Posted inNote

ถอดรหัสความล้มเหลวด้านไซเบอร์: ไม่ใช่แค่เรื่องเทคนิค แต่คือกลยุทธ์ของผู้นำ

Posted inNote

ถอดรหัสความล้มเหลวด้านไซเบอร์: ไม่ใช่แค่เรื่องเทคนิค แต่คือกลยุทธ์ของผู้นำ

หลายครั้งที่องค์กรลงทุนมหาศาลไปกับ เทคโนโลยีความปลอดภัยไซเบอร์ ทั้งซอฟต์แวร์ ฮาร์ดแวร์ หรือแม้แต่ผู้เชี่ยวชาญระดับหัวกะทิ

แต่กลับพบว่ายังคงตกเป็นเหยื่อของ ภัยคุกคามไซเบอร์ อยู่ดี

สิ่งนี้ทำให้เกิดคำถามว่า อะไรคือสาเหตุที่แท้จริงเบื้องหลังความล้มเหลวเหล่านี้ ทั้งๆ ที่ดูเหมือนจะทำทุกอย่างแล้ว? คำตอบที่ซ่อนอยู่ อาจไม่ใช่เรื่องของเครื่องมือ แต่เป็นเรื่องของ “มุมมอง” และ “กลยุทธ์” จากระดับบนขององค์กร

ไม่ใช่แค่เรื่องเทคนิค แต่คือเรื่องของธุรกิจ

ปัญหาหลักที่ทำให้หลายบริษัทพลาดท่าคือ การมองว่า ความปลอดภัยไซเบอร์ เป็นเพียงปัญหาทางเทคนิค เป็นภาระหน้าที่ของแผนกไอทีเท่านั้น

การมองแบบนี้ทำให้การลงทุนเน้นไปที่การซื้อผลิตภัณฑ์ใหม่ๆ เพื่อ “อุดรอยรั่ว” ที่ปลายเหตุ หรือแค่ “ทำตามกฎ” เพื่อให้ผ่านการตรวจสอบ

ไม่ได้มองถึง ความเสี่ยงทางธุรกิจ ที่แท้จริง

ทีมงานด้านความปลอดภัยถูกผลักดันให้ทำงานภายใต้ข้อจำกัดมากมาย ขาดทรัพยากรที่เพียงพอ และมักพบว่าสิ่งที่ทำไปนั้นไม่สอดคล้องกับเป้าหมายหลักของธุรกิจ

การทำงานลักษณะนี้เปรียบเสมือนการสร้างกำแพงที่แข็งแกร่ง แต่กลับไม่มีใครเข้าใจว่ากำลังปกป้องอะไรอยู่ และกำแพงนั้นควรสูงแค่ไหนถึงจะเหมาะสมกับ “มูลค่า” ของสิ่งที่อยู่ภายใน

ช่องว่างระหว่างผู้บริหารกับทีมความปลอดภัย

หนึ่งในอุปสรรคสำคัญคือ การสื่อสารที่ไม่ตรงกัน ระหว่างผู้บริหารระดับสูงกับทีมผู้เชี่ยวชาญด้านความปลอดภัย

ทีมงานเทคนิคพูดด้วยภาษาที่เต็มไปด้วยศัพท์เฉพาะทาง แต่ผู้บริหารต้องการข้อมูลที่เข้าใจง่าย และเชื่อมโยงกับผลประกอบการของธุรกิจ

ดังนั้น เมื่อทีมความปลอดภัยพยายามอธิบายถึงช่องโหว่ทางเทคนิค หรือความเสี่ยงที่ซับซ้อน ผู้บริหารอาจมองไม่เห็นภาพรวม หรือไม่เข้าใจว่ามันจะส่งผลกระทบต่อองค์กรในแง่ของ กำไร ความน่าเชื่อถือ หรือ การดำเนินงาน ได้อย่างไร

ความไม่เข้าใจนี้ทำให้เกิดช่องว่าง ผู้บริหารมองว่าเรื่องความปลอดภัยเป็นเพียง “ค่าใช้จ่าย” ที่ต้องตัดทอน ในขณะที่ทีมความปลอดภัยรู้สึกว่าไม่ได้รับการสนับสนุนและขาดอำนาจในการผลักดันสิ่งที่จำเป็น

สุดท้ายแล้ว การตัดสินใจที่สำคัญเกี่ยวกับความปลอดภัยจึงไม่ได้ถูกมองจากมุมมองของ ความเสี่ยงเชิงกลยุทธ์ แต่ถูกลดทอนให้เป็นเพียงการปฏิบัติตามมาตรฐานขั้นต่ำเท่านั้น

พลิกมุมมอง: ความปลอดภัยคือความรับผิดชอบของผู้นำ

การจะประสบความสำเร็จในการรับมือกับ ภัยไซเบอร์ ได้ องค์กรต้องเปลี่ยนมุมมองอย่างสิ้นเชิง

ผู้นำองค์กร ไม่ว่าจะเป็นคณะกรรมการบริหาร หรือผู้บริหารระดับสูง ต้องตระหนักว่า ความปลอดภัยไซเบอร์ ไม่ใช่แค่เรื่องของไอที แต่เป็น ความเสี่ยงทางธุรกิจ ที่ต้องถูกนำมาพิจารณาในระดับกลยุทธ์สูงสุด

ต้องมีการกำหนด ระดับความเสี่ยงที่องค์กรยอมรับได้ อย่างชัดเจน และสื่อสารให้ทุกคนในองค์กรเข้าใจ

การสร้าง วัฒนธรรมความปลอดภัย ต้องเริ่มต้นจากผู้นำที่แสดงให้เห็นถึงความมุ่งมั่น และความเข้าใจในความสำคัญของเรื่องนี้

ทีมงานด้านความปลอดภัยต้องได้รับการสนับสนุนทั้งในด้านทรัพยากรและอำนาจ เพื่อให้สามารถทำงานร่วมกับทุกฝ่ายในองค์กร แปลความเสี่ยงทางเทคนิคให้กลายเป็นผลกระทบทางธุรกิจที่จับต้องได้

เมื่อทุกคนในองค์กร ไม่ใช่แค่แผนกไอที แต่รวมถึงผู้บริหาร พนักงานทุกคน ต่างเข้าใจและมีส่วนร่วมในการปกป้องข้อมูลและระบบ นั่นคือจุดเริ่มต้นที่แท้จริงของการสร้างภูมิคุ้มกันไซเบอร์ที่แข็งแกร่ง และยั่งยืนให้กับองค์กรในยุคดิจิทัล

Tags: