หลังแฮกเกอร์ฉวยโอกาสช่วงวิกฤตโควิด-19 จู่โจมระบบความปลอดภัยขององค์กรเพิ่มขึ้น
PwC ประเทศไทย แนะธุรกิจปรับกลยุทธ์รับมือภัยคุกคามไซเบอร์ในปี 2564 โดยเร่งลงทุนและนำเครื่องมือ-เทคโนโลยีที่จำเป็นเข้ามาใช้ หลังพบแฮกเกอร์ฉวยโอกาสในช่วงวิกฤตโควิด-19 เข้าคุกคามระบบมากขึ้น พร้อมต้องจัดหาบุคลากรที่เหมาะสม-ยกระดับทักษะพนักงานที่มีอยู่ และให้ความสำคัญในการซักซ้อมความปลอดภัยของระบบ หรือข้อมูลขององค์กรอย่างต่อเนื่อง คาดมัลแวร์เรียกค่าไถ่ (Ransomware) การละเมิดข้อมูล (Data breaches) และการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล (Phishing) ติด 3 อันดับรูปแบบการโจมตีไซเบอร์ที่จะพบมากในปีหน้า
นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา และหัวหน้าสายงานกลุ่มธุรกิจบริการทางการเงิน บริษัท PwC ประเทศไทย เปิดเผยว่า ในช่วงกว่า 1 ปีที่ผ่านมา การแพร่ระบาดของเชื้อไวรัสโควิด-19 ทำให้องค์กรไทยโดยเฉพาะอย่างยิ่ง บริษัทขนาดใหญ่ที่มีหน่วยงานกำกับคอยควบคุมดูแล หันมาตื่นตัวในการเพิ่มมาตรการป้องกันและเพิ่มขีดความสามารถในการรักษาความปลอดภัยขององค์กรในระดับสูงสุด เนื่องจากการทำงานที่บ้าน (Work from Home) ของลูกค้าและพนักงานทำให้เกิดความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มขึ้น
ทั้งนี้ มาตรการต่าง ๆ ที่องค์กรไทยได้นำมาใช้ในการดูแลความปลอดภัย ได้แก่ การเข้าระบบจากที่บ้าน หรือข้างนอกที่ทำงานที่ต้องมีการเข้าระบบผ่านเครือข่ายส่วนตัวเสมือน (Virtual Private Network: VPN) ที่มีความปลอดภัยและไม่ใช้เครือข่ายสาธารณะ การใช้อุปกรณ์พกพาที่ต้องมีการติดตั้งและการรักษาความปลอดภัยที่รัดกุม และมีนโยบายเกี่ยวกับการให้นำอุปกรณ์ส่วนตัวมาใช้ทำงาน (Bring Your Own Device: BYOD) รวมถึงมีการซักซ้อมแผนรับมือเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Incident Response) อย่างเป็นประจำและต่อเนื่อง เป็นต้น
"กลยุทธ์สำคัญที่ผู้บริหารต้องนำมาใช้ในปีหน้า เพื่อให้ Cybersecurity ขององค์กรเกิดประสิทธิภาพสูงสุด จะต้องครอบคลุมตั้งแต่เรื่องของการจัดสรรงบให้แตะกับเรื่องนี้ การจัดหาบุคลากรที่เหมาะสมพร้อมทั้งอัพสกิลบุคลากรที่มีอยู่แล้ว นำเครื่องไม้ เครื่องมือที่มีประสิทธิภาพมาใช้ รวมทั้งมีนโยบายและแนวทางปฏิบัติในการรักษาความปลอดภัยที่สอดคล้องกับมาตรฐานสากล เพื่อลดความเสี่ยงจากการถูกแฮกเกอร์โจมตีระบบ และสร้างความเชื่อมั่นให้แก่ผู้มีส่วนได้ส่วนเสีย" นางสาว วิไลพร กล่าว
ลงทุนเพื่อ "สุขอนามัยทางไซเบอร์" ที่ดีขึ้น"ภาพรวมการลงทุนด้านความปลอดภัยไซเบอร์ขององค์กรไทยในช่วงที่ผ่านมามีแนวโน้มดีขึ้น แต่ยังดีขึ้นกว่านี้ได้อีก ผู้บริหารต้องให้ความสำคัญกับสุขอนามัยทางไซเบอร์ หรือ Cyber hygiene ขององค์กร โดยควรพิจารณาการลงทุนเพื่อปรับระบบงานต่าง ๆ ให้มีความพร้อมในการป้องกัน ตรวจจับ รับมือ และตอบสนองอย่างรวดเร็วต่อภัยคุกคามที่จะยิ่งเพิ่มขึ้นและเกิดขึ้นได้ทุกขณะ และที่สำคัญ
ต้องสร้างความตระหนักให้เกิดขึ้นกับคนทุกระดับในองค์กร และทำให้เข้าใจว่าการรักษาความปลอดภัยขององค์กร เป็นเรื่องที่เราทุกคนต้องใส่ใจ" นางสาว วิไลพร กล่าว
"วันนี้ปัญหาหลักที่เป็นอุปสรรคต่อการลงทุนด้านความปลอดภัยไซเบอร์สำหรับองค์กรไทยมีอยู่ด้วยกัน 2 มิติ ได้แก่ การขาดแคลนบุคลากรที่มีทักษะทางด้านความปลอดภัยไซเบอร์ และยังส่งผลมาถึงการลงทุนอย่างเหมาะสมกับธุรกิจและขนาดของบริษัท หลายบริษัทยังคง Underinvest และในบางกรณีก็ Overinvest โดยไม่ได้เข้าใจในมูลค่าสินทรัพย์ขององค์กร" นางสาว วิไลพร กล่าวเสริม
การขาดแคลนแรงงานที่มีทักษะด้านกลยุทธ์ความปลอดภัยไซเบอร์ในไทย
นางสาว วิไลพร กล่าวว่า การขาดแคลนแรงงานที่มีทักษะด้านความปลอดภัยไซเบอร์ ยังคงเป็นปัญหามากสำหรับองค์กรไทย เพราะแรงงานที่มีทักษะทางด้านนี้ในประเทศยังคงมีน้อยและส่วนใหญ่เป็นบุคลากรที่มีความเชี่ยวชาญเฉพาะด้าน แบ่งตามตามประเภทของเทคโนโลยี เช่น การป้องกันการสูญหายหรือรั่วไหลของข้อมูล (Data Loss Prevention) การบริหารจัดการตัวตนและการเข้าถึง (Identity and access management) และ ความปลอดภัยของเครือข่าย (Network security) เป็นต้น
"ในไทยเรามีคนเก่ง แต่มีจำนวนน้อย และมักจะเก่งเฉพาะด้าน ๆ และเป็นไปตามประเภทของเทคโนโลยี แต่บุคลากรที่มีความเชี่ยวชาญและความสามารถในการมองภาพใหญ่ที่สามารถวางแผนกลยุทธ์เรื่องความปลอดภัยไซเบอร์ และมีความสามารถในการสื่อสารกับผู้บริหารระดับสูง หรือระดับบอร์ดได้มีจำนวนไม่มาก" นาวสาว วิไลพร กล่าว
สอดคล้องกับรายงาน Global Digital Trust Insights 2021: Cybersecurity comes of age ของ PwC ที่ได้ทำการสำรวจความคิดเห็นของผู้บริหารจำนวนกว่า 3,200 คนทั่วโลกเกี่ยวกับมุมมองของความปลอดภัยไซเบอร์พบว่า บทบาทของผู้บริหารด้านการรักษาความปลอดภัยให้กับโครงสร้างเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer: CISO) จะยิ่งทวีความสำคัญและขยายขอบเขตครอบคลุมทั้งการเปลี่ยนผ่านองค์กรสู่ดิจิทัลและระบบปฏิบัติการในอนาคต นอกจากนี้ ยังได้แนะนำ 5 แนวทางสำคัญที่องค์กรต้องปฏิบัติเพื่อยกระดับความปลอดภัยไซเบอร์ให้กับองค์กร ดังนี้