หน้าที่ “ผู้นำ” ในองค์กรสู่ความยั่งยืน หนึ่งมุมที่ต้องคิดต่อ ยุคโลกเชื่อมโยงกันมาก จะได้รับผลกระทบจากภัยไซเบอร์โดยไม่ทันตั้งตัวยิ่งสูงตามไปด้วย
บริษัท PwC ประเทศไทย เปิดเผยถึงรายงานล่าสุด 2018 Global State of Information Security® Survey (GSISS) ของ PwC ที่ทำการสำรวจความคิดเห็นบรรดานักธุรกิจและผู้นำบริษัทไอทีชั้นนำทั่วโลกจำนวน 9,500 ราย ใน 122 ประเทศว่า ภัยไซเบอร์ยังเป็นปัญหาสำคัญที่ธุรกิจทั่วโลกกำลังเผชิญอยู่ในปัจจุบัน
แต่น่าแปลกใจที่องค์กรส่วนใหญ่กลับไม่ให้ความสำคัญในการวางกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล (Information Security) เพื่อป้องกันปัญหาดังกล่าว โดยผลสำรวจพบว่า 44% ของผู้บริหารทั่วโลกระบุว่า พวกเขาไม่มีกลยุทธ์ด้านการรักษาความปลอดภัยข้อมูล !!
จากผลสำรวจพบว่า เมื่อมีการโจมตีทางอินเทอร์เน็ตเกิดขึ้น บริษัทที่ตกเป็นเหยื่อส่วนใหญ่ยอมรับว่า พวกเขาไม่สามารถระบุตัวตนของผู้กระทำการได้อย่างชัดเจน โดยมีเพียง 39% ของผู้ตอบแบบสอบถามที่มั่นใจว่า สามารถบ่งชี้ตัวตนของผู้กระทำการโจมตีได้
นอกจากนี้ ความนิยมในการใช้อุปกรณ์ที่เชื่อมต่อเทคโนโลยีอินเทอร์เน็ตของสรรพสิ่ง (The Internet of Things: IoT) ยังทำให้ช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์ขยายตัวในวงกว้างมากขึ้น กลายเป็นภัยคุกคามที่ส่งผลต่อความปลอดภัยของข้อมูลและความน่าเชื่อถือของระบบ อีกทั้งอาจก่อให้เกิดภัยคุกคามทางกายภาพต่อโครงสร้างที่สำคัญขององค์กรได้
PwC ได้แนะนำ 3 ขั้นตอนที่จะช่วยให้ผู้นำองค์กรสามารถเตรียมความพร้อมรับมือการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ ดังนี้
1.ผู้บริหารระดับสูง (C-suites) ต้องเป็นผู้นำ และคณะกรรมการต้องมีส่วนร่วม ผู้นำอาวุโสขององค์กรต้องเป็นหลักในการขับเคลื่อนองค์กร เพื่อเตรียมความพร้อมในการเตรียมตัวและปรับตัวต่อการเปลี่ยนแปลงทางด้านไซเบอร์ พร้อมทั้งต้องมีการกำหนดกลยุทธ์จากผู้บริหารสู่พนักงานในระดับปฏิบัติการเพื่อจัดการกับความเสี่ยงด้านข้อมูลไซเบอร์ รวมถึงข้อมูลส่วนบุคคลในองค์กรด้วย
2.การสร้าง “ความยั่งยืน” ในการปรับตัวขององค์กรจะเป็นหนทางสู่ความสำเร็จ การนำพาองค์กรให้บรรลุสู่การแก้ปัญหาอย่างยั่งยืนไม่ใช่การหลีกเลี่ยงความเสี่ยงในระยะสั้นจะเป็นหนทางสู่การดำเนินธุรกิจอย่างแข็งแกร่งและยาวนาน
3.มุ่งเน้นการทำงานร่วมกันและเรียนรู้จากประสบการณ์ ผู้นำทั้งภาครัฐและภาคธุรกิจต้องทำงานร่วมกันในระดับต่างๆ เพื่อระบุถึงปัญหา มีการวางแผน รวมทั้งทดสอบความเสี่ยงจากการเชื่อมโยงระบบต่างๆ เพื่อให้การแก้ปัญหาและจัดการความเสี่ยงมีประสิทธิภาพ
วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย กล่าวถึงเรื่องนี้ว่า วันนี้หลายๆ บริษัททั่วโลกรวมทั้งในไทยต่างทุ่มเงินลงทุนในเทคโนโลยีใหม่ๆ เพื่อมุ่งพัฒนาคุณภาพของสินค้าและการให้บริการของตน แต่กลับมองข้ามการลงทุนด้านระบบรักษาความปลอดภัยข้อมูลและระบบไอทีของตนเอง ซึ่งนี่ถือเป็นช่องโหว่ที่ก่อให้เกิดความเสี่ยงต่อองค์กรอย่างยิ่ง
“ดังนั้น ผู้บริหารควรหันกลับมาทบทวนการลงทุนในด้านการรักษาความปลอดภัยไซเบอร์ให้มากขึ้น ควบคู่ไปกับการสร้างความตระหนักรู้ผ่านการสื่อสาร หรือการฝึกอบรมให้แก่พนักงานภายในองค์กร เพื่อให้การพัฒนาสินค้าและบริการเป็นไปอย่างมีประสิทธิภาพ สร้างความเชื่อมั่นให้แก่ผู้บริโภค และการดำเนินธุรกิจในยุคดิจิทัลเช่นปัจจุบัน”