PwC ชี้องค์กรที่ผนวกมาตรการรักษาความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์ทางธุรกิจมีผลประกอบการแซงหน้าคู่แข่ง

          PwC เผยผลสำรวจชี้องค์กรที่ผนวกแนวทางการรักษาความปลอดภัยบนโลกไซเบอร์เข้ากับแผนกลยุทธ์ทางธุรกิจมีแนวโน้มของผลประกอบการดีกว่าคู่แข่ง พร้อมแนะองค์กรไทยปิดช่องโหว่การขาดแคลนบุคลากรที่มีทักษะด้านการรักษาความปลอดภัยของข้อมูล และเพิ่มประสิทธิภาพของการทำงานของทีมงานด้านความปลอดภัยของข้อมูล เพื่อผลักดันให้การรักษาความปลอดภัยทางไซเบอร์ขององค์กรไทยมีความแข็งแกร่งในระยะยาว
          นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย เปิดเผยถึงผลสำรวจ ผลประกอบการวิไลพร ทวีลาภพันทองรักษาความปลอดภัย9 Digital Trust Insights Survey ของ PwC ซึ่งทำการสอบถามความคิดเห็นของผู้บริหารและผู้เชี่ยวชาญด้านไอทีกว่า 3,วิไลพร ทวีลาภพันทองวิไลพร ทวีลาภพันทองวิไลพร ทวีลาภพันทอง รายทั่วโลกพบว่า ผลประกอบการ5% ของผู้บริหารที่ถูกสำรวจอยู่ในกลุ่มที่เรียกว่าเป็น "ผู้นำตลาด" หรือ "ผู้บุกเบิก" ซึ่งเป็นกลุ่มที่ให้ความสำคัญต่อการมีมาตรการรักษาความปลอดภัยบนโลกไซเบอร์ โดยกลุ่ม "ผู้บุกเบิก" นี้เป็นผู้นำทั้งในเรื่องของการรักษาความปลอดภัยบนโลกไซเบอร์และการส่งมอบคุณค่าให้กับลูกค้า รวมทั้งมีผลการดำเนินงานที่ดีกว่ากลุ่มอื่นๆ ด้วย
          นอกจากนี้ ผู้บริหารขององค์กรที่ถูกจัดให้อยู่ในกลุ่มผู้บุกเบิกนี้ ยังมีความเชื่อมั่นที่เป็นบวกต่อศักยภาพในการเติบโตของรายได้และอัตราการทำกำไรของบริษัทของตนเองโดย 57% ของผู้บริหารคาดว่า รายได้จะเติบโตถึง 5% หรือมากกว่านั้น และ 53% คาดว่า อัตราการทำกำไรจะเติบโต 5% หรือมากกว่านั้น
          ทั้งนี้ เมื่อสำรวจผู้บริหารที่กล่าวว่า "รายได้ที่เพิ่มขึ้น" คือ คุณค่าสูงสุดที่ต้องการจากการลงทุนเพื่อเปลี่ยนผ่านไปสู่ดิจิทัล พบว่า เกือบ 9 ใน รักษาความปลอดภัยวิไลพร ทวีลาภพันทอง ของผู้บริหารในกลุ่มผู้บุกเบิกกล่าวว่า พวกเขากำลังได้รับผลตอบแทนที่เท่ากับ หรือมากกว่าความคาดหวัง (เปรียบเทียบกับ 66% ของผู้ถูกสำรวจกลุ่มอื่นๆ)
          ผลสำรวจของ PwC ยังได้เปิดเผยข้อมูลด้านประชากรศาสตร์ที่สำคัญเกี่ยวกับองค์กรในกลุ่มผู้บุกเบิกอีกด้วยว่า หลายบริษัทเป็นบริษัทขนาดใหญ่ โดย 38% ของผู้ถูกสำรวจ มาจากบริษัทที่มีมูลค่าไม่ต่ำกว่า รักษาความปลอดภัย พันล้านดอลลาร์สหรัฐ หรือราว 3วิไลพร ทวีลาภพันทอง,วิไลพร ทวีลาภพันทองวิไลพร ทวีลาภพันทองวิไลพร ทวีลาภพันทอง ล้านบาท นำโดยอุตสาหกรรมบริการทางการเงิน (Financial services) และอุตสาหกรรมเทคโนโลยี สื่อ และโทรคมนาคม (Technology, media, and telecommunications)
          33% ของผู้ถูกสำรวจในกลุ่มอุตสาหกรรมบริการทางการเงินทั้งหมดอยู่ในกลุ่มผู้บุกเบิก และ 3วิไลพร ทวีลาภพันทอง% ของผู้ถูกสำรวจในกลุ่มอุตสาหกรรมเทคโนโลยี สื่อ และโทรคมนาคมทั้งหมด จัดอยู่ในกลุ่มผู้บุกเบิก เปรียบเทียบกับประมาณ รักษาความปลอดภัย ใน 4 ของฐานการสำรวจในกลุ่มอุตสาหกรรมอื่นๆ
          เมื่อพิจารณาในระดับภูมิศาสตร์พบว่า มีผู้ถูกสำรวจจากทวีปยุโรป ตะวันออกกลาง และแอฟริกาเพียง ผลประกอบการรักษาความปลอดภัย% เท่านั้นที่อยู่ในกลุ่มผู้บุกเบิก เปรียบเทียบกับ 3วิไลพร ทวีลาภพันทอง% ในทวีปอเมริกา และ 3วิไลพร ทวีลาภพันทอง% ในทวีปเอเชียแปซิฟิก
          ทั้งนี้ คุณลักษณะเด่นที่ทำให้องค์กรในกลุ่มผู้บุกเบิกแตกต่างจากบริษัททั่วๆ ไป ได้แก่ การประสานกลยุทธ์ทางธุรกิจให้เป็นไปในทิศทางเดียวกันกับกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ การใช้แนวทางที่มีการจัดการความเสี่ยง รวมทั้งมีการทำงานร่วมกันกับทีมงานของตนเพื่อบริหารความเสี่ยงนั้นๆ โดยผลจากการสำรวจที่น่าสนใจจากรายงาน Digital Trust Insights ของ PwC ฉบับนี้ยังได้แสดงให้เห็นถึงกรอบ 3 สำคัญประการที่องค์กรในกลุ่มผู้บุกเบิกนำมาใช้ ได้แก่
          - เชื่อมโยงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์ขององค์กร: 65% ขององค์กรที่ถูกจัดให้อยู่ในกลุ่มผู้บุกเบิก เห็นตรงกันอย่างยิ่งว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ของพวกเขาต้องถูกผนวกให้เป็นส่วนหนึ่งของตัวธุรกิจ โดยต้องมีความคุ้นเคยและเข้าใจในแผนกลยุทธ์ขององค์กร และมีกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่จะช่วยสนับสนุนความต้องการของธุรกิจ (เปรียบเทียบกับ รักษาความปลอดภัย5% ของผู้ถูกสำรวจรายอื่นๆ)
          - เชื่อมโยงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์เข้ากับพื้นฐานของการบริหารจัดการความเสี่ยง: 89% ขององค์กรที่ถูกจัดให้อยู่ในกลุ่มผู้บุกเบิกกล่าวว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ของพวกเขามีส่วนร่วมอย่างต่อเนื่องในการบริหารความเสี่ยงที่เกิดขึ้นจากการเปลี่ยนผ่านองค์กรไปสู่ดิจิทัล หรือโครงการทางด้านดิจิทัลต่างๆ (เปรียบเทียบกับ 4รักษาความปลอดภัย% ของผู้ถูกสำรวจรายอื่นๆ)
          - ทำงานร่วมกันเพื่อให้เกิดผลในทางปฏิบัติ: 77% ขององค์กรที่ถูกจัดให้อยู่ในกลุ่มผู้บุกเบิกต่างเห็นตรงกันว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ของพวกเขามีปฏิสัมพันธ์อย่างเพียงพอกับผู้นำอาวุโสขององค์กรที่จะพัฒนาความเข้าใจถึงความเสี่ยงที่องค์กรยอมรับได้และเป็นไปตามหลักปฏิบัติของธุรกิจ (เปรียบเทียบกับ ผลประกอบการผลประกอบการ% ของผู้ถูกสำรวจรายอื่นๆ)
"การสร้างความเชื่อมั่นทางดิจิทัลได้ช่วยผลักดันให้องค์กรที่อยู่ในกลุ่มผู้บุกเบิก สามารถดำเนินงานในเชิงรุกได้ดีขึ้น และรับมือกับความเสี่ยงได้เร็วขึ้น ซึ่งแตกต่างกับคู่แข่งที่มองหาแต่วิธีลดผลกระทบจากการปฏิบัติงานหลังภัยคุกคามไซเบอร์ได้เกิดขึ้นไปแล้ว" นาย ทีอาร์ เคน หัวหน้าสายงานกลยุทธ์ การเปลี่ยนแปลง และความเสี่ยง PwC สหรัฐอเมริกา กล่าว
          ทั้งนี้ มากกว่า 8 ใน รักษาความปลอดภัยวิไลพร ทวีลาภพันทอง ขององค์กรที่อยู่ในกลุ่มผู้บุกเบิกกล่าวว่า พวกเขาคาดว่าความเสี่ยงทางไซเบอร์ประเภทใหม่ๆ จะเกิดขึ้นจากการคิดริเริ่มโครงการทางด้านดิจิทัล แต่ก็มีแผนการจัดการกับความเสี่ยงเหล่านี้ก่อนที่จะส่งผลกระทบต่อคู่ค้า หรือลูกค้าของพวกเขา (เปรียบเทียบกับ 6 ใน รักษาความปลอดภัยวิไลพร ทวีลาภพันทอง ของผู้ถูกสำรวจในกลุ่มอื่นๆ)
          "องค์กรที่ใช้มาตรการเชิงรุกในการรักษาความปลอดภัยไซเบอร์ และผนวกแผนรักษาความปลอดภัยไว้ในทุกๆ กิจกรรมขององค์กร จะสามารถเปลี่ยนผ่านไปสู่ดิจิทัลอย่างได้เปรียบ โดยจะสามารถบริหารความเสี่ยงที่เกี่ยวข้อง และสร้างความเชื่อมั่นได้" นาย แกรนท์ วอเตอร์ฟอล หัวหน้าสายงานการรักษาความปลอดภัยไซเบอร์และความเป็นส่วนตัว ประจำทวีปยุโรป ตะวันออกกลาง และแอฟริกา PwC สหราชอาณาจักร กล่าวเสริม
          "การศึกษาของเราเน้นให้เห็นถึงความจำเป็นขององค์กรที่ต้องผนวกทีมงานด้านการรักษาความปลอดภัยไซเบอร์เข้ากับตัวธุรกิจ เพื่อสนับสนุนเป้าหมายเชิงกลยุทธ์ เพราะนี่ไม่ได้เป็นเพียงแค่การรักษาความปลอดภัยของทรัพย์สินเท่านั้น แต่เป็นเรื่องของการเป็นหุ้นส่วนเชิงกลยุทธ์ขององค์กร" นาย พอล โอโรค หัวหน้าสายงานรักษาความปลอดภัยไซเบอร์และความเป็นส่วนตัว ประจำภูมิภาคเอเชียแปซิฟิก ของ PwC ออสเตรเลีย กล่าวเสริม
          ด้านนางสาว วิไลพร กล่าวว่า "ปัจจุบันธุรกิจไทยตื่นตัวในเรื่องของการเปลี่ยนองค์กรไปสู่ดิจิทัลมากขึ้น ทำให้บริษัทหลายรายตระหนักถึงปัญหาของภัยคุกคามทางไซเบอร์มากขึ้นตามไปด้วย เพราะเมื่อไหร่ที่เกิดภัยไซเบอร์ขึ้นกับองค์กรในรูปแบบต่างๆ ไม่ว่าจะเป็นการถูกจู่โจม การรั่วไหลของข้อมูล การแฮกข้อมูล หรือ การนำข้อมูลไปใช้ในทางมิชอบ ล้วนแล้วแต่สร้างมูลค่าความเสียหายจำนวนมหาศาลให้กับตัวสินค้า บริการ รวมถึง ภาพลักษณ์และแบรนด์ด้วย โดยเราพบว่า หลังจากที่ไทยได้ประกาศใช้พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ วันนี้มีผู้บริหารหลายองค์กรที่หันมาลงทุนด้านรักษาความปลอดภัยทางไซเบอร์มากขึ้น รวมถึงมีการจ้างผู้เชี่ยวชาญจากภายนอกเข้าไปช่วยวางมาตรการรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวด้วย อย่างไรก็ตาม การขาดแคลนบุคลากรที่มีทักษะด้านความปลอดภัยของข้อมูล รวมถึงประสิทธิภาพของการทำงานของทีมงานด้านความปลอดภัยของข้อมูลที่ยังไม่ได้มาตรฐาน ถือเป็นความท้าทายที่สำคัญสำหรับธุรกิจไทย ซึ่งหากเราสามารถปิดช่องโหว่เหล่านี้ได้ ก็จะช่วยให้การรักษาความปลอดภัยทางไซเบอร์ของบริษัทไทยมีความแข็งแกร่งและมีประสิทธิภาพมากขึ้น และท้ายที่สุดก็จะสะท้อนออกมาสู่ผลการดำเนินงานที่ดีขึ้นในระยะยาวด้วย"