“ภัยคุกคามทางไซเบอร์” ประเด็นสำคัญด้านความยั่งยืนที่คณะกรรมการไม่ควรมองข้าม

 ปัจจุบันมนุษย์ดำเนินชีวิตโดยมีเทคโนโลยีเป็นส่วนประกอบของชีวิตประจำวันอย่างแยกออกจากกันไม่ได้ จากการสำรวจล่าสุด ประชาชน 85.10% ของประเทศ ใช้งานอินเทอร์เน็ตเฉลี่ย 6-10 ชั่วโมงต่อวัน[1] โดยในภาคการผลิตเองก็ไม่ต่างกัน จากการคาดการณ์ของ McKinsey พบว่า การลงทุนใน IoT ของกลุ่มอุตสาหกรรมทั่วโลก ภายในช่วงปี 2020-2025 มีแนวโน้มสูงขึ้น 12 % ต่อปี[2] ซึ่งยิ่งแสดงให้เห็นว่าสังคมมนุษย์กำลังหลอมรวมเข้ากับเทคโนโลยีอย่างขาดกันไม่ได้


อย่างไรก็ตาม อินเทอร์เน็ตก็ไม่ได้มีเพียงแค่ข้อดี แต่ยังนำมาซึ่งการฉกฉวยโอกาสข้อผู้ไม่ประสงค์ดีโดยอาศัยช่องโหว่ของระบบด้วยเช่นกัน ตัวอย่างเช่น กรณีโรงพยาบาลสระบุรีที่ถูก Ransomware ทำให้ไม่สามารถเข้าถึงข้อมูลต่าง ๆ ของคนไข้ หรือในกรณีของบริษัทในตลาดหลักทรัพย์ฯ อย่างบริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) ที่ถูก Phishing email ทำให้ Hacker ได้ข้อมูลจนทำให้บริษัทสูญเงินไปกว่า 700 ล้านบาท เป็นต้น


เห็นได้ว่ากรณีที่ยกตัวอย่างมานั้นก่อให้เกิดความเสียหายต่อตัวองค์กรทั้งทางการเงินและชื่อเสียงเป็นอย่างมาก จึงปฏิเสธไม่ได้เลยว่าบริษัทจดทะเบียนในตลาดหลักทรัพย์ฯ นั้นจำเป็นที่จะต้องให้ความสำคัญกับเรื่องนี้ โดยเฉพาะผู้ที่มีหน้าที่กำหนดทิศทางของบริษัทอย่างคณะกรรมการ ควรศึกษาและให้ความสำคัญกับ Cybersecurity เป็นอย่างยิ่ง


จากการเปลี่ยนแปลงทางเทคโนโลยีอย่างรวดเร็วส่งผลให้หลายธุรกิจต้องเร่งปรับตัว (Transformation) ทั้งในเรื่องรูปแบบการทำธุรกิจ กระบวนการทำงาน และระบบภายในของบริษัท ซึ่งถูกกดดันจากทั้งเรื่องของเวลาและงบประมาณจนอาจทำให้คณะกรรมการหรือผู้บริหารละเลยที่จะนำ Cybersecurity เข้าไปเป็นส่วนหนึ่งในการพิจารณาแผนการปรับตัวของบริษัท ทั้งนี้ จากการสำรวจของ Ernst & Young พบว่าผู้บริหารกว่า 81%[3] ยอมรับว่า COVID-19 ทำให้บริษัทต้องปรับตัวอย่างรวดเร็ว


โดยทำให้ต้องข้ามขั้นตอนทาง Cybersecurity ต่าง ๆ ที่บริษัทมี ก่อเกิดความเสี่ยงทางไซเบอร์สูงขึ้นเป็นอย่างมาก รวมไปถึงมีผู้บริหารเพียง 9%[4] เท่านั้นที่มั่นใจว่าระบบ Cybersecurity ของบริษัทสามารถป้องกัน Cyberattack ในโลกยุคใหม่ได้เป็นอย่างดี ซึ่งความเชื่อมั่นนี้ลดลงจากการสำรวจเมื่อปี 2020 ถึง 11%


ภาครัฐเองก็ตระหนักถึงความสำคัญของ Cybersecurity โดยได้ออกพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 28 พฤษภาคม 2562 โดยสาระสำคัญคือ แนวทางในการจัดการ การป้องกัน การรับมือ และการลดความเสี่ยงทางไซเบอร์ ซึ่งจะเป็นจุดเริ่มต้นในการผลักดันให้เกิดการพัฒนา Cybersecurity ในด้านต่าง ๆ ที่ขยายผลไปถึงภาคเอกชนด้วยเช่นกัน


สำหรับบริษัทจดทะเบียน ตาม CG Code ปี 2560 ได้มีการบรรจุเรื่องความปลอดภัยทางไซเบอร์เอาไว้ โดยแนะนำให้คณะกรรมการดูแลให้การบริหารความเสี่ยงขององค์กรครอบคลุมถึงเรื่องเทคโนโลยีสารสนเทศ และจัดให้มีนโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ


นอกจากนี้เกณฑ์การประเมินรายงานการกำกับดูกิจการที่ดีสำหรับบริษัทจดทะเบียนฉบับใหม่ที่จะมีผลในปี 2566 ได้มีการประเมินการเปิดเผยข้อมูลนโยบายทางด้าน IT Security และการติดตามการปฏิบัติ เช่น แผนงาน ผลการปฏิบัติ การจัดสรรทรัพยากร เป็นต้น


สำหรับตัวบริษัทเองนั้นสามารถเริ่มต้นปรับตัวเพื่อรองรับการเปลี่ยนแปลงทางเทคโนโลยีได้จากการกำหนดนโยบาย Cybersecurity ซึ่งควรมีเนื้อหาครอบคลุม เช่น จุดมุ่งหมายของการจัดทำนโยบาย มีใครที่เกี่ยวข้องกับนโยบายบ้าง กระบวนการป้องกันต่าง ๆ ที่บริษัทจะนำมาใช้ การประเมินความเสี่ยงด้านไซเบอร์ที่จะส่งผลต่อกิจการ การตรวจสอบระบบรักษาความปลอดภัย การจัดตั้งหน่วยงานรับผิดชอบ จนถึงวิธีการสื่อสารให้พนักงานได้รับทราบ เป็นต้น ทั้งนี้ การมีนโยบายด้าน Cybersecurity อย่างเดียวยังไม่เพียงพอ องค์กรควรจัดตั้งให้มีหน่วยงานรับผิดชอบในการติดตามดูแลด้าน Cybersecurity ขึ้นมาเป็นการเฉพาะ เพื่อวิเคราะห์การดำเนินงานขององค์กรเทียบกับกฎหมายและข้อบังคับต่าง ๆ ตรวจสอบและวัดระดับความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร และจัดอบรมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์สำหรับพนักงาน


หากองค์กรของท่านยังไม่ได้เนินการใด ๆ โปรดอย่านิ่งนอนใจ เรื่องความมั่นคงปลอดภัยทางไซเบอร์ไม่ใช่เรื่องเล็ก ๆ ต่อไปสำหรับยุคดิจิทัลวิถีใหม่นี้แล้ว 

[1] https://workpointtoday.com/internet01/

[2] McKinsey & Company (February 2021)

[3] https://www.ey.com/en_gl/cybersecurity/cybersecurity-how-do-you-rise-above-the-waves-of-a-perfect-storm

[4] https://www.ey.com/en_gl/global-board-risk-survey

ตลาดหลักทรัพย์แห่งประเทศไทย

ฝ่ายพัฒนาธุรกิจเพื่อความยั่งยืน1

Most Viewed
Stock of the Day
BCP ปิดดีลซื้อกิจการ Chevron Hong Kong เปลี่ยนชื่อเป็น "Bangchak Hong Kong" ปักฐานขยายการเติบโตสู่เอเชียเหนือ
เมื่อ 19 ชั่วโมงที่แล้ว
News Highlight
COCOCO ยกระดับ ESG สู่กลยุทธ์การเติบโต สร้างมูลค่าองค์กรและความเชื่อมั่นในระยะยาว
เมื่อ 22 ชั่วโมงที่แล้ว
Stock of the Day
ลิสต์ 4 หุ้น Laggards ราคาต่ำกว่าก่อนสงคราม ต้นทุนผ่านจุดพีค หนุนครึ่งปีหลังฟื้น
เมื่อ 1 วันที่แล้ว
Banking
ธอส. จัดโปร 7.7 ชวนเป็นเจ้าของบ้านคุณภาพดี ราคาคุ้มค่า กับงานประมูลบ้านมือสองออนไลน์ ครั้งที่ 5 จัดเต็ม ดอกเบี้ย 0% นานสูงสุด 2 ปี
เมื่อ 22 ชั่วโมงที่แล้ว
Stock of the Day
ไทยติดโผ Rising Star ฐานผลิตโลกยุคใหม่ Verisk ชูศักยภาพรับ AI-Supply Chain ลุ้นดึง FDI หนุนเศรษฐกิจระยะยาว
เมื่อ 1 วันที่แล้ว
Follow Us