ในยุคดิจิทัล เทคโนโลยีที่พัฒนาอย่างก้าวกระโดดได้เข้ามามีบทบาทสำคัญ ทั้งในด้านการทำงานและชีวิตส่วนตัว หลายองค์กรชั้นนำในประเทศไทยได้นำเทคโนโลยีที่ทันสมัยมาบูรณาการให้เข้ากับธุรกิจเพื่อเพิ่มความได้เปรียบในการแข่งขัน เสริมศักยภาพ และสร้างมูลค่าเพิ่มให้กับองค์กรของตน อย่างไรก็ตาม เทคโนโลยีมักมาพร้อมกับความเสี่ยง โดยเฉพาะภัยคุกคามรูปแบบใหม่ๆ อย่าง Deepfake หรือการใช้ AI ทำภาพและเสียงปลอมที่เลียนแบบสีหน้าและท่าทางของบุคคลจริง ซึ่งเป็นเหตุผลที่ทำให้องค์กรชั้นนำให้ความสำคัญกับการมีผู้บริหารระดับสูงที่มีความเชี่ยวชาญด้านเทคโนโลยี อย่าง Chief Information Security Officer (CISO) ที่มีหน้าที่ดูแลความปลอดภัยของข้อมูล การใช้งานเทคโนโลยีอย่างเหมาะสม รวมถึงการบริหารจัดการความเสี่ยงในยุคดิจิทัล อีกทั้งยังมีบทบาทสำคัญในการสนับสนุนการดำเนินธุรกิจในโลกที่เต็มไปด้วยเทคโนโลยีปัญญาประดิษฐ์ (AI) และการเชื่อมโยงกันของอุปกรณ์ต่างๆ ผ่านอินเทอร์เน็ต (Internet of Things: IoT)
เพื่อให้ท่านผู้อ่านเห็นถึงอุปสรรคที่องค์กรในหลายอุตสาหกรรมต้องเผชิญในปี 2025 ผู้เขียนได้สรุป 8 ประเด็นสำคัญด้านความปลอดภัยทางไซเบอร์ จากรายงาน Cybersecurity Considerations ปี 2025 ของเคพีเอ็มจี ที่ CISO สามารถใช้เป็นแนวทางเพื่อรับมือกับความท้าทายในอนาคต และเพิ่มความได้เปรียบทางธุรกิจ ดังนี้
-
CISO จากผู้เฝ้าระวังสู่ผู้นำการเปลี่ยนแปลง
CISO จะเพิ่มบทบาทจากผู้เฝ้าระวังเป็นผู้นำเชิงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ ไม่เพียงแค่การปรับเปลี่ยนรูปแบบการทำงานเท่านั้น แต่ยังต้องพิจารณาในมุมที่ลึกซึ้งยิ่งขึ้น ผู้เขียนเห็นว่า CISO ในยุคนี้จำเป็นต้องมีความเข้าใจในเป้าหมายทางธุรกิจ เข้าใจประโยชน์และความเสี่ยงของเทคโนโลยีใหม่ๆ ที่สามารถเสริมความแข็งแกร่งให้กับกลยุทธ์ทางธุรกิจ สามารถวิเคราะห์ความเสี่ยงที่อาจเกิดขึ้น และกำหนดมาตรการในการบริหารจัดการความเสี่ยงที่เหมาะสมจากภัยคุกคามทั้งภายในและภายนอก นอกจากนี้ยังควรมีทักษะการสื่อสารและการโน้มน้าวใจที่จะช่วยเสริมสร้างวัฒนธรรมความปลอดภัยในทุกระดับขององค์กร รวมถึงมุ่งพัฒนาทักษะความชำนาญให้กับทีมไซเบอร์เพื่อเตรียมรับมือกับภัยคุกคามที่เพิ่มขึ้นได้อย่างมีประสิทธิภาพ
-
พลังของคน: หัวใจของความปลอดภัย
แม้เทคโนโลยีจะก้าวหน้าอย่างรวดเร็ว แต่ ‘มนุษย์’ ก็ยังคงเป็นปัจจัยหลักที่มีความสำคัญในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ ท่ามกลางความต้องการผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ที่เพิ่มสูงขึ้น CISO จึงต้องมีกลยุทธ์ในการดึงดูดและรักษาบุคลากรที่มีความสามารถหลากหลาย พร้อมเสริมทักษะให้ทีมงานสามารถทำงานร่วมกับระบบ AI ได้อย่างมีประสิทธิภาพ โดยเข้าใจถึงศักยภาพ ข้อจำกัด และอคติที่อาจเกิดขึ้น ในการที่จะสร้างระบบนิเวศด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งให้เกิดขึ้นได้นั้น CISO ต้องมุ่งเน้นที่การเชื่อมช่องว่างระหว่างทีมรักษาความปลอดภัยและพนักงานในส่วนอื่นๆ ขององค์กร เสริมสร้างความรู้ด้านความปลอดภัยทางไซเบอร์ และส่งเสริมวัฒนธรรมที่ทุกคนมีส่วนร่วมในการป้องกันภัยคุกคามทางไซเบอร์
-
AI กับความไว้วางใจ
AI เป็นทั้งโอกาสและความเสี่ยง ผู้เขียนเห็นว่า องค์กรต้องให้ความสำคัญกับการกำกับดูแลข้อมูลที่เข้มงวด สอดคล้องกับหลักจริยธรรม และให้ความสำคัญกับคุณภาพของข้อมูลที่ใช้ ตั้งแต่นโยบายและขั้นตอนที่ชัดเจนในการรวบรวม จัดเก็บ และบริหารจัดการข้อมูล ไปจนถึงกระบวนการตรวจสอบและกำจัดข้อมูลที่ซ้ำซ้อน ปรับปรุงข้อมูลให้มีคุณภาพและเป็นปัจจุบัน และมาจากแหล่งข้อมูลที่มีความน่าเชื่อถือ การประเมิน AI อย่างต่อเนื่องเพื่อป้องกันผลกระทบด้านความปลอดภัยทางไซเบอร์ แนวทางเหล่านี้ไม่เพียงช่วยปรับปรุงประสิทธิภาพของโมเดล AI แต่ยังสร้างความไว้วางใจแก่ผู้มีส่วนได้ส่วนเสีย ด้วยการแสดงให้เห็นถึงความมุ่งมั่นในการใช้ข้อมูลอย่างมีความรับผิดชอบและโปร่งใส
-
ตรวจสอบด้านความปลอดภัยไซเบอร์ก่อนเร่งใช้งาน AI
แม้ AI จะมีประโยชน์ต่อองค์กรอย่างมาก ทั้งช่วยเพิ่มประสิทธิภาพ ลดต้นทุน และยังช่วยให้องค์กรสามารถจัดการความเสี่ยงต่างๆ ได้ดีขึ้น แต่การนำ AI มาใช้ก็มีความเสี่ยงที่องค์กรควรทำความเข้าใจ ผู้เขียนขอแบ่งปันเกี่ยวกับประเด็นนี้ว่า ก่อนที่จะนำ AI มาใช้ องค์กรต้องมั่นใจว่ามีรากฐานด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง และมีการจัดการที่เหมาะสม ไม่ว่าจะเป็นการอัปเดตระบบ การควบคุมการเข้าถึง และการฝึกอบรมทีมงาน จากประสบการณ์ของผู้เขียน พบว่าหากเร่งนำ AI มาใช้งานโดยไม่เตรียมพร้อม อาจเกิดความเสี่ยงมากขึ้น ดังนั้น CISO จึงต้องประเมินสถานะความปลอดภัย แก้ไขช่องโหว่ที่มี และพัฒนาทักษะของทีมงานอย่างต่อเนื่อง เพื่อให้สามารถใช้ AI อย่างมีประสิทธิภาพและปลอดภัย
-
การรวมแพลตฟอร์มเพื่อเพิ่มประสิทธิภาพและลดความเสี่ยง
ในการจัดการกับความเสี่ยงทางไซเบอร์ที่ซับซ้อน หลายองค์กรเลือกใช้เครื่องมือความปลอดภัยที่หลากหลายเพื่อปกป้องข้อมูลของตน และป้องกันธุรกิจจากภัยคุกคามออนไลน์ จากประสบการณ์ของผู้เขียน ทางเลือกในการรวมแพลตฟอร์มอาจเป็นแนวคิดที่ดีที่ช่วยให้องค์กรต่างๆ สามารถจัดการกับเครื่องมือเหล่านี้ได้ง่าย รวมถึงมีประสิทธิภาพและมีการควบคุมที่ดีขึ้น ขณะเดียวกันก็มีความเสี่ยงที่ต้องพิจารณาควบคู่กัน CISO ควรคำนึงถึงความเสี่ยงที่เกิดจากการมีผู้ให้บริการหลักเพียงไม่กี่ราย โดยอาจพิจารณาผู้ให้บริการสำรองเพิ่มเติม เพื่อกระจายความเสี่ยงและเพิ่มความยืดหยุ่นในการดำเนินงาน
-
ตัวตนทางดิจิทัล (Digital Identity): เกราะป้องกันยุคใหม่
จากภัยคุกคามอย่าง Deepfake และการแอบอ้างตัวตนใน IoT ผู้เขียนคิดว่าแต่ละองค์กรควรพัฒนากระบวนการยืนยันตัวตนที่ทันสมัย เช่น ไบโอเมตริก รวมถึงใช้หลักการให้สิทธิพิเศษน้อยที่สุด เพื่อการพิสูจน์ยืนยันตัวตน และลดการเข้าถึงระบบโดยไม่จำเป็น นอกจากนี้ ต้องมีการสอบทานและปรับปรุงตัวตนทางดิจิทัลในระบบงานที่สำคัญอย่างสม่ำเสมอ
-
ความปลอดภัยอัจฉริยะสำหรับระบบนิเวศอัจฉริยะ (Smart security for Smart ecosystem)
อุปกรณ์ IoT และอุปกรณ์อัจฉริยะ (Smart Devices) ต่างๆ อาจส่งผลให้เกิดช่องโหว่และความเสี่ยงใหม่ CISO ผู้เขียนขอเสนอแนะว่าแต่ละองค์กรควรนำแนวคิด Security by Design มาใช้ในการออกแบบและพัฒนาทุกกระบวนการ โดยเน้นความปลอดภัยเป็นหลักตั้งแต่ต้น เพื่อปกป้องข้อมูลสำคัญที่อยู่ในอุปกรณ์เหล่านี้ นอกจากนี้ การติดตามประสิทธิภาพของการควบคุมความปลอดภัยอย่างต่อเนื่อง รวมถึงการใช้แนวทาง DevSecOps ย่อมาจาก Development (การพัฒนา), Security (การรักษาความปลอดภัย) และ Operations (การปฏิบัติการ) ซึ่งเป็นโมเดลที่ให้ความสำคัญกับการรักษาความปลอดภัยในทุกขั้นของวงจรชีวิตการพัฒนาซอฟต์แวร์ ตั้งแต่การออกแบบ การพัฒนา ไปจนถึงการใช้งานจริง จะช่วยยกระดับความป้องกัน ลดความเสี่ยง และลดช่องโหว่ด้านความปลอดภัยได้
-
สร้างความยืดหยุ่นผ่านการออกแบบ
Resilience หรือความยืดหยุ่น เป็นหนึ่งในปัจจัยที่สำคัญที่สุดของความมั่นคงปลอดภัยทางไซเบอร์ การสร้างความยืดหยุ่นคือการลดช่องทางที่มีความเสี่ยงต่อการถูกจู่โจม การตรวจจับและจัดการสถานการณ์ที่ไม่พึงประสงค์ที่รวดเร็ว ซึ่งจะช่วยลดผลกระทบที่อาจเกิดจากการถูกโจมตีทางไซเบอร์และทำให้องค์กรสามารถฟื้นตัวได้อย่างรวดเร็ว ดังนั้น CISO ควรจัดให้มีทรัพยากร เครื่องมือ และเทคโนโลยีที่จำเป็นเพื่อรับมือกับภัยคุกคามที่อาจเกิดขึ้น
ความปลอดภัยทางไซเบอร์ยุคใหม่: เชื่อมโยงคน เทคโนโลยี และกลยุทธ์
จะเห็นได้ว่าความท้าทายด้านความปลอดภัยทางไซเบอร์ในปัจจุบันไม่ได้จำกัดอยู่แค่ทักษะทางเทคนิคแบบเดิมๆ อีกต่อไป ผู้เขียนขอเสนอว่า การรับมือกับการเปลี่ยนแปลงในปี 2025 ต้องใช้แนวทางเชิงรุกที่ครอบคลุมทุกแง่มุมของความมั่นคงทางไซเบอร์ และเข้าใจการจัดการความเสี่ยงอย่างลึกซึ้ง ตั้งแต่บุคลากร กระบวนการ ไปจนถึงเทคโนโลยี รวมถึงทักษะทางสังคมต่างๆ เช่น การแก้ปัญหา การคิดวิเคราะห์ และการสื่อสาร ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จำเป็นต้องปรับตัวได้รวดเร็ว มีความรู้นอกตำราที่สามารถนำไปประยุกต์ใช้ได้จริง ต้องให้ความสำคัญการประเมินความเสี่ยงตามสถานการณ์ โดยไม่ลืมที่จะใช้มาตรการควบคุมที่ชัดเจนแต่มีความยืดหยุ่น และรักษาความโปร่งใสในการดำเนินงานของมาตรการควบคุมทั่วทั้งองค์กร เพื่อให้องค์กรพร้อมรับมือกับความท้าทายและก้าวไปข้างหน้า เพื่อสร้างคุณค่าให้กับองค์กรอย่างมั่นคงและยั่งยืน
ภาพ: Tapati Rinchumrus / Shutterstock
อ้างอิง:
