PwC เผยองค์กรทั่วโลกห่วงภัยไซเบอร์ทำธุรกิจหยุดชะงัก แต่กลับขาดกลยุทธ์ในการรับมือ และป้องกันความปลอดภัยของข้อมูล ระบุยิ่งโลกเชื่อมโยงถึงกัน ยิ่งเสี่ยงถูกโจมตีจากอาชญากรคอมพิวเตอร์โดยไม่ทันตั้งตัวมากขึ้น พร้อมแนะแนวทางเตรียมความพร้อมรับมือภัยไซเบอร์ โดยหน่วยงานภาครัฐ และเอกชนต้องหันมาร่วมมือกันเพื่อรักษาความปลอดภัยข้อมูลให้มีประสิทธิภาพ
น.ส.วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย เปิดเผยถึงรายงานล่าสุด 2018 Global State of Information Security® Survey (GSISS) ของ PwC ที่ทำการสำรวจความคิดเห็นบรรดานักธุรกิจ และผู้นำบริษัทไอทีชั้นนำทั่วโลก จำนวน 9,500 ราย ใน 122 ประเทศว่า ภัยไซเบอร์ยังเป็นปัญหาสำคัญที่ธุรกิจทั่วโลกกำลังเผชิญอยู่ในปัจจุบัน แต่น่าแปลกใจที่องค์กรส่วนใหญ่กลับไม่ให้ความสำคัญในการวางกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล (Information Security) เพื่อป้องกันปัญหาดังกล่าว โดยผลสำรวจพบว่า 44% ของผู้บริหารทั่วโลกระบุว่า พวกเขาไม่มีกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล
รายงานของ PwC ชี้ว่า 40% ของผู้บริหารที่ถูกสำรวจทั่วโลก ระบุว่า ผลลัพธ์จากการถูกโจมตีทางไซเบอร์ที่ร้ายแรงที่สุด คือ การหยุดชะงักของการดำเนินงานของธุรกิจ ขณะที่ 39% มองว่า ภัยไซเบอร์ส่งผลต่อความปลอดภัยของข้อมูลที่มีความอ่อนไหว ส่วน 32% มองว่า เป็นภัยต่อคุณภาพของสินค้าที่ออกสู่ตลาด และ 22% มองว่า เป็นภัยที่อาจส่งผลต่อความปลอดภัยของชีวิตมนุษย์
อย่างไรก็ดี แม้ผู้บริหารจะมีความตระหนักถึงภัยไซเบอร์ แต่พวกเขากลับไม่มีกลยุทธ์เพื่อป้องกันความปลอดภัยของข้อมูล โดย 48% กล่าวว่า ตนยังไม่มีหลักสูตรฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยข้อมูลที่เหมาะสมให้แก่พนักงาน และ 54% ระบุว่า พวกเขายังไม่มีแผนการรับมือสถานการณ์ฉุกเฉินเมื่อเกิดภัยไซเบอร์ขึ้น ยิ่งโลกเชื่อมต่อ ยิ่งเสี่ยงเกิดภัยไซเบอร์
“ในยุคที่โลกเชื่อมโยงกันด้วยเทคโนโลยี และระบบคอมพิวเตอร์เฉกเช่นปัจจุบัน ยิ่งทำให้ความเสี่ยงที่จะเกิดภัยไซเบอร์โดยอาชญากร หรือบรรดาแฮกเกอร์ทั่วโลกนั้นมีมากขึ้นตามไปด้วย โดยรายงาน 2017 Global Risks ที่ใช้ในการประชุมเวทีเศรษฐกิจโลก หรือ World Economic Forum ที่ผ่านมา ยังระบุว่า ภัยไซเบอร์ถือเป็น 1 ในความเสี่ยงสำคัญซึ่งเป็นผลพวงจากการที่โลกเชื่อมโยงถึงกันมากขึ้น”
รายงานฉบับดังกล่าวยังแสดงให้เห็นว่า ยิ่งโลกเชื่อมโยงกันมากขึ้น โอกาสที่จะได้รับผลกระทบจากภัยไซเบอร์โดยไม่ทันตั้งตัวยิ่งสูงตามไปด้วย เพราะโดยปกติเมื่อยามเกิดเหตุการณ์ภัยพิบัติขึ้น ผลกระทบที่เกิดขึ้นโดยทันที คือ การสูญเสียอำนาจในการควบคุม โดยระบบต่างๆ จะถูกโจมตีในระยะเวลาอันสั้น หรือใช้เวลาภายในวันเดียว ซึ่งนั่นแปลว่า ผู้ถูกโจมตีจะมีเวลาน้อยมากในการรับมือ หรือแก้ไขปัญหาเบื้องต้นก่อนที่ภัยพิบัตินั้นจะลุกลาม ดังนั้น การที่โลกมีการเชื่อมต่อเครือข่ายต่างๆ ทั้งที่สำคัญ และไม่สำคัญมากมายเช่นทุกวันนี้ ยิ่งเปิดช่องโหว่ทำให้ผู้ถูกโจมตีไม่สามารถสังเกตเห็นถึงความผิดปกติก่อนที่การโจมตีจะเกิดขึ้น ด้วยเหตุนี้หลายๆ ประเทศชั้นนำทั่วโลก โดยเฉพาะอย่างยิ่งญี่ปุ่น สหรัฐอเมริกา เยอรมนี สหราชอาณาจักร แม้กระทั่งเกาหลีใต้ จึงมีความกังวลสูงต่อการถูกโจมตีทางอินเทอร์เน็ตจากประเทศอื่นๆ
ด้วยความที่ปัจจุบันเครื่องมือที่ใช้ในการโจมตีด้านไซเบอร์มีมากขึ้น ทำให้ประเทศขนาดเล็กต้องหันมาพัฒนาขีดความสามารถในการรับมือภัยไซเบอร์เช่นเดียวกับประเทศขนาดใหญ่ บทเรียนจากการเกิดเหตุการณ์ข้อมูลรั่วไหลของสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (National Security Agency : NSA) ที่ผ่านมา ยิ่งเป็นสิ่งที่ตอกย้ำให้เห็นชัดเจนว่า บรรดาแฮกเกอร์มีความสามารถสูงในการก่ออาชญากรรมทางคอมพิวเตอร์ที่ทุกฝ่ายจะประมาทไม่ได้
จากผลสำรวจพบว่า เมื่อมีการโจมตีทางอินเทอร์เน็ตเกิดขึ้น บริษัทที่ตกเป็นเหยื่อส่วนใหญ่ยอมรับว่า พวกเขาไม่สามารถระบุตัวตนของผู้กระทำการได้อย่างชัดเจน โดยมีเพียง 39% ของผู้ตอบแบบสอบถามที่มั่นใจว่า สามารถบ่งชี้ตัวตนของผู้กระทำการโจมตีได้
นอกจากนี้ ความนิยมในการใช้อุปกรณ์ที่เชื่อมต่อเทคโนโลยีอินเทอร์เน็ตของสรรพสิ่ง (The Internet of Things : IoT) ยังทำให้ช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์ขยายตัวในวงกว้างมากขึ้น กลายเป็นภัยคุกคามที่ส่งผลต่อความปลอดภัยของข้อมูล และความน่าเชื่อถือของระบบ อีกทั้งอาจก่อให้เกิดภัยคุกคามทางกายภาพต่อโครงสร้างที่สำคัญขององค์กรได้
ในปัจจุบัน ประเทศต่างๆ ทั่วโลกมีความตื่นตัวในการเตรียมความพร้อมรับมือภัยไซเบอร์ในระดับที่แตกต่างกัน เห็นได้จากผลการศึกษาในปีนี้ที่แล้ว พบว่า ญี่ปุ่น (72%) เป็นประเทศที่มีองค์กรที่มีกลยุทธ์การป้องกันภัยไซเบอร์อยู่ในระดับสูง ขณะที่มาเลเซีย (74%) จัดให้ภัยไซเบอร์เป็นภัยคุกคามต่อความมั่นคงของประเทศในลำดับต้นๆ
ทั้งนี้ เมื่อเดือนพฤษภาคมที่ผ่านมา ผู้นำกลุ่มประเทศจี 7 (G-7) ได้ให้คำมั่นว่า จะทำงานร่วมกันและร่วมกับพันธมิตรอื่นๆ ในการแก้ปัญหาภัยไซเบอร์ และบรรเทาผลกระทบที่มีต่อโครงสร้างพื้นฐานและสังคม จากนั้น 2 เดือนต่อมา บรรดาผู้นำจี 20 (G-20) ยังได้ออกมาตอกย้ำถึงความจำเป็นในการมีมาตรการรักษาความปลอดภัยในโลกไซเบอร์ และต้องสร้างความมั่นใจต่อการนำดิจิทัลเทคโนโลยีมาใช้ ซึ่งทั้งหมดยังคงเป็นความท้าทายสำคัญของทุกฝ่ายที่ต้องได้รับการแก้ไข
ก้าวต่อไปของผู้นำธุรกิจ
PwC ได้แนะนำ 3 ขั้นตอนที่จะช่วยให้ผู้นำองค์กรสามารถเตรียมความพร้อมรับมือการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ ดังนี้
1.ผู้บริหารระดับสูง (C-suites) ต้องเป็นผู้นำ และคณะกรรมการต้องมีส่วนร่วม ผู้นำอาวุโสขององค์กรต้องเป็นหลักในการขับเคลื่อนองค์กรเพื่อเตรียมความพร้อมในการเตรียมตัว และปรับตัวต่อการเปลี่ยนแปลงทางด้านไซเบอร์ พร้อมทั้งต้องมีการกำหนดกลยุทธ์จากผู้บริหารสู่พนักงานในระดับปฏิบัติการเพื่อจัดการต่อความเสี่ยงด้านข้อมูลไซเบอร์ รวมถึงข้อมูลส่วนบุคคลในองค์กรด้วย
2.การสร้าง “ความยั่งยืน” ในการปรับตัวขององค์กรจะเป็นหนทางสู่ความสำเร็จ การนำพาองค์กรให้บรรลุสู่การแก้ปัญหาอย่างยั่งยืนไม่ใช่การหลีกเลี่ยงความเสี่ยงในระยะสั้นจะเป็นหนทางสู่การดำเนินธุรกิจอย่างแข็งแกร่ง และยาวนาน
3.มุ่งเน้นการทำงานร่วมกัน และเรียนรู้จากประสบการณ์ ผู้นำทั้งภาครัฐ และภาคธุรกิจต้องทำงานร่วมกันในระดับต่างๆ เพื่อระบุถึงปัญหา มีการวางแผน รวมทั้งทดสอบความเสี่ยงจากการเชื่อมโยงระบบต่างๆ เพื่อให้การแก้ปัญหา และจัดการความเสี่ยงมีประสิทธิภาพ
ด้าน นายเดวิด เบิร์ก หัวหน้าสายงาน การรักษาความปลอดภัยไซเบอร์ทั่วโลก ของ PwC กล่าวว่า ความปลอดภัยในโลกไซเบอร์ปัจจุบันกำลังเป็นปัญหาที่แทรกซึมการดำเนินธุรกิจในแทบทุกมิติ ดังนั้น การประสานงานระหว่างภาครัฐ และภาคเอกชนจึงมีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยในโลกไซเบอร์อย่างมีประสิทธิภาพ
น.ส.วิไลพร กล่าวทิ้งท้ายว่า วันนี้หลายๆ บริษัททั่วโลก รวมทั้งในไทยต่างทุ่มเงินลงทุนในเทคโนโลยีใหม่ๆ เพื่อมุ่งพัฒนาคุณภาพของสินค้าและการให้บริการของตน แต่กลับมองข้ามการลงทุนด้านระบบรักษาความปลอดภัยข้อมูล และระบบไอทีของตนเอง ซึ่งนี่ถือเป็นช่องโหว่ที่ก่อให้เกิดความเสี่ยงต่อองค์กรอย่างยิ่ง ดังนั้น ผู้บริหารควรหันกลับมาทบทวนการลงทุนในด้านการรักษาความปลอดภัยไซเบอร์ให้มากขึ้น ควบคู่ไปกับการสร้างความตระหนักรู้ผ่านการสื่อสาร หรือการฝึกอบรมให้แก่พนักงานภายในองค์กร เพื่อให้การพัฒนาสินค้าและบริการเป็นไปอย่างมีประสิทธิภาพ สร้างความเชื่อมั่นให้แก่ผู้บริโภค และการดำเนินธุรกิจในยุคดิจิทัลเช่นปัจจุบัน