You are here
Home > Technology > Security > ธุรกิจเพิ่มการลงทุนความปลอดภัยทางไซเบอร์ให้สอดคล้องกับ GDPR พร้อมลดการละเมิดข้อมูล

ธุรกิจเพิ่มการลงทุนความปลอดภัยทางไซเบอร์ให้สอดคล้องกับ GDPR พร้อมลดการละเมิดข้อมูล

  • Krungsri KMA

จากรายงานของ Harvey Nash/KPMG CIO Survey ประจำปี 2561 พบว่า ผู้บริหารเพิ่มการลงทุนด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูล เพื่อให้สอดคล้องกับ GDPR พร้อมลดการโจรกรรมและการละเมิดข้อมูล ที่มีจำนวนเพิ่มขึ้นสูงสุดเป็นประวัติการณ์

Harvey Nash_KPMG CIOSurvey_Key Visual(1)

จากการสำรวจความคิดเห็นของผู้บริหารด้านไอทีที่ใหญ่ที่สุดในโลก ที่วิเคราะห์ความคิดเห็นของผู้บริหารด้านไอทีจากองค์กรที่มีการลงทุนในด้านความปลอดภัยทางไซเบอร์ประจำปีมากถึง 4.6 หมื่นล้านดอลลาร์สหรัฐ[1] รายงานว่า มีผู้ตอบแบบสอบถามเกือบ 1 ใน 4 หรือ 23 เปอร์เซ็นต์ ซึ่งเป็นจำนวนที่มากกว่าผู้ตอบแบบสอบถามในปี 2560 ให้ความสำคัญสูงสุดกับการเพิ่มประสิทธิภาพในด้านความปลอดภัยทางไซเบอร์ เนื่องจากอาชญากรรมไซเบอร์มีจำนวนเพิ่มขึ้นสูงสุดเป็นประวัติการณ์ ขณะที่ความเสี่ยงด้านการปฏิบัติงานและการปฏิบัติตามกฎเกณฑ์ได้ถูกให้ความสำคัญเพิ่มขึ้นอย่างมีนัยสำคัญซึ่งมากกว่าปีก่อนถึง 12 เปอร์เซ็นต์ ทั้งสองประเด็นนี้แสดงให้เห็นถึงการให้ความสำคัญด้านไอทีที่เติบโตเร็วที่สุดในหมู่คณะกรรมการบริหาร

 

ท่ามกลางสภาพแวดล้อมที่เต็มไปด้วยความเสี่ยง ผู้บริหารด้านไอทีในปัจจุบันต้องเผชิญกับงานที่ท้าทายในการนำเสนอข้อมูลที่มีคุณค่าและมีความสำคัญต่อลูกค้าเป็นหลัก ภัยคุกคามที่มีผลต่อความน่าเชื่อถือและข้อมูลส่วนบุคคลเป็นสิ่งที่ CIO ให้ความสำคัญมากที่สุด แต่ในขณะที่มาตรการในการปรับปรุงความปลอดภัยของข้อมูลมีการนำมาใช้ภายในบริษัท และผ่านกฎหมายต่าง ๆ เช่น GDPR มากกว่า 1 ใน 3 หรือ 38 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามในเดือนเมษายนที่ผ่านมา คาดการณ์ว่า องค์กรของพวกเขาจะยังไม่มีการทำงานสอดคล้องกับ GDPR ภายในระยะเวลาที่กำหนด นอกจากนี้ 77 เปอร์เซ็นต์ของผู้บริหารด้านไอทีมีความกังวลมากที่สุดเกี่ยวกับภัยคุกคามจากอาชญากรรมไซเบอร์ ซึ่งเพิ่มขึ้นจาก 71 เปอร์เซ็นต์จากปีที่ผ่านมา และมีเพียง 1 ใน 5 หรือ 22 เปอร์เซ็นต์ ที่เตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์

 

ยิ่งไปกว่านั้น การสำรวจพบว่า ความไว้วางใจเป็นการแข่งขันใหม่ในอุตสาหกรรมไอที เนื่องจากหลายองค์กรจำเป็นต้องปรับความสามารถในการสร้างรายได้จากการใช้ข้อมูลของลูกค้าให้สมดุลกับความต้องการด้านความปลอดภัยและความเป็นส่วนตัว โดยธุรกิจที่สามารถใช้ประโยชน์จากความสมดุลดังกล่าวได้เต็มประสิทธิภาพ หรือเป็นองค์กรที่ให้ความสำคัญต่อลูกค้าเป็นหลัก จะมีโอกาสมากกว่า 38 เปอร์เซ็นต์ในการทำกำไรได้มากกว่าคู่แข่ง อย่างไรก็ตาม การผลักดันให้เกิดการป้องกันข้อมูลทำให้ความต้องการทักษะด้านความปลอดภัยและการรับมือกับภัยคุกคามเพิ่มมากขึ้น ซึ่งทำให้มีอัตราการขาดแคลนแรงงานเพิ่มขึ้นถึง 25 เปอร์เซ็นต์ ในแต่ละปี

 

“ปัจจุบัน CIO ปฏิบัติหน้าที่ท่ามกลางความเสี่ยง” อัลเบิร์ต เอลลิส ประธานเจ้าหน้าที่บริหาร ฮาร์วีย์ แนช กรุ๊ป กล่าว “คณะกรรมการบริหารต้องการให้ CIO พัฒนานวัตกรรม นำเสนอความโปร่งใสและพร้อมสร้างความมั่นใจเกี่ยวกับการใช้ข้อมูลของลูกค้า ซึ่งเป็นผลมาจากเหตุการณ์การละเมิดข้อมูลหลาย ๆ ครั้งที่ผ่านมา ในขณะเดียวกันคณะกรรมการบริหารยังต้องการให้ผู้บริหารด้านไอทีตรวจสอบข้อเท็จจริงและเพิ่มประสิทธิภาพการรายงานด้านความปลอดภัยทางไซเบอร์ พร้อมปกป้องข้อมูลให้คงสภาพเพื่อการใช้งาน เนื่องจากหน่วยงานกำกับดูแลและผู้บริโภคเรียกร้องการปกป้องข้อมูลส่วนบุคคลมากขึ้น องค์กรที่สามารถหาจุดสมดุลระหว่างนวัตกรรมและการกำกับดูแลได้มีประสิทธิภาพ จะอยู่ในตำแหน่งที่แข็งแกร่งที่สุด และพร้อมต่อสู้ในสภาพแวดล้อมที่เทคโนโลยีที่มีความซับซ้อนมากขึ้น”

 

“เหตุการณ์การโจมตีทางไซเบอร์ที่หลีกเลี่ยงไม่ได้และเกิดขึ้นทั่วภูมิภาคเป็นระเบียบวาระการประชุมระดับผู้บริหาร” อคิลีซ ททิยาห์ หัวหน้าร่วม ฝ่ายความปลอดภัยทางไซเบอร์ เคพีเอ็มจี อินเตอร์เนชั่นแนล กล่าว “การป้องกันธุรกิจจากการถูกโจมตีทางไซเบอร์เป็นวาระการประชุมที่สำคัญมากกว่าวาระอื่น ๆ และมีการกระตุ้นผู้บริหารด้านไอทีให้สร้างสรรค์การป้องกันที่ดีที่สุดที่เท่าที่จะเป็นไปได้”

 

การก้าวไปสู่แพลตฟอร์มและโซลูชั่นดิจิทัลเป็นความท้าทายครั้งยิ่งใหญ่สำหรับ CIO แม้ว่า CIO จะตระหนักดีว่า กลยุทธ์ดิจิทัลขององค์กรที่มีประสิทธิภาพเป็นสิ่งสำคัญต่อความสำเร็จในการรักษาความปลอดภัยของข้อมูล แต่ผู้บริหารด้านไอทีหลายคนยังเผชิญกับปัญหา โดย 78 เปอร์เซ็นต์ระบุว่า กลยุทธ์ดิจิทัลของพวกเขามีประสิทธิภาพในระดับปานกลางหรือต่ำ มากกว่า 1  ใน 3 ขององค์กร หรือ 35 เปอร์เซ็นต์ ไม่สามารถว่าจ้างและพัฒนาบุคลากรที่มีทักษะดิจิทัลตามที่ต้องการ และเกือบ 1 ใน 10 หรือ 9 เปอร์เซ็นต์คิดว่า องค์กรของพวกเขาไม่มีวิสัยทัศน์หรือกลยุทธ์ดิจิทัลที่ชัดเจน

 

“การโจมตีทางไซเบอร์สามารถเกิดขึ้นได้ในหลายรูปแบบ ตั้งแต่ การเจาะระบบด้วยคำสั่งของ SQL ไปถึงมัลแวร์แรนซัมแวร์และการฉ้อฉลโดยการปลอมอีเมลของประธาน (Fake President Fraud) ทุกธุรกิจในปัจจุบันเป็นเป้าหมายสำคัญของการโจมตีทางไซเบอร์ กลยุทธ์ด้านความปลอดภัยในโลกไซเบอร์ที่ไม่มีประสิทธิภาพจะก่อให้เกิดความเสียหายต่อองค์กร” ศิราภรณ์ จูฬเศรษฐ์ภักดี กรรมการบริหาร ฝ่ายการสื่อสารโทรคมนาคม สื่อและเทคโนโลยี เคพีเอ็มจี ประเทศไทย กล่าว “ภาคเอกชนควรนำแนวทางการรักษาความปลอดภัยทางไซเบอร์แบบองค์รวมเข้ามาเป็นส่วนหนึ่งของกลยุทธ์ทางธุรกิจ รวมทั้งมีแผนการและแนวทางที่เหมาะสม หากเกิดการโจมตีทางไซเบอร์ ขณะที่ภาครัฐบาล มีความมุ่งมั่นที่จะผลักดันประเทศไทยจากอันดับที่ 22 ใน 194 ประเทศ ให้ติดใน 20 อันดับแรกของประเทศที่มีความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ อ้างอิงจากสหภาพโทรคมนาคมระหว่างประเทศ (ITU)”

 

เพื่อช่วยให้ประสบความสำเร็จในระบบดิจิทัล Chief Digital Officers หรือ CDO จำเป็นต้องพิสูจน์คุณค่าของพวกเขา องค์กรที่มี CDO ที่ทำหน้าที่ดูและรับผิดชอบหรือเป็นตำแหน่งรักษาการ มีแนวโน้มที่จะมีกลยุทธ์ดิจิทัลที่ชัดเจนและแพร่หลายมากกว่าถึง 2 เท่า (44 เปอร์เซ็นต์ ต่อ 21 เปอร์เซ็นต์) รายงานยังแสดงให้เห็นว่า องค์กรที่มีอิทธิพลและประสบความสำเร็จมากที่สุดเป็นองค์กรที่มุ่งส่งมอบคุณค่าสู่ลูกค้า และองค์กรที่ให้ความสำคัญกับลูกค้าเป็นหลักมีแนวโน้มมากถึง 38 เปอร์เซ็นต์ ที่จะรายงานความสามารถในการทำกำไรได้มากกว่าองค์กรที่ไม่ได้ให้ความสำคัญหลักกับลูกค้า

 

ความก้าวหน้าของผู้นำหญิงด้านไอที

—   อัตราการเป็นผู้นำหญิงด้านไอทีมีการเพิ่มขึ้นที่ล่าช้า โดยเพิ่มขึ้นเป็น 12 เปอร์เซ็นต์ จาก 10 เปอร์เซ็นต์ในปีที่ผ่านมา

—   ในทีมเทคโนโลยีจะมีเพียง 1 ใน 5 หรือ 21 เปอร์เซ็นต์ เป็นผู้หญิง

—   อุตสาหกรรมไอทีจะถูกแบ่งออกอย่างชัดเจนในความเห็นที่ว่า ความหลากหลายมีผลต่อความสำเร็จของธุรกิจหรือไม่ เกือบ 1 ใน 4 หรือ 24 เปอร์เซ็นต์ของผู้บริหารด้านไอทีกล่าวว่า เอกภาพในความหลากหลายไม่ได้เป็นผลต่อการบรรลุเป้าหมายทางธุรกิจและเทคโนโลยี ขณะที่ 47 เปอร์เซ็นต์ ระบุว่ามีอิทธิพล และอีก 30 เปอร์เซ็นต์กล่าวว่า เอกภาพในความหลากหลายส่งผลกระทบต่อเป้าหมายธุรกิจและเทคโนโลยีเป็นอย่างมาก

 

การวิเคราะห์ข้อมูลและ Big Data ยังครองทักษะที่มีความต้องการเป็นอันดับหนึ่ง

—   2 ใน 3 หรือ 65 เปอร์เซ็นต์ เผยว่า การไม่มีทักษะด้านการวิเคราะห์ข้อมูลและ Big Data เป็นอุปสรรคที่ทำให้ไม่สามารถก้าวทันกับการเปลี่ยนแปลงได้

—   การวิเคราะห์ข้อมูลและ Big Data ยังครองทักษะที่มีความต้องการเป็นอันดับหนึ่งติดต่อกันเป็นปีที่ 4 หรือ 46 เปอร์เซ็นต์

 

 

เกี่ยวกับผลสำรวจ

Harvey Nash/KPMG CIO Survey ประจำปี 2561 ครั้งที่ 20 เป็นการสำรวจผู้บริหารด้านไอทีที่ใหญ่ที่สุดในโลก ในแง่ของจำนวนผู้ตอบแบบสอบถาม ผลสำรวจประจำปีนี้ได้จากการสอบถามซีไอโอและผู้บริหารฝ่ายเทคโนโลยีจำนวน 3,958 คน ระหว่างวันที่ 20 ธันวาคม 2559 ถึง 3 เมษายน 2561 ใน 84 ประเทศ

 

อ่านผลสำรวจฉบับเต็มของ Harvey Nash/KPMG CIO Survey ประจำปี 2561 ได้ที่: www.hnkpmgciosurvey.com

 

[1] The Ponemon Institute คำนวณอัตราเฉลี่ยของการลงทุนในด้านความปลอดภัยทางไซเบอร์ประจำปี 2560 ของหลายองค์กร มากถึง 11.7 ล้านดอลลาร์สหรัฐ รายงานของ Harvey Nash/KPMG CIO Survey ประจำปี 2561 สำรวจความคิดเห็นผู้บริหารฝ่ายเทคโนโลยีและไอทีจำนวน 3,958 คน ดังนั้น การลงทุนประจำปีในด้านความปลอดภัยทางไซเบอร์ขององค์กรที่ร่วมทำแบบสำรวจจะมากถึง 4.63หมื่นล้านดอลลาร์สหรัฐ

Leave a Reply

Top