การลงทุนด้านความมั่นคงปลอดภัยไซเบอร์มีแนวโน้มเพิ่มขึ้น โดยงบประมาณจะรวมอยู่ในงบประมาณอื่นๆ เช่น การปรับองค์กรไปสู่องค์กรดิจิทัล การพัฒนาเทคโนโลยีสารสนเทศ การสร้างระบบคลาวด์ เป็นต้น เฉลี่ยการลงทุนด้านเทคโนโลยีสารสนเทศอยู่ที่ 147 ถึง 266 ล้านดอลลาร์สหรัฐต่อปี จากงบประมาณดังกล่าว ร้อยละ 19 หรือเท่ากับมูลค่า 39 ล้านดอลลาร์สหรัฐ เป็นงบประมาณสำหรับความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีแนวโน้มที่จะเพิ่มสูงขึ้นอีกร้อยละ 3 ในช่วง 1 ถึง 2 ปีข้างหน้า

ท่ามกลางความก้าวหน้าทางเทคโนโลยีและการเติบโตอย่างรวดเร็วของปัญญาประดิษฐ์ (AI) ภัยคุกคามทางไซเบอร์ก็มีการวิวัฒนาการอย่างก้าวกระโดดตามไปด้วย องค์กรต่าง ๆ ทั่วโลกจึงต้องเผชิญหน้ากับความท้าทายที่มาในรูปแบบของการโจมตีทางไซเบอร์ใหม่ ๆ ซึ่งความท้าทายนี้เองทำให้ในปีที่ผ่านมา องค์กรต่าง ๆ มีการรายงานกรณีของการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้น

ด้วยเหตุนี้ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) จึงมีบทบาทและความสำคัญมากขึ้น องค์กรมีความจำเป็นที่จะต้องสร้างศักยภาพทางไซเบอร์ (Cyber maturity) หรือความพร้อมและความสามารถในการป้องกันและจัดการกับการโจมตีทางไซเบอร์ บทความนี้จึงจะช่วยถอดบทเรียนจากองค์กรที่มีศักยภาพทางไซเบอร์สูง เพื่อเป็นแนวทางให้องค์กรต่าง ๆ นำมาประยุกต์ใช้ในการสร้างศักยภาพทางไซเบอร์ของตน

ในช่วงปลายปี 2567 ที่ผ่านมา ดีลอยท์ได้สำรวจผู้นำธุรกิจจากหลากหลายอุตสาหกรรมทั่วโลกจำนวนเกือบ 1,200 ราย พบว่า ร้อยละ 83 ขององค์กรที่มีศักยภาพทางไซเบอร์สูง มีการบูรณาการให้ความมั่นคงปลอดภัยไซเบอร์เป็นส่วนหนึ่งของการวางแผนเชิงกลยุทธ์ เทคโนโลยี และการดำเนินการต่าง ๆ ในองค์กร กว่าร้อยละ 80 ยังกล่าวว่า การพิจารณาเรื่องความปลอดภัยของข้อมูลเป็นปัจจัยที่ต้องคำนึงถึงเมื่อมีการพัฒนาสินค้าและบริการใหม่ เพราะจะช่วยป้องกันการรั่วไหลของข้อมูลลูกค้าและเสริมสร้างความเชื่อมั่นแก่องค์กรอีกด้วย

ดังนั้นการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์จึงมีแนวโน้มเพิ่มขึ้น โดยงบประมาณดังกล่าวมักจะรวมอยู่ในงบประมาณอื่นๆ เช่น การปรับองค์กรไปสู่องค์กรดิจิทัล (Digital transformation) การพัฒนาเทคโนโลยีสารสนเทศ การสร้างระบบคลาวด์ เป็นต้น โดยเฉลี่ยการลงทุนด้านเทคโนโลยีสารสนเทศอยู่ที่ 147 ถึง 266 ล้านดอลลาร์สหรัฐต่อปี จากงบประมาณดังกล่าว ร้อยละ 19 หรือเท่ากับมูลค่า 39 ล้านดอลลาร์สหรัฐ เป็นงบประมาณสำหรับความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีแนวโน้มที่จะเพิ่มสูงขึ้นอีกร้อยละ 3 ในช่วง 1 ถึง 2 ปีข้างหน้า แนวโน้มนี้ยังสอดคล้องกับ Digital Transformation Survey 2024 ที่จัดทำขึ้นโดย ดีลอยท์ ประเทศไทย ซึ่งระบุว่า องค์กรไทยเกือบร้อยละ 60 ได้ลงทุนหรือมีแผนลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ และความมั่นคงปลอดภัยไซเบอร์ยังเป็นมิติที่ได้รับการลงทุนมากที่สุดเมื่อเทียบกับมิติอื่น การลงทุนกับความมั่นคงปลอดภัยไซเบอร์ยังสามารถช่วยสร้างผลลัพธ์เชิงบวกให้แก่ธุรกิจ โดยผลลัพธ์ 3 อันดับแรกที่องค์กรจะได้รับ คือ ความสามารถในการฟื้นตัวขององค์กร (Resilience) หลังเกิดการโจมตีทางไซเบอร์ (ร้อยละ 76) ความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ (ร้อยละ 74) และการปกป้องทรัพย์สินทางปัญญา (ร้อยละ 74)

ด้วยเหตุนี้ บทบาทและหน้าที่ของ Chief Information Security Officer (CISO) จึงมีความสำคัญมากขึ้นในปีที่ผ่านมา โดยเฉพาะเมื่อองค์กรต้องตัดสินใจเชิงกลยุทธ์ด้านระบบคลาวด์ ระบบคอมพิวเตอร์เสมือนมนุษย์ ปัญญาประดิษฐ์เชิงสร้างสรรค์ (GenAI) การวิเคราะห์ข้อมูล 5G และการเข้าถึงและจัดการข้อมูลลูกค้า ดังนั้นในอนาคต CISO ไม่เพียงแต่จะเป็นผู้ดูแลกลยุทธ์ด้านไซเบอร์ แต่จะเป็นผู้ให้คำปรึกษาที่ทำงานใกล้ชิดกับผู้บริหารระดับสูงอื่น ๆ ในองค์กร เพื่อให้ความมั่นคงปลอดภัยไซเบอร์กับเป้าหมายเชิงธุรกิจไปในทิศทางเดียวกัน

ถึงแม้ความมั่นคงปลอดภัยไซเบอร์และบทบาทของ CISO จะสำคัญมากขึ้น แต่มีผู้นำธุรกิจเพียงร้อยละ 52 ที่มั่นใจว่าองค์กรจะสามารถรับมือกับสถานการณ์ทางไซเบอร์ได้ ดีลอยท์จึงขอเสนอ 3 แนวทางหลักที่จะช่วยให้องค์กรมีความพร้อมกับการจัดการความเสี่ยงทางไซเบอร์มากขึ้น ดังนี้

1.ยกระดับความสำคัญของความมั่นคงปลอดภัยไซเบอร์ เพื่อสร้างความสามารถในการฟื้นตัวขององค์กรเมื่อเกิดการโจมตีทางไซเบอร์: ผู้นำควรยกระดับให้ความมั่นคงปลอดภัยไซเบอร์เป็นประเด็นสำคัญทางธุรกิจที่ต้องประยุกต์และบูรณาการเข้ากับทุกภาคส่วนขององค์กร นอกจากนั้นผู้นำองค์กรควรตัดสินใจเชิงธุรกิจโดยคำนึงถึงความมั่นคงปลอดภัยไซเบอร์ร่วมด้วย

2.เสริมสร้างการมีส่วนร่วมและองค์ความรู้ของ CISO ผู้บริหารระดับสูง และคณะกรรมการท่านอื่น: ผู้บริหารระดับสูงและคณะกรรมการควรหมั่นพิจารณาและทบทวนแนวทางจัดการความเสี่ยงทางไซเบอร์ นอกจากนั้น CISO ก็ควรจะเข้ามามีบทบาทและมีส่วนร่วมเมื่อองค์กรมีการตัดสินใจเชิงกลยุทธ์ ทั้งทางด้านเทคโนโลยีและด้านธุรกิจ

3.จัดสรรงบประมาณให้วัตถุประสงค์เชิงกลยุทธ์และกรอบการจัดการดูแลข้อมูลไปในทิศทางเดียวกัน: งบประมาณสำหรับความมั่นคงปลอดภัยไซเบอร์ควรจะเป็นส่วนหนึ่งของงบประมาณอื่น ๆ และแผนกต่าง ๆ ในองค์กรต้องคำนึงถึงความมั่นคงปลอดภัยไซเบอร์ เมื่อวางแผนงบประมาณของแผนกตน

แนวทางการจัดการแบบบูรณาการณ์ที่ดีลอยท์นำเสนอจะช่วยให้กลยุทธ์ทางธุรกิจและกลยุทธ์ด้านไซเบอร์มีประสิทธิภาพและนำไปสู่ผลลัพธ์เชิงบวกที่มากขึ้น เพราะจะช่วยให้คนในองค์กรจะตระหนักถึงความสำคัญของความมั่นคงปลอดภัยไซเบอร์ และทำงานเพื่อไปสู่เป้าหมายแห่งการเป็นองค์กรที่มีศักยภาพทางไซเบอร์ร่วมกัน

แหล่งข้อมูล

https://www.bangkokbiznews.com/blogs/tech/innovation/1179342