นับวันโลกธุรกิจนั้นยิ่งจะย้ายตัวเองเข้าไปอยู่บนโลกดิจิทัลมากขึ้น “สมัยนี้ธุรกิจจำเป็นต้องขับเคลื่อนด้วยข้อมูล เพื่อการวิเคราะห์ คาดการณ์ และบริหารงานต่าง ๆ ซึ่งก็เป็นแรงจูงใจให้องค์กรโยกย้ายข้อมูลต่าง ๆ เข้าสู่โลกออนไลน์ เพื่อให้สามารถใช้ข้อมูลได้อย่างมีประสิทธิภาพ แต่ในทางตรงกันข้ามก็เป็นตัวกระตุ้นชั้นดีให้กับมิจฉาชีพที่จ้องจะฉวยโอกาสจากช่องโหว่ เพื่อเข้าถึงข้อมูลสำคัญ ๆ ของบริษัทจากมูลค่าของผลประโยชน์ที่จะได้รับเพิ่มขึ้น”
ดำรงศักดิ์ รีตานนท์ ประธานเจ้าหน้าที่บริหารฝ่ายความมั่นคงปลอดภัยไซเบอร์ บมจ.เอ็ม เอฟ อี ซี หรือ MFEC กล่าวในการให้สัมภาษณ์เกี่ยวกับเรื่องความสำคัญของ Cybersecurity กับ THE STANDARD WEALTH
เมื่อข้อมูลเป็นสิ่งที่มีมูลค่าสูงในยุคนี้ หรือที่มีการพูดกันว่า “Data is the new oil” จึงเป็นสาเหตุว่า ทำไมถึงมีการโจรกรรมทางไซเบอร์เกิดถี่ขึ้นในทุก ๆ วัน
3 ผู้บริหาร บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) ภายในงาน MFEC Cyber Sec Pro 2023: Protecting Your Business in a Connected World by Professional
ก่อกนก ภัทรเมธาวรกุล (ซ้ายมือ), ศิริวัฒน์ วงศ์จารุกร (กลาง), ดำรงศักดิ์ รีตานนท์ (ขวามือ)
อีกทั้งเมื่อการทำงานของหลายองค์กรเป็นแบบไฮบริด การเพิ่มขึ้นของ Digital Footprint ก็ตามมา พร้อมกับภัยคุกคามและความเสี่ยงทางไซเบอร์อย่างหลีกเลี่ยงไม่ได้
เมื่อเป็นเช่นนี้องค์กรจำนวนไม่น้อยจึงหันมาให้ความสำคัญกับการลงทุนด้านความปลอดภัยทางไซเบอร์มากขึ้น ทั้งภาครัฐและภาคเอกชนที่จำเป็นต้องวางกลยุทธ์ระยะยาวเพื่อรับมือกับปัญหาดังกล่าวในทุกรูปแบบ เพื่อให้สามารถดำเนินธุรกิจต่อไปได้อย่างมั่นคง ท่ามกลางภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่องและสร้างมูลค่าความเสียหายสูงขึ้น
ดำรงศักดิ์เล่าว่า ปัจจุบันภัยคุกคามไซเบอร์ในระดับองค์กรมี 2 ประเภทที่มักพบได้บ่อย คือ
1. การเรียกค่าไถ่จากข้อมูลที่ขโมยไป ซึ่งหากไม่จ่ายอาจเสี่ยงที่จะถูกเผยแพร่ได้
2. การแฝงตัวแทรกซึมเพื่อจารกรรมข้อมูล จนเมื่อมิจฉาชีพได้ข้อมูลที่ต้องการครบถ้วน ก็มีแนวโน้มที่จะกลับไปทำอย่างในข้อที่ 1 ได้
ช่องโหว่หลัก ๆ ที่ทำให้แฮ็กเกอร์เข้าถึงข้อมูลสำคัญขององค์กรได้ง่ายก็มีอยู่ 2 ประเด็นเช่นกัน คือ
1. การขาดแคลนทรัพยากรบุคคลที่มีความสามารถในเรื่องนี้ในจำนวนที่เพียงพอ
2. การมาของ AI ที่ทำให้แฮกเกอร์ทำงานง่ายมากขึ้น
เมื่อเห็นปัญหาตรงนี้ MFEC ผู้พัฒนาด้านไอทีครบวงจร จึงมีกลยุทธ์ป้องกันภัยคุกคามทางไซเบอร์ภายใต้แนวคิด O₃ (Observability, Orchestrator และ Optimization) ที่จะเป็นสิ่งที่ MFEC สามารถช่วยธุรกิจจัดการกับปัญหาได้ครบถ้วน ตั้งแต่การป้องกัน การตรวจจับ และการแก้ไขเมื่อเจอภัยคุกคาม โดยหลักการของ O₃ มีดังนี้
• Observability: เปรียบได้เหมือนกับมีผู้ช่วยสอดส่องความเคลื่อนไหวและติดตามหาหลักฐานของผู้โจมตี เพื่อป้องกันภัยทางไซเบอร์
• Orchestrator: ตัวช่วยในการควบคุมการทำงานของซอฟต์แวร์ต่างๆ ให้เชื่อมต่อกันอย่างอัตโนมัติ ช่วยให้องค์กรสามารถกำกับและมองภาพรวมที่สามารถเปิด-ปิดการป้องกันภัยคุกคามได้สะดวกขึ้น
• Optimization: ยกระดับให้ทุกองค์กรสามารถเพิ่มประสิทธิภาพให้ระบบความปลอดภัยไซเบอร์ทำงานได้ดีขึ้น โดยไม่ต้องเผชิญกับค่าใช้จ่ายที่บานปลาย หรือเปรียบให้เห็นภาพคือ การรื้อตู้เสื้อผ้าเพื่อดูว่ามีอะไรที่ยังใช้ได้ แทนที่จะเสียค่าใช้จ่ายซื้ออันใหม่
ปัจจุบันการใช้เทคโนโลยีเพื่อเสริมแกร่งด้านความปลอดภัย เป็นตัวสร้างความน่าเชื่อถือที่สำคัญให้กับหลายกลุ่มธุรกิจ เช่น กลุ่มธนาคารและพลังงาน หรือ Cloud Security Solutions ที่มีแนวโน้มในการใช้งานมากขึ้นอย่างมีนัยสำคัญในทุกอุตสาหกรรม เนื่องจากการเก็บข้อมูลบนคลาวด์เป็นตัวเลือกที่นิยมมากขึ้นในหลายองค์กร
นี่จึงเป็นเหตุผลว่า ทำไมการลงทุนด้านความปลอดภัยของโครงสร้างพื้นฐาน (Operational Security) และ AI with Cybersecurity, Automation, API Security และ Cloud Security Posture Management (CSPM) ในระบบคลาวด์ อาจเป็นเรื่องที่ทุกองค์กรมองข้ามไม่ได้อีกต่อไป เพราะการปกป้องทรัพย์สินทางไซเบอร์คือกุญแจสำคัญที่จะรักษาความเชื่อมั่น และช่วยสร้างความได้เปรียบในการแข่งขันทางธุรกิจในยุคดิจิทัลได้
บทความโดย สรสิช ลีลานุกิจ
—————————————————————————————————————————————————
ที่มา : The Standard / วันที่เผยแพร่ 8 ก.ย.66
Link : https://thestandard.co/what-is-the-problem-of-the-organization/