นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย เปิดเผยถึงผลสำรวจ 2019 Digital Trust Insights Survey ของ PwC ซึ่งทำการสอบถามความคิดเห็นของผู้บริหารและผู้เชี่ยวชาญด้านไอทีกว่า 3,000 รายทั่วโลกพบว่า 25% ของผู้บริหารที่ถูกสำรวจอยู่ในกลุ่มที่เรียกว่าเป็น "ผู้นำตลาด" หรือ "ผู้บุกเบิก" ซึ่งเป็นกลุ่มที่ให้ความสำคัญต่อการมีมาตรการรักษาความปลอดภัยบนโลกไซเบอร์ โดยกลุ่ม "ผู้บุกเบิก" นี้เป็นผู้นำทั้งในเรื่องของการรักษาความปลอดภัยบนโลกไซเบอร์และการส่งมอบคุณค่าให้กับลูกค้า รวมทั้งมีผลการดำเนินงานที่ดีกว่ากลุ่มอื่นๆ ด้วย
นอกจากนี้ ผู้บริหารขององค์กรที่ถูกจัดให้อยู่ในกลุ่มผู้บุกเบิกนี้ ยังมีความเชื่อมั่นที่เป็นบวกต่อศักยภาพในการเติบโตของรายได้และอัตราการทำกำไรของบริษัทของตนเองโดย 57% ของผู้บริหารคาดว่า รายได้จะเติบโตถึง 5% หรือมากกว่านั้น และ 53% คาดว่า อัตราการทำกำไรจะเติบโต 5% หรือมากกว่านั้น
ทั้งนี้ เมื่อสำรวจผู้บริหารที่กล่าวว่า "รายได้ที่เพิ่มขึ้น" คือ คุณค่าสูงสุดที่ต้องการจากการลงทุนเพื่อเปลี่ยนผ่านไปสู่ดิจิทัล พบว่า เกือบ 9 ใน 10 ของผู้บริหารในกลุ่มผู้บุกเบิกกล่าวว่า พวกเขากำลังได้รับผลตอบแทนที่เท่ากับ หรือมากกว่าความคาดหวัง (เปรียบเทียบกับ 66% ของผู้ถูกสำรวจกลุ่มอื่นๆ)
ผลสำรวจของ PwC ยังได้เปิดเผยข้อมูลด้านประชากรศาสตร์ที่สำคัญเกี่ยวกับองค์กรในกลุ่มผู้บุกเบิกอีกด้วยว่า หลายบริษัทเป็นบริษัทขนาดใหญ่ โดย 38% ของผู้ถูกสำรวจ มาจากบริษัทที่มีมูลค่าไม่ต่ำกว่า 1 พันล้านดอลลาร์สหรัฐ หรือราว 30,000 ล้านบาท นำโดยอุตสาหกรรมบริการทางการเงิน (Financial services) และอุตสาหกรรมเทคโนโลยี สื่อ และโทรคมนาคม (Technology, media, and telecommunications)
33% ของผู้ถูกสำรวจในกลุ่มอุตสาหกรรมบริการทางการเงินทั้งหมดอยู่ในกลุ่มผู้บุกเบิก และ 30% ของผู้ถูกสำรวจในกลุ่มอุตสาหกรรมเทคโนโลยี สื่อ และโทรคมนาคมทั้งหมด จัดอยู่ในกลุ่มผู้บุกเบิก เปรียบเทียบกับประมาณ 1 ใน 4 ของฐานการสำรวจในกลุ่มอุตสาหกรรมอื่นๆ
เมื่อพิจารณาในระดับภูมิศาสตร์พบว่า มีผู้ถูกสำรวจจากทวีปยุโรป ตะวันออกกลาง และแอฟริกาเพียง 21% เท่านั้นที่อยู่ในกลุ่มผู้บุกเบิก เปรียบเทียบกับ 30% ในทวีปอเมริกา และ 30% ในทวีปเอเชียแปซิฟิก
ทั้งนี้ คุณลักษณะเด่นที่ทำให้องค์กรในกลุ่มผู้บุกเบิกแตกต่างจากบริษัททั่วๆ ไป ได้แก่ การประสานกลยุทธ์ทางธุรกิจให้เป็นไปในทิศทางเดียวกันกับกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ การใช้แนวทางที่มีการจัดการความเสี่ยง รวมทั้งมีการทำงานร่วมกันกับทีมงานของตนเพื่อบริหารความเสี่ยงนั้นๆ โดยผลจากการสำรวจที่น่าสนใจจากรายงาน Digital Trust Insights ของ PwC ฉบับนี้ยังได้แสดงให้เห็นถึงกรอบ 3 สำคัญประการที่องค์กรในกลุ่มผู้บุกเบิกนำมาใช้ ได้แก่
- เชื่อมโยงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์ขององค์กร: 65% ขององค์กรที่ถูกจัดให้อยู่ในกลุ่มผู้บุกเบิก เห็นตรงกันอย่างยิ่งว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ของพวกเขาต้องถูกผนวกให้เป็นส่วนหนึ่งของตัวธุรกิจ โดยต้องมีความคุ้นเคยและเข้าใจในแผนกลยุทธ์ขององค์กร และมีกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่จะช่วยสนับสนุนความต้องการของธุรกิจ (เปรียบเทียบกับ 15% ของผู้ถูกสำรวจรายอื่นๆ)
- เชื่อมโยงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์เข้ากับพื้นฐานของการบริหารจัดการความเสี่ยง: 89% ขององค์กรที่ถูกจัดให้อยู่ในกลุ่มผู้บุกเบิกกล่าวว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ของพวกเขามีส่วนร่วมอย่างต่อเนื่องในการบริหารความเสี่ยงที่เกิดขึ้นจากการเปลี่ยนผ่านองค์กรไปสู่ดิจิทัล หรือโครงการทางด้านดิจิทัลต่างๆ (เปรียบเทียบกับ 41% ของผู้ถูกสำรวจรายอื่นๆ)
- ทำงานร่วมกันเพื่อให้เกิดผลในทางปฏิบัติ: 77% ขององค์กรที่ถูกจัดให้อยู่ในกลุ่มผู้บุกเบิกต่างเห็นตรงกันว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ของพวกเขามีปฏิสัมพันธ์อย่างเพียงพอกับผู้นำอาวุโสขององค์กรที่จะพัฒนาความเข้าใจถึงความเสี่ยงที่องค์กรยอมรับได้และเป็นไปตามหลักปฏิบัติของธุรกิจ (เปรียบเทียบกับ 22% ของผู้ถูกสำรวจรายอื่นๆ)
"การสร้างความเชื่อมั่นทางดิจิทัลได้ช่วยผลักดันให้องค์กรที่อยู่ในกลุ่มผู้บุกเบิก สามารถดำเนินงานในเชิงรุกได้ดีขึ้น และรับมือกับความเสี่ยงได้เร็วขึ้น ซึ่งแตกต่างกับคู่แข่งที่มองหาแต่วิธีลดผลกระทบจากการปฏิบัติงานหลังภัยคุกคามไซเบอร์ได้เกิดขึ้นไปแล้ว" นาย ทีอาร์ เคน หัวหน้าสายงานกลยุทธ์ การเปลี่ยนแปลง และความเสี่ยง PwC สหรัฐอเมริกา กล่าว
ทั้งนี้ มากกว่า 8 ใน 10 ขององค์กรที่อยู่ในกลุ่มผู้บุกเบิกกล่าวว่า พวกเขาคาดว่าความเสี่ยงทางไซเบอร์ประเภทใหม่ๆ จะเกิดขึ้นจากการคิดริเริ่มโครงการทางด้านดิจิทัล แต่ก็มีแผนการจัดการกับความเสี่ยงเหล่านี้ก่อนที่จะส่งผลกระทบต่อคู่ค้า หรือลูกค้าของพวกเขา (เปรียบเทียบกับ 6 ใน 10 ของผู้ถูกสำรวจในกลุ่มอื่นๆ)
"องค์กรที่ใช้มาตรการเชิงรุกในการรักษาความปลอดภัยไซเบอร์ และผนวกแผนรักษาความปลอดภัยไว้ในทุกๆ กิจกรรมขององค์กร จะสามารถเปลี่ยนผ่านไปสู่ดิจิทัลอย่างได้เปรียบ โดยจะสามารถบริหารความเสี่ยงที่เกี่ยวข้อง และสร้างความเชื่อมั่นได้" นาย แกรนท์ วอเตอร์ฟอล หัวหน้าสายงานการรักษาความปลอดภัยไซเบอร์และความเป็นส่วนตัว ประจำทวีปยุโรป ตะวันออกกลาง และแอฟริกา PwC สหราชอาณาจักร กล่าวเสริม
"การศึกษาของเราเน้นให้เห็นถึงความจำเป็นขององค์กรที่ต้องผนวกทีมงานด้านการรักษาความปลอดภัยไซเบอร์เข้ากับตัวธุรกิจ เพื่อสนับสนุนเป้าหมายเชิงกลยุทธ์ เพราะนี่ไม่ได้เป็นเพียงแค่การรักษาความปลอดภัยของทรัพย์สินเท่านั้น แต่เป็นเรื่องของการเป็นหุ้นส่วนเชิงกลยุทธ์ขององค์กร" นาย พอล โอโรค หัวหน้าสายงานรักษาความปลอดภัยไซเบอร์และความเป็นส่วนตัว ประจำภูมิภาคเอเชียแปซิฟิก ของ PwC ออสเตรเลีย กล่าวเสริม
ด้านนางสาว วิไลพร กล่าวว่า "ปัจจุบันธุรกิจไทยตื่นตัวในเรื่องของการเปลี่ยนองค์กรไปสู่ดิจิทัลมากขึ้น ทำให้บริษัทหลายรายตระหนักถึงปัญหาของภัยคุกคามทางไซเบอร์มากขึ้นตามไปด้วย เพราะเมื่อไหร่ที่เกิดภัยไซเบอร์ขึ้นกับองค์กรในรูปแบบต่างๆ ไม่ว่าจะเป็นการถูกจู่โจม การรั่วไหลของข้อมูล การแฮกข้อมูล หรือ การนำข้อมูลไปใช้ในทางมิชอบ ล้วนแล้วแต่สร้างมูลค่าความเสียหายจำนวนมหาศาลให้กับตัวสินค้า บริการ รวมถึง ภาพลักษณ์และแบรนด์ด้วย โดยเราพบว่า หลังจากที่ไทยได้ประกาศใช้พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ วันนี้มีผู้บริหารหลายองค์กรที่หันมาลงทุนด้านรักษาความปลอดภัยทางไซเบอร์มากขึ้น รวมถึงมีการจ้างผู้เชี่ยวชาญจากภายนอกเข้าไปช่วยวางมาตรการรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวด้วย อย่างไรก็ตาม การขาดแคลนบุคลากรที่มีทักษะด้านความปลอดภัยของข้อมูล รวมถึงประสิทธิภาพของการทำงานของทีมงานด้านความปลอดภัยของข้อมูลที่ยังไม่ได้มาตรฐาน ถือเป็นความท้าทายที่สำคัญสำหรับธุรกิจไทย ซึ่งหากเราสามารถปิดช่องโหว่เหล่านี้ได้ ก็จะช่วยให้การรักษาความปลอดภัยทางไซเบอร์ของบริษัทไทยมีความแข็งแกร่งและมีประสิทธิภาพมากขึ้น และท้ายที่สุดก็จะสะท้อนออกมาสู่ผลการดำเนินงานที่ดีขึ้นในระยะยาวด้วย"