[Guest Post] รายงานผลสำรวจ 2021 Future of Cyber Survey จากดีลอยท์ ชี้การโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็วจากการที่องค์กรปรับสู่ดิจิทัล

0
  • 72% ของผู้ตอบแบบสำรวจระบุว่า องค์กรของตนเผชิญเหตุละเมิดทางไซเบอร์ หนึ่งถึงสิบครั้งในช่วงปีที่ผ่านมา
  •  แม้จะมีความเสี่ยง แต่ผู้ตอบแบบสอบถามที่เป็น CFO ส่วนใหญ่ยังคงยืนยัน เดินหน้าย้ายระบบการเงินหรือระบบบริหารจัดการทรัพยากรภายในองค์กร (ERP) ไปบนคลาวด์
  •  เกือบ 75% ของผู้ตอบแบบสอบถามจากองค์กรที่มีรายได้มากกว่าสามหมื่นล้านดอลลาร์สหรัฐย้ำ พร้อมทุ่มเงินกว่า 100 ล้านดอลลาร์ในปีนี้ในเรื่องความปลอดภัยทางไซเบอร์

ท่ามกลางการหมุนเปลี่ยนอย่างรวดเร็วของโลกดิจิทัล 69% ของผู้นำองค์กรทั่วโลกที่ร่วมทำแบบสำรวจชี้ว่า หน่วยงานของพวกเขาประสบกับการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากในปีนี้ อย่างไรก็ตาม แม้จะมีความเสี่ยงสูงขึ้น แต่ผู้นำทั้งหลายต่างพร้อมใจ เดินหน้าทุ่มเงินไปกับการเปลี่ยนไปใช้ระบบดิจิทัลกันอย่างเต็มที่ โดย 94% ของผู้ตอบแบบสำรวจที่ดำรงตำแหน่งประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) พิจารณาย้ายระบบการเงินหรือระบบบริหารจัดการทรัพยากรภายในองค์กร (Enterprise Resource Planning: ERP) ไปไว้บนคลาวด์ โดยผลสำรวจของดีลอยท์ โกลบอล ชี้ให้เห็นว่า แม้จะไม่ได้มีโซลูชั่นแบบง่ายๆในการนำไซเบอร์มาใช้ในองค์กร แต่ก็มีมาตรการอยู่หลายอย่างให้องค์กรได้เลือกนำไปใช้ เพื่อผนวกไซเบอร์ในทุกแง่มุมของธุรกิจ

แบบสำรวจ 2021 Future of Cyber Survey ของดีลอยท์  ได้วิเคราะห์คำตอบจากผู้บริหารระดับสูง (C Level) เกือบ 600 รายทั่วโลกที่เข้าใจการทำงานของระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรของตน โดยคาดหวังที่จะสื่อสารเพื่อสร้างความเข้าใจด้านไซเบอร์ให้มีเพิ่มมากขึ้น มีการผนวกไซเบอร์เข้าไปอยู่ในทุกแง่มุมของธุรกิจ พร้อมให้ข้อมูลเชิงลึกถึงวิธีที่องค์กรจะสามารถใช้งานระบบนิเวศทางเทคโนโลยีที่ซับซ้อนได้อย่างเต็มที่ และดำเนินการตามแนวปฏิบัติที่ดีเพื่อเตรียมพร้อมรับมือกับภัยไซเบอร์ที่ไม่อาจคาดเดาได้

เอมิลี มอสเบิร์ก หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ โกลบอล

“ในช่วงปีที่ผ่านมา ธุรกิจต่าง ๆ ต้องทำงานอย่างหนักเพื่อรักษาศักยภาพในการแข่งขัน ท่ามกลางการเปลี่ยนแปลงทางเทคโนโลยีที่เป็นไปอย่างรวดเร็ว การเปลี่ยนองค์กรไปสู่ดิจิทัลได้เพิ่มความเปราะบางขององค์กรต่อการถูกโจมตีทางไซเบอร์อย่างรุนแรงมาก” เอมิลี มอสเบิร์ก หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ โกลบอล กล่าว “ในขณะที่ความซับซ้อนของสภาพแวดล้อมแบบบูรณาการยังคงเพิ่มมากขึ้นเรื่อย ๆ ผู้นำต่างต้องจัดลำดับความสำคัญในการนำไซเบอร์เข้าไปใช้ในทุกภาคส่วนธุรกิจ เพื่อลดการเผชิญความเสี่ยงจากความหละหลวมในการป้องกันระบบเหล่านี้”

การเปลี่ยนแปลงทางดิจิทัลเพิ่มความจำเป็นให้ต้องมีกลยุทธ์รับมือทางไซเบอร์

ธุรกิจมากกว่าครึ่งต้องประสบกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นตลอดปี 2564 ความเสี่ยงด้านไซเบอร์ไม่เคยสูงถึงระดับนี้มาก่อน เป็นเพราะการทำงาน ระยะไกลและการทำงานแบบไฮบริดกลายเป็นเรื่องปกติสำหรับทุกธุรกิจทั่วโลก องค์กรต่าง ๆ ยังคงเผชิญกับความท้าทายเมื่อต้องการสร้างความสมดุลในการลงทุนทางดิจิทัลเพื่อให้ก้าวทันคู่แข่งรายอื่น ๆ พร้อมกับการป้องกันระบบไม่ให้ถูกละเมิด ประธานเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศ (CIO) และประธานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยสารสนเทศ(CISO) ที่เข้าร่วมการสำรวจจำนวนหนึ่ง (41%) ยอมรับว่า การเปลี่ยนแปลงและการก้าวเข้าสู่ระบบนิเวศแบบไฮบริดที่ซับซ้อนมากขึ้นถือเป็นความท้าทายที่ยิ่งใหญ่ที่สุดที่พวกเขาเผชิญ

กระแสแห่ง Zero Trust

ในการสร้างองค์กรให้มีความล้ำหน้าทางเทคโนโลยีและปลอดภัยจากการโจมตี การสำรวจของดีลอยท์ ระบุว่าสิ่งที่ทำให้เกิดความท้าทายที่สำคัญที่สุดต่อ CIO และ CISO ในการจัดการความเสี่ยงทางไซเบอร์ ได้แก่ ระบบการใช้สารสนเทศที่เปลี่ยนไป/การทำงานแบบไฮบริด (41%) และ “สุขอนามัยทางไซเบอร์” (Cyber Hygiene) (26%) ด้วยเหตุนี้เอง บริษัทต่าง ๆ จึงหันมาใช้หลักการ Zero Trust ซึ่งเป็นแนวปฏิบัติเพื่อการรักษาความปลอดภัยของระบบโดยยึดหลักการพื้นฐานอย่าง “อย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ (Never Trust, Always Verify)” ในการเชื่อมโยง ธุรกิจ ไอที และไซเบอร์ และลดความซับซ้อนในการทำงานและทำให้การบูรณาการระบบนิเวศเป็นไปได้อย่างง่ายดายขึ้น ธุรกิจที่ยึดหลักการ Zero Trust สามารถก้าวขึ้นเป็นผู้นำในการเปลี่ยนแปลงองค์กร เพื่อให้การเปลี่ยนผ่านสู่โลกดิจิทัลได้อย่างราบรื่นขึ้น โดยมีโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยมาสนับสนุนความเปลี่ยนที่เกิดขึ้นอย่างรวดเร็ว

การลงทุนในโลกไซเบอร์คือการลงทุนกับ CISO

เมื่อแฮ็กเกอร์มีความชำนาญในการเจาะระบบกันมากขึ้น องค์กรต่าง ๆ เองก็มีแนวโน้มที่จะเพิ่มงบประมาณในการป้องกันทางไซเบอร์ให้มากยิ่งขึ้น ในบรรดาผู้ตอบแบบสำรวจ เกือบ 75% ขององค์กรชั้นนำที่มีรายได้มากกว่า 3 หมื่นล้านดอลลาร์สหรัฐระบุว่า พวกเขายอมจ่ายมากกว่า 100 ล้านดอลลาร์สหรัฐในปีนี้ไปกับระบบป้องกันความมั่นคงปลอดภัยทางไซเบอร์ แม้ว่าจะมีการกระจายการลงทุนอย่างเท่าเทียมเพื่อลดความเสี่ยงในวงกว้าง เราพบว่าองค์กรเหล่านี้ ได้ให้ความสำคัญกับข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ (Threat intelligence) การตรวจจับและการตรวจสอบ (Detection and monitoring) การปรับเปลี่ยนไซเบอร์ (Cyber transformation) และความปลอดภัยของข้อมูล (Data security)

ความก้าวหน้าทางเทคโนโลยีและความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นกำลังเปลี่ยนบทบาทของ CISO ในปัจจุบัน เมื่อมีการนำเทคโนโลยีเข้ามาอยู่ในการดำเนินธุรกิจในแต่ละวัน ความรับผิดชอบของ CISO ก็จำเป็นต้องเปลี่ยนแปลงไปเช่นกัน จากการสำรวจ มีจำนวน CISO ทั่วโลก เพิ่มจาก 32% ในปี 2562 เป็น 42% ในปี 2564 ในสหรัฐอเมริกา และเพิ่มขึ้นถึง 33% ทั่วโลก การดำเนินการเป็นไปในทิศทางเดียวกันเช่นนี้ช่วยให้เกิดความโปร่งใสมากขึ้นในแง่ของความมุ่งมั่นทางธุรกิจและเพิ่มการมีส่วนร่วมในเกือบทุกระดับ ที่สำคัญที่สุดคือ การทำงานร่วมกับฝ่ายบริหารระดับสูง (C-suite) อาทิ ประธานเจ้าหน้าที่บริหารฝ่ายการเงิน (CFO) และประธานเจ้าหน้าที่บริหารฝ่ายการตลาด (CMO) ซึ่งความสัมพันธ์ของผู้บริหารกลุ่มนี้กับ CISO จะมีความสำคัญในการลดความเสี่ยงและยกระดับความมั่นคงปลอดภัยให้ลูกค้ามากขึ้น

ในอีกสามปีข้างหน้า CIO และ CISO จะยังคงเดินหน้าให้ความสำคัญกับเรื่องของไซเบอร์  โดยผู้ตอบแบบสอบถามมองว่า ความสามารถด้านความมั่นคงปลอดภัย (Security) (64%) การเพิ่มความสามารถด้านความเป็นส่วนตัว (Privacy) (59%) การปฏิบัติตามกฎระเบียบ ข้อบังคับ (50%) และการปรับปรุงประสิทธิภาพทางธุรกิจแบบอัจฉริยะ (45%) จะเป็นตัวขับเคลื่อนในการนำเทคโนโลยีใหม่ๆมาใช้ ทั้งนี้กลุ่มผู้ตอบแบบสอบถามจากองค์กรที่มีสำนักงานใหญ่ในเอเชียแปซิฟิกคิดเห็นว่า การเพิ่มความสามารถด้านความเป็นส่วนตัว (Privacy) จะเป็นตัวขับเคลื่อนสำคัญในการนำเทคโนโลยีใหม่มาใช้ (63%) รองลงมาคือความสามารถด้านการรักษาความมั่นคงปลอดภัย (49%) และการปฏิบัติตามกฎระเบียบข้อบังคับ(49%)

เดฟ เคนเนดี้ หัวหน้าฝ่ายที่ปรึกษาด้านความเสี่ยงประจำดีลอยท์ เอเชีย แปซิฟิก

“ด้วยการเปลี่ยนแปลงทางดิจิทัลที่ส่งผลกระทบต่อทุกแง่มุมของธุรกิจ เห็นได้ชัดว่า การเลือกเดินในเส้นทางนี้อาจช่วยเพิ่มประสิทธิภาพทางธุรกิจ ในทางกลับกันก็อาจเป็นตัวกระจายความเสี่ยงไปในวงกว้าง  ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นสิ่งสำคัญ และการบูรณาการกลยุทธ์ทางไซเบอร์ที่ชัดเจนและแข็งแกร่งเข้ากับธุรกิจจะไม่เพียงแต่ช่วยให้บรรลุผลทางธุรกิจเท่านั้น แต่ยังช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์อีกด้วย  ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องปรับการทำงานแบบแยกส่วนในองค์กร (Institutional silos) และผลักดันทุกส่วนงานธุรกิจให้หันมาให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ร่วมกัน” เดฟ เคนเนดี้ หัวหน้าฝ่ายที่ปรึกษาด้านความเสี่ยงประจำดีลอยท์ เอเชีย แปซิฟิก กล่าว

เธียว ซือ กาน หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ เอเชียตะวันออกเฉียงใต้

“ข้อมูลคือหัวใจสำคัญของ Digital Transformation เมื่อเราตระหนักถึงประโยชน์และมูลค่าของข้อมูลในการขับเคลื่อนผลลัพท์ทางธุรกิจและยกระดับประสบการณ์ของลูกค้าแล้ว สิ่งที่มีความสำคัญพอ ๆ กันก็คือต้องตระหนักว่าข้อมูลยังสามารถสร้างมูลค่าในระยะยาวให้กับองค์กรอีกด้วย ในโลกที่มีการเชื่อมโยงถึงกันมากขึ้นเช่นในทุกวันนี้ รากฐานของความยั่งยืนและการรักษาไว้ซึ่งมูลค่าของกิจการ จึงขึ้นอยู่กับความสามารถขององค์กรในการจัดการไซเบอร์และข้อมูลด้วยเช่นกัน” เธียว ซือ กาน หัวหน้าฝ่ายไซเบอร์ประจำดีลอยท์ เอเชียตะวันออกเฉียงใต้ เสริม

ปาริชาติ จิรวัชรา พาร์ทเนอร์ ด้านความเสี่ยงไซเบอร์ ของ ดีลอยท์ ประเทศไทย

“องค์กรต่างมองหาแนวทางในการปรับตัวสู่โลก Digital  ในประเทศไทยเอง หลายองค์กรได้มีการริเริ่มโครงการ Digital Transformation  สิ่งสำคัญที่องค์กรควรให้ความสำคัญไปพร้อมๆกับการทำ Digital Transformation ก็คือ เรื่องของ Digital Risk  สร้างความตระหนักเรื่อง Security หรือ ความมั่นคงปลอดภัยในองค์กรในทุกระดับ รวมไปถึงลูกค้าและคู่ค้า  รวมถึงเสริมสร้างทักษะและศักยภาพของบุคลการด้านมั่นคงปลอดภัย   การทำ Digital Transformation จำเป็นต้องเดินไปพร้อม ๆ กับการพัฒนาคน  เมื่อองค์กรมีเทคโนโลยีที่ทันสมัยแล้วก็ต้องมีคนที่มีความสามารถในการทำงานและจัดการกับเทคโนโลยีให้มีความมั่นคงปลอดภัยเช่นกัน  ” ปาริชาติ จิรวัชรา พาร์ทเนอร์ ด้านความเสี่ยงไซเบอร์ ของ ดีลอยท์ ประเทศไทย กล่าว

ท่านสามารถอ่านข้อมูลเพิ่มเติมและดูผลการสำรวจ 2021 Future of Cyber Survey ของดีลอยท์ โกลบอล ได้ที่: www.deloitte.com/futureofcyber

ระเบียบวิธีในการสำรวจ

2021 Future of Cyber Survey ของดีลอยท์ ซึ่งดำเนินการโดยทั้งดีลอยท์ โกลบอล และเวกฟิลด์ รีเซิร์ช (Wakefield Research) ได้ทำการสำรวจผู้บริหารระดับ C เกือบ 600 รายเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ในบริษัทต่าง ๆ ที่มีรายได้อย่างน้อย 500 ล้านดอลลาร์สหรัฐต่อปี แบ่งเป็น CISO ประมาณ 200 ราย CIO 100 ราย  CEO 100 ราย CFO 100 ราย และ CMO 100  ราย ระหว่างวันที่ 6 มิถุนายน – 24 สิงหาคม 2564 ด้วยการใช้แบบสำรวจออนไลน์