AI

เมื่อ ‘Cyber Readiness’ ต้องหยุดชะงัก

By นักรบ เนียมนามธรรม08 ธ.ค. 2025 เวลา 14:00 น.
เมื่อ ‘Cyber Readiness’ ต้องหยุดชะงัก

หากพิจารณาเรื่องการรักษาความปลอดภัยทางไซเบอร์ให้รอบด้าน ประเด็นความพร้อมทางในการรับมือทางไซเบอร์ก็ถือว่าน่าสนใจมากอีกเรื่องหนึ่งเลยทีเดียว

ตามรายงานของ Cyber ​​Workforce Benchmark 2025 ได้เปิดเผยว่า ความพร้อมทางไซเบอร์ (Cyber Readiness) กำลังหยุดชะงัก เพราะทีมงานที่ดูแลรับผิดชอบมีความมั่นใจมากเกินไปโดยมองข้ามกรอบเวลาในการตอบสนองต่อเหตุการณ์ (Incident Response หรือ IR) อย่างไม่ทันท่วงทีแม้องค์กรจะเพิ่มงบค่าใช้จ่ายและการกำกับดูแลมากขึ้นก็ตาม

พิจารณาจากข้อมูลของผู้ให้บริการฝึกอบรมทางไซเบอร์ผ่านแบบฝึกหัดจำลองในฝ่ายเทคนิคและธุรกิจและแบบสำรวจการรับรู้ความพร้อมในการตอบสนอง

โดยผลคะแนนความสามารถในการเตรียมตัวและตอบสนองต่อภัยคุกคามทางไซเบอร์ (Resilience Score) เป็นตัววัดความพร้อมขององค์กรในด้านทักษะ แนวปฏิบัติ ประสิทธิภาพในการตัดสินใจ ความครอบคลุมในกรอบการทำงาน และความสามารถในการปรับตัวเข้ากับภัยคุกคามใหม่ๆ

ผลลัพธ์แสดงให้เห็นว่า แม้ว่าผู้นำถึง 91% จะระบุว่าองค์กรสามารถรับมือกับเหตุการณ์สำคัญได้ แต่คะแนนความสามารถในการเตรียมตัวและตอบสนองยังคงเท่าเดิมตั้งแต่ปี 2566 และค่าเฉลี่ยของเวลาในการตอบสนองด้วยการทำแล็บหรือแบบฝึกหัดที่สำคัญยังคงอยู่ที่ 17 วัน

เมื่อวิเคราะห์สถานการณ์การจำลองวิกฤต “Orchid Corp” ของแพลตฟอร์ม Immersive ผู้เข้าร่วมทดสอบมีความแม่นยำในการตัดสินใจเฉลี่ยเพียง 22% และใช้เวลาถึง 29 ชั่วโมงในการควบคุมสถานการณ์ ส่วนหนึ่งของสาเหตุที่ยังไม่มีความคืบหน้าเกี่ยวกับความพร้อมรับมือในโลกไซเบอร์คือมีเพียง 41% ขององค์กรเท่านั้นที่รวมบทบาทที่ไม่ใช่ด้านเทคนิคไว้ในการจำลองสถานการณ์

หมายความว่าการตัดสินใจทางธุรกิจที่สำคัญจะไม่ได้รับการทดสอบจนกว่าจะถึงขั้นตอนจริงเท่านั้น นอกจากนี้ 60% ของการฝึกอบรมมุ่งเน้นไปที่ช่องโหว่ที่มีอายุมากกว่า 2 ปี จึงตีความได้ว่าทีมงานยังไม่พร้อมที่จะรับมือกับภัยคุกคามในปัจจุบัน

เนื้อหาที่เกี่ยวข้อง

สำหรับคำแนะนำเกี่ยวกับวิธีการปรับปรุงความพร้อมรับมือทางไซเบอร์ที่สำคัญๆ มีดังนี้

  • จัดการฝึกอบรมความพร้อมในการรับมือเหตุการณ์อย่างสม่ำเสมอและหมุนเวียนสถานการณ์จำลองให้หลากหลาย
  • ตรวจสอบให้แน่ใจว่าการฝึกอบรมเสร็จสมบูรณ์ ไม่ใช่แค่เพียงการลองปฏิบัติเท่านั้น
  • ให้ผู้นำระดับสูงขององค์กรมีส่วนร่วมโดยตรง ผ่านการจำลองสถานการณ์สำหรับผู้บริหาร การบรรยายสรุปความพร้อม และการแต่งตั้งผู้กำกับดูแลความพร้อมโดยเฉพาะ
  • ขยายฝ่ายในองค์กรนอกเหนือจากฝ่ายไอทีให้ครอบคลุมตัวแทนจากฝ่ายกฎหมาย ฝ่ายสื่อสาร ฝ่ายทรัพยากรบุคคล และหน่วยงานอื่นๆเพื่อเตรียมความพร้อม
  • เน้นไปที่ฐานข้อมูลช่องโหว่และผสานรวมข้อมูลข่าวกรองภัยคุกคามเข้ากับแผนงานการฝึกอบรม
  • เตรียมความพร้อมไปที่ 3 เรื่องหลัก ได้แก่ “พิสูจน์ ปรับปรุง รายงาน”

สุดท้ายแล้ว ความพร้อมไม่ใช่สิ่งที่ต้องเลือก แต่เป็นทักษะที่ต้องฝึกฝนภายใต้แรงกดดันและความพร้อมจะถูกสนับสนุนด้วยหลักฐาน ไม่ใช่สมมติฐาน ฉะนั้นองค์กรไม่ได้ล้มเหลวในการฝึกฝน แต่ล้มเหลวในการฝึกฝนสิ่งที่ถูกต้องและพัฒนาความพร้อมอย่างต่อเนื่องในทุกระดับขององค์กร

นอกจากนี้ การที่มีพันธมิตรและคู่ค้าที่ดีในการช่วยเหลือเป็นสิ่งสำคัญมากเพราะหากเกิดการโจมตีแล้ว การทำ IR ให้สำเร็จอย่างมืออาชีพและมีรายงานที่น่าเชื่อถือส่งให้ผู้บริหารระดับสูงขององค์กรได้พิจารณาก็เป็นสิ่งจำเป็น เนื่องจากการถูกคุกคามทางไซเบอร์ส่งผลกระทบโดยตรงต่อชื่อเสียงขององค์กรเป็นอย่างมาก

สำหรับประเทศไทย มีบริษัทที่ทำด้าน IR แบบครบวงจรน้อยมาก การมีพันธมิตรที่น่าเชื่อถือและมีทีมที่ปรึกษาที่มีความเชี่ยวชาญในการทำงานเหล่านี้เป็นสิ่งที่ผู้บริหารต้องตระหนักและเตรียมการรับมือ ตลอดจนการสื่อสารขององค์กรต่างๆ หากเกิดวิกฤติครับ