กำจัดคู่แข่งทางดิจิทัลด้วยวิธีการตรวจสอบความปลอดภัยทางไซเบอร์ตามความเสี่ยง: ตอนที่หนึ่ง

28 ก.ย. 2566

เมื่อแรงงานส่วนใหญ่เริ่มทำงานกันจากคนละที่ ทำให้ต้องมีโซลูชันใหม่ๆ ในการสื่อสารและทำงานร่วมกัน รวมถึงการจัดการข้อมูลก็มีความสำคัญเป็นอันดับต้นๆ สำหรับบริษัทหลายแห่ง เพื่อทำให้พนักงานมีความกระตือรือร้นในการทำงานและสามารถทำงานได้อย่างมีประสิทธิภาพอยู่เสมอ การจัดการข้อมูลให้สามารถเข้าถึงได้ไม่ว่าจะอยู่ที่ใดก็ตามจึงกลายเป็นปัจจัยสำคัญ

ดังนั้นจึงไม่น่าแปลกใจที่ประเด็นเรื่องความปลอดภัยทางไซเบอร์ไต่อันดับขึ้นมาเป็นประเด็นสำคัญลำดับต้นๆ ในด้านการบริหารจัดการ

บริษัทที่รู้จักปรับตัวเพื่อรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างยืดหยุ่นและมีการวิเคราะห์ความเสี่ยงอยู่เสมอ มักก้าวข้ามผ่านเรื่องพื้นฐานไปสู่ผลลัพธ์ที่ยิ่งใหญ่กว่า และพัฒนาตัวเองให้ตั้งรับกับการโจมตีทางไซเบอร์ได้ พวกเขาทำแบบนั้นได้อย่างไร

ส่วนหนึ่งก็คือ พวกเขาทำความเข้าใจ และวิเคราะห์ความเสี่ยง เพื่อให้เข้าใจความเสี่ยงที่อาจเกิดขึ้นต่อองค์กรอย่างแท้จริง และเพื่อช่วยให้ทีมของบริษัทสามารถจัดลำดับความสำคัญของเรื่องต่างๆ ได้้

พวกเขาจัดลำดับความสำคัญของปัจจัยด้านความเสี่ยงโดยใช้วิธีการตรวจสอบตามแนวความเสี่ยง ซึ่งเป็นวิธีการที่สมเหตุสมผล จับต้องได้ ประเมินผลได้ และให้ความสำคัญกับความเสี่ยงด้านความปลอดภัยที่มีแนวโน้มจะส่งผลกระทบมากที่สุดก่อนเป็นหลัก

วิธีการนี้รวมไปถึงแนวคิดในการยอมรับความเสี่ยงอีกด้วย คุณยอมรับความเสี่ยงได้แค่ไหนในสถานการณ์ต่อไปนี้

บทความนี้มี 2 ตอน สำหรับตอนแรกนี้เราจะพิจารณาเรื่อง

  • ช่องทางการโจมตีทางไซเบอร์ที่เกิดขึ้นใหม่
  • ความสำคัญของการปรับตัวตามสถานการณ์ทางไซเบอร์
  • การใช้วิธีการตรวจสอบความปลอดภัยทางไซเบอร์ตามความเสี่ยงทำให้คุณเข้าใจเรื่องอาชญากรรมทางไซเบอร์ในมุมใด อย่างไรบ้าง
ช่องทางการโจมตีทางไซเบอร์ที่เกิดขึ้นใหม่

อ้างอิงจาก PwC ในปีนี้ ประเด็นเรื่องภัยคุกคามทางไซเบอร์ (42%) ถือเป็นความกังวลหลัก สำหรับ CEO กว่า 5,050 คนทั่วโลก รองจากเรื่องโรคระบาดและวิกฤตการณ์ด้านสุขภาพ (52%) ซึ่งเพิ่มขึ้นเล็กน้อยอย่างมีนัยสำคัญตั้งแต่ต้นปี พ.ศ. 2563 โดยก่อนเกิดสถานการณ์โรคระบาด ภัยคุกคามทางไซเบอร์ถูกจัดอยู่ในลำดับที่สี่ ในขณะที่ประเด็นเรื่องกฎระเบียบที่มากเกินความจำเป็น ความขัดแย้งทางการค้า และการเติบโตทางเศรษฐกิจที่ไม่แน่นอน ได้จัดอยู่ในอันดับที่สูงกว่า

เป็นเช่นนั้นเพราะเหตุใด

ศัตรูทางไซเบอร์กำลังประเมินข้อมูลที่อ่อนไหวที่สุดของคุณอยู่ผ่านช่องทางที่เกิดขึ้นใหม่ ดังต่อไปนี้

  • เครือข่ายการสื่อสารระยะไกลที่เพิ่มขึ้น
  • การประมวลผลผ่านระบบคลาวด์
  • AI
  • IoT
  • การโจมตีทางไซเบอร์แบบ DDoS (การปฏิเสธการให้บริการแบบวงกว้าง)
  • ภัยคุกคามจากภายใน
  • บุคคลที่สาม / ห่วงโซ่อุปทาน

ไม่น่าแปลกใจที่การจัดการด้านความปลอดภัยทางไซเบอร์จะต้องพัฒนาปรับตัวอยู่ตลอด เพื่อตามให้ทันโลก เพราะนักธุรกิจทั่วโลกต่างแสวงหาวิธีการที่ดีที่สุดในการรับมือกับภัยเหล่านี้


ประเด็นเรื่องภัยคุกคามทางไซเบอร์ (42%) ถือเป็นความกังวลหลัก สำหรับ CEO กว่า 5,050 คนทั่วโลก รองจากเรื่องโรคระบาดและวิกฤตการณ์ด้านสุขภาพ (52%)
รู้จักปรับตัวตามสถานการณ์ในด้านไซเบอร์

การปรับตัวตามสถานการณ์ในด้านไซเบอร์ คือ ความสามารถของบริษัทในการคาดการณ์ อดทน และฟื้นฟูตนเองจากภัยคุกคามและสถานการณ์ทางไซเบอร์ต่างๆ

ในแง่หนึ่ง การปรับตัวตามสถานการณ์ทางไซเบอร์มุ่งเน้นในเรื่องของความคิดก้าวหน้าและการวิเคราะห์ ซึ่งมีองค์ประกอบหลักคือการวิเคราะห์ความเสี่ยง รวมถึงความสามารถในการปรับตัวได้อย่างรวดเร็ว โดยมีเป้าหมายสูงสุด คือ การปกป้องบริษัท ลูกค้า และคู่ค้าของตน

การนำการวิเคราะห์ความเสี่ยงมาใช้เป็นส่วนหนึ่งของโปรแกรมฝึกการปรับตัวตามสถานการณ์ทางไซเบอร์ในบริษัท จะช่วยระบุปริมาณและมุ่งเน้นปัจจัยที่เป็นภัยคุกคามสำคัญ เช่น ตัวกระตุ้นการคาดการณ์ต่างๆ นอกจากนี้ ความเสี่ยงก็มีการพัฒนาเช่นเดียวกับภัยคุกคาม ดังนั้น โปรแกรมฝึกการปรับตัวตามสถานการณ์ที่ดีต้องสามารถปรับเปลี่ยนพัฒนาได้ตลอด

วิธีการตรวจสอบทางไซเบอร์ตามแนวความเสี่ยง

มาดูกันก่อนว่าเราผ่านอะไรมาบ้างแล้ว เพื่อทำความเข้าใจประเด็นสำคัญสำหรับวิธีการตรวจสอบตามแนวความเสี่ยง หลายปีที่ผ่านมา วิธีการตรวจสอบตามลำดับขั้นวุฒิภาวะเป็นวิธีการทั่วไปที่ตอบโจทย์ความต้องการทางธุรกิจสำหรับการบริหารจัดการความเสี่ยงขององค์กรที่ยั่งยืน และอยู่ในระยะที่พัฒนาแล้ว (Mature)

สำหรับโลกทุกวันนี้ที่สามารถเชื่อมต่อกันได้อย่างง่ายดาย โปรแกรมประเภทนี้ต้องต่อสู้เพื่อให้ทันต่อความต้องการที่เปลี่ยนไปและเพิ่มขึ้นอยู่ตลอดเวลา เพราะแผนกไอทีเองก็ไม่มีเวลาที่จะทำทุกอย่างได้ เราจึงต้องจัดลำดับความสำคัญ โดยมุ่งเน้นที่ความพยายามของเรามากกว่า

ทุกวันนี้ เราต้องการวิธีการตรวจสอบตามความเสี่ยงเชิงกลยุทธ์มากกว่านี้ เพื่อช่วยควบคุมความเสี่ยงที่เกี่ยวข้องและไม่มั่นคงที่อาจเกิดขึ้นได้

วิธีการตรวจสอบตามความเสี่ยงจะใช้วิธีการที่เป็นระบบในการระบุ ประเมิน และจัดลำดับความสำคัญภัยคุกคามต่างๆ ที่คุณเผชิญอยู่เพื่อลดความเสี่ยงที่ใหญ่ที่สุดก่อน

เราทุกคนต้องตระหนักว่า เราไม่สามารถป้องกันการโจมตีทางไซเบอร์หรือกำจัดความเสี่ยงได้ทั้งหมด แต่อย่างน้อย คุณสามารถปกป้ององค์กรของคุณได้

โดยเริ่มจากการจัดลำดับความสำคัญว่าจะลงทุนเงินและเวลาในเรื่องความปลอดภัยทางด้านไอทีในจุดไหนก่อน โดยหาช่องโหว่ในโปรแกรมด้านความปลอดภัยของคุณที่อาจก่อให้เกิดผลกระทบอย่างใหญ่หลวงต่อบริษัทได้ ซึ่งจะทำให้คุณพบช่องโหว่มากมาย แต่ความเสี่ยงเหล่านี้ไม่ได้อยู่ในระดับเดียวกันทั้งหมด ดังนั้น จึงควรจัดอันดับความเสี่ยงตามผลกระทบที่อาจเกิดขึ้นต่อธุรกิจเสียก่อน

การลดความเสี่ยงด้วยวิธีการตรวจสอบตามความเสี่ยง ทำให้คุณรับรู้ “ความสามารถในการรับความเสี่ยง” ของคุณได้ หรือก็คือ ปริมาณและประเภทของความเสี่ยงที่คุณยอมรับได้ เพื่อให้บรรลุเป้าหมายของบริษัท โดยใช้ค่าใช้จ่ายน้อยลง

ตัวอย่างเช่น อ้างอิงจาก Mckinsey บริษัทแห่งหนึ่งเพิ่มอัตราการลดความเสี่ยงที่ประมาณการไว้ได้ถึง 7.5 เท่าจากโปรแกรมเดิม โดยไม่มีค่าใช้จ่ายเพิ่มแต่อย่างใด พวกเขาทำแบบนั้นได้อย่างไร คำตอบคือพวกเขาเพียงแค่เรียงลำดับสิ่งที่จะนำมาใช้เพื่อพัฒนาด้านความปลอดภัยเสียใหม่ด้วยวิธีการตรวจสอบตามความเสี่ยง

ไม่ว่าคุณจะมีการประเมินภัยคุกคามระดับโลก หรือจัดการความไม่มั่นคงระดับท้องถิ่น หรือประเมินค่าแนวโน้มต่างๆ แต่ก็ยังดูเป็นการไม่เหมาะสมที่จะตอบโต้ต่อความเสี่ยงรุนแรงเกินไป และตัดสินใจหรือกล่าวยืนยันอะไรไปใหญ่โต โดยใช้ความกลัวเป็นพื้นฐาน ซึ่งเป็นการประเมินผลกระทบที่แท้จริงของภัยคุกคามเหล่านี้ต่ำไป วิธีการตรวจสอบตามความเสี่ยงจึงเป็นวิธีการที่ให้คุณตั้งคำถามที่ถูกต้องเพื่อให้ทราบถึงแก่นแท้ของความรุนแรงของภัยคุกคามเหล่านี้อย่างแท้จริง

หากคุณอยากเปลี่ยนมาใช้วิธีการตรวจสอบตามความเสี่ยงสำหรับเรื่องความปลอดภัยทางไซเบอร์ ลองเริ่มจากถามตัวเองด้วยคำถามเหล่านี้ดู

หากเกี่ยวข้องกับความไม่มั่นคง:

  • ความเสี่ยงที่แท้จริงของบริษัทคืออะไร
  • เรามีการใช้ผลิตภัณฑ์หรือระบบอะไรที่ไม่มั่นคงหรือไม่
  • ถ้าใช่ มันถูกนำมาใช้ในรูปแบบที่ทำให้บริษัทตกอยู่ในความเสี่ยงหรือไม่
  • มีอะไรที่ทำให้การควบคุมลดลงหรือไม่
  • ความจริงของผลกระทบนี้จะเป็นอย่างไร


หากเกี่ยวกับการประเมินบุคคลที่สาม:

  • มีข้อมูลอะไรเกี่ยวข้องบ้าง
  • มีการควบคุมหรือไม่
  • มีความสัมพันธ์กันแบบใด

ประเด็นคือ ทุกอย่างไม่ได้ถูกสร้างมาอย่างเท่าเทียม คุณต้องประเมินระดับการยอมรับความเสี่ยงของคุณเอง เช่น คุณอาจยอมรับความปลอดภัยในระดับต่ำได้ หากความเสี่ยงนั้นต่ำมาก ในทางกลับกัน สำหรับสภาพแวดล้อมที่มีความเสี่ยงสูงหรือสภาพแวดล้อมที่มีการควบคุมสูง ความอดทนสำหรับสิ่งอื่นที่นอกเหนือจากการปฏิบัติตามกฎอาจอยู่ในระดับต่ำหรือไม่มีเลยก็ได้

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการตรวจสอบด้านความปลอดภัยทางไซเบอร์ตามความเสี่ยง ซึ่งประกอบไปด้วยข้อมูลเรื่องตัวแปรด้านความปลอดภัยทางไซเบอร์ วิธีการที่เกิดขึ้นใหม่ และบทบาทของหัวหน้าแผนกความปลอดภัยทางไอทีที่เปลี่ยนแปลงไปในตอนที่สอง: การปรับใช้ตัวชี้วัดด้านความปลอดภัย เพื่อให้สามารถปรับตัวตามสถานการณ์ทางไซเบอร์ได้ (ตอนที่สอง)

Stop digital adversaries

ที่มา:  RICOH USA