซเบอร์ ต้องเพิ่มความสามารถด้านความมั่นคงปลอดภัย (Security) (64%) การเพิ่มความสามารถด้านความเป็นส่วนตัว (Privacy) (59%) การปฏิบัติตามกฎระเบียบ ข้อบังคับ (50%) และการปรับปรุงประสิทธิภาพทางธุรกิจแบบอัจฉริยะ (45%) จะเป็นตัวขับเคลื่อนในการนำเทคโนโลยีใหม่ ๆ มาใช้
ขณะที่ผู้ตอบแบบสอบถามจากองค์กรที่มีสำนักงานใหญ่ในเอเชียแปซิฟิก ให้ความสำคัญกับการเพิ่มความสามารถด้านความเป็นส่วนตัว (Privacy) จะเป็นตัวขับเคลื่อนสำคัญในการนำเทคโนโลยีใหม่มาใช้มากที่สุด (63%) รองลงมาคือความสามารถด้านการรักษาความมั่นคงปลอดภัย (49%) และการปฏิบัติตามกฎระเบียบข้อบังคับ(49%)
เธียว ซือ กาน หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ เอเชียตะวันออกเฉียงใต้ กล่าวว่า ข้อมูลคือหัวใจสำคัญของ Digital Transformation เมื่อเราตระหนักถึงประโยชน์และมูลค่าของข้อมูลในการขับเคลื่อนผลลัพท์ทางธุรกิจและยกระดับประสบการณ์ของลูกค้าแล้ว สิ่งที่มีความสำคัญพอ ๆ กันก็คือต้องตระหนักว่าข้อมูลยังสามารถสร้างมูลค่าในระยะยาวให้กับองค์กรอีกด้วย
“ในโลกที่มีการเชื่อมโยงถึงกันมากขึ้นเช่นในทุกวันนี้ รากฐานของความยั่งยืนและการรักษาไว้ซึ่งมูลค่าของกิจการ จึงขึ้นอยู่กับความสามารถขององค์กรในการจัดการไซเบอร์และข้อมูลด้วยเช่นกัน” เขากล่าวทิ้งท้าย
