'การ์ทเนอร์' แนะ ยกระดับ ซีไอเอสโอ’ รับภัยไซเบอร์พุ่ง

“ภัยคุกคามทางไซเบอร์” โจมตีโลกเพิ่มขึ้น ดันผู้บริหารความปลอดภัยสารสนเทศองค์กร (ซีไอเอสโอ) มีบทบาทสำคัญ “การ์ทเนอร์” เผยผลสำรวจชี้มี “ซีไอเอสโอ” เพียง 12% เท่านั้นที่ผ่านเกณฑ์มาตรฐาน แนะเร่งยกระดับความรู้ ความสามารถเพิ่มขึ้นจากเดิมรับโลกเปลี่ยน

ภัยคุมคามทางไซเบอร์ กำลังเป็นประเด็นสำคัญที่ทุกภาคส่วนต้องหันมาให้ความสำคัญ จากรายงานสถิติภัยคุมคามของไทยเซิร์ท (ThaiCERT) ระบุช่วง 7 เดือนแรกปี 2563 มีการโจมตีในรูปแบบต่าง ๆ กว่า 1,600 ครั้ง โดยอันดับ 1 คือการโจมตีด้วยมัลแวร์ (Malicious code) ที่ 34% จึงเกิดคำถามว่าจะมั่นใจได้แค่ไหนว่าซีไอเอสโอขององค์กรนั้นมีศักยภาพสูงพอที่จะรับมือ

นักวิเคราะห์ การ์ทเนอร์ ได้เผยผลสำรวจและหารือถึงคุณลักษณะของผู้บริหารความปลอดภัยสารสนเทศที่มีศักยภาพในระดับสูงสุดระหว่างการประชุมสุดยอดด้านความปลอดภัยและการจัดการความเสี่ยงของการ์ทเนอร์ประจำปี 2563 ที่จัดขึ้นแบบเสมือนจริงในอเมริกา ยุโรป ตะวันออกกลางและแอฟริกาเมื่อเร็วๆ นี้

นายแซม โอลแญ ผู้อำนวยการฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า การ์ทเนอร์ พบว่า มีซีไอเอสโอเพียง 12% เท่านั้นที่มีความสามารถผ่านเกณฑ์ด้วยการประเมินจากดรรชนีชี้วัดประสิทธิภาพของการ์ทเนอร์

ผลสำรวจศักยภาพซีไอเอสโอปี 2563 พิจารณาจากความสามารถ ผ่านการวิเคราะห์และดำเนินการกับผลลัพธ์ใน 4 หมวด ได้แก่ ความเป็นผู้นำในหน้าที่รับผิดชอบ ,การให้บริการด้านความปลอดภัยของข้อมูล , ระดับการกำกับดูแล และการตอบสนองระดับองค์กร โดยคะแนนผู้ตอบคำถามแต่ละคน แต่ละหมวดหมู่ จะถูกรวมเข้าด้วยกัน และคำนวณออกมาเป็นคะแนนรวม โดยการ์ทเนอร์ให้คำนิยาม “ผู้บริหารความปลอดภัยสารสนเทศที่มีศักยภาพ” ว่า คือผู้บริหารฯ ที่ได้คะแนนสูงสุด 1 ใน 3 ของการวัดผลนี้

นายโอลแญ กล่าวว่า ผู้บริหารซีไอเอสโอ ต้องแสดงออกถึงประสิทธิภาพการทำงานที่สูงขึ้นอีกระดับจากเดิม ในขณะที่ดิจิทัลมีบทบาทสำคัญรอบด้าน ผู้บริหารฯ มีหน้าที่สนับสนุนการตัดสินใจจัดการกับชุดข้อมูลความเสี่ยง ที่พัฒนาการเปลี่ยนแปลงรวดเร็ว ขณะเดียวกันต้องเผชิญกับข้อจำกัดจากหน่วยงานกำกับดูแล ทีมผู้บริหารและคณะกรรมการ ความท้าทายเหล่านี้เป็นองค์ประกอบของแรงกดดันเพิ่มเติมจากวิกฤติโควิด-19 เพื่อทำให้ฟังก์ชันการรักษาความปลอดภัยข้อมูลมีความคล่องตัวและยืดหยุ่นมากขึ้น

“แนวโน้มชัดเจนของซีไอเอสโอ ที่มีความสามารถสูง แสดงให้เห็นพฤติกรรมเชิงรุก ไม่ว่าจะเป็นการติดตามความเปลี่ยนแปลงของภัยคุกคาม การสื่อสารความเสี่ยงใหม่ๆ ที่เกิดขึ้นต่อผู้ถือหุ้น หรือมีแผนเตรียมรับมืออย่างเป็นทางการ ซึ่งผู้บริหารฯ ควรให้ความสำคัญกับการกระทำเชิงรุกเหล่านี้เพื่อเพิ่มประสิทธิภาพการดำเนินงาน”

การสำรวจยังพบว่า ซีไอเอสโอ ที่มีศักยภาพระดับท็อปมักประชุมหารือกับผู้ถือหุ้นที่ไม่ใช่ไอที มากกว่าผู้ถือหุ้นด้านไอทีถึงสามเท่า โดยสองในสามของเหล่าซีไอเอสโอ ที่มีศักยภาพสูงมักประชุมกับผู้นำกลุ่มธุรกิจอย่างน้อยเดือนละครั้ง ขณะที่ 43% ประชุมกับซีอีโอ 45% ประชุมกับหัวหน้าฝ่ายการตลาดและ 30% ประชุมหารือกับหัวหน้าฝ่ายขาย

นางสาวดาเรีย คริเลนโก ผู้อำนวยการฝ่ายวิจัยอาวุโสของ การ์ทเนอร์ กล่าวว่า ที่ผ่านมา ซีไอเอสโอ มีความสัมพันธ์ที่ดีกับผู้บริหารไอที แต่การเปลี่ยนแปลงทางดิจิทัลทำให้การตัดสินใจด้านความปลอดภัยของข้อมูลมีความเสมอภาคมากขึ้น โดยซีไอเอสโอที่มีศักยภาพ จะเฝ้าจับตาดูความเสี่ยงที่เกิดขึ้นทั่วทั้งองค์กร และพัฒนาเป็นความสัมพันธ์ที่แข็งแกร่งกับเจ้าของความเสี่ยงนั้น โดยเฉพาะกับผู้นำธุรกิจอาวุโสที่ไม่ใช่ด้านไอที