รายงานความเสี่ยงด้าน ความปลอดภัยทางไซเบอร์ (Cyber security) ของ AON (เอออน) ในปี 2019 เผยถึง 8 ความเสี่ยงที่อาจส่งผลกระทบต่อองค์กรในอีก 12 เดือนข้างหน้านี้ ไม่ว่าองค์กรเหล่านั้นจะอยู่ในส่วนไหนของระบบดิจิทัล…
ทั้งนี้รายงานดังกล่าวได้แสดงให้เห็นว่าองค์กรต้องตระหนักถึงความจำเป็นในการแบ่งปันข่าวกรองด้านภัยคุกคามที่ไม่ใช่แค่เพียงแต่เครือข่ายของตัวเอง แต่ต้องแบ่งปันกับคนอื่น ๆ ด้วย
ฟังดูแล้วมันอาจจะรู้สึกแปลก (ใครจะยอมให้บริษัทตัวเองเสียชื่อกัน) แต่การทำงานร่วมกันนั้นสามารถปรับปรุงวิธีการในการตามล่าเหล่าแฮกเกอร์ที่ประสงค์ร้าย และในขณะเดียวกันก็ยกระดับและทำให้ทุกฝ่ายเตรียมพร้อมสำหรับกรณีต่าง ๆ ได้ทันท่วงที
8 ความเสี่ยง Cyber security 2019
สิ่งสำคัญที่รายงานระบุไว้คือ การเปลี่ยนแปลงเทคโนโลยีที่รวดเร็วและต่อเนื่อง ทำให้จำนวนช่องโหว่ที่อาชญากรไซเบอร์สามารถเข้าถึงได้ภายในธุรกิจนั้นมีการเติบโตอย่างทวีคูณ และนี่คือ 8 ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่อาจส่งผลกระทบต่อองค์กรในปี 2562
1.Technology ในขณะที่เทคโนโลยีได้ปฏิวัติวิธีการดำเนินงานขององค์กรในปัจจุบันซึ่งทำให้การใช้เทคโนโลยีในวงกว้างขึ้น ตั้งแต่ธุรกิจสื่อไปจนถึงยานยนต์อุตสาหกรรมเหล่านี้กำลังเผชิญกับการพัฒนารูปแบบการบริการและรูปแบบธุรกิจใหม่ ๆ
อย่างไรก็ตามโอกาสใหม่เหล่านี้นำมาซึ่งความเสี่ยงที่แตกต่างกันอย่างมากซึ่งองค์กรจะต้องคาดการณ์และจัดการตามการเปลี่ยนแปลงทางดิจิทัลต่อไป
2.Supply Chain แนวโน้มของห่วงโซ่อุปทานนั้นมีอยู่สองประการที่ช่วยเพิ่มความเสี่ยงในโลกไซเบอร์อย่างมาก: หนึ่งคือการขยายตัวอย่างรวดเร็วของข้อมูลในการดำเนินงานที่อาจเปิดเผยต่อฝ่ายตรงข้ามโดยไม่ได้ตั้งใจ โดยมาจากอุปกรณ์พกพาและอุปกรณ์อื่น ๆ
อย่างที่สองคือการที่บริษัทต่าง ๆ ให้ความไว้วางใจต่อบุคคลที่สามและแม้กระทั่งบุคคลที่สี่มากเกินไป แนวโน้มทั้งสองนี้อาจทำผู้โจมตีที่มีช่องทางใหม่ในการโจมตีมากขึ้น
3.IoT ปัจจุบันอุปกรณ์ IoT นั้นแทบจะมีอยู่ทุกหนทุกแห่งและทุกอุปกรณ์จะมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ ซึ่งบริษัทหลายแห่งก็ไม่ได้ให้ความสำคัญมากนัก และเมื่อเวลาผ่านไปข้อบกพร่องเหล่านี้อาจยังไม่ได้รับการแก้ไขให้ดีพอ (เพราะมันเป็นเรื่องที่ยากมาก หากต้องดำเนินการปกป้องอุปกร์ IoT ในทุก ๆ จุด)
และการเปลี่ยนผ่านไปสู่เทคโนโลยี 5G จะทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ของธุรกิจ และนั่นจะทำให้เกิดภัยคุกเป็นเงาตามตัวเช่นกัน
4.Business Operations การเชื่อมต่อกับอินเทอร์เน็ตมีส่วนช่วยปรับปรุงงานด้านการปฏิบัติการเป็นอย่างมาก แต่การเชื่อมต่อที่เพิ่มขึ้นยังย่อมนำไปสู่ช่องโหว่ด้านความปลอดภัยใหม่ พื้นที่การโจมตีจะขยายอย่างมากเมื่อการเชื่อมต่อเพิ่มขึ้น ทำให้ผู้โจมตีสามารถเคลื่อนย้ายไปส่วนต่าง ๆ ทั้งเครือข่ายได้ง่ายขึ้น
นอกจากนี้กระบวนการสำรองข้อมูลที่ไม่มีประสิทธิภาพจะสร้างผลกระทบจากการโจมตีการดำเนินธุรกิจได้อย่างมีนัยสำคัญยิ่งขึ้น องค์กรต้องมีความตระหนักและเตรียมพร้อมสำหรับผลกระทบทางไซเบอร์ของการเชื่อมต่อที่เพิ่มขึ้น
5. Employees พนักงานยังคงเป็นหนึ่งในสาเหตุที่พบบ่อยที่สุดที่องค์กรโดนโจมตี ถึงกระนั้นพนักงานส่วนใหญ่ก็ไม่ได้ตระหนักถึงภัยคุกคามที่แท้จริงที่ ซึ่งเทคโนโลยีนั้นเกี่ยวข้องพนักงานในทุกระดับ ตั้งแต่ซีอีโอไปจนถึงพนักงานทดลองงาน
จึงเป็นสิ่งจำเป็นสำหรับองค์กรที่จะต้องกำหนดวิธีการที่ครอบคลุมเพื่อลดความเสี่ยงจากการใช้ข้อมูลภายใน รวมถึงการกำกับดูแลข้อมูลที่แข็งแกร่ง และสื่อสารนโยบายความปลอดภัยทางไซเบอร์ทั่วทั้งองค์กร
6. Mergers & Acquisitions (M&A) หรือการควบรวมและซื้อกิจการ มีการคาดการณ์ว่ามูลค่าการซื้อขายของ M&A สูงถึง 4 ล้านล้านดอลลาร์ในปี 2561 ซึ่งจะสูงที่สุดในรอบสี่ปี และในปีนี้อาจจะมากขึ้นอีก แต่ปริศนาก็เกิดขึ้น คือ ถึงแม้ว่าสองบริษัทอาจมีวิธีการที่ไร้ที่ติต่อความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์
แต่ก็ไม่มีหลักประกันว่าเป้าหมายการควบรวมกิจการของพวกเขาจะมีแนวทางเดียวกันดังนั้นผู้ดำเนินการด้านยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ ต้องระบุไว้ในแผนควบรวมกิจการ หากพวกเขาต้องการให้แน่ใจถึงการเปลี่ยนผ่านที่ราบรื่นในอนาคต
7. Regulatory ข้อบังคับ กฎระเบียบ และมาตรฐานที่เกี่ยวข้องกับไซเบอร์ได้รับการออกแบบมาเพื่อปกป้องและปกป้องธุรกิจและลูกค้าของพวกเขา มีข้อมูลว่าข้อบังคับใช้และกฎระเบียบทางไซเบอร์ถูกร่างเพิ่มขึ้นอย่างนัยสำคัญในปีพ. ศ. 2561 นั่นก็เพื่อกำหนดขั้นตอนสำหรับความเสี่ยงเพื่อเตรียมพร้อมในการรับมือ
แต่อย่างไรก็ตาม กฎระเบียบและการปฏิบัติตามกฎระเบียบนั้นไม่อาจเป็นจุดโฟกัสเพียงจุดเดียว บริษัทจะต้องสร้างความสมดุลทั้งกฎระเบียบใหม่และการพัฒนาการรับมือภัยคุกคามไซเบอร์ ซึ่งจะต้องมีความระมัดระวังในทุกด้าน
8. Board of Directors การกำกับดูแลความปลอดภัยทางไซเบอร์ยังคงเป็นจุดสำคัญสำหรับคณะกรรมการและเจ้าหน้าที่ บอร์ดจะต้องขยายจุดโฟกัสของพวกเขาให้กว้างมากขึ้น ซึ่งไม่เพียงแต่สำหรับการแก้ไขหลังจากเหตุการณ์ทางไซเบอร์ แต่ต้องเตรียมการและการวางแผนเชิงรุกสำหรับรับมือในอนาคต
อ่านรายงานเต็ม ๆ ได้ที่ >> https://cyber.aonunited.com/aon-top-cyber-risks-security-technology-data-digital-transformation?promo_name=HP-01-2019-02-13-cyber2019&promo_position=HP-01#
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง
** Compose : พิพัฒน์ เพิ่มผัน (Digital Content)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
