Gartner ชี้ทางรอดองค์กร! ใช้ CSBI ปฏิรูปความปลอดภัยไซเบอร์ สร้างธุรกิจยืดหยุ่นรับมือภัยคุกคามทุกรูปแบบ

การ์ทเนอร์ (Gartner) เผยกลยุทธ์การสร้างความยืดหยุ่นทางธุรกิจ (Business Resilience) ด้วยแนวคิด Cybersecurity Business Intelligence (CSBI) มุ่งเน้นการนำข้อมูลความปลอดภัยมาวิเคราะห์ในเชิงธุรกิจเพื่อการตัดสินใจที่แม่นยำ และรวดเร็ว พร้อมรับมือภัยคุกคามไซเบอร์ที่ซับซ้อนในปี 2569 ช่วยลดความเสี่ยงและเพิ่มประสิทธิภาพการดำเนินงานอย่างยั่งยืน…

Gartner ชี้ทางรอดองค์กร! แนะใช้ CSBI ปฏิรูปความปลอดภัยไซเบอร์ สร้างธุรกิจยืดหยุ่นรับมือภัยคุกคามทุกรูปแบบ

เครก ลอว์สัน รองประธานฝ่ายวิเคราะห์ การ์ทเนอร์ กล่าวว่า แม้องค์กรจะลงทุนเพิ่มด้านความปลอดภัยไซเบอร์ แต่องค์กรธุรกิจมากมายยังเผชิญกับการถูกเจาะระบบเพิ่มขึ้นต่อเนื่อง ความย้อนแย้งนี้เผยให้เห็นว่า “การจ่ายเงินมากขึ้น ไม่ได้หมายความว่าจะได้รับผลลัพธ์ที่ดีขึ้นเสมอไป”

เนื่องจากปริมาณข้อมูลที่เพิ่มขึ้นมหาศาล และการเปลี่ยนแปลงอย่างรวดเร็วของภัยคุกคาม ณ ปัจจุบัน ทำให้ทีมงานด้านความปลอดภัยทำงานได้ยากขึ้น ทั้งการประเมินความเสี่ยงที่ต้องแม่นยำ และการต้องพิสูจน์ให้เห็นด้วยว่าเม็ดเงินที่ลงทุนไปนั้นคุ้มค่าอย่างไร

เพื่อก้าวข้ามความท้าทายเหล่านี้ ข้อมูลอัจฉริยะทางธุรกิจด้านความปลอดภัยไซเบอร์ หรือ Cybersecurity Business Intelligence (CSBI) จึงต้องกลายเป็นรากฐานของทุกโปรแกรมความปลอดภัย โดย CSBI จะนำข้อมูลที่องค์กรจัดเก็บอยู่แล้วมาวิเคราะห์เพื่อให้เกิดข้อมูลเชิงลึกที่ชัดเจน และใช้งานได้จริง ช่วยให้ผู้นำด้านความปลอดภัยไซเบอร์สามารถตัดสินใจได้แม่นยำบนพื้นฐานข้อเท็จจริงที่มี 

ด้วยแนวทางที่ยึดหลักการที่เป็นพื้นฐาน และอิงตามหลักฐานข้อมูลที่มีนี้ยังช่วยระบุจุดอ่อนเชิงระบบ ของการปรับปรุงการจัดสรรทรัพยากรให้เหมาะสม และเสริมสร้างความยืดหยุ่น เพื่อรับมือกับภัยคุกคามทางไซเบอร์อีกด้วย

โดย การ์ทเนอร์ คาดการณ์ว่า ภายในปี 2571 องค์กรที่มีขีดความสามารถ CSBI จะมีประสิทธิภาพป้องกันการเจาะระบบแบบเชิงรุกดีกว่าองค์กรอื่น ๆ ถึง 50% ส่วนองค์กรที่ล้มเหลวในการเดินหน้าไปในเส้นทางนี้กลับมีความเสี่ยงที่จะติดอยู่กับแนวทางที่เน้นการตั้งรับ หรือมีแผนงานที่กระจัดกระจาย

โดยท้ายที่สุดแล้วจะเพิ่มโอกาสเกิดการหยุดชะงักของการดำเนินงาน และบั่นทอนความเชื่อมั่นในประสิทธิภาพของโปรแกรมความปลอดภัย

ข้อมูลเชิงลึกที่มีความสำคัญ

การเปลี่ยนข้อมูลดิบด้านความปลอดภัยไซเบอร์ให้กลายเป็นข้อมูลเชิงลึกที่สะท้อนถึงวิธีการนำบุคลากร กระบวนการ และเทคโนโลยีมาผสานทำงานร่วมกัน จะช่วยให้โปรแกรมความปลอดภัยไซเบอร์สามารถตั้งอยู่บนพื้นฐานของความเป็นจริงมากขึ้น และตอบสนองต่อการเปลี่ยนแปลง พร้อมปรับแต่งเพื่อความยืดหยุ่นได้สูง  

CSBI จะใช้ข้อมูลที่รวบรวมจากแหล่งต่าง ๆ เช่น การจัดการช่องโหว่ และความเสี่ยง (Vulnerability Management) การบริหารจัดการบริการด้านไอที (IT Service Management) การจัดการอัตลักษณ์และการเข้าถึง (Identity and Access Management หรือ IAM) 

รวมถึงโซลูชันตรวจจับภัยคุกคาม และการประเมินความเสี่ยง โดยข้อมูลเหล่านี้จะถูกเปลี่ยนเป็น “ข้อมูลอัจฉริยะเชิงกลยุทธ์” ที่ช่วยประกอบการตัดสินใจทั่วทั้งองค์กร แทนที่จะหยุดอยู่เพียงแค่การดำเนินการทันทีอย่างการปิดช่องโหว่หรือการจำกัดวงภัยคุกคาม สิ่งที่ค้นพบนี้สามารถนำมากลั่นกรองเป็นข้อมูลเชิงลึกที่เกี่ยวข้องกับธุรกิจ

ซึ่งช่วยระบุช่องว่างของการดูแลความปลอดภัยเพื่อนำไปวางแผนกำลังคน หรือความต้องการด้านการฝึกอบรม นอกจากนี้ยังช่วยพิจารณาว่าการรวมศูนย์แพลตฟอร์ม หรือการกระจายผู้ให้บริการแบบใดจะมีประสิทธิผลมากกว่ากัน และตรวจสอบว่าการลงทุนเป็นไปตามความคาดหวังของแผนงานหรือไม่ ตลอดจนช่วยให้องค์กรสามารถจัดลำดับความสำคัญในการลดพื้นที่การถูกโจมตีได้

การวิเคราะห์ข้อมูลด้วย AI

การทำงานร่วมกับทีม Business Intelligence ภายในองค์กร สามารถเร่งการนำแนวทาง CSBI มาใช้ได้ โดยการใช้ทักษะ และเครื่องมือที่มีอยู่เดิมขององค์กรมาประยุกต์ใช้  ผู้นำด้านความปลอดภัยไซเบอร์สามารถต่อยอดจากขีดความสามารถด้านการวิเคราะห์ และข้อมูลอัจฉริยะที่มีอยู่ เพื่อให้มั่นใจว่าการเปลี่ยนผ่านจะมีประสิทธิภาพ และคุ้มค่า 

การนำความสามารถ AI เข้ามาเสริมการวิเคราะห์ และการแสดงผลข้อมูลให้ดียิ่งขึ้น เปลี่ยนข้อมูลประสิทธิภาพมหาศาลให้กลายเป็นภาพรวมที่แม่นยำเพียงภาพเดียว ช่วยให้ตรวจสอบความคืบหน้าผ่านตัวชี้วัดสำคัญ (Key Metrics) เช่น การลดเวลาในการแก้ไขเหตุการณ์วิกฤต หรือการตรวจจับภัยคุกคามได้รวดเร็วขึ้นตั้งแต่ต้นทางการโจมตี

การใช้เครื่องมือวิเคราะห์ธุรกิจที่ขับเคลื่อนด้วย AI จึงช่วยสร้างฐานข้อมูลเชิงลึกที่เป็นประโยชน์ให้องค์กรตัดสินใจได้ดีขึ้น และรวดเร็วยิ่งขึ้น

กลยุทธ์การรับมือด้วยข้อมูลเชิงประจักษ์

เครื่องมือวิเคราะห์ภัยคุกคาม (Threat Intelligence) ส่วนใหญ่มักติดตามผู้ไม่หวังดีได้เพียงไม่กี่ร้อยราย แต่ในความเป็นจริง แต่ละองค์กรจะเผชิญกับภัยคุกคามเพียงบางส่วนเท่านั้น ซึ่งกลุ่มเหล่านี้มักใช้รูปแบบการโจมตีซ้ำ ๆ ไม่กี่ประเภท

เช่น การเจาะช่องโหว่ของระบบ และการแสวงหาผลประโยชน์จากข้อมูลอัตลักษณ์ (Identity Abuse) เป็นวิธีการหลักในการโจมตี

CSBI ช่วยให้องค์กรปรับการป้องกันให้สอดคล้องกับความจริงนี้โดยใช้แนวทางที่มุ่งเป้าและขับเคลื่อนด้วยข้อมูลหลักฐาน

การสร้างโปรแกรมความปลอดภัยที่ยืดหยุ่นจำเป็นต้องฝังเจตนา และรูปแบบพฤติกรรมของผู้โจมตีลงในการออกแบบโปรแกรมโดยตรง เพื่อให้มั่นใจว่าการควบคุมถูกปรับจูนให้เข้ากับความเสี่ยงจริง ทุกการตัดสินใจเกี่ยวกับคน กระบวนการ และเทคโนโลยีจะถูกชี้นำด้วยภัยคุกคามเฉพาะที่ธุรกิจกำลังเผชิญ 

สิ่งสำคัญคือการระบุว่าผู้รุกรานรายใดมีความเกี่ยวข้องกับองค์กรมากที่สุด จากนั้นจึงทำความเข้าใจวิธีการทำงานและแรงจูงใจ แม้ว่าแรงจูงใจอย่างผลประโยชน์ทางการเงินจะยังคงเดิมก็ตาม ผู้นำ CyberSecurity จะสามารถจัดลำดับความสำคัญของการควบคุมตามความเสี่ยงที่แท้จริง ตรวจสอบประสิทธิภาพในการปฏิบัติงานจริง และมั่นใจได้ว่าโครงการต่าง ๆ สอดคล้องกับเป้าหมายทางธุรกิจภาพรวม 

ปรับสู่แนวคิดแบบธุรกิจ

แนวทาง CSBI ช่วยให้ผู้บริหาร CyberSecurity เปลี่ยนจากการใช้ตัวชี้วัดที่ตายตัว มาเป็นตัวชี้วัดที่เน้น “ผลลัพธ์” (Outcome-driven) ซึ่งออกแบบมาเฉพาะสำหรับบริบทองค์กร ซึ่งการนำเสนอข้อมูลผ่านแดชบอร์ดตัวชี้วัดความเสี่ยง และการอธิบายคุณค่าที่ได้รับจาก CSBI จะช่วยแสดงให้ผู้บริหารเห็นว่า การลงทุนด้านความปลอดภัยไซเบอร์ช่วยลดความเสี่ยง และเพิ่มความแข็งแกร่งให้กับธุรกิจได้อย่างไร

เผยให้เห็นถึงความคุ้มค่าของการลงทุน (ROI) ที่จับต้องได้ และวางตำแหน่งให้ความปลอดภัยไซเบอร์เป็นฟังก์ชันเชิงกลยุทธ์ของธุรกิจ ไม่ใช่เป็นเพียงหน่วยงานที่เป็นศูนย์รวมค่าใช้จ่ายอีกต่อไป

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th