สำหรับโลกยุคดิจิทัลแล้ว เทคโนโลยีคือสิ่งที่เข้ามามีบทบาทสำคัญต่อการขับเคลื่อนธุรกิจ การนำเทคโนโลยีเข้ามาใช้กับธุรกิจนั้น ช่วยให้ลดต้นทุนการดำเนินงาน, สร้างขีดความสามารถของการแข่งขัน, และยกระดับการให้บริการลูกค้าที่เพิ่มมากขึ้น แต่ในมุมกลับกัน.. ก็ทำให้องค์กรต้องเผชิญกับภาวะความเสี่ยงของภัยคุกคามทางไซเบอร์ที่มีเพิ่มมากขึ้นด้วยเช่นกัน การรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศในรูปแบบเดิม ๆ เพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป การเข้ามาจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กร จำเป็นที่ต้องก้าวให้ทันต่อการเปลี่ยนแปลงนี้ และทันต่อภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่มีความซับซ้อนและทวีความรุนแรงขึ้นเรื่อย ๆ ควบคู่กันไป
‘การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ’ จึงเป็นส่วนสำคัญอันดับต้นๆ ของการบริหารจัดการความเสี่ยงในระดับองค์กร ซึ่งครอบคลุมถึงการวางแผนรับมือกับภัยคุกคามทางไซเบอร์ที่สอดคล้องกับกลยุทธ์การดำเนินธุรกิจ, การติดตามความเสี่ยงเป็นประจำอย่างต่อเนื่อง ตลอดจนการเตรียมความพร้อมในการควบคุมสถานการณ์และกู้คืนระบบกรณีเกิดภัยคุกคามทางไซเบอร์ ซึ่งคือหลักการของ Cyber Resilience
กล่าวคือ Cyber Resilience (หรือ Cyber Resiliency) หมายถึง ความสามารถในการเตรียมตัว, ตอบสนองต่อภัยคุกคามทางไซเบอร์ และกู้คืนระบบให้กลับคืนสู่สภาวะปกติได้โดยเร็ว เพื่อความต่อเนื่องของการดำเนินธุรกิจ ซึ่งแตกต่างกับ Cyber Security ที่เน้นไปในด้านการป้องกันเพื่อไม่ให้เกิดภัยคุกคามทางไซเบอร์เท่านั้น ดังนั้น Cyber Resilience จึงเริ่มเข้ามามีบทบาทสำคัญต่อองค์กรในการวางแผนเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ที่เราไม่สามารถป้องกันได้หมดและอาจจะเกิดขึ้นได้โดยไม่ทันตั้งตัว
องค์ประกอบหลักของ Cyber Resilience
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (National Institute of Standards and Technology: NIST) ได้กำหนดมาตรฐานและแนวทางปฏิบัติสำหรับองค์กร ในการลดความเสี่ยงจากเหตุการณ์โจมตีทางไซเบอร์ เพื่อให้องค์กรสามารถตอบสนองต่อภัยคุกคามที่อาจจะเกิดได้อย่างรวดเร็ว และสร้างความยืดหยุ่น (Resilience) ให้กับองค์กรได้ดีขึ้น โดยมีองค์ประกอบหลักดังนี้
“ภัยคุกคามทางไซเบอร์ไม่ใช่เรื่องใหม่ แต่ในปัจจุบันการโจมตีทางไซเบอร์มีความสลับซับซ้อน และทวีความรุนแรงมากขึ้น ดิฉันจึงหวังเป็นอย่างยิ่งว่า บทความนี้จะเป็นประโยชน์ต่อองค์กร ในการเตรียมความพร้อมสำหรับรับมือกับสถานการณ์และกู้คืนระบบได้อย่างรวดเร็วหากต้องเผชิญภัยคุกคามทางไซเบอร์ เพื่อให้ธุรกิจของท่านดำเนินต่อไปได้อย่างต่อเนื่อง ลดความเสี่ยงของการสูญเสียทั้งด้านการเงินและด้านชื่อเสียงขององค์กรที่ประเมินค่ามิได้”
โดย คุณปิ่นสุดา ภู่วิภาดาวรรธน์
ประธานเจ้าหน้าที่บริหารปฏิบัติการ
สายวางแผน เทคโนโลยีและปฏิบัติการ
บริษัทหลักทรัพย์จัดการกองทุน ไทยพาณิชย์ จำกัด