มาสเตอร์การ์ดแนะองค์กรควรปรั บมุมมองด้านความมั่นคงปลอดภั ยไซเบอร์ให้สอดคล้องกับผู้บริ โภค
บทความโดย อุรุจ เบอร์นี่ Senior Principal, Data and Services
ผลการสำรวจล่าสุดพบมุมมองต่ อความมั่นคงปลอดภัยไซเบอร์ที่ แตกต่างกันระหว่างองค์กรและผู้ บริโภคซึ่งถือเป็นสิ่งที่ต้ องการการแก้ไขอย่างเร่งด่วนก่ อนที่จะมีอาชญากรรมทางไซเบอร์ เกิดขึ้น
จากผลสำรวจที่ได้รับการสนับสนุ นโดยมาสเตอร์การ์ดและจัดทำโดย Harvard Business Review Analytic Services ร้อยละ 62 ของผู้บริโภคมีความกังวลเกี่ ยวกับการฉ้อโกงหรื อการโจรกรรมเอกลักษณ์บุคคล ในขณะที่เพียงร้อยละ 43 ขององค์กรมีความกังวลต่อประเด็ นดังกล่าว
ตัวเลขที่ต่างกันนี้มีความอั นตรายและอาจจะส่งผลต่อองค์ กรในโลกที่เชื่อมต่อกันอย่ างมากในปัจจุบัน ผลกระทบทางเศรษฐกิ จของอาชญากรรมด้านไซเบอร์นั้นมี ความรุนแรงอย่างชัดเจน โดยคาดการณ์ว่าในปี 2021ผลกระทบทางเศรษฐกิจจะมีมูลค่าถึ ง 6 ล้านล้านดอลลาร์ ซึ่งมากกว่าปี 2015 ที่ 3 ล้านล้านดอลลาร์ถึงเท่าตัว นอกจากนี้การสูญเสียความไว้ วางใจจากกลุ่มลูกค้าก็เป็นอี กเรื่องที่น่ากังวล การใช้งบประมาณไปกับการป้องกั นด้านไซเบอร์เพิ่มขึ้น 12-15 เปอร์เซ็นต์ต่อปี แต่จำนวนอาชญากรรมด้านไซเบอร์ กลับนำหน้าการป้องกันที่ถู กนำมาปรับใช้ ทำให้เห็นว่าการป้องกั นทางไซเบอร์ถือเป็นสิ่งที่ ควรให้ความสำคัญและควรใช้ทรั พยากรในการพัฒนาอย่างมีประสิทธิ ภาพ
เพื่อตอบสนองความคาดหวังของผู้ บริโภค องค์กรต้องพัฒนาและยกระดั บมาตรการการลงทุนอย่างฉลาดมากขึ้ น แนวคิดที่ว่าความมั่นคงปลอดภั ยไซเบอร์เป็นมากกว่าเรื่ องของเทคโนโลยีสารสนเทศเป็นหลั กสำคัญในการป้องกันปัญหาที่ อาจเกิดในอนาคต และถึงแม้ว่าประเด็นความปลอดภั ยทางไซเบอร์จะเป็น 1ใน 3 ปัญหาหลักระดับโลกในทุกอุ ตสาหกรรม แต่ก็ยังมีช่องทางที่องค์กรยั งสามารถพัฒนาในเรื่องดังกล่าวด้ วยการลงทุนด้านความปลอดภั ยทางไซเบอร์ โครงสร้างการรายงานในองค์กร และการจัดระดับผู้บริหารความมั่ นคงปลอดภัยสารสนเทศในองค์กร ดังนั้น ความมั่นคงปลอดภัยไซเบอร์ถือเป็ นความรับผิดชอบและข้อผูกพั นของทุกคนไม่ว่าจะตำแหน่งไหนก็ ตาม
พยายามอย่าใช้โซลูชั่ นแบบผสมปนเป
การซื้อฮาร์ดแวร์และซอฟต์แวร์ เพิ่มมากขึ้นไม่ได้หมายความว่า จะช่วยให้สามารถปกป้องข้อมูลได้ ดีขึ้น หลายๆ บริษัทได้ใช้วิธีเพิ่มชั้ นของการปกป้องข้อมูลให้ซับซ้ อนขึ้นด้วยการเพิ่มเทคโนโลยี ใหม่ๆ อย่างต่อเนื่องมาหลายปี โดยไม่ได้ปรับปรุ งระบบความปลอดภัยหรือลดความเสี่ ยงของตนลงอย่างแท้จริง
สิ่งที่ตามมาคือ โซลูชั่นที่เอาหลายสิ่งหลายอย่ างมาผสมกัน แต่ไม่สอดรับกันอย่างเหมาะเจาะ และยังต้องหาทีมงานด้ านความปลอดภัยที่ใหญ่ขึ้นเพื่ อให้สามารถดูแลระบบเหล่านั้นได้ พร้อมไปกับข้อมูลดิบจำนวนมากที่ ยากต่อการเอามาใช้อย่างมีประสิ ทธิภาพพอในเชิงธุรกิจ
แทนที่จะผัดผ่อนการลงทุนด้ านไซเบอร์ไปเรื่อยๆ ธุรกิจจำเป็นต้องคิดถึ งความจำเป็นในแต่ละปี และลงทุนเฉพาะกับโซลูชั่นที่ให้ ผลตอบแทนจากการลงทุนที่วัดได้ชั ดเจนและช่วยลดความเสี่ ยงทางไซเบอร์
การลงทุนทางไซเบอร์ที่ให้ ผลตอบแทนที่เห็นได้จริงจะต้ องใช้งานได้และช่วยจั ดระบบของเครื่องมือและขั้นตอนที่ ทำงานได้ดังต่อไปนี้
- วัดและประเมินความเสี่ยงจากมุ
มมองของผู้บุกรุกทางไซเบอร์ และมองเห็นจุดอ่อนที่ผู้บุกรุ กสามารถเข้าโจมตี - ใช้ข้อมูลนั้นๆ เพื่อให้เกิดการทำงานประสานกั
นข้ามฟังก์ชั่นต่างๆ และจัดลำดับการให้ความสำคั ญของความปลอดภัยของข้อมูลทั่วทั้ งธุรกิจ - มีการตรวจสอบอย่างสม่ำเสมอว่
าหลักเกณฑ์ด้านความปลอดภั ยทางไซเบอร์และความรับผิดชอบต่ อข้อมูลยังอยู่ในระดับที่ยังรั บความเสี่ยงได้
บริษัทที่มีแนวคิดที่พร้ อมยกระดับการรักษาความปลอดภั ยของข้อมูลให้ครอบคลุมข้อมูลทุ กชนิด ไม่ว่าจะเป็นข้อมูลจากผู้บริโภค พนักงาน พันธมิตรธุรกิจ หรือข้อมูลองค์กรเอง จะได้ประโยชน์อย่างมากจากการรั กษาความปลอดภัยทางไซเบอร์
การเคารพในความเป็นส่วนตัวของข้ อมูลและความไว้วางใจเป็นสิ่ งสำคัญอย่างยิ่ง
นอกเหนือจากเรื่องเชิงเทคนิคด้ านความปลอดภัยของข้อมูลแล้ว การบริหารข้อมู ลและความเคารพในความเป็นส่วนตั วควรเป็นหลักการสำคัญของทุกธุ รกิจ โดยเฉพาะในยุคที่เศรษฐกิจดิจิตั ลกำลังเติบโตเช่นนี้ การตอกย้ำถึงความเคารพในความเป็ นส่วนตัวของข้อมูลจะช่วยให้พนั กงานทุกคนเข้าใจว่าตนเองมี ความรับผิดชอบ และช่วยให้เกิดความไว้ วางใจในหมู่ลูกค้า ส่งผลให้เกิดเป็นแนวทางปฏิบัติ ที่ดีที่สุดทั้งในการบริหารข้ อมูลและความปลอดภัยทางไซเบอร์
การไม่ให้ความสำคัญต่อความเป็ นส่วนตัวของข้อมูลและไม่ให้ ความสำคัญต่อความปลอดภั ยทางไซเบอร์เป็นเรื่องที่ส่ งผลเสียอย่างมาก แน่นอนว่า การละเมิดความปลอดภัยของข้อมู ลจะก่อให้เกิดความเสี ยหายในวงกว้างในการทำธุรกิจ แต่ชื่อเสียงที่เสียไปคื อความเสียหายที่ยิ่งใหญ่กว่า การจะทำให้ผู้บริโภคกลับมาไว้ วางใจและมีความเชื่อมั่นเหมื อนเดิม ซึ่งเป็นหัวใจของการสร้างความภั กดีในหมู่ลูกค้านั้นยากยิ่งกว่ าการกู้ข้อมูลกลับคืนมาหลายเท่า
เมื่อระบบดิจิตัลขยายตัวสู่ ความเป็นสมาร์ทโฮม อุปกรณ์อัจฉริยะต่างๆ รถยนต์อัจฉริยะ และสมาร์ทซิตี้ เท่ากับว่ามีหนทางที่แฮ็กเกอร์ สามารถเจาะเข้าระบบต่างๆ ได้มากมายขึ้น การเตรียมการและมาตรการปฏิบัติ ที่ไม่เพียงพอในวันนี้จะกลายเป็ นหายนะของธุรกิจในอนาคต นอกจากความเสียหายต่อธุรกิจแล้ว การโจมตีทางไซเบอร์ยังเป็นอั นตรายต่อลูกค้าโดยตรง ด้วยการขโมยอัตลักษณ์ของลูกค้า ประวัติสุขภาพ และข้อมูลส่วนตัวอื่นๆ การขโมยข้อมูลในรูปแบบดังกล่ าวส่งผลโดยตรงต่อเรื่องทั่วๆ ไปเช่น การขออนุมัติเครดิตการ์ด หรือการพิจารณาคุณสมบัติ การทำประกันเพื่อให้ได้อัตราที่ ดีที่สุด ซึ่งส่งผลเสียทั้งต่อลูกค้ าและต่อบริษัทด้วย
การสูญเสียความไว้วางใจของลูกค้ านำมาซึ่งความเสียหายอย่างมาก การสำรวจทั่วโลกโดย Gemalto ระบุว่า ร้อยละ 64 ของผู้บริโภคกล่าวว่าจะไม่ทำธุ รกิจใดๆ กับบริษัทที่เคยเกิดกรณี การขโมยข้อมูลด้านการเงินหรือข้ อมูลสำคัญๆ อื่นๆ ของลูกค้า
เห็นได้ชัดว่า ลูกค้าพร้อมที่จะลงโทษบริษัทที่ ไม่มีมาตรฐานด้านการรักษาความลั บของข้อมูลและความปลอดภั ยทางไซเบอร์สูงพอ การสำรวจโดย Harvard Business Review ระบุว่า ผู้บริหารส่วนใหญ่เข้าใจเรื่ องนี้ดี โดยร้อยละ 88 กล่าวว่าความกังวลของผู้บริ โภคเกี่ยวกับดาต้าถือเป็ นความสำคัญขั้นสูงในกลยุ ทธและการทำงานของบริษัท แต่มีบริษัทเพียงร้อยละ 51เท่านั้นที่ให้ความสำคัญด้ านความปลอดภัยและการปกป้องข้อมู ลลูกค้าในอันดับต้นๆ แสดงให้เห็นว่า ยังจำเป็นที่จะต้องทำให้คนเล็ งเห็นความสำคัญของเรื่องนี้ มากขึ้น จำเป็นต้องมีการลงทุ นและการวางแผนอย่างมีกลยุ ทธและด้วยความระมัดระวังเพื่อปิ ดช่องว่างระหว่างจุดที่ผู้บริ โภคต้องการความรู้สึกปลอดภั ยในกิจกรรมออนไลน์กับสิ่งที่บริ ษัทต่างๆ กำลังนำเสนอแก่ผู้บริโภคเหล่านั้ น
เรื่องนี้จำเป็นต้องใช้ ความพยายามอย่างมาก แต่ผลที่ตามมาสำหรับการทำสิ่งที่ ถูกต้องจะยิ่งใหญ่กว่า ผู้บริโภคกำลังจับตามองอย่ างใกล้ชิดเกี่ยวกับ การเก็บข้อมูล การใช้ข้อมูลและการปกป้องข้อมูล ความไว้วางใจจากลูกค้ามีค่ ามหาศาลเกินกว่าที่จะมีธุรกิ จใดสามารถสูญเสียความไว้วางใจนั้ นไปได้
###
เกี่ยวกับมาสเตอร์การ์ด
มาสเตอร์การ์ด เป็นบริษัทเทคโนโลยีระดับโลกด้ านการชำระเงิน เป้าหมายของเราคือการเชื่อมต่ อและขับเคลื่อนเศรษฐกิจดิจิทั ลให้ครอบคลุมและเป็นประโยชน์แก่ คนทุกคนในทุกพื้นที่ โดยการทำให้ธุรกรรมการเงินเป็ นเรื่องปลอดภัย สะดวก และเข้าถึงได้ ด้วยข้อมูลที่ปลอดภัยและเครือข่ ายพันธมิตร ทำให้เรามีนวัตกรรมและโซลูชั่ นต่างๆ ที่สามารถช่วยบุคคลทั่วไป สถาบันการเงิน รัฐบาล และธุรกิจให้ตระหนักถึงศั กยภาพของตัวเอง การทำในสิ่งที่ถูกต้องเพื่ อคนในองค์กร คือวัฒนธรรมที่ขับเคลื่อนทั้ งภายในและภายนอกองค์กรของเรา ด้วยเครือข่ายในกว่า 210ประเทศและพื้นที่ เราได้สร้างโลกที่ยั่งยื นและปลดล็อคความเป็นไปได้ ในหลายๆ ด้าน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น