เผย 3 บทเรียน ที่ช่วยยกระดับ “อนาคตไซเบอร์ซีเคียวริตี้ขององค์กร” ในปี 2564

เผย 3 บทเรียน ที่ช่วยยกระดับ “อนาคตไซเบอร์ซีเคียวริตี้ขององค์กร” ในปี 2564

อัพเดทความรู้ธุรกิจตรงถึงอีเมล



    อัพเดทผ่าน LINE

    หรือปรึกษาเราเรื่องธุรกิจ

    ติดตาม Facebook

    กด See First ด้วยนะครับ

    จากที่เราได้เคยเปิดประเด็นเรื่องความสำคัญ และแนวทางด้านไซเบอร์ซีเคียวริตี้ (Cybersecurity) มาในบทความก่อนหน้านี้ บทความนี้เรามีอีกประเด็นที่น่าสนใจจาก Cisco สำหรับองค์กรที่ต้องการเพิ่มประสิทธิภาพด้าน ไซเบอร์ซีเคียวริตี้ ให้มีโอกาสสำเร็จมากขึ้นในปี 2564 ซึ่งเป็นข้อมูลที่ได้มาจากการทำการศึกษาของซิสโก้ จากพนักงานในองค์กรแถบภูมิภาค APJC (Asia Pacific, Japan and China)

    อย่างที่เรารู้กันดีว่าธุรกิจในยุคนี้ดำเนินการด้วยข้อมูล ซึ่งข้อมูลต่างๆ ก็มักจะจัดเก็บกันบนช่องทางออนไลน์ และจัดการด้วยเทคโนโลยีต่างๆ ไม่ว่าจะเป็นซอฟต์แวร์ที่เพิ่มประสิทธิภาพการใช้งานข้อมูล หรือระบบคลาวด์ (Cloud Computing)

    แต่สิ่งที่มาคู่กับเทคโนโลยีเหล่านี้คือการโจมจีทางข้อมูล หรือ Cyber Attack นั่นเอง

    ซึ่งล่าสุดในรายงาน Security Outcomes Study ประจำปี 2564 ของซิสโก้ ที่ได้ทำการศึกษาจากองค์กรต่างๆ ในประเทศไทย ออสเตรเลีย จีน ฮ่องกง อินเดีย อินโดนีเซีย ญี่ปุ่น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ ไต้หวัน และเวียดนาม ผ่านการสำรวจความคิดเห็นของพนักงานที่ดูแลด้าน ไซเบอร์ซีเคียวริตี้ ในรูปแบบ Double-blind Study ได้เผย 3 ปัจจัยสำคัญที่จะช่วยเพิ่มประสิทธิภาพด้านไซเบอร์ซีเคียวริตี้ในองค์กรให้ดีขึ้นได้

    3 ปัจจัยนี้ถือเป็น Key สำคัญเลยก็ว่าได้ เพราะนอกจากจะช่วยเพิ่มประสิทธิภาพด้านระบบแล้ว ยังเพิ่มประสิทธิภาพในด้านการทำงานของพนักงานที่ดูแลในส่วนไซเบอร์ซีเคียวริตี้ให้ราบรื่นขึ้น รวมถึงสร้างวันฒนธรรมด้านความปลอดภัยในองค์กร

    1. การอัพเดทเทคโนโลยีเชิงรุกช่วยให้การรักษาความปลอดภัยมีโอกาสสำเร็จตามเป้ามากขึ้นกว่า 15%

    ในทุกๆ วัน Hacker จะพยามหาวิธีใหม่ๆ มาโจมตีระบบ ในขณะที่เทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์ก็ได้มีการอัพเดทเพื่ออุดรูรั่วอยู่อย่างประจำเช่นกัน

    ดังนั้นหากองค์กรไหนยังใช้ระบบแบบเดิมๆ อยู่โดยไม่มีการอัพเดท ก็ยิ่งเพิ่มความเสี่ยงในการถูกโจมตีมากยิ่งขึ้น

    จากผลสำรวจพบว่าการที่เราอัพเดทเทคโนโลยีแบบเชิงรุก คือ หมั่นอัพเดทเป็นประจำ ไม่รอวัวหายล้อมคอก จะเป็นแนวทางที่ดีสำหรับลดความเสี่ยงในการโดนโจมตี

    โดยรวมแล้วบริษัทที่มีการอัพเดทแบบเชิงรุกมีแนวโน้มที่จะประสบความสำเร็จด้านการรักษาความปลอดภัยมากกว่า 15%

    แต่หากจะมาเจาะกันเป็นรายประเทศเลย พบว่ามีอยู่บางประเทศที่ตัวเลขสูงกว่า 15% พอสมควร เช่น ผลสำรวจในประเทศจีนแสดงให้เห็นว่าจากการที่ได้อัพเดทเทคโนโลยีเชิงรุก ช่วยให้องค์กรในจีนมีแนวโน้มที่จะประสบความสำเร็จ 31% ในขณะที่ไทยอยู่ที่ 30% ออสเตรเลีย 23% ตามมาด้วยญี่ปุ่น 20%

    คำแนะนำสำหรับองค์กรที่ไม่พร้อมสร้างระบบความปลอดภัยอย่างเต็มรูปแบบ

    โดยตามความเป็นจริง หลายองค์กรก็จะยังมีงบประมาณที่จำกัด รวมถึงยังขาดทรัพยากรด้านทีมงานผู้เชี่ยวชาญที่จะเข้ามาดูแลระบบไซเบอร์ซีเคียวริตี้

    Related Posts

    1. กลยุทธ์ cyber security สำหรับ CIO CISO
    2. security orchestration คือ Automation and Response คือ อะไร

    อีกทางออกคือการย้ายไปใช้งานระบบคลาวด์ และลองหาระบบด้านการรักษาความปลอดภัยที่เป็น SaaS แทน ก็จะช่วยให้สามารถดำเนินการด้านไซเบอร์ซีเคียวริตี้ในองค์กรได้ดีขึ้น

    2. การรวบรวมชุดเทคโนโลยีให้เข้ามาทำงานด้วยกันอย่างเหมาะสม (Well-integrated Technology Stack)

    การนำชุดเทคโนโลยีต่างๆ ให้เข้ามาทำงานด้วยกันอย่างเหมาะสมช่วยเพิ่มโอกาสในการประสบความสำเร็จเฉลี่ย 7%

    ยิ่งไปกว่านั้นจะยังช่วยให้ทีมงานที่มีความสามารถ ทำงานสะดวก คล่องตัว ยืดหยุ่น และมีประสิทธิภาพยิ่งขึ้น มีเวลาเหลือไปทำงานอื่นๆ ที่สำคัญกว่าได้ ส่งผลต่อการรักษาทีมงานคุณภาพไว้ในบริษัท

    การ Integrate ระบบต่างๆ เข้าด้วยกัน และทำให้เป็นระบบที่ครบวงจรจึงเป็นสิ่งสำคัญมาก เพราะถือเป็นการสร้างระบบรองรับให้พนักงานได้ใช้งาน เรียนรู้ และกลายมาเป็นทีมผู้เชี่ยวชาญ เพราะหากระบบไม่ดี พนักงานก็มีโอกาสที่จะเหนื่อยล้า หมดไฟ และออกไปอยู่ที่อื่นได้

    3. วัฒนธรรมด้าน ไซเบอร์ซีเคียวริตี้ คือคำตอบ การอบรมอาจไม่จำเป็นเหมือนสมัยก่อน

    สมัยก่อนเราอาจโฟกัสที่การอบรมพนักงานเพื่อให้มีความสามารถ แต่ในยุคนี้การสร้างวัฒนธรรมความปลอดภัยขององค์กรอาจจะเป็นสิ่งที่สำคัญกว่า

    การเน้นการอบรมเหมือนสมัยก่อนอาจไม่ค่อยเวิร์คเหมือนเคย เนื่องด้วยระบบมีการอัพเดทและซับซ้อนขึ้นทุกวัน พนักงานจำเป็นต้องมีความสามารถ มีไหวพริบ แล้วก้าวทันเทคโนโลยี สามารถใช้งานระบบต่างๆ เพื่อรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ

    ซึ่งก็ต้องกลับไปที่ปัจจัยที่ 2 เพราะการที่จะสร้างวัฒนธรรมด้านความปลอดภัย องค์กรต้องมีระบบที่พร้อมเสียก่อน เนื่องจากพนักงานในทีม Cyber Security เหล่านี้มีไฟที่อยากจะเรียนรู้ และจัดการกับเทคโนโลยีใหม่ๆ เพื่อพาองค์กรวิ่งให้เร็วกว่าเหล่า Hacker อยู่แล้ว ซึ่งจะทำไม่ได้หากเครื่องมือ และระบบไม่เอื้อ

    หากจะสรุปทั้ง 3 ปัจจัยอีกครั้ง สังเกตว่าจะเกี่ยวข้องกับระบบ และชุดเทคโนโลยีเป็นหลัก ไม่ว่าจะเป็น การที่องค์กรควรมีระบบความปลอดภัยให้ครบวงจร และต้องเชื่อมต่อกันให้ทำงานอย่างเหมาะสม ซึ่งสองสิ่งนี้ก็จะช่วยให้ทีมงานทำงานได้ราบรื่นขึ้น และช่วยเรื่องการสร้างวัฒนธรรมความปลอดภัยในองค์กรได้ในระยะยาวอีกด้วย

    ข้อมูลจาก: Cisco

    ชอบเรื่องนี้แค่ไหน ให้หัวใจเราหน่อย

    หัวใจเฉลี่ย / 5. จำนวนโหวด

    แชร์บทความนี้! อาจเป็นประโยชน์กับเพื่อนๆ ของคุณ

    ติดตามเราบน Facebook

    เราขอโทษด้วยที่โพสต์นี้ไม่ดีพอสำหรับคุณ

    รบกวนขอ Feedback เพื่อให้เราได้ปรับปรุงนะครับ