เจาะลึก Cyber Incident Responder บุคคลผู้มีบทบาทสำคัญ ในยุคที่เอเชียเป็นเป้าอันดับ 1 การโจมตีไซเบอร์ [Guest Post]

0

โดย คุณสุรฤทธิ์ วูวงศ์รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

คุณสุรฤทธิ์ วูวงศ์รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

บทบาทหน้าที่ของ Cyber Incident Responder

Cyber Incident Responder คือด่านหน้าที่คอยรับมือภัยไซเบอร์ในโลกยุคดิจิทัล ทำหน้าที่ปกป้องและตอบโต้เมื่อมีเหตุโจมตีไซเบอร์ เพื่อช่วยให้ธุรกิจสามารถเดินหน้าต่อไปได้ ตั้งแต่การกำจัดอาชญากรไซเบอร์ออกจากเน็ตเวิร์ค การขัดขวางไม่ให้อาชญากรไซเบอร์ทำหน้าที่ได้สำเร็จ การช่วยเหยื่อที่ถูกโจมตีกู้คืนระบบ ไปจนถึงการทำหน้าที่แก้ปัญหาฉุกเฉินเมื่อมีวิกฤติภัยไซเบอร์

นอกจากนี้ Cyber Incident Responder ยังเป็นผู้จัดเตรียม “แผนป้องกัน” ให้กับองค์กรก่อนที่การโจมตีจะเกิดขึ้น

วิวัฒนาการของบทบาท Cyber Incident Responder

นอกเหนือจากช่วยให้ธุรกิจเดินหน้าโดยไม่หยุดชะงักและปกป้องข้อมูลขององค์กรแล้ว บทบาทของ Cyber Incident Responder ยังวิวัฒนาการไปตามแท็คติคและรูปแบบการโจมตีที่เปลี่ยนไปของอาชญากรไซเบอร์

วันนี้อาชญากรไซเบอร์ร่วมมือกันเป็นเครือข่ายอย่างเป็นระบบ ทำให้สามารถขยายการโจมตีได้อย่างรวดเร็ว โดยการโจมตีมักมุ่งเน้นที่การทำให้ธุรกิจหรือซัพพลายเชนเกิดการหยุดชะงัก ดังตัวอย่างของการโจมตีระบบโครงข่ายพลังงาน โรงพยาบาล หรือแม้แต่โรงเรียน

เมื่ออาชญากรไซเบอร์มุ่งเน้นที่การโจมตีระบบสำคัญๆ ที่เกี่ยวพันกับการใช้ชีวิตประจำวันของประชาชนจำนวนมาก บทบาทของ Cyber Incident Responder จึงทวีความสำคัญมากขึ้นเรื่อยๆ ตั้งแต่การปกป้องระบบสำคัญต่างๆ เพื่อให้เครื่องบินขึ้น-ลงได้สำเร็จ ระบบจ่ายน้ำมันได้โดยไม่มีสะดุด หรือแม้แต่รถไฟที่สามารถออกได้ตามเวลาที่กำหนดไว้

Cyber Incident Responder ต้องมีคุณสมบัติอย่างไร

Cyber Incident Responder ต้องมีความมุ่งมั่นในการปฏิบัติหน้าที่สูง – การทุ่มเทกับหน้าที่และภารกิจในการปกป้องและช่วยเหลือผู้อื่น คือเหตุผลอันดับ 1 (36%) ของผู้ที่เลือกทำงานในตำแหน่งนี้

ผู้ที่เป็น Cyber Incident Responder ต้องมีทักษะเฉพาะขั้นสูง ซึ่งต้องใช้เวลาฝึกฝนเรียนรู้กว่าจะชำนาญ อาทิ ทักษะด้านเทคนิคที่หลากหลาย ไหวพริบด้านการสื่อสารหรือการให้คำปรึกษา การตระหนักรู้ว่าอะไรที่ควรทำอย่างเร่งด่วน ความสามารถในการทำงานท่ามกลางภาวะวิกฤติหรือภายใต้แรงกดดัน รวมถึงการมุ่งมั่นเรียนรู้อย่างต่อเนื่อง

ในวันนี้ที่แรนซัมแวร์คือรูปแบบการโจมตีอันดับ 1 แต่ละวันของ Cyber Incident Responder จึงเป็นวันที่เต็มไปด้วยความเครียด เพราะเหตุโจมตีต่างๆ อาจต้องใช้เวลารับมือตั้งแต่หลายวันไปจนถึงหลายอาทิตย์ Cyber Incident Responder ต้องอดทนและแข็งแกร่งพอที่จะรับมือกับวิกฤติ ความเครียด และความเร่งด่วน รวมถึงการทำงานกับระบบโครงสร้างพื้นฐานขององค์กรที่มีความหลากหลายและซับซ้อนได้

รู้หรือไม่?

ผลการศึกษาโดย Trelix ชี้ให้เห็นว่าบุคลากรด้านไซเบอร์ซิเคียวริตี้ 36% รู้สึกว่าตนไม่ได้รับการยกย่องในคุณประโยชน์ที่ได้ทำให้กับองค์กรและสังคมมากพอ สิ่งนี้สะท้อนให้เห็นว่าประชาชนอาจไม่ตระหนักรู้ถึงภัยรุนแรงและใกล้ตัวอย่างการโจมตีทางไซเบอร์มากพอ

ผลสำรวจโดย Monster ชี้ให้เห็นว่า 70% ของกลุ่มคนทำงาน Gen Z ให้ความสำคัญกับจุดมุ่งหมายในการทำงานมากกว่าผลตอบแทน งานด้านไซเบอร์ซิเคียวริตี้อาจไม่ใช่งานที่คนส่วนใหญ่เลือกทำ แต่แนวโน้มอาจกำลังเปลี่ยนไป