ยุคที่องค์กรต้องปรับตัวตามหลัก ESG ( Environment, Social และ Governance) เพื่อให้ก้าวไปอย่างมีประสิทธิภาพ ขณะเดียวกันก็ต้องใส่ใจในเรื่องของสิ่งแวดล้อม และ Cybersecurity นี่คือส่วนที่สำคัญตามกรอบของ ESG 

นิยามของ Cybersecurity คือ แนวทางปฏิบัติในการปกป้องระบบคอมพิวเตอร์ เครือข่าย และข้อมูลจากการโจรกรรม ความเสียหาย หรือการเข้าถึงโดยไม่ได้รับอนุญาต และเนื่องจากเป็นยุคดิจิทัลที่บริษัทต่าง ๆ พึ่งพาเทคโนโลยีเป็นอย่างมาก ความปลอดภัยทางไซเบอร์จึงมีความสำคัญอย่างยิ่งต่อธุรกิจ

การสำรวจจาก United Nations Conference on Trade and Development ระบุว่า 137 ประเทศ จาก 194 ประเทศทั่วโลก ได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

ปัจจุบัน Cybersecurity ถือเป็นส่วนสำคัญในกรอบ ESG ซึ่งเป็นแนวทางในการระบุการประเมิน และการบูรณาการ รวมถึงผลกระทบทางเศรษฐกิจและสิ่งแวดล้อม นับตั้งแต่ปลายปี 2010 ซึ่งเน้นไปที่ประเด็นด้านการกำกับดูแลและบริหารในกรอบของ ESG 

องค์การแห่งความริเริ่มว่าด้วยการรายงานสากล (GRI) และคณะกรรมการมาตรฐานการบัญชีอย่างยั่งยืน(SASB) เห็นความสำคัญในเรื่องความปลอดภัยทางไซเบอร์ และยกให้เป็นหนึ่งในกลยุทธ์ความยั่งยืนขององค์กรในอนาคต

ทั้งนี้การโจมตีทางไซเบอร์สามารถส่งผลกระทบในกรอบของ ESG ได้ เช่น 

• ในปี 2021 แฮ็กเกอร์เจาะระบบน้ำประปาในรัฐฟลอริดา สหรัฐฯ จนสามารถเปลี่ยนระดับสารเคมีของน้ำประปาจากระยะไกล ซึ่งเคยเกิดกรณีการโจมตีโรงบำบัดน้ำที่คล้ายคลึงกันในออสเตรเลีย และอิสราเอล 

• ในปี 2014 การโจมตีทางไซเบอร์มุ่งเป้าไปที่โรงงานเหล็กในเยอรมนี จนต้องปิดเตาถลุงเหล็ก ทำให้เกิดความเสียหายอย่างมากกับโรงงาน และทำให้คนงานได้รับความเสี่ยงไปด้วย

• ในปี 2017 องค์การอาหารและยาของสหรัฐฯ (FDA) ได้เรียกคืนเครื่องกระตุ้นหัวใจทั้งหมด 500,000 เครื่อง เนื่องจากมีความเสี่ยงที่แฮ็กเกอร์จะสามารถรันแบตเตอรี่ของเครื่องกระตุ้นหัวใจให้หมด หรือเปลี่ยนแปลงจังหวะการเต้นของหัวใจของผู้ป่วย ซึ่งอาจนำไปสู่การเสียชีวิตได้ กรณีนี้แสดงให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ต่ออุปกรณ์ทางการแพทย์ที่เชื่อมต่ออินเทอร์เน็ต

เหตุการณ์ที่กล่าวมาข้างต้นล้วนเข้าข่ายในกรอบของ ESG ทั้งสิ้น ทำให้การโจมตีทางไซเบอร์ไม่ใช่เรื่องที่ควรละเลย เพราะการโจมตีในแต่ละครั้งสามารถสร้างความเสียหายได้มากกว่าที่คาดคิด และส่งผลกระทบต่อความมั่นคงขององค์กรโดยตรง

แล้วองค์กรควรปรับตัวอย่างไร ?

องค์กรทั้งภาครัฐและเอกชนจะต้องยกระดับความปลอดภัยทางไซเบอร์ขึ้นไปในระดับบริหาร หรือ C-Suit ตัวอย่างเช่น บริษัทอาจจัดตั้งคณะกรรมการกำกับดูแลด้านความปลอดภัยทางไซเบอร์ หรือดำเนินการประเมินความเสี่ยงเป็นประจำ

นอกจากนี้ระบบความปลอดภัยขององค์กรจะต้องได้รับรองมาตราฐาน ISO/IEC 27001, ISAE 3402/3000 และ SSAE 18 เพื่อให้องค์กรบรรลุเป้าหมายในการสร้างระบบความปลอดภัยที่แข็งแกร่งและยั่งยืน

ในเรื่องของการบริหารความเสี่ยงทั้งองค์กร (ERM) ควรมีการระดมทรัพยากรที่จำเป็น เพื่อแก้ไขปัญหาที่เกิดขึ้นได้หรือนำโมเดลแบบ Hybrid มาใช้ ซึ่งประกอบไปด้วย ทีมรักษาความปลอดภัยทางไซเบอร์หลัก ที่ประกอบด้วยผู้เชี่ยวชาญภายใน รวมทั้งหน่วยงานภายนอกที่ได้รับมอบหมายจากผู้เชี่ยวชาญ 

นอกจากนี้จะต้องมีการจัดตั้งโปรแกรมการฝึกอบรมด้านความปลอดภัย หรือ วางแผนรับมือเมื่อเกิดเหตุการณ์ที่ไม่คาดคิดขึ้น และตรวจสอบความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง ซึ่งจะช่วยให้องค์กรสามารถเสริมความแข็งแกร่งให้กับการรับมือต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในอนาคตได้

ปรับเปลี่ยนระบบความปลอดภัยขององค์กรให้ทันตามเทรนด์ ESG ไปพร้อมกับ Security Pitch เราพร้อมที่จะเป็นที่ปรึกษาให้กับคุณ โดยผู้เชี่ยวชาญมากประสบการณ์ 

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• เมื่อการโจมตีทางไซเบอร์ ส่งผลให้สูญเสียถึงชีวิต
• Credit Card Skimming ขโมยข้อมูลช่วงฤดูจับจ่าย
• แฮ็กเกอร์มันร้าย! พบมักก่อเหตุทุกช่วงเทศกาล