วิกฤติไซเบอร์องค์กร งบประมาณพุ่ง แต่ยังแพ้เกมแฮกเกอร์
แม้จะมีการลงทุนด้านความปลอดภัยไซเบอร์มากขึ้น
แต่องค์กรจำนวนมากยังเผชิญกับการถูกเจาะระบบอย่างต่อเนื่อง
ความย้อนแย้งนี้เผยให้เห็นว่า
“การจ่ายเงินมากขึ้น ไม่ได้หมายความว่าจะได้รับผลลัพธ์ที่ดีขึ้นเสมอไป”
เครก ลอว์สัน รองประธานฝ่ายวิเคราะห์
การ์ทเนอร์เปิดมุมมองว่า
ปริมาณข้อมูลที่เพิ่มขึ้นมหาศาลและภัยคุกคามที่เปลี่ยนเร็ว
ทำให้ทีมงานด้านความปลอดภัยทำงานยากขึ้น
ทางออกจึงไม่ใช่การเพิ่มงบ แต่คือการใช้
“ข้อมูล” ให้ฉลาดขึ้น ผ่านแนวคิดการใช้
ข้อมูลอัจฉริยะทางธุรกิจด้านความปลอดภัยไซเบอร์ หรือ Cybersecurity
Business Intelligence (CSBI) ที่เปลี่ยนข้อมูลเดิมให้เป็น insight
เพื่อการตัดสินใจที่แม่นยำ
โดย CSBI จะนำข้อมูลที่องค์กรจัดเก็บอยู่แล้วมาวิเคราะห์เพื่อให้เกิดข้อมูลเชิงลึกที่ชัดเจนและใช้งานได้จริง
ช่วยให้ผู้นำด้านความปลอดภัยไซเบอร์สามารถตัดสินใจได้แม่นยำบนพื้นฐานข้อเท็จจริงที่มี
การ์ทเนอร์คาดการณ์ว่า ภายในปี 2571
องค์กรที่มีขีดความสามารถ CSBI จะมีประสิทธิภาพป้องกันการเจาะระบบแบบเชิงรุกดีกว่าองค์กรอื่น
ๆ ถึง 50%
ส่วนองค์กรที่ล้มเหลวในการเดินหน้าไปในเส้นทางนี้จะมีความเสี่ยงและติดอยู่กับแนวทางที่เน้นการตั้งรับหรือมีแผนงานที่กระจัดกระจาย
โดยท้ายที่สุดจะเพิ่มโอกาสการหยุดชะงักของการดำเนินงานและบั่นทอนความเชื่อมั่นในประสิทธิภาพของโปรแกรมความปลอดภัย
เปลี่ยน ‘ข้อมูล’ ให้เป็นอาวุธธุรกิจ
การเปลี่ยนข้อมูลดิบด้านความปลอดภัยไซเบอร์ให้กลายเป็นข้อมูลเชิงลึกที่สะท้อนถึงวิธีการนำบุคลากร
กระบวนการ และเทคโนโลยีมาผสานทำงานร่วมกัน
จะช่วยให้โปรแกรมความปลอดภัยไซเบอร์สามารถตั้งอยู่บนพื้นฐานของความเป็นจริงมากขึ้น
และตอบสนองต่อการเปลี่ยนแปลง พร้อมปรับแต่งเพื่อความยืดหยุ่นได้สูง
CSBI
จะใช้ข้อมูลที่รวบรวมจากแหล่งต่าง ๆ เช่น
การจัดการช่องโหว่และความเสี่ยง (Vulnerability Management) การบริหารจัดการบริการด้านไอที
(IT Service Management) การจัดการอัตลักษณ์และการเข้าถึง (Identity
and Access Management หรือ IAM)
รวมถึงโซลูชันตรวจจับภัยคุกคาม
และการประเมินความเสี่ยง โดยข้อมูลเหล่านี้จะถูกเปลี่ยนเป็น
“ข้อมูลอัจฉริยะเชิงกลยุทธ์” ที่ช่วยประกอบการตัดสินใจทั่วทั้งองค์กร
แทนที่จะหยุดอยู่เพียงแค่การดำเนินการทันทีอย่างการปิดช่องโหว่หรือการจำกัดวงภัยคุกคาม
สิ่งที่ค้นพบนี้สามารถนำมากลั่นกรองเป็นข้อมูลเชิงลึกที่เกี่ยวข้องกับธุรกิจ
ซึ่งช่วยระบุช่องว่างของการดูแลความปลอดภัยเพื่อนำไปวางแผนกำลังคนหรือความต้องการด้านการฝึกอบรม
นอกจากนี้
ช่วยพิจารณาว่าการรวมศูนย์แพลตฟอร์มหรือการกระจายผู้ให้บริการแบบใดจะมีประสิทธิผลมากกว่ากัน
และตรวจสอบว่าการลงทุนเป็นไปตามความคาดหวังของแผนงานหรือไม่
ตลอดจนช่วยให้องค์กรสามารถจัดลำดับความสำคัญในการลดพื้นที่การถูกโจมตีได้
AI
กับ การวิเคราะห์ข้อมูล
การทำงานร่วมกับทีม Business
Intelligence ภายในองค์กร สามารถเร่งการนำแนวทาง CSBI มาใช้ได้ โดยการใช้ทักษะและเครื่องมือที่มีอยู่เดิมขององค์กรมาประยุกต์ใช้
ผู้นำด้านความปลอดภัยไซเบอร์สามารถต่อยอดจากขีดความสามารถด้านการวิเคราะห์และข้อมูลอัจฉริยะที่มีอยู่
เพื่อให้มั่นใจว่าการเปลี่ยนผ่านจะมีประสิทธิภาพและคุ้มค่า
การนำความสามารถ AI
เข้ามาเสริมการวิเคราะห์และการแสดงผลข้อมูลให้ดียิ่งขึ้น
เปลี่ยนข้อมูลประสิทธิภาพมหาศาลให้กลายเป็นภาพรวมที่แม่นยำเพียงภาพเดียว
ช่วยให้ตรวจสอบความคืบหน้าผ่านตัวชี้วัดสำคัญ (Key Metrics) เช่น
การลดเวลาในการแก้ไขเหตุการณ์วิกฤต
หรือการตรวจจับภัยคุกคามได้รวดเร็วขึ้นตั้งแต่ต้นทางการโจมตี
การใช้เครื่องมือวิเคราะห์ธุรกิจที่ขับเคลื่อนด้วย
AI
จึงช่วยสร้างฐานข้อมูลเชิงลึกที่เป็นประโยชน์ให้องค์กรตัดสินใจได้ดีขึ้นและรวดเร็วยิ่งขึ้น
ปูทางสร้าง ‘ผลลัพธ์’ ที่จับต้องได้
เครื่องมือวิเคราะห์ภัยคุกคาม (Threat
Intelligence) ส่วนใหญ่มักติดตามผู้โจมตีได้จำกัด
ขณะที่ภัยจริงขององค์กรเกิดจากรูปแบบซ้ำ ๆ เช่น การเจาะช่องโหว่และ Identity
Abuse แนวทาง CSBI จึงช่วยโฟกัสการป้องกันแบบมุ่งเป้า
อิงข้อมูลหลักฐาน และสอดคล้องความเสี่ยงจริง
องค์กรต้องเข้าใจผู้โจมตีที่เกี่ยวข้อง
วิธีการ และแรงจูงใจ เพื่อนำไปออกแบบมาตรการที่เหมาะสม ทำให้ผู้นำไซเบอร์ฯ
จัดลำดับความสำคัญได้ตรงจุด วัดผลจาก “Outcome” แทนตัวชี้วัดตายตัว
การใช้แดชบอร์ดความเสี่ยงและสื่อสารคุณค่า
ช่วยชี้ให้เห็นว่า การลงทุนด้านไซเบอร์ลดความเสี่ยง เพิ่มความแข็งแกร่งธุรกิจ
และสร้าง ROI ที่จับต้องได้
พร้อมยกระดับสู่บทบาทเชิงกลยุทธ์
ไม่ใช่เป็นเพียงหน่วยงานที่เป็นศูนย์รวมค่าใช้จ่ายอีกต่อไป
ที่มา : กรุงเทพธุรกิจ
วันที่ 10 เมษายน 2569
