กำจัดคู่แข่งทางดิจิทัลด้วยวิธีการตรวจสอบความปลอดภัยทางไซเบอร์ตามความเสี่ยง: ตอนที่หนึ่ง
เมื่อแรงงานส่วนใหญ่เริ่มทำงานกันจากคนละที่ ทำให้ต้องมีโซลูชันใหม่ๆ ในการสื่อสารและทำงานร่วมกัน รวมถึงการจัดการข้อมูลก็มีความสำคัญเป็นอันดับต้นๆ สำหรับบริษัทหลายแห่ง เพื่อทำให้พนักงานมีความกระตือรือร้นในการทำงานและสามารถทำงานได้อย่างมีประสิทธิภาพอยู่เสมอ การจัดการข้อมูลให้สามารถเข้าถึงได้ไม่ว่าจะอยู่ที่ใดก็ตามจึงกลายเป็นปัจจัยสำคัญ
ดังนั้นจึงไม่น่าแปลกใจที่ประเด็นเรื่องความปลอดภัยทางไซเบอร์ไต่อันดับขึ้นมาเป็นประเด็นสำคัญลำดับต้นๆ ในด้านการบริหารจัดการ
บริษัทที่รู้จักปรับตัวเพื่อรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างยืดหยุ่นและมีการวิเคราะห์ความเสี่ยงอยู่เสมอ มักก้าวข้ามผ่านเรื่องพื้นฐานไปสู่ผลลัพธ์ที่ยิ่งใหญ่กว่า และพัฒนาตัวเองให้ตั้งรับกับการโจมตีทางไซเบอร์ได้ พวกเขาทำแบบนั้นได้อย่างไร
ส่วนหนึ่งก็คือ พวกเขาทำความเข้าใจ และวิเคราะห์ความเสี่ยง เพื่อให้เข้าใจความเสี่ยงที่อาจเกิดขึ้นต่อองค์กรอย่างแท้จริง และเพื่อช่วยให้ทีมของบริษัทสามารถจัดลำดับความสำคัญของเรื่องต่างๆ ได้้
พวกเขาจัดลำดับความสำคัญของปัจจัยด้านความเสี่ยงโดยใช้วิธีการตรวจสอบตามแนวความเสี่ยง ซึ่งเป็นวิธีการที่สมเหตุสมผล จับต้องได้ ประเมินผลได้ และให้ความสำคัญกับความเสี่ยงด้านความปลอดภัยที่มีแนวโน้มจะส่งผลกระทบมากที่สุดก่อนเป็นหลัก
วิธีการนี้รวมไปถึงแนวคิดในการยอมรับความเสี่ยงอีกด้วย คุณยอมรับความเสี่ยงได้แค่ไหนในสถานการณ์ต่อไปนี้
บทความนี้มี 2 ตอน สำหรับตอนแรกนี้เราจะพิจารณาเรื่อง
- ช่องทางการโจมตีทางไซเบอร์ที่เกิดขึ้นใหม่
- ความสำคัญของการปรับตัวตามสถานการณ์ทางไซเบอร์
- การใช้วิธีการตรวจสอบความปลอดภัยทางไซเบอร์ตามความเสี่ยงทำให้คุณเข้าใจเรื่องอาชญากรรมทางไซเบอร์ในมุมใด อย่างไรบ้าง
ช่องทางการโจมตีทางไซเบอร์ที่เกิดขึ้นใหม่
อ้างอิงจาก PwC ในปีนี้ ประเด็นเรื่องภัยคุกคามทางไซเบอร์ (42%) ถือเป็นความกังวลหลัก สำหรับ CEO กว่า 5,050 คนทั่วโลก รองจากเรื่องโรคระบาดและวิกฤตการณ์ด้านสุขภาพ (52%) ซึ่งเพิ่มขึ้นเล็กน้อยอย่างมีนัยสำคัญตั้งแต่ต้นปี พ.ศ. 2563 โดยก่อนเกิดสถานการณ์โรคระบาด ภัยคุกคามทางไซเบอร์ถูกจัดอยู่ในลำดับที่สี่ ในขณะที่ประเด็นเรื่องกฎระเบียบที่มากเกินความจำเป็น ความขัดแย้งทางการค้า และการเติบโตทางเศรษฐกิจที่ไม่แน่นอน ได้จัดอยู่ในอันดับที่สูงกว่า
เป็นเช่นนั้นเพราะเหตุใด
ศัตรูทางไซเบอร์กำลังประเมินข้อมูลที่อ่อนไหวที่สุดของคุณอยู่ผ่านช่องทางที่เกิดขึ้นใหม่ ดังต่อไปนี้
- เครือข่ายการสื่อสารระยะไกลที่เพิ่มขึ้น
- การประมวลผลผ่านระบบคลาวด์
- AI
- IoT
- การโจมตีทางไซเบอร์แบบ DDoS (การปฏิเสธการให้บริการแบบวงกว้าง)
- ภัยคุกคามจากภายใน
- บุคคลที่สาม / ห่วงโซ่อุปทาน
ไม่น่าแปลกใจที่การจัดการด้านความปลอดภัยทางไซเบอร์จะต้องพัฒนาปรับตัวอยู่ตลอด เพื่อตามให้ทันโลก เพราะนักธุรกิจทั่วโลกต่างแสวงหาวิธีการที่ดีที่สุดในการรับมือกับภัยเหล่านี้
ประเด็นเรื่องภัยคุกคามทางไซเบอร์ (42%) ถือเป็นความกังวลหลัก สำหรับ CEO กว่า 5,050 คนทั่วโลก รองจากเรื่องโรคระบาดและวิกฤตการณ์ด้านสุขภาพ (52%)
รู้จักปรับตัวตามสถานการณ์ในด้านไซเบอร์
การปรับตัวตามสถานการณ์ในด้านไซเบอร์ คือ ความสามารถของบริษัทในการคาดการณ์ อดทน และฟื้นฟูตนเองจากภัยคุกคามและสถานการณ์ทางไซเบอร์ต่างๆ
ในแง่หนึ่ง การปรับตัวตามสถานการณ์ทางไซเบอร์มุ่งเน้นในเรื่องของความคิดก้าวหน้าและการวิเคราะห์ ซึ่งมีองค์ประกอบหลักคือการวิเคราะห์ความเสี่ยง รวมถึงความสามารถในการปรับตัวได้อย่างรวดเร็ว โดยมีเป้าหมายสูงสุด คือ การปกป้องบริษัท ลูกค้า และคู่ค้าของตน
การนำการวิเคราะห์ความเสี่ยงมาใช้เป็นส่วนหนึ่งของโปรแกรมฝึกการปรับตัวตามสถานการณ์ทางไซเบอร์ในบริษัท จะช่วยระบุปริมาณและมุ่งเน้นปัจจัยที่เป็นภัยคุกคามสำคัญ เช่น ตัวกระตุ้นการคาดการณ์ต่างๆ นอกจากนี้ ความเสี่ยงก็มีการพัฒนาเช่นเดียวกับภัยคุกคาม ดังนั้น โปรแกรมฝึกการปรับตัวตามสถานการณ์ที่ดีต้องสามารถปรับเปลี่ยนพัฒนาได้ตลอด
วิธีการตรวจสอบทางไซเบอร์ตามแนวความเสี่ยง
มาดูกันก่อนว่าเราผ่านอะไรมาบ้างแล้ว เพื่อทำความเข้าใจประเด็นสำคัญสำหรับวิธีการตรวจสอบตามแนวความเสี่ยง หลายปีที่ผ่านมา วิธีการตรวจสอบตามลำดับขั้นวุฒิภาวะเป็นวิธีการทั่วไปที่ตอบโจทย์ความต้องการทางธุรกิจสำหรับการบริหารจัดการความเสี่ยงขององค์กรที่ยั่งยืน และอยู่ในระยะที่พัฒนาแล้ว (Mature)
สำหรับโลกทุกวันนี้ที่สามารถเชื่อมต่อกันได้อย่างง่ายดาย โปรแกรมประเภทนี้ต้องต่อสู้เพื่อให้ทันต่อความต้องการที่เปลี่ยนไปและเพิ่มขึ้นอยู่ตลอดเวลา เพราะแผนกไอทีเองก็ไม่มีเวลาที่จะทำทุกอย่างได้ เราจึงต้องจัดลำดับความสำคัญ โดยมุ่งเน้นที่ความพยายามของเรามากกว่า
ทุกวันนี้ เราต้องการวิธีการตรวจสอบตามความเสี่ยงเชิงกลยุทธ์มากกว่านี้ เพื่อช่วยควบคุมความเสี่ยงที่เกี่ยวข้องและไม่มั่นคงที่อาจเกิดขึ้นได้
วิธีการตรวจสอบตามความเสี่ยงจะใช้วิธีการที่เป็นระบบในการระบุ ประเมิน และจัดลำดับความสำคัญภัยคุกคามต่างๆ ที่คุณเผชิญอยู่เพื่อลดความเสี่ยงที่ใหญ่ที่สุดก่อน
เราทุกคนต้องตระหนักว่า เราไม่สามารถป้องกันการโจมตีทางไซเบอร์หรือกำจัดความเสี่ยงได้ทั้งหมด แต่อย่างน้อย คุณสามารถปกป้ององค์กรของคุณได้
โดยเริ่มจากการจัดลำดับความสำคัญว่าจะลงทุนเงินและเวลาในเรื่องความปลอดภัยทางด้านไอทีในจุดไหนก่อน โดยหาช่องโหว่ในโปรแกรมด้านความปลอดภัยของคุณที่อาจก่อให้เกิดผลกระทบอย่างใหญ่หลวงต่อบริษัทได้ ซึ่งจะทำให้คุณพบช่องโหว่มากมาย แต่ความเสี่ยงเหล่านี้ไม่ได้อยู่ในระดับเดียวกันทั้งหมด ดังนั้น จึงควรจัดอันดับความเสี่ยงตามผลกระทบที่อาจเกิดขึ้นต่อธุรกิจเสียก่อน
การลดความเสี่ยงด้วยวิธีการตรวจสอบตามความเสี่ยง ทำให้คุณรับรู้ “ความสามารถในการรับความเสี่ยง” ของคุณได้ หรือก็คือ ปริมาณและประเภทของความเสี่ยงที่คุณยอมรับได้ เพื่อให้บรรลุเป้าหมายของบริษัท โดยใช้ค่าใช้จ่ายน้อยลง
ตัวอย่างเช่น อ้างอิงจาก Mckinsey บริษัทแห่งหนึ่งเพิ่มอัตราการลดความเสี่ยงที่ประมาณการไว้ได้ถึง 7.5 เท่าจากโปรแกรมเดิม โดยไม่มีค่าใช้จ่ายเพิ่มแต่อย่างใด พวกเขาทำแบบนั้นได้อย่างไร คำตอบคือพวกเขาเพียงแค่เรียงลำดับสิ่งที่จะนำมาใช้เพื่อพัฒนาด้านความปลอดภัยเสียใหม่ด้วยวิธีการตรวจสอบตามความเสี่ยง
ไม่ว่าคุณจะมีการประเมินภัยคุกคามระดับโลก หรือจัดการความไม่มั่นคงระดับท้องถิ่น หรือประเมินค่าแนวโน้มต่างๆ แต่ก็ยังดูเป็นการไม่เหมาะสมที่จะตอบโต้ต่อความเสี่ยงรุนแรงเกินไป และตัดสินใจหรือกล่าวยืนยันอะไรไปใหญ่โต โดยใช้ความกลัวเป็นพื้นฐาน ซึ่งเป็นการประเมินผลกระทบที่แท้จริงของภัยคุกคามเหล่านี้ต่ำไป วิธีการตรวจสอบตามความเสี่ยงจึงเป็นวิธีการที่ให้คุณตั้งคำถามที่ถูกต้องเพื่อให้ทราบถึงแก่นแท้ของความรุนแรงของภัยคุกคามเหล่านี้อย่างแท้จริง
หากคุณอยากเปลี่ยนมาใช้วิธีการตรวจสอบตามความเสี่ยงสำหรับเรื่องความปลอดภัยทางไซเบอร์ ลองเริ่มจากถามตัวเองด้วยคำถามเหล่านี้ดู
หากเกี่ยวข้องกับความไม่มั่นคง:
- ความเสี่ยงที่แท้จริงของบริษัทคืออะไร
- เรามีการใช้ผลิตภัณฑ์หรือระบบอะไรที่ไม่มั่นคงหรือไม่
- ถ้าใช่ มันถูกนำมาใช้ในรูปแบบที่ทำให้บริษัทตกอยู่ในความเสี่ยงหรือไม่
- มีอะไรที่ทำให้การควบคุมลดลงหรือไม่
- ความจริงของผลกระทบนี้จะเป็นอย่างไร
หากเกี่ยวกับการประเมินบุคคลที่สาม:
- มีข้อมูลอะไรเกี่ยวข้องบ้าง
- มีการควบคุมหรือไม่
- มีความสัมพันธ์กันแบบใด
ประเด็นคือ ทุกอย่างไม่ได้ถูกสร้างมาอย่างเท่าเทียม คุณต้องประเมินระดับการยอมรับความเสี่ยงของคุณเอง เช่น คุณอาจยอมรับความปลอดภัยในระดับต่ำได้ หากความเสี่ยงนั้นต่ำมาก ในทางกลับกัน สำหรับสภาพแวดล้อมที่มีความเสี่ยงสูงหรือสภาพแวดล้อมที่มีการควบคุมสูง ความอดทนสำหรับสิ่งอื่นที่นอกเหนือจากการปฏิบัติตามกฎอาจอยู่ในระดับต่ำหรือไม่มีเลยก็ได้
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการตรวจสอบด้านความปลอดภัยทางไซเบอร์ตามความเสี่ยง ซึ่งประกอบไปด้วยข้อมูลเรื่องตัวแปรด้านความปลอดภัยทางไซเบอร์ วิธีการที่เกิดขึ้นใหม่ และบทบาทของหัวหน้าแผนกความปลอดภัยทางไอทีที่เปลี่ยนแปลงไปในตอนที่สอง: การปรับใช้ตัวชี้วัดด้านความปลอดภัย เพื่อให้สามารถปรับตัวตามสถานการณ์ทางไซเบอร์ได้ (ตอนที่สอง)
ที่มา: RICOH USA
News & Events
Keep up to date
- 17เม.ย.
ความร่วมมือทางธุรกิจระหว่าง Ricoh และ Toshiba Tec: คำถามที่พบบ่อย
- 05เม.ย.
ริโก้ ได้คะแนนระดับ Gold เป็นครั้งที่ 10 จากการวัดประสิทธิภาพด้านความยั่งยืนโดย EcoVadis
- 27มี.ค.
ริโก้ได้รับการยอมรับจาก การ์ทเนอร์ ในรายงาน เมจิก ควอแดรนท์™ ประจำปี พ.ศ. 2567 ด้าน Outsourced Digital Workplace Services ติดต่อกันเป็นปีที่สี่
- 18มี.ค.
ริโก้ก้าวหน้าไปอีกขั้นในการการลดก๊าซเรือนกระจกเป็นศูนย์ ในขอบเขตที่ 1 และ 2 เพื่อไปสู่ปี พ.ศ.2583 และส่งเสริมมาตรการในการลดขอบเขตที่ 3