ดังที่เราเคยได้ยินจากข่าวครึกโครมของแพลตฟอร์มระดับโลก ที่ถูก Cyberattack ทำให้รายชื่อผู้ใช้บริการหลายสิบล้านถูกแฮก หรือการบุกรุกเข้าสู่บัญชีของลูกค้า เพื่อสร้างความเสียหายต่าง ๆ นานา ทั้งหมดนี้เกิดจาก Cyberattack จากเหล่าแฮกเกอร์ระดับโลก ที่สร้างความเสียหายให้กับองค์กรในหลากหลายรูปแบบ
Cyberattack จึงกำลังเป็นปัญหาใหญ่ระดับโลก ในหลาย ๆ ธุรกิจ โดยเฉพาะธุรกิจขนาดใหญ่ที่ต้องสร้างความเชื่อมั่น ด้วยการปกป้องข้อมูลและทรัพย์สินของลูกค้าและพาร์ทเนอร์ และสิ่งที่น่าเป็นห่วงคือ การโจมตีของ Cyberattack ที่กำลังขยายวงกว้าง และมุ่งเป้ามายังธุรกิจโซนเอเชีย
สถานการณ์ลักษณะนี้จึงถือว่ามีความสำคัญมากกว่าที่ฝ่าย IT ขององค์กรจะรับมือ แต่รวมถึง C-levels ในทุกหน่วยงานที่ต้องร่วมกันให้ความสำคัญ ว่าการ attack แต่ละครั้ง จะส่งผลต่อภาพลักษณ์ การเติบโตของธุรกิจ และจะต้องวางแผนรับมือร่วมกันอย่างไร
รายงานจาก WEF Cybersecurity report ปี 2023 พบว่า Business disruption และความเสียหายของลูกค้าหรือคู่ค้าคือสิ่งที่องค์กรให้ความสำคัญมากสุด และยังมีถึง 43% ที่มองว่า Cyberattack จะสร้างผลกระทบให้กับธุรกิจในอีก 2 ปีข้างหน้า
งานวิจัยจาก IBM ยังพบว่า อาชญากรไซเบอร์สามารถดำเนินการโจมตีผ่าน ransomware attack ได้ ภายในระยะเวลาเพียง 4 วันหลังจากเข้าสู่ network องค์กรได้แล้ว และปัจจุบันอาชญากรไซเบอร์เองยังได้อัพเกรดเทคนิคการโจมตีอย่าง phishing scams เป็นต้น ทำให้องค์กรตรวจพบได้ยากขึ้น
สำหรับประเทศไทย เคยมีรายงานจาก International Data Corporation (IDC) ว่าธุรกิจไทยให้ความสำคัญกับเหตุโจมตีทางไซเบอร์มากขึ้น ดูได้จากเม็ดเงินการลงทุนในซอฟต์แวร์ด้านความปลอดภัยที่เติบโตขึ้น 22.5% ในไตรมาส 1 ปี 2565 ซึ่งแน่นอนว่า IDC ยังคงคาดหวังว่าองค์กรไทยจะมีการลงทุนในด้าน Cyber security มากขึ้น เพราะรูปแบบการ attack จะยิ่งมีความซับซ้อนมากขึ้น และจะเกิดขึ้นอย่างต่อเนื่อง ซึ่งแน่นอนว่าจะก่อให้เกิดความเสียหายอย่างมหาศาลต่อทั้งองค์กรภาคเอกชนและภาครัฐ หากยังไม่มีการเตรียมรับมือ
Marketing Oops! เยี่ยมชม และร่วมฝึกปฏิบัติการเตรียมความพร้อม Cyberattack ณ IBM X-Force Command Center เมือง Boston
ต้องขอขอบคุณทาง IBM ประเทศไทย ที่ได้เชิญ คุณ ณธิดา รัฐธนาวุฒิ ผู้ก่อตั้ง และ ซีอีโอ Marketingoops.com ไปยังเมืองบอสตัน ประเทศสหรัฐอเมริกา ร่วมกับสื่อต่างประเทศ ทั้งจาก ออสเตรเลีย เกาหลีใต้ อินโดนีเซีย และมาเลเซีย เป็นต้น เพื่อเยี่ยมชม IBM X-Force Command Center และได้มีส่วนร่วมฝึกปฏิบัติการ Cyberattack กับทีมงานผู้เชี่ยวชาญของ IBM X-Force Command Center โดย Jennifer Szkatulski, Senior Security Architect and Executive Advisor ของ IBM Security X-Force Cyber Range ทำให้ได้เห็นภาพและได้เห็นถึงความสำคัญขององค์กรและภาครัฐ ที่ต้องวางแผนรับมือ หากมี Cyberattack เกิดขึ้นจริง
IBM X-Force Command Center เป็นห้องปฏิบัติการเตรียมความพร้อมให้กับทุกหน่วยงานสำคัญขององค์กร ซึ่งแน่นอนว่าไม่ใช่หน้าที่ของ IT เพียงฝ่ายเดียว แต่ผู้นำในทุกหน่วยงานขององค์กรควรมีการเตรียมความพร้อมเพื่อที่จะรับมือ ทั้ง ฝ่ายกฎหมาย ฝ่ายทรัพยากรบุคคล ฝ่ายการตลาดและประชาสัมพันธ์ ฝ่ายการเงิน ฯลฯ เพื่อที่จะเรียนรู้ทำความเข้าใจถึงสถานการณ์สำคัญๆ ต่างๆ จะต้องมีความสามารถในการประเมินสถานการณ์ต่างๆ ได้ล่วงหน้า เพื่อเตรียมความพร้อมในการรับมือสถานการณ์ Cyberattack ที่อาจเกิดขึ้น
ฝึกจากสถานการณ์เสมือนจริง ร่วมกันกับผู้นำองค์กร ทั้ง HR, Finance, PR, Legal
การฝึกปฏิบัติในครั้งนี้ ใช้เวลารวมทั้งหมดประมาณ 3 ชั่วโมง จากทางทีมงานผู้เชี่ยวชาญ X-Force ของทาง IBM ซึ่งได้อธิบายถึงสถานการณ์การเกิด Cyberattack ในหลากหลายรูปแบบ และในระดับ Global มีการแชร์ให้เห็นภาพถึงความเสียหายที่อาจเกิดขึ้น และได้จำลองสถานการณ์ที่เสมือนจริง โดยให้เราแยกกลุ่มคนออกเป็นกลุ่ม ๆ เสมือนเป็นหน่วยงานสำคัญ ๆ ขององค์กร ที่มีทั้ง ฝ่ายกฎหมาย ฝ่ายทรัพยากรบุคคล ฝ่ายประชาสัมพันธ์ ฝ่ายการเงิน และอื่น ๆ เพื่อเตรียมความพร้อมรับมือร่วมกัน
โดยในระหว่างการเรียนรู้ จะมีเสียงโทรศัพท์จากลูกค้า โทรเข้ามายังโต๊ะทำงานของแต่ละฝ่ายสลับกัน แจ้งถึงปัญหารุนแรงต่าง ๆ ทั้งจากลูกค้าโดยตรง รวมไปถึงการข่มขู่ในทุกรูปแบบ เพื่อทดสอบการรับมือของผู้นำองค์กรในแต่ละฝ่าย เช่น ตู้ ATM ถูกแฮค และหากไม่โอนเงินจำนวนมหาศาลให้กับแฮคเกอร์ผ่าน bitcoin ก็จะก่อความเสียหายมากขึ้นกว่าที่เป็นอยู่ รวมไปถึงสถานการณ์การรายงานข่าวจากสถานีข่าวผ่านทางสื่อโทรทัศน์ขององค์กรที่กำลังถูกโจมตี และกำลังสร้างความโกลาหลให้กับลูกค้าและพาร์ทเนอร์ และทุกฝ่ายกำลังรอการแก้ไขจากองค์กร ฝ่ายประชาสัมพันธ์จะดึงภาพลักษณ์ขององค์กรหรือจะนำพาผู้บริหารออกมาสร้างความเชื่อมั่นได้อย่างไร และฝ่ายกฎหมาย ฝ่ายบริการลูกค้า จะรับมือกับสถานการณ์นี้อย่างไร หากลูกค้าเกิดความเสียหาย หมดความเชื่อมั่น และพร้อมใจกันยกเลิกการใช้บริการจากองค์กรที่เคยเชื่อถือมาโดยตลอด เป็นต้น
ตัวอย่าง ความท้าทายสำคัญของการรับมือเมื่อเกิด Cyberattack
- การร่วมมือการระหว่างหน่วยงานต่าง ๆ ขององค์กร เปิด war room เพื่อประเมินสถานการณ์และดำเนินการที่จำเป็นอย่างทันท่วงที เพื่อปกป้องและแก้ปัญหาที่อาจเกิดขึ้นแก่ผู้ใช้บริการและพาร์ทเนอร์ รวมถึงกำหนดแนวทางสื่อสารที่เหมาะสม
- การสื่อสารกับลูกค้า สื่อมวลชน และบุคคลภายนอก อย่างเหมาะสมและทันท่วงที เป็นเรื่องสำคัญมาก อีกทั้งยังเป็นการหลีกเลี่ยงการพาดหัวข่าวที่ผิดความจริงจากสื่อต่าง ๆ ที่อาจก่อความเสียหายในด้านภาพลักษณ์และความไว้ใจต่อองค์กร
- เหนือสิ่งอื่นใด องค์กรต้องเตรียมแผนรับมือและกู้สถานการณ์จากการ Attack เอาไว้ เพื่อให้สามารถจัดการปัญหาได้เร็วที่สุดหากมีเหตุโจมตีเกิดขึ้น เพราะยิ่งการแก้ปัญหากินเวลานาน ความเสียหายยิ่งเพิ่มขึ้น
Cyberattack สร้างความเสียหาย และส่งผลกระทบต่อองค์กรอย่างไรบ้าง
- ความเสียหายของคู่ค้าหรือลูกค้าที่จะไม่สามารถเข้าใช้งานระบบผ่าน Web Application ได้ ซึ่งอาจจะก่อให้เกิดการสูญเสียรายได้ของธุรกิจ
- การยกเลิกการใช้บริการ ซึ่งจะมีผลกระทบโดยตรงกับรายได้ของธุรกิจ
- การรั่วไหลของฐานข้อมูลสำคัญต่าง ๆ ขององค์กร และของลูกค้าที่ได้ให้ความไว้วางใจ
- การสูญเสียเงินจากการเรียกค่าไถ่
- เผชิญถึงความเสี่ยงสูงที่ลูกค้าและพาร์ทเนอร์กังวลมากที่สุด คือการเข้าถึง username และ password เพราะสามารถเข้าไปทำธุรกรรมต่าง ๆ แทนได้
- ผลกระทบที่องค์กรจะต้องได้รับอย่างหลีกเลี่ยงไม่ได้ คือ ภาพลักษณ์และความน่าเชื่อถือ โดยเฉพาะหน่วยงานภาครัฐ และเอกชน ที่มีความน่าเชื่อถือสูง
หลายองค์กรอาจจะมองว่า การมีซอฟแวร์ที่สามารถมอนิเตอร์ และ automate response ได้ในระดับ real-time และ 24/7 อาจจะเพียงพอแล้ว แต่นั่นเป็นเรื่องของหน่วยงาน IT เท่านั้น การได้ร่วมปฏิบัติจริงกับทาง IBM ทำให้เราได้ตระหนักเห็นถึงความสำคัญ ว่าทุกหน่วยงานขององค์กรนั้นล้วนมีบทบาทสำคัญ และการฝึกการเตรียมพร้อม รู้และประเมินสถานการณ์ได้นั้น ถือเป็นเรื่องสำคัญและจำเป็นอย่างที่สุด เพราะยิ่งแก้ปัญหาได้เร็ว ก็ยิ่งมีโอกาสในการควบคุมความเสียหายต่าง ๆ ได้มากขึ้น
เขียนโดย ณธิดา รัฐธนาวุฒิ
ผู้ก่อตั้งเว็บไซต์ MarketingOops.com กับประสบการณ์การทำงานในแวดวง Digital มากกว่า 18 ปี ในธุรกิจคอนเทนท์ ธุรกิจออนไลน์ และการตลาดดิจิทัล
อ่านบทความ Exclusive Insider เพิ่มเติมได้ที่นี่
บทความ Exclusive นี้เผยแพร่บน Marketing Oops! เป็นที่แรกที่เดียว
Copyright© MarketingOops.com