ภัยไซเบอร์มีหลายรูปแบบและมีผลกระทบในวงกว้าง รูปแบบใดบ้างที่ทั่วโลกกำลังให้ความสนใจ?
#เศรษฐศาสตร์ตลาดสด จะมาเล่าถึงประเด็นที่ปรากฏอยู่ในรายงานของ World Economic Forum เกี่ยวกับความมั่นคงด้านไซเบอร์ (Global Cybersecurity Outlook 2023) เมื่อเดือนมกราคม 2566
รายงานนี้สรุปข้อค้นพบจากการสำรวจความคิดเห็นของผู้บริหารระดับสูง 117 คน ใน 32 ประเทศ ซึ่งทำธุรกิจอยู่ใน 22 กลุ่มอุตสาหกรรม โดยให้ตอบคำถาม 27 ข้อ และได้ข้อสรุปสำคัญเกี่ยวกับภัยด้านไซเบอร์ ได้แก่
- ภัยไซเบอร์มีลักษณะเปลี่ยนไปจากอดีต โดยหันมาเน้นการทำให้การดำเนินธุรกิจหยุดชะงักและเสียชื่อเสียง
- ผู้นำด้านธุรกิจและด้านไซเบอร์เริ่มมองเห็นความสำคัญของการจัดการกับความเสี่ยงด้านไซเบอร์ในมุมเดียวกันมากขึ้น
- 91% ของผู้บริหารระดับ C-suite ที่ตอบแบบสอบถามคาดว่าการโจมตีทางไซเบอร์ครั้งใหญ่จะเกิดขึ้นภายใน 2 ปีข้างหน้า แต่มีเพียง 43% เชื่อว่าการโจมตีนี้จะส่งผลกระทบต่อองค์กรของตน ชี้ให้เห็นว่าธุรกิจส่วนใหญ่ในปัจจุบันยังใช้กลยุทธ์ตั้งรับป้องกันการโจมตีในแต่ละวัน หรืออีกนัยหนึ่งก็คือยังคงทำงานตามหลังมิจฉาชีพ แต่ไม่ใช้กลยุทธ์ที่เน้นการลงทุนเพื่อเตรียมรับมือกับภัยทางไซเบอร์ที่จะมีในอนาคต
- การที่สังคมหันมาสนใจเรื่องของการปกป้องข้อมูลของตนและความมั่นคงปลอดภัยด้านไซเบอร์ ทำให้ธุรกิจมีรูปแบบการดำเนินงานที่เปลี่ยนไป รวมไปถึงการเลือกประเทศที่จะไปลงทุน
- ผู้บริหารระดับสูงของธุรกิจเชื่อว่าความเสี่ยงด้านไซเบอร์ที่จะกระทบต่อธุรกิจของตนนั้นขึ้นอยู่กับคุณภาพของระบบการรักษาความปลอดภัยทางไซเบอร์ของคู่ค้าและลูกค้า ทำให้ธุรกิจหันมาพัฒนาวิธีจัดการความเสี่ยงด้านไซเบอร์ภายในองค์กร ในขณะที่ผู้บริหารที่ดูแลด้านความมั่นคงทางไซเบอร์ (cybersecurity) จะเน้นการควบคุมคู่ค้าหรือหุ้นส่วนในเรื่องของการเข้าถึงข้อมูลหรือระบบของธุรกิจของตน
- หลายองค์กรทำการปรับเปลี่ยนมาใช้เทคโนโลยี (Digital Transformation) ใช้เทคโนโลยีรุ่นใหม่ผสมเทคโนโลยีดั้งเดิมสร้างความซับซ้อนให้กับระบบดิจิทัลขององค์กรและนี่เองที่เพิ่มความเสี่ยงด้านไซเบอร์ งานศึกษานี้ยังพบว่าผู้บริหารองค์กรส่วนใหญ่กำลังพยายามอย่างยากเย็นที่จะสร้างสมดุลระหว่างประโยชน์ของเทคโนโลยีใหม่และภัยทางไซเบอร์ที่มาพร้อมกับเทคโนโลยีเหล่านี้
- การศึกษาพบว่ากฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความปลอดภัยระบบไซเบอร์กลายเป็นเครื่องมือสำคัญในการลดความเสี่ยงทางด้านไซเบอร์ในแต่ละภาคส่วน
เมื่อกล่าวถึงภัยไซเบอร์ที่พบเจอกันทั่วโลกนั้น รายงานของ World Economic Forum ฉบับนี้ได้กล่าวถึงประเภทของภัยไซเบอร์ที่ธุรกิจควรใส่ใจและวางแผนจัดการกับความเสี่ยงที่ภัยเหล่านี้อาจเกิดขึ้นรวมถึงเตรียมแนวทางจัดการผลกระทบที่จะเกิดขึ้น ได้แก่
1. การขโมยตัวตน
2. การติดตั้งซอฟแวร์ที่ทำให้ไม่สามารถเข้าถึงข้อมูลตามปกติได้ เพื่อเรียกค่าไถ่ข้อมูล
3. การสูญเสียเงินหรือข้อมูลจากการที่ระบบขององค์กรใดองค์กรหนึ่งถูกโจมตีทางไซเบอร์
4. ระบบโครงสร้างพื้นฐานที่สำคัญล่มจนทำให้การดำเนินงานหยุดชะงัก
5. สงครามไซเบอร์
6. การแบล็กเมลล์หลังองค์กรถูกแฮคข้อมูลส่วนตัวของลูกค้า/สมาชิก
7. การปลอมแปลงหรือขโมยข้อมูลสาธารณสุข/การรักษาพยาบาล
สิ่งที่รายงานฉบับนี้สรุปไว้ และ #เศรษฐศาสตร์ตลาดสด เห็นด้วยอย่างยิ่ง คือ “การระแวดระวังและการวางแผนรับมือภัยไซเบอร์จะช่วยให้องค์กรมีสมดุลระหว่างประโยชน์ที่ได้รับจากการใช้เทคโนโลยีและความเสี่ยงด้านไซเบอร์ที่มาพร้อมกับเทคโนโลยีที่ใช้” รายงานยังแนะนำว่าผู้นำองค์กรที่ดีควรรับฟังผู้มีส่วนได้ส่วนเสียรวมถึงผู้เชี่ยวชาญด้านไซเบอร์ และจัดให้มีการบริหารความเสี่ยงด้านไซเบอร์อย่างจริงจังและครอบคลุม