มีผลสำรวจชี้ชัดอีกฉบับแล้วว่าองค์กรที่ผนวก ‘มาตรการรักษาความปลอดภัยไซเบอร์’ เข้ากับ ‘แผนกลยุทธ์ทางธุรกิจ’ มีแนวโน้มของผลประกอบการดีกว่าคู่แข่งอย่างมีนัยสำคัญ โดยผลสำรวจนี้มาจาก PwC ประเทศไทย บริษัทที่มีชื่อเสียงและได้รับการยอมรับด้านการเป็นที่ปรึกษาทางกฎหมายและบัญชีระดับโลก ดังนั้น จึงมีความน่าเชื่อถือและสามารถนำไปเป็นแนวทางปรับใช้ในการกำหนดกลยุทธ์การบริหารจัดการองค์กรได้แน่นอน

โดยในรายงานผลสำรวจนี้ มาพร้อมกับข้อเสนอแนะองค์กรไทย ให้พยายามปิดช่องโหว่เรื่องการขาดแคลนบุคลากรที่มีทักษะด้านการรักษาความปลอดภัยของข้อมูล และเพิ่มประสิทธิภาพการทำงานของทีมงานด้านความปลอดภัยของข้อมูล เพื่อผลักดันให้การรักษาความปลอดภัยทางไซเบอร์ขององค์กรไทยมีความแข็งแกร่งในระยะยาว


เผยตัวเลข ผลจากความสำเร็จขององค์กรต้นแบบ จากการวาง ‘มาตรการรักษาความปลอดภัยไซเบอร์’ ได้รัดกุม

นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย เปิดเผยถึงผลสำรวจ 2019 Digital Trust Insights Survey ของ PwC ที่ได้สอบถามความคิดเห็นของผู้บริหารและผู้เชี่ยวชาญด้านไอทีกว่า 3,000 รายทั่วโลกพบว่า 25% ของผู้บริหารที่ทำสำรวจอยู่ในกลุ่มที่เรียกว่าเป็น “ผู้นำตลาด” หรือ “ผู้บุกเบิก” ซึ่งเป็นกลุ่มที่ให้ความสำคัญต่อการมีมาตรการรักษาความปลอดภัยบนโลกไซเบอร์ โดยกลุ่ม “ผู้บุกเบิก” นี้เป็นผู้นำทั้งในเรื่องของการรักษาความปลอดภัยบนโลกไซเบอร์และการส่งมอบคุณค่าให้กับลูกค้า รวมทั้งมีผลการดำเนินงานที่ดีกว่ากลุ่มอื่นๆ ด้วย

นอกจากนี้ คุณวิไลพร ยังเปิดเผยเพิ่มเติมว่า ผู้บริหารขององค์กรที่จัดให้อยู่ในกลุ่มผู้บุกเบิกนี้ ยังมีความเชื่อมั่นในเชิงบวกต่อศักยภาพของการเติบโตด้านรายได้และอัตราการทำกำไรของบริษัทตนเอง โดย 57% ของผู้บริหารคาดว่า รายได้จะเติบโตได้ถึง 5% หรือมากกว่านั้น และ 53% คาดว่า อัตราการทำกำไรจะเติบโต 5% หรือมากกว่านั้น

และผลสำรวจของ PwC ยังเปิดเผยข้อมูลด้านประชากรศาสตร์ที่สำคัญเกี่ยวกับองค์กรในกลุ่มผู้บุกเบิกอีกด้วยว่า หลายบริษัทเป็นบริษัทขนาดใหญ่ โดย 38% ของผู้ตอบผลสำรวจ มาจากบริษัทที่มีมูลค่าไม่ต่ำกว่า 1 พันล้านดอลลาร์สหรัฐ หรือราว 30,000 ล้านบาท นำโดยอุตสาหกรรมบริการทางการเงิน (Financial services) และอุตสาหกรรมเทคโนโลยี สื่อ และโทรคมนาคม (Technology, media, and telecommunications)


กรอบ 3 ประการ กำหนดความสำเร็จขององค์กร และการวาง ‘มาตรการรักษาความปลอดภัยไซเบอร์’

ทั้งนี้ คุณวิไลพร ได้ให้กุญแจดอกสำคัญนำไปสู่คุณลักษณะเด่นที่ค้นพบ และทำให้องค์กรในกลุ่มผู้บุกเบิกแตกต่างจากบริษัททั่วๆ ไป ได้แก่ การประสานกลยุทธ์ทางธุรกิจให้เป็นไปในทิศทางเดียวกันกับกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ การใช้แนวทางที่มีการจัดการความเสี่ยง รวมทั้งมีการทำงานร่วมกันกับทีมงานของตนเพื่อบริหารความเสี่ยงนั้น โดยผลที่น่าสนใจจากรายงาน Digital Trust Insights ของ PwC ฉบับนี้ ยังแสดงให้เห็นถึงกรอบสำคัญ 3 ประการที่องค์กรในกลุ่มผู้บุกเบิกนำมาใช้ ได้แก่

  • เชื่อมโยงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์ขององค์กร

65% ขององค์กรที่ถูกจัดให้อยู่ในกลุ่มผู้บุกเบิก เห็นตรงกันแทบจะเป็นเอกฉันท์ว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ขององค์กรต้องถูกผนวกให้เป็นส่วนหนึ่งของตัวธุรกิจ โดยคนทำงานต้องมีความคุ้นเคยและเข้าใจในแผนกลยุทธ์ขององค์กร และมีกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่จะช่วยสนับสนุนความต้องการของธุรกิจได้อย่างมีประสิทธิภาพ (เปรียบเทียบกับ 15% ของผู้ตอบผลสำรวจรายอื่นๆ)

  • เชื่อมโยงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ เข้ากับพื้นฐานของการบริหารจัดการความเสี่ยงองค์กร

89% ขององค์กรที่จัดให้อยู่ในกลุ่มผู้บุกเบิกกล่าวว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ของพวกเขามีส่วนร่วมอย่างต่อเนื่องกับการบริหารความเสี่ยงที่เกิดขึ้นจากการเปลี่ยนผ่านไปสู่องค์กรดิจิทัล หรือโครงการทางด้านดิจิทัลต่างๆ (เปรียบเทียบกับ 41% ของผู้ตอบแบบสำรวจรายอื่นๆ)

  • ทำงานร่วมกันเพื่อให้เกิดผลในทางปฏิบัติ

77% ขององค์กรที่จัดให้อยู่ในกลุ่มผู้บุกเบิกต่างเห็นตรงกันว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ของพวกเขามีปฏิสัมพันธ์อย่างสม่ำเสมอกับผู้นำอาวุโสขององค์กร เพื่อที่จะพัฒนาความเข้าใจถึงความเสี่ยงที่องค์กรยอมรับได้และเป็นไปตามหลักปฏิบัติของธุรกิจ (เปรียบเทียบกับ 22% ของผู้ตอบแบบสำรวจรายอื่นๆ)

ข้อเสนอแนะ กรอบ 3 ประการนี้ สอดคล้องกันกับ คำกล่าวของ นายทีอาร์ เคน หัวหน้าสายงานกลยุทธ์ การเปลี่ยนแปลง และความเสี่ยง PwC สหรัฐอเมริกา

“การสร้างความเชื่อมั่นทางดิจิทัลได้ช่วยผลักดันให้องค์กรที่อยู่ในกลุ่มผู้บุกเบิก สามารถดำเนินงานในเชิงรุกได้ดีขึ้น และรับมือกับความเสี่ยงได้เร็วขึ้น ซึ่งแตกต่างกับคู่แข่งที่มองหาแต่วิธีลดผลกระทบจากการปฏิบัติงานหลังภัยคุกคามไซเบอร์ได้เกิดขึ้นไปแล้ว”

ทั้งนี้ มากกว่า 8 ใน 10 ขององค์กรที่อยู่ในกลุ่มผู้บุกเบิกกล่าวว่า พวกเขาคาดว่าความเสี่ยงทางไซเบอร์ประเภทใหม่ๆ จะเกิดขึ้นจากการคิดริเริ่มโครงการทางด้านดิจิทัล จึงต้องมีแผนการจัดการกับความเสี่ยงเหล่านี้ก่อนที่จะส่งผลกระทบต่อคู่ค้า หรือลูกค้าของพวกเขา


จากต้นแบบความสำเร็จการวาง ‘มาตรการรักษาความปลอดภัยไซเบอร์’ ระดับโลก สู่การปรับใช้กับองค์กรไทย 4.0

ด้าน นายแกรนท์ วอเตอร์ฟอล หัวหน้าสายงานการรักษาความปลอดภัยไซเบอร์และความเป็นส่วนตัว ประจำทวีปยุโรป ตะวันออกกลาง และแอฟริกา PwC สหราชอาณาจักร กล่าวเสริมว่า

“องค์กรที่ใช้มาตรการเชิงรุกในการรักษาความปลอดภัยไซเบอร์ และผนวกแผนรักษาความปลอดภัยไว้ในทุกๆ กิจกรรมขององค์กร จะสามารถเปลี่ยนผ่านไปสู่ดิจิทัลอย่างได้เปรียบ โดยจะสามารถบริหารความเสี่ยงที่เกี่ยวข้อง และสร้างความเชื่อมั่นได้”

ส่วน นายพอล โอโรค หัวหน้าสายงานรักษาความปลอดภัยไซเบอร์และความเป็นส่วนตัว ประจำภูมิภาคเอเชียแปซิฟิกของ PwC ออสเตรเลีย ให้ความเห็นเพิ่มเติมว่า

“การศึกษาของเราเน้นให้เห็นถึงความจำเป็นขององค์กรที่ต้องผนวกทีมงานที่ดูแลด้านมาตรการรักษาความปลอดภัยไซเบอร์ เข้ากับตัวธุรกิจ เพื่อสนับสนุนเป้าหมายเชิงกลยุทธ์ ต้องทำความเข้าใจว่านี่ไม่ได้เป็นเพียงแค่การรักษาความปลอดภัยของทรัพย์สินเท่านั้น แต่เป็นเรื่องของการเป็นหุ้นส่วนเชิงกลยุทธ์ขององค์กร”

ในบทสรุปของการนำเสนอบทวิเคราะห์นี้ คุณวิไลพร ชี้ให้เห็นถึงการนำผลสำรวจนี้มาปรับใช้ในการวางมาตรการความปลอดภัยไซเบอร์ขององค์กรไทย ว่า

“ปัจจุบันธุรกิจไทยตื่นตัวในเรื่องของการเปลี่ยนองค์กรไปสู่ดิจิทัลมากขึ้น ทำให้บริษัทหลายรายตระหนักถึงปัญหาของภัยคุกคามทางไซเบอร์มากขึ้นตามไปด้วย เพราะเมื่อไรที่เกิดภัยไซเบอร์ขึ้นกับองค์กรในรูปแบบต่างๆ ไม่ว่าจะเป็นการถูกจู่โจม การรั่วไหลของข้อมูล การแฮกข้อมูล หรือ การนำข้อมูลไปใช้ในทางมิชอบ ล้วนแล้วแต่สร้างมูลค่าความเสียหายจำนวนมหาศาลให้กับตัวสินค้า บริการ รวมถึงภาพลักษณ์และแบรนด์ด้วย”

และจากการสำรวจในบริบทขององค์กรไทย พบว่า หลังจากที่ไทยได้ประกาศใช้พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ วันนี้มีผู้บริหารหลายองค์กรที่หันมาลงทุนด้านรักษาความปลอดภัยทางไซเบอร์มากขึ้น รวมถึงมีการจ้างผู้เชี่ยวชาญจากภายนอกเข้าไปช่วยวางมาตรการรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวด้วย

“อย่างไรก็ตาม การขาดแคลนบุคลากรที่มีทักษะด้านความปลอดภัยของข้อมูล รวมถึงประสิทธิภาพของการทำงานของทีมงานด้านความปลอดภัยของข้อมูลที่ยังไม่ได้มาตรฐาน ถือเป็นความท้าทายที่สำคัญสำหรับธุรกิจไทย ซึ่งเราสามารถปิดช่องโหว่เหล่านี้ได้ ก็จะช่วยให้การรักษาความปลอดภัยทางไซเบอร์ของบริษัทไทยมีความแข็งแกร่งและมีประสิทธิภาพมากขึ้น และท้ายที่สุดก็จะสะท้อนออกมาสู่ผลการดำเนินงานที่ดีขึ้นในระยะยาวด้วย” คุณวิไลพรกล่าวในตอนท้าย


ที่มา : รายงานข่าวเรื่อง “ปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์ทางธุรกิจมีผลประกอบการแซงหน้าคู่แข่ง” (ข่าวหุ้น-การเงิน ThaiPR.net พฤหัสบดีที่ 27 มิถุนายน 2562)


ประเด็นเรื่อง ไซเบอร์ ซีเคียวริตี้ กำลังเป็นที่สนใจไม่แพ้นวัตกรรม เทคโนโลยีใหม่ๆ ในยุคดิจิทัลเลย คลิกอ่านประเด็นนี้ในมุมมองอื่นต่อ

เผยสาเหตุที่ทำให้คนไทย ‘โดนโกง’ ทางโลกไซเบอร์ พร้อมแนวทางป้องกันและรับมือของภาครัฐจากงาน Thailand Cybersecurity 2019

World Economic Forum ฟันธง 10 สถานการณ์เสี่ยง ทั่วโลก ปี 62 พร้อมแนะวิธีรับมือภัยไซเบอร์อย่างสร้างสรรค์

5 เครื่องมือใหม่แห่งยุค รับมือภัยไซเบอร์ สร้าง ‘ความปลอดภัยทางไซเบอร์’ อย่างได้ผล