ผลสำรวจผู้บริหารในด้านรักษาความปลอดภัยสารสนเทศทั่วโลก ช่วยพลิกกลยุทธ์ทางธุรกิจ

 

นางเจษฎา ไกรสิงขร กรรมการ รองกรรมการผู้จัดการใหญ่ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย กล่าวว่า “ภาพรวมของผู้นำด้านการรักษาความปลอดภัยระบบในปัจจุบัน คือการตกอยู่ภายใต้แรงกดดันมหาศาล เพราะมีหน้าที่ต้องดูแลปกป้องสินทรัพย์ที่มีคุณค่ามากที่สุดของบริษัท ไม่ว่าจะเป็น เงิน ข้อมูลของลูกค้า ทรัพย์สินทางปัญญา และตราสินค้า

เกือบสองในสามของผู้บริหารด้านการรักษาความปลอดภัยสารสนเทศระดับสูง ระบุว่าผู้บริหารระดับอาวุโส ต่างหันมาให้ความสนใจในเรื่องการรักษาความปลอดภัยข้อมูลมากกว่าเมื่อสองปีก่อน ด้วยข่าวคราวของการเจาะระบบแบบขั้นสูงและการรั่วไหลของข้อมูลทำให้พวกเขาเห็นความสำคัญว่า การรักษาความปลอดภัยระบบเป็นสิ่งที่จำเป็นต้องมีอยู่ในองค์กรธุรกิจสมัยใหม่ มากกว่าครึ่งของผู้ตอบคำถามยกให้เรื่องความปลอดภัยสำหรับอุปกรณ์สื่อสารแบบพกพาเป็นเทคโนโลยีที่ต้องให้ความสำคัญมากที่สุดในตลอดช่วงสองปีที่ผ่านมา

เกือบสองในสามของกลุ่มผู้ให้ข้อมูลคาดว่าจะมีการใช้จ่ายด้านการรักษาความปลอดภัยสารสนเทศเพิ่มมากขึ้นกว่าช่วงสองปีที่ผ่านมา และ 87% ของกลุ่มนี้คาดว่าการใช้จ่ายดังกล่าวจะเพิ่มขึ้นในอัตราที่เป็นตัวเลขสองหลัก”

 

ลักษณะขององค์กรที่ให้ความสำคัญในการรักษาความปลอดภัย 

 

•มองการรักษาความปลอดภัยเป็นสิ่งจำเป็นทางธุรกิจ หนึ่งในคุณลักษณะผู้นำของหน่วยงานชั้นนำคือ ให้ความใส่ใจในผู้นำธุรกิจและคณะกรรมการ เรื่องการรักษาความปลอดภัยไม่ใช่หัวข้อที่เร่งด่วน แต่เป็นส่วนหนึ่งในการหารือทางธุรกิจเป็นประจำ และยิ่งไปกว่านั้นคือเป็นเหมือนวัฒนธรรมขององค์กร 60% ขององค์กรที่มีความก้าวหน้ายกให้เรื่องความปลอดภัยเป็นหัวข้อประจำในการประชุมคณะกรรมการ

เมื่อเทียบกับเพียง 22% ขององค์กรที่มีความก้าวหน้าน้อย ผู้นำเหล่านี้เข้าใจในความจำเป็นที่จะต้องตื่นตัวในเรื่องความเสี่ยงที่เพิ่มสูงขึ้น – และต้องให้ความสำคัญมากขึ้นในระยะยาวในเรื่องการให้ความรู้ทั่วทั้งองค์กร การประสานความร่วมมือ และการสื่อสารซึ่งกันและกัน หน่วยงานที่มีความคิดเรื่องการรักษาความปลอดภัยของระบบที่ล้ำหน้า มีความเป็นไปได้ที่จะจัดตั้งคณะทำงานด้านการรักษาความปลอดภัยระบบขึ้น เพื่อสนับสนุนการไปสู่เป้าหมายอย่างมีระบบในเรื่องนี้ ซึ่งจะขยายไปสู่เรื่องทางกฎหมาย การดำเนินธุรกิจ การเงินและทรัพยากรต่างๆ ของบริษัท 68% ขององค์กรก้าวหน้ามีคณะกรรมการด้านความเสี่ยง เทียบกับกลุ่มองค์กรที่มีความก้าวหน้าน้อยแล้วมีเพียง  26% เท่านั้นที่มีคณะกรรมการด้านนี้

 

•ใช้การตัดสินใจและวัดผลจากข้อมูล: การประเมินผลแสดงให้เห็นว่า องค์กรชั้นนำใช้ระบบการวัดผลในการตรวจสอบความก้าวหน้าคิดเป็นสองเท่า (59% เทียบกับ 26%) ทั้งนี้ การติดตามผลความตื่นตัวของผู้ใช้งาน การให้ความรู้กับพนักงาน ความสามารถในการรับมือกับการคุกคามในอนาคต และการรวมเทคโนโลยีใหม่เข้าด้วยกัน

สิ่งเหล่านี้สามารถช่วยสร้างวัฒนธรรมการตื่นตัวเรื่องความเสี่ยงได้ และการตรวจสอบแบบอัตโนมัติของการวัดผลที่เป็นมาตรฐานจะช่วยให้ CISO สามารถทุ่มเทเวลาไปใส่ใจในเรื่องอื่นที่สำคัญได้ แทนที่ที่จะต้องคอยดูแลในเรื่องความเสี่ยงแบบเป็นระบบอยู่ตลอดเวลา

 

•การแบ่งความรับผิดชอบเกี่ยวกับงบประมาณกับผู้บริหารระดับสูง: การประเมินแสดงผลว่าองค์กรส่วนใหญ่ CIO จะเป็นผู้ที่มีอำนาจการควบคุมงบประมาณด้านความปลอดภัยของระบบสารสนเทศ อย่างไรก็ตาม ในองค์กรที่ถูกจัดอยู่ในลำดับสูงนั้น การอนุมัติการลงทุนมักจะเป็นความรับผิดชอบของผู้นำทางธุรกิจมากกว่า ในกลุ่มองค์กรที่มีความก้าวหน้าสูงสุด CEO จะทำตัวเหมือน CIOในการจัดสรรและชี้นำเรื่องงบประมาณด้านการรักษาความปลอดภัยระบบสารสนเทศ ในขณะที่องค์กรที่ถูกจัดอยู่ในลำดับต่ำกว่ามักจะขาดแคลนงบประมาณ ขาดแคลนกลยุทธ์ และขาดแคลนวิธีการ แบ่งความรับผิดชอบเพื่อไปสู่เป้าหมายเรื่องการรักษาความปลอดภัย

จากการศึกษาพบว่า 71% ขององค์กรก้าวหน้าจัดสรรงบประมาณสำหรับการรักษาความปลอดภัย เทียบกับกลุ่มที่องค์กรที่มีความก้าวหน้าน้อยแล้วมีเพียง 27% เท่านั้นที่จัดสรรงบประมาณในด้านนี้      

 

ไอบีเอ็มมีระบบการรักษาความปลอดภัยแบบครบวงจร (End-to-end) ที่เตรียมการรักษาความปลอดภัยแบบอัจฉริยะเอาไว้ เพื่อช่วยองค์กรธุรกิจให้ปกป้องบุคลากร ข้อมูล แอพลิเคชั่น และโครงสร้างพื้นฐานได้แบบองค์รวม