รายงานเผย 1 ใน 3 ของพนักงาน ไม่เข้าใจความสำคัญของ Cybersecurity

0

ถึงแม้ว่ายุคนี้จะเห็นกรณีในเรื่องความมั่นคงปลอดภัย (Security) เกิดขึ้นมากมาย แต่จากรายงานล่าสุดโดย Tessian ที่เปิดเผยออกมา ก็ยังชี้ให้เห็นว่า 30% ของพนักงานไม่ได้คิดว่าพวกเขาจะต้องมีบทบาทในเรื่อง Cybersecurity ของบริษัทแต่อย่างใด

เรื่องความผิดพลาดของมนุษย์ (Human Error) นั้นคือความเสี่ยงที่ใหญ่ที่สุดในโลก Cybersecurity ซึ่งสิ่งนี้มีโอกาสที่จะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงโครงข่ายเครื่องคอมพิวเตอร์หรือว่าระบบต่าง ๆ ขององค์กรได้ทั้งหมด เพียงแค่พนักงานพลาดท่า กรอก Login Credential ในเว็บไซต์ที่ปลอมแปลงเข้ามาหรือว่าเว็บไซต์ที่ทำเพื่อ Phishing หรือว่าคลิกโดนมัลแวร์ (Malware) ซึ่งเหตุการณ์ที่เกิดขึ้นอาจส่งผลให้เกิดความเสียหายในมูลค่ามหาศาลได้

จากงานวิจัยของทาง Tessian ได้ชี้ให้เห็นว่า แม้ชาวไอทีและผู้นำด้าน Security กว่า 99% นั้นจะเห็นตรงกันว่าวัฒนธรรมเรื่อง Security ที่แข็งแรงนั้นเป็นเรื่องที่สำคัญในการรักษาความมั่นคงปลอดภัยขององค์กร แต่ฝั่งของพนักงานนั้นมีถึง 30% เลยทีเดียว ที่คิดว่าเรื่อง Cybersecurity นั้นไม่ใช่เรื่องที่พวกเขาจะต้องทำอะไรมากนัก

นอกจากนี้ มีเพียงแค่ 39% ของพนักงานเท่านั้นที่กล่าวว่าพวกเขาจะรายงานเหตุการณ์ Security ที่เกิดขึ้น ซึ่งสิ่งนี้เองได้ทำให้ทีม Security นั้นทำงานได้ยากขึ้นกว่าเดิมอย่างมากที่จะตรวจสอบ (Investigation) และแก้ไขปัญหาที่เกิดขึ้นระหว่างการเกิดเหตุละเมิดข้อมูล (Data Breach)

รายงานนี้จึงเป็นการชี้ให้เห็นถึงช่องว่างวัฒนธรรมขององค์กรที่แตกต่างกันระหว่างทีม Security หรือ CISO กับคนทำงานทั่ว ๆ ไป ที่มีแนวคิดและ Best Practice ในการจัดการกับเรื่องต่าง ๆ ที่แตกต่างกัน ซึ่งหากองค์กรของท่านมีช่องว่างลักษณะนี้เกิดขึ้น สิ่งแรกที่ควรพึงกระทำก่อนนั่นคือการชี้ให้เห็นถึงความสำคัญและตระหนักรู้ (Awareness) ของเรื่อง Cybersecurity และจากนั้นจึงควรมีการจัดฝึกอบรมให้กับพนักงานเพื่อให้เกิดความรู้เท่าทันและความเข้าใจมากขึ้น ซึ่งควรจะดำเนินการอย่างต่อเนื่องเพื่อลดช่องว่างดังกล่าวให้น้อยลงไปเรื่อย ๆ 

สำหรับผู้ที่สนใจรายงานฉบับเต็มโดยทาง Tessian สามารถอ่านได้ที่นี่

ที่มา: https://venturebeat.com/2022/07/26/importance-of-cybersecurity/