เผย 3 บทเรียน ที่ช่วยยกระดับ “อนาคตไซเบอร์ซีเคียวริตี้ขององค์กร” ในปี 2564

เผย 3 บทเรียน ที่ช่วยยกระดับ “อนาคตไซเบอร์ซีเคียวริตี้ขององค์กร” ในปี 2564

อัพเดทเรื่องราวธุรกิจที่ไม่ควรพลาด


    อัพเดทผ่าน LINE

    หรือปรึกษาเราเรื่องธุรกิจ

    ติดตาม Facebook

    อย่าลืมกด See First ด้วยนะครับ

    จากที่เราได้เคยเปิดประเด็นเรื่องความสำคัญ และแนวทางด้านไซเบอร์ซีเคียวริตี้ (Cybersecurity) มาในบทความก่อนหน้านี้ บทความนี้เรามีอีกประเด็นที่น่าสนใจสำหรับองค์กรที่ต้องการเพิ่มประสิทธิภาพด้าน ไซเบอร์ซีเคียวริตี้ ให้มีโอกาสสำเร็จมากขึ้นในปี 2564 ซึ่งเป็นข้อมูลที่ได้มาจากการทำการศึกษาของซิสโก้ จากพนักงานในองค์กรแถบภูมิภาค APJC (Asia Pacific, Japan and China)

    อย่างที่เรารู้กันดีว่าธุรกิจในยุคนี้ดำเนินการด้วยข้อมูล ซึ่งข้อมูลต่างๆ ก็มักจะจัดเก็บกันบนช่องทางออนไลน์ และจัดการด้วยเทคโนโลยีต่างๆ ไม่ว่าจะเป็นซอฟต์แวร์ที่เพิ่มประสิทธิภาพการใช้งานข้อมูล หรือระบบคลาวด์ (Cloud Computing)

    แต่สิ่งที่มาคู่กับเทคโนโลยีเหล่านี้คือการโจมจีทางข้อมูล หรือ Cyber Attack นั่นเอง

    ซึ่งล่าสุดในรายงาน Security Outcomes Study ประจำปี 2564 ของซิสโก้ ที่ได้ทำการศึกษาจากองค์กรต่างๆ ในประเทศไทย ออสเตรเลีย จีน ฮ่องกง อินเดีย อินโดนีเซีย ญี่ปุ่น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ ไต้หวัน และเวียดนาม ผ่านการสำรวจความคิดเห็นของพนักงานที่ดูแลด้าน ไซเบอร์ซีเคียวริตี้ ในรูปแบบ Double-blind Study ได้เผย 3 ปัจจัยสำคัญที่จะช่วยเพิ่มประสิทธิภาพด้านไซเบอร์ซีเคียวริตี้ในองค์กรให้ดีขึ้นได้

    3 ปัจจัยนี้ถือเป็น Key สำคัญเลยก็ว่าได้ เพราะนอกจากจะช่วยเพิ่มประสิทธิภาพด้านระบบแล้ว ยังเพิ่มประสิทธิภาพในด้านการทำงานของพนักงานที่ดูแลในส่วนไซเบอร์ซีเคียวริตี้ให้ราบรื่นขึ้น รวมถึงสร้างวันฒนธรรมด้านความปลอดภัยในองค์กร

    1. การอัพเดทเทคโนโลยีเชิงรุกช่วยให้การรักษาความปลอดภัยมีโอกาสสำเร็จตามเป้ามากขึ้นกว่า 15%

    ในทุกๆ วัน Hacker จะพยามหาวิธีใหม่ๆ มาโจมตีระบบ ในขณะที่เทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์ก็ได้มีการอัพเดทเพื่ออุดรูรั่วอยู่อย่างประจำเช่นกัน

    ดังนั้นหากองค์กรไหนยังใช้ระบบแบบเดิมๆ อยู่โดยไม่มีการอัพเดท ก็ยิ่งเพิ่มความเสี่ยงในการถูกโจมตีมากยิ่งขึ้น

    จากผลสำรวจพบว่าการที่เราอัพเดทเทคโนโลยีแบบเชิงรุก คือ หมั่นอัพเดทเป็นประจำ ไม่รอวัวหายล้อมคอก จะเป็นแนวทางที่ดีสำหรับลดความเสี่ยงในการโดนโจมตี

    โดยรวมแล้วบริษัทที่มีการอัพเดทแบบเชิงรุกมีแนวโน้มที่จะประสบความสำเร็จด้านการรักษาความปลอดภัยมากกว่า 15%

    แต่หากจะมาเจาะกันเป็นรายประเทศเลย พบว่ามีอยู่บางประเทศที่ตัวเลขสูงกว่า 15% พอสมควร เช่น ผลสำรวจในประเทศจีนแสดงให้เห็นว่าจากการที่ได้อัพเดทเทคโนโลยีเชิงรุก ช่วยให้องค์กรในจีนมีแนวโน้มที่จะประสบความสำเร็จ 31% ในขณะที่ไทยอยู่ที่ 30% ออสเตรเลีย 23% ตามมาด้วยญี่ปุ่น 20%

    คำแนะนำสำหรับองค์กรที่ไม่พร้อมสร้างระบบความปลอดภัยอย่างเต็มรูปแบบ

    โดยตามความเป็นจริง หลายองค์กรก็จะยังมีงบประมาณที่จำกัด รวมถึงยังขาดทรัพยากรด้านทีมงานผู้เชี่ยวชาญที่จะเข้ามาดูแลระบบไซเบอร์ซีเคียวริตี้

    Related Posts

    1. กลยุทธ์ cyber security สำหรับ CIO CISO
    2. security orchestration คือ Automation and Response คือ อะไร

    อีกทางออกคือการย้ายไปใช้งานระบบคลาวด์ และลองหาระบบด้านการรักษาความปลอดภัยที่เป็น SaaS แทน ก็จะช่วยให้สามารถดำเนินการด้านไซเบอร์ซีเคียวริตี้ในองค์กรได้ดีขึ้น

    2. การรวบรวมชุดเทคโนโลยีให้เข้ามาทำงานด้วยกันอย่างเหมาะสม (Well-integrated Technology Stack)

    การนำชุดเทคโนโลยีต่างๆ ให้เข้ามาทำงานด้วยกันอย่างเหมาะสมช่วยเพิ่มโอกาสในการประสบความสำเร็จเฉลี่ย 7%

    ยิ่งไปกว่านั้นจะยังช่วยให้ทีมงานที่มีความสามารถ ทำงานสะดวก คล่องตัว ยืดหยุ่น และมีประสิทธิภาพยิ่งขึ้น มีเวลาเหลือไปทำงานอื่นๆ ที่สำคัญกว่าได้ ส่งผลต่อการรักษาทีมงานคุณภาพไว้ในบริษัท

    การ Integrate ระบบต่างๆ เข้าด้วยกัน และทำให้เป็นระบบที่ครบวงจรจึงเป็นสิ่งสำคัญมาก เพราะถือเป็นการสร้างระบบรองรับให้พนักงานได้ใช้งาน เรียนรู้ และกลายมาเป็นทีมผู้เชี่ยวชาญ เพราะหากระบบไม่ดี พนักงานก็มีโอกาสที่จะเหนื่อยล้า หมดไฟ และออกไปอยู่ที่อื่นได้

    3. วัฒนธรรมด้าน ไซเบอร์ซีเคียวริตี้ คือคำตอบ การอบรมอาจไม่จำเป็นเหมือนสมัยก่อน

    สมัยก่อนเราอาจโฟกัสที่การอบรมพนักงานเพื่อให้มีความสามารถ แต่ในยุคนี้การสร้างวัฒนธรรมความปลอดภัยขององค์กรอาจจะเป็นสิ่งที่สำคัญกว่า

    การเน้นการอบรมเหมือนสมัยก่อนอาจไม่ค่อยเวิร์คเหมือนเคย เนื่องด้วยระบบมีการอัพเดทและซับซ้อนขึ้นทุกวัน พนักงานจำเป็นต้องมีความสามารถ มีไหวพริบ แล้วก้าวทันเทคโนโลยี สามารถใช้งานระบบต่างๆ เพื่อรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ

    ซึ่งก็ต้องกลับไปที่ปัจจัยที่ 2 เพราะการที่จะสร้างวัฒนธรรมด้านความปลอดภัย องค์กรต้องมีระบบที่พร้อมเสียก่อน เนื่องจากพนักงานในทีม Cyber Security เหล่านี้มีไฟที่อยากจะเรียนรู้ และจัดการกับเทคโนโลยีใหม่ๆ เพื่อพาองค์กรวิ่งให้เร็วกว่าเหล่า Hacker อยู่แล้ว ซึ่งจะทำไม่ได้หากเครื่องมือ และระบบไม่เอื้อ

    หากจะสรุปทั้ง 3 ปัจจัยอีกครั้ง สังเกตว่าจะเกี่ยวข้องกับระบบ และชุดเทคโนโลยีเป็นหลัก ไม่ว่าจะเป็น การที่องค์กรควรมีระบบความปลอดภัยให้ครบวงจร และต้องเชื่อมต่อกันให้ทำงานอย่างเหมาะสม ซึ่งสองสิ่งนี้ก็จะช่วยให้ทีมงานทำงานได้ราบรื่นขึ้น และช่วยเรื่องการสร้างวัฒนธรรมความปลอดภัยในองค์กรได้ในระยะยาวอีกด้วย

    ข้อมูลจาก: Cisco / เรียบเรียง: HardcoreCEO

    ชอบเรื่องนี้แค่ไหน ให้หัวใจเราหน่อย

    หัวใจเฉลี่ย / 5. จำนวนโหวด

    We are sorry that this post was not useful for you!

    Let us improve this post!

    Tell us how we can improve this post?