PwC เผยองค์กรทั่วโลกไร้แผนรับมือภัยไซเบอร์ (Cyber shocks) ชี้ยิ่งโลกเชื่อมต่อ ยิ่งเสี่ยงถูกมือแฮกฯ โจมตี



PwC เผยองค์กรทั่วโลกไร้แผนรับมือภัยไซเบอร์ ชี้ยิ่งโลกเชื่อมต่อ ยิ่งเสี่ยงถูกมือแฮกฯ โจมตี


กรุงเทพฯ, 27 ธันวาคม 2560 – PwC เผยองค์กรทั่วโลกห่วงภัยไซเบอร์ทำธุรกิจหยุดชะงัก แต่กลับขาดกลยุทธ์ในการรับมือและป้องกันความปลอดภัยของข้อมูล ระบุยิ่งโลกเชื่อมโยงถึงกัน ยิ่งเสี่ยงถูกโจมตีจากอาชญากรคอมพิวเตอร์โดยไม่ทันตั้งตัวมากขึ้น พร้อมแนะแนวทางเตรียมความพร้อมรับมือภัยไซเบอร์ โดยหน่วยงานภาครัฐและเอกชนต้องหันมาร่วมมือกัน เพื่อรักษาความปลอดภัยข้อมูลให้มีประสิทธิภาพ

นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย เปิดเผยถึงรายงานล่าสุด 2018 Global State of Information Security® Survey (GSISS) ของ PwC ที่ทำการสำรวจความคิดเห็นบรรดานักธุรกิจและผู้นำบริษัทไอทีชั้นนำทั่วโลกจำนวน 9,500 ราย ใน 122 ประเทศว่า ภัยไซเบอร์ยังเป็นปัญหาสำคัญที่ธุรกิจทั่วโลกกำลังเผชิญอยู่ในปัจจุบัน แต่น่าแปลกใจที่องค์กรส่วนใหญ่กลับไม่ให้ความสำคัญในการวางกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล (Information Security) เพื่อป้องกันปัญหาดังกล่าว โดยผลสำรวจพบว่า 44% ของผู้บริหารทั่วโลกระบุว่า พวกเขาไม่มีกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล

รายงานของ PwC ชี้ว่า 40% ของผู้บริหารที่ถูกสำรวจทั่วโลกระบุว่า ผลลัพธ์จากการถูกโจมตีทางไซเบอร์ที่ร้ายแรงที่สุด คือ การหยุดชะงักของการดำเนินงานของธุรกิจ ขณะที่ 39% มองว่า ภัยไซเบอร์ส่งผลต่อความปลอดภัยของข้อมูลที่มีความอ่อนไหว ส่วน 32% มองว่า เป็นภัยต่อคุณภาพของสินค้าที่ออกสู่ตลาด และ 22% มองว่า เป็นภัยที่อาจส่งผลต่อความปลอดภัยของชีวิตมนุษย์

อย่างไรก็ดี แม้ผู้บริหารจะมีความตระหนักถึงภัยไซเบอร์ แต่พวกเขากลับไม่มีกลยุทธ์เพื่อป้องกันความปลอดภัยของข้อมูล โดย 48% กล่าวว่า ตนยังไม่มีหลักสูตรฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยข้อมูลที่เหมาะสมให้แก่พนักงาน และ 54% ระบุว่า พวกเขายังไม่มีแผนการรับมือสถานการณ์ฉุกเฉินเมื่อเกิดภัยไซเบอร์ขึ้น

ยิ่งโลกเชื่อมต่อ ยิ่งเสี่ยงเกิดภัยไซเบอร์ นางสาว วิไลพร กล่าวต่อว่า ในยุคที่โลกเชื่อมโยงกันด้วยเทคโนโลยีและระบบคอมพิวเตอร์เฉกเช่นปัจจุบัน ยิ่งทำให้ความเสี่ยงที่จะเกิดภัยไซเบอร์โดยอาชญากรหรือบรรดาแฮกเกอร์ทั่วโลกนั้นมีมากขึ้นตามไปด้วย โดยรายงาน 2017 Global Risks ที่ใช้ในการประชุมเวทีเศรษฐกิจโลก หรือ World Economic Forum ที่ผ่านมา ยังระบุว่า ภัยไซเบอร์ ถือเป็น 1 ในความเสี่ยงสำคัญ ซึ่งเป็นผลพวงจากการที่โลกเชื่อมโยงถึงกันมากขึ้น

รายงานฉบับดังกล่าว ยังแสดงให้เห็นว่า ยิ่งโลกเชื่อมโยงกันมากขึ้น โอกาสที่จะได้รับผลกระทบจากภัยไซเบอร์โดยไม่ทันตั้งตัวยิ่งสูงตามไปด้วย เพราะโดยปกติ เมื่อยามเกิดเหตุการณ์ภัยพิบัติขึ้น ผลกระทบที่เกิดขึ้นโดยทันที คือ การสูญเสียอำนาจในการควบคุม โดยระบบต่างๆ จะถูกโจมตีในระยะเวลาอันสั้นหรือใช้เวลาภายในวันเดียว ซึ่งนั่นแปลว่า ผู้ถูกโจมตีจะมีเวลาน้อยมากในการรับมือหรือแก้ไขปัญหาเบื้องต้นก่อนที่ภัยพิบัตินั้นจะลุกลาม ดังนั้น การที่โลกมีการเชื่อมต่อเครือข่ายต่างๆ ทั้งที่สำคัญและไม่สำคัญมากมายเช่นทุกวันนี้ ยิ่งเปิดช่องโหว่ทำให้ผู้ถูกโจมตีไม่สามารถสังเกตเห็นถึงความผิดปกติ ก่อนที่การโจมตีจะเกิดขึ้น ด้วยเหตุนี้หลายๆ ประเทศชั้นนำทั่วโลก โดยเฉพาะอย่างยิ่ง ญี่ปุ่น สหรัฐอเมริกา เยอรมนี สหราชอาณาจักร แม้กระทั่ง เกาหลีใต้ จึงมีความกังวลสูงต่อการถูกโจมตีทางอินเทอร์เน็ตจากประเทศอื่นๆ

ด้วยความที่ปัจจุบันเครื่องมือที่ใช้ในการโจมตีด้านไซเบอร์มีมากขึ้น ทำให้ประเทศขนาดเล็กต้องหันมาพัฒนาขีดความสามารถในการรับมือภัยไซเบอร์เช่นเดียวกับประเทศขนาดใหญ่ บทเรียนจากการเกิดเหตุการณ์ข้อมูลรั่วไหลของสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (National Security Agency: NSA) ที่ผ่านมา ยิ่งเป็นสิ่งที่ตอกย้ำให้เห็นชัดเจนว่า บรรดาแฮกเกอร์มีความสามารถสูงในการก่ออาชญากรรมทางคอมพิวเตอร์ที่ทุกฝ่ายจะประมาทไม่ได้

จากผลสำรวจพบว่า เมื่อมีการโจมตีทางอินเทอร์เน็ตเกิดขึ้น บริษัทที่ตกเป็นเหยื่อส่วนใหญ่ยอมรับว่า พวกเขาไม่สามารถระบุตัวตนของผู้กระทำการได้อย่างชัดเจน โดยมีเพียง 39% ของผู้ตอบแบบสอบถามที่มั่นใจว่า สามารถบ่งชี้ตัวตนของผู้กระทำการโจมตีได้

นอกจากนี้ ความนิยมในการใช้อุปกรณ์ที่เชื่อมต่อเทคโนโลยีอินเทอร์เน็ตของสรรพสิ่ง (The Internet of Things: IoT) ยังทำให้ช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์ขยายตัวในวงกว้างมากขึ้น กลายเป็นภัยคุกคามที่ส่งผลต่อความปลอดภัยของข้อมูลและความน่าเชื่อถือของระบบ อีกทั้งอาจก่อให้เกิดภัยคุกคามทางกายภาพต่อโครงสร้างที่สำคัญขององค์กรได้

ในปัจจุบัน ประเทศต่างๆ ทั่วโลกมีความตื่นตัวในการเตรียมความพร้อมรับมือภัยไซเบอร์ในระดับที่แตกต่างกัน เห็นได้จากผลการศึกษาในปีนี้ที่พบว่า ญี่ปุ่น (72%) เป็นประเทศที่มีองค์กรที่มีกลยุทธ์การป้องกันภัยไซเบอร์อยู่ในระดับสูง ขณะที่มาเลเซีย (74%) จัดให้ภัยไซเบอร์เป็นภัยคุกคามต่อความมั่นคงของประเทศในลำดับต้นๆ

ทั้งนี้ เมื่อเดือนพฤษภาคมที่ผ่านมา ผู้นำกลุ่มประเทศจี 7 (G-7) ได้ให้คำมั่นว่า จะทำงานร่วมกันและร่วมกับพันธมิตรอื่นๆ ในการแก้ปัญหาภัยไซเบอร์ และบรรเทาผลกระทบที่มีต่อโครงสร้างพื้นฐานและสังคม จากนั้นสองเดือนต่อมา บรรดาผู้นำจี 20 (G-20) ยังได้ออกมาตอกย้ำถึงความจำเป็นในการมีมาตรการรักษาความปลอดภัยในโลกไซเบอร์ และต้องสร้างความมั่นใจต่อการนำดิจิทัลเทคโนโลยีมาใช้ ซึ่งทั้งหมด ยังคงเป็นความท้าทายสำคัญของทุกฝ่ายที่ต้องได้รับการแก้ไข

ก้าวต่อไปของผู้นำธุรกิจ
PwC ได้แนะนำ 3 ขั้นตอนที่จะช่วยให้ผู้นำองค์กรสามารถเตรียมความพร้อมรับมือการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ ดังนี้

ผู้บริหารระดับสูง (C-suites) ต้องเป็นผู้นำ และคณะกรรมการต้องมีส่วนร่วม ผู้นำอาวุโสขององค์กรต้องเป็นหลักในการขับเคลื่อนองค์กร เพื่อเตรียมความพร้อมในการเตรียมตัวและปรับตัวต่อการเปลี่ยนแปลงทางด้านไซเบอร์ พร้อมทั้งต้องมีการกำหนดกลยุทธ์จากผู้บริหารสู่พนักงานในระดับปฏิบัติการเพื่อจัดการกับความเสี่ยงด้านข้อมูลไซเบอร์ รวมถึงข้อมูลส่วนบุคคลในองค์กรด้วย

การสร้าง “ความยั่งยืน” ในการปรับตัวขององค์กรจะเป็นหนทางสู่ความสำเร็จ การนำพาองค์กรให้บรรลุสู่การแก้ปัญหาอย่างยั่งยืนไม่ใช่การหลีกเลี่ยงความเสี่ยงในระยะสั้นจะเป็นหนทางสู่การดำเนินธุรกิจอย่างแข็งแกร่งและยาวนาน

มุ่งเน้นการทำงานร่วมกันและเรียนรู้จากประสบการณ์ ผู้นำทั้งภาครัฐและภาคธุรกิจต้องทำงานร่วมกันในระดับต่างๆ เพื่อระบุถึงปัญหา มีการวางแผน รวมทั้งทดสอบความเสี่ยงจากการเชื่อมโยงระบบต่างๆ เพื่อให้การแก้ปัญหาและจัดการความเสี่ยงมีประสิทธิภาพ

ด้าน นาย เดวิด เบิร์ก หัวหน้าสายงาน การรักษาความปลอดภัยไซเบอร์ทั่วโลก ของ PwC กล่าวว่า “วันนี้ความปลอดภัยในโลกไซเบอร์กำลังเป็นปัญหาที่แทรกซึมการดำเนินธุรกิจในแทบทุกมิติ ดังนั้น การประสานงานระหว่างภาครัฐและภาคเอกชนจึงมีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยในโลกไซเบอร์อย่างมีประสิทธิภาพ”

นางสาว วิไลพร กล่าวทิ้งท้ายว่า “วันนี้หลายๆ บริษัททั่วโลกรวมทั้งในไทยต่างทุ่มเงินลงทุนในเทคโนโลยีใหม่ๆ เพื่อมุ่งพัฒนาคุณภาพของสินค้าและการให้บริการของตน แต่กลับมองข้ามการลงทุนด้านระบบรักษาความปลอดภัยข้อมูลและระบบไอทีของตนเอง ซึ่งนี่ถือเป็นช่องโหว่ที่ก่อให้เกิดความเสี่ยงต่อองค์กรอย่างยิ่ง

“ดังนั้น ผู้บริหารควรหันกลับมาทบทวนการลงทุนในด้านการรักษาความปลอดภัยไซเบอร์ให้มากขึ้น ควบคู่ไปกับการสร้างความตระหนักรู้ผ่านการสื่อสาร หรือการฝึกอบรมให้แก่พนักงานภายในองค์กร เพื่อให้การพัฒนาสินค้าและบริการเป็นไปอย่างมีประสิทธิภาพ สร้างความเชื่อมั่นให้แก่ผู้บริโภค และการดำเนินธุรกิจในยุคดิจิทัลเช่นปัจจุบัน”

Comments