‘ผู้นำ’ สูญความมั่นใจ จัดการความเสี่ยงไซเบอร์

‘ผู้นำ’ สูญความมั่นใจ จัดการความเสี่ยงไซเบอร์

บริษัทต่างๆ มีกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่ล้าหลัง

การสำรวจโดย Marsh พบว่า ผู้บริหารของบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ บริษัทไอที บริษัทการบริหารความเสี่ยง บริษัทประกันภัย และบริษัททางการเงิน ได้สูญเสียความมั่นใจในการบริหารจัดการองค์กรในการป้องกันการโจมตีจากแรนซัมแวร์

จากรายงานข้อมูลเชิงลึกของผู้มีอำนาจตัดสินใจเกี่ยวกับความเสี่ยงในโลกไซเบอร์พบว่า ผู้บริหารของบริษัทมากกว่า 660 คน ยังคงมีความกังวลในเรื่องการจัดการความเสี่ยงทางไซเบอร์ ซึ่งหมายรวมถึงการทำความเข้าใจและประเมินภัยคุกคามทางไซเบอร์ การบรรเทาและป้องกันการโจมตีทางไซเบอร์ และการจัดการและการตอบสนองต่อการโจมตีทางไซเบอร์

เมื่อปี 2562 พบว่า 19.7% ของผู้นำมีความมั่นใจอย่างมากในความสามารถในการจัดการความเสี่ยงในโลกไซเบอร์ เมื่อเทียบกับปี 2565 ซึ่งมีอยู่ร้อยละ 19%

แสดงให้เห็นว่า มุมมองของผู้นำมีการเปลี่ยนแปลงตลอดระยะเวลาสามปีที่ผ่านมา โดยหัวหน้าฝ่ายไซเบอร์ Marsh กล่าวว่า ผลพวงมาจากกรณีการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นอย่างต่อเนื่องและภัยคุกคามที่สร้างความปั่นป่วนอยู่ในปัจจุบัน 

จึงไม่น่าแปลกใจที่หลายองค์กรรู้สึกไม่มั่นใจในความสามารถในการจัดการต่อความเสี่ยงทางไซเบอร์ และจากที่ผู้ตอบแบบสำรวจ 43% ระบุถึงแนวทางการประเมินความเสี่ยงขององค์กรต่อผู้ขายและซัพพลายเชนได้แสดงให้เห็นว่า บริษัทต่างๆ มีกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่ล้าหลัง เมื่อต้องประเมินภัยคุกคามที่ผู้ขายและซัพพลายเชนต้องเผชิญในช่วงเวลาที่การโจมตีเพิ่มสูงขึ้น

ข้อมูลเผยว่า 38% ระบุว่าบริษัทของพวกเขาใช้วิธีการเชิงปริมาณในการประเมินความเสี่ยงทางไซเบอร์ที่มีความสำคัญเพราะช่วยกำหนดความผันผวน

ปัจจุบัน ความเสี่ยงจากภัยคุมคามทางไซเบอร์พบได้ในเกือบทุกองค์กร การรับมือกับภัยคุกคามที่มีประสิทธิภาพจึงเป็นเป้าหมายหลักขององค์กร

โดยจะต้องมุ่งสร้างความยืดหยุ่นทางไซเบอร์ภายในองค์กร มากกว่าการลงทุนเพียงครั้งเดียวในการป้องกันเหตุการณ์หรือการป้องกันทางไซเบอร์

ขณะเดียวกัน การสื่อสารระหว่างองค์กรที่มากขึ้นสามารถช่วยให้องค์กรเชื่อมช่องว่างที่มีอยู่ในปัจจุบัน เพิ่มความมั่นใจและแจ้งการตัดสินใจเชิงกลยุทธ์โดยรวมได้ดีขึ้นเกี่ยวกับภัยคุกคามทางไซเบอร์

สำหรับประเทศไทย ผมมองว่าทุกองค์กรควรตระหนักและให้ความสำคัญกับการรับมือกับความเสี่ยงด้านทางไซเบอร์โดยวางระบบป้องกันที่รัดกุมและมีประสิทธิภาพอย่าง Security Risk Management (SRM) พร้อมทีมที่รับผิดชอบดูแลเรืองนี้โดยเฉพาะ

นอกจากนี้ ควรมี Breach and Attack Simulation (BAS) เพราะปัจจุบันภัยคุกคามทางไซเบอร์มาในหลากหลายรูปแบบและมีการพัฒนาอยู่ตลอดเวลา หากองค์กรใดก็ตามถูกจู่โจมแล้ว ความเสียหายที่เกิดจะมีความรุนแรงและส่งผลกระทบต่อการดำเนินธุรกิจอย่างแน่นอน