ปัจจัยสำคัญในการวางแผนงบประมาณด้านความปลอดภัยทางไซเบอร์ สำหรับปี 2023
“นี่คือปัจจัยสำคัญที่เป็น ตัวกำหนดงบประมาณในการรักษาความปลอดภัยทางไซเบอร์ของปี ค.ศ.2023 ผู้บริหารความมั่นคงปลอดภัยทางไซเบอร์ (CISO) จะต้องนำมาพิจารณาในการวางแผนงบประมาณด้านความปลอดภัยทางไซเบอร์ให้กับองค์กร
ภูมิทัศน์ภัยคุกคามที่เปลี่ยนไป ทรัพยากรความปลอดภัยทางไซเบอร์ขาดแคลนเนื่องจากแนวโน้มเศรษฐกิจ และเหตุการณ์ทางภูมิรัฐศาสตร์ที่เพิ่มความเสี่ยง เป็นปัจจัยสำคัญที่จะส่งผลต่องบประมาณในการรักษาความปลอดภัยทางไซเบอร์ของปีหน้า
ในขณะที่ผู้บริหารความมั่นคงปลอดภัยทางไซเบอร์ (CISO) ได้เตรียมงบประมาณในการรักษาความปลอดภัยฯ ของปี ค.ศ.2023 อยู่นั้น บางท่านอาจถามตัวเองว่า ฉันควรเริ่มต้นตรงไหน? ด้วยมีแง่มุมที่หลากหลายและเปลี่ยนแปลงอย่างรวดเร็ว สำหรับการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์
ที่สำคัญการจัดลำดับของความเสี่ยงที่ต้องให้ความใส่ใจมากที่สุดนั้น ก็ดูเหมือนมีอยู่อย่างล้นหลาม (Overwhelming) อย่างไรก็ตาม เหล่า CISO ต้องเริ่มคิดก่อนว่าจะต้องการเงินทุนจำนวนเท่าใดและจะจัดสรรงบประมาณอย่างไร
ที่ผ่านมาองค์กรส่วนใหญ่ยังคงดิ้นรนเพื่อสนองความต้องการในการรักษาความปลอดภัยฯ ด้วยการใช้งบประมาณแบบเดิมๆ (Traditional budgets) แต่สิ่งที่เพิ่มขึ้นนั้นเป็นความต้องการในความปลอดภัยทางไซเบอร์
และนี่คือปัจจัยสำคัญที่เป็น ตัวกำหนดงบประมาณในการรักษาความปลอดภัยทางไซเบอร์ของปี ค.ศ.2023 ผู้บริหารความมั่นคงปลอดภัยทางไซเบอร์ (CISO) จะต้องนำมาพิจารณาในการวางแผนงบประมาณด้านความปลอดภัยทางไซเบอร์ให้กับองค์กร โดยบทความในฉบับมีมุมมองและรายละเอียดที่น่าสนใจดังนี้
ภูมิทัศน์ภัยคุกคามที่เปลี่ยนไป
ภูมิทัศน์ภัยคุกคามความปลอดภัยทางไซเบอร์มีการเปลี่ยนไปอย่างต่อเนื่อง และดูเหมือน ว่าการเปลี่ยนแปลงนั้นมาพร้อมกับการเกิดขึ้นในรูปแบบใหม่ของภัยคุกคามจากแรนซัมแวร์, การย้ายไปสู่ระบบคลาวด์อย่างต่อเนื่อง อีกทั้งรูปแบบของพนักงานที่เปลี่ยนไป
ด้วยภาพรวมมีหลายบริษัทที่มีเป้าหมายไปสู่การทำธุรกิจแบบดิจิทัล ซึ่งมาจากความคิดริเริ่มในการเปลี่ยนผ่านไปสู่ดิจิทัล กำลังผลักดันการขยายตัวของการโจมตีทางไซเบอร์ที่เหล่าผู้ประสงค์ร้ายได้ตั้งเป้าหมายไว้
รูเจโร คอนทู ผู้อำนวยการวิจัยอาวุโสของการ์ทเนอร์ กล่าวว่า “งบประมาณในการรักษาความปลอดภัยทางไซเบอร์ของ CISO จะต้องรองรับข้อกำหนดใหม่ของความเสี่ยงที่มาจากภายนอก (External exposure) นอกเหนือจากการมุ่งเน้นในแบบเดิมของความเสี่ยงที่มาจากภายใน (Internal infrastructures)”
อาทิ ช่องโหว่ที่ไม่ป้องกัน เช่น เซิร์ฟเวอร์ที่ไม่ได้ลงแพตช์ และพอร์ตที่ได้เปิดไว้บนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต, การกำหนดค่าระบบคลาวด์ที่ผิดพลาด, ข้อมูลสำคัญที่รั่วไหลออกมา เช่น ข้อมูลประจำตัวรวมทั้งทรัพย์สินที่ถูกบุกรุก จากโดเมนปลอม และแอปพลิเคชันมือถือขององค์กรเป็นตัวอย่างพื้นที่ที่จะถูกกำหนดเป็นเป้าหมายในการถูกโจมตีฯ มากขึ้นในปีต่อๆ ไป
อุปกรณ์ปลายทางที่เพิ่มขึ้นอย่างรวดเร็ว รวมถึงการเติบโตของอินเทอร์เน็ตของสิ่งต่างๆ (IoT) ที่มาพร้อมกับความเสี่ยงในด้านความปลอดภัย จะส่งผลกระทบต่อค่าใช้จ่าย ที่เพิ่มขึ้น
ผู้อำนวยการวิจัยอาวุโสของการ์ทเนอร์ กล่าวเพิ่มไว้ว่า “งบประมาณด้านการรักษาความปลอดภัยทางไซเบอร์สำหรับการผลิต, การพลังงาน, การขนส่ง และการดูแลสุขภาพ จะต้องให้ความสำคัญกับการรักษาสภาพแวดล้อมและระบบอุตสาหกรรม ที่ได้รับผลกระทบจากช่องโหว่ซึ่ง IoT นั้น รวมถึงการบรรจบกันของเทคโนโลยี (Convergence) ครอบคลุมทั้ง AI, IoT และเครือข่ายความเร็วสูงที่เกิดใหม่อย่าง 5G เมื่อมีเครื่องมือ (Tools) ที่ทำให้หลอมรวมเข้าด้วยกัน”
ทรัพยากรความปลอดภัยทางไซเบอร์ขาดแคลนเนื่องจากแนวโน้มเศรษฐกิจ
แนวโน้มทางเศรษฐกิจอย่างน้อยก็เรื่องเงินเฟ้อ อาจส่งผลกระทบอย่างใหญ่หลวงต่อการใช้จ่ายด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงพฤติกรรมของผู้คุกคาม
ราช เพเทล หุ้นส่วนและหัวหน้าฝ่ายปฏิบัติการด้านความปลอดภัยทางไซเบอร์ของ บริษัทที่ปรึกษา Plante Moran กล่าวว่า “การขาดแคลนทรัพยากรความปลอดภัยทางไซเบอร์ร่วมกับอัตราเงินเฟ้อ จะเป็นปัจจัยสำคัญที่สุดสำหรับงบประมาณและการใช้จ่ายที่สูงขึ้น ในด้านความปลอดภัยทางไซเบอร์ รวมถึงการใช้จ่ายในอีก 12 ถึง 18 เดือนข้างหน้า”
โดยพื้นฐานสิ่งที่ทุกคนได้ยินคือ งบประมาณด้านการรักษาความปลอดภัยทางไซเบอร์กำลังเพิ่มขึ้น ถูกจัดอยู่ในหมวดของเจ้าหน้าที่ทีมรักษาความปลอดภัยฯ และเครื่องมือรักษาความปลอดภัยฯ ต้องยอมรับพนักงานที่มีความสามารถทางไซเบอร์ (Cyber talent) นั้นหาได้ยาก และหลายๆ บริษัทก็เต็มใจที่จะจ่าย
“สิ่งนี้ทำให้เงินเดือนเพิ่มขึ้นอย่างน้อย 10% ถึง 15% พนักงานฯ มีประสบการณ์ 8 ถึง 12 ปีเป็นกลุ่มใหญ่ที่ได้รับเงินเดือนเพิ่มขึ้น เนื่องจากเป็นทรัพยากรที่หายาก”
ในส่วนของผลิตภัณฑ์และบริการด้านความปลอดภัยทางไซเบอร์ “ในช่วง 4 ปีที่ผ่านมาเครื่องมือและเทคโนโลยี เพื่อจัดการกับความเสี่ยงทางไซเบอร์มีประสิทธิภาพ ที่ดียิ่งขึ้นอีกทั้งมีเพิ่มขึ้นอย่างมาก”
นอกจากนี้ช่องว่างระหว่างคนรวยและคนจนรวมทั้งความไม่แน่นอนทางเศรษฐกิจที่เกิดขึ้น จะนำไปสู่การแฮกข้อมูลที่เพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้และแนวโน้มภัย คุกคามความปลอดภัยทางไซเบอร์อื่นๆ อาจจะทำให้เกิดความไม่ปลอดภัยทางไซเบอร์
อนึ่ง เดวิด แชดด็อก ผู้อำนวยการที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ West Monroe ได้กล่าวไว้ว่า “ในปัจจุบันกับการไหลบ่าของความคิดริเริ่ม เนื่องจากบริษัทต่างๆ มีเป้าหมายไปสู่การ ทำธุรกิจแบบดิจิทัลกันมากขึ้น สิ่งตามมานั้นคงเป็นความเสี่ยงที่เพิ่มขึ้นต่อการละเมิดความปลอดภัยทางไซเบอร์ (Security breaches)”
เหตุการณ์ทางภูมิรัฐศาสตร์เพิ่มความเสี่ยงด้านความปลอดภัย
รูเจโร คอนทู ผู้อำนวยการวิจัยอาวุโสของ การ์ทเนอร์ กล่าวเพิ่มว่า “เหตุการณ์ต่างๆ ที่เกิดขึ้นทั่วโลก หนึ่งในนั้นเป็นสงครามระหว่างรัสเซียและยูเครนที่เกิดต่อเนื่อง อีกทั้งมีแนวโน้มที่ จะส่งผลกระทบอย่างมากขึ้นต่อความเสี่ยงและความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่ง ที่มีต่อรัฐบาลและบริษัทต่างๆ ซึ่งสนับสนุนโครงสร้างพื้นฐานที่สำคัญของประเทศอย่างโรงงานไฟฟ้า”
ราช เพเทล หุ้นส่วนและหัวหน้าฝ่ายปฏิบัติการด้านความปลอดภัยทางไซเบอร์ของ บริษัทที่ปรึกษา Plante Moran กล่าวว่า “เหตุการณ์ทางภูมิรัฐศาสตร์ในปัจจุบันเปลี่ยนโปรไฟล์ของผู้โจมตีเป็นแฮกเกอร์ที่ได้รับการสนับสนุนจาก รัฐที่มีทักษะ, มีเทคนิคเชิงลึก และมีทรัพยากร ที่จำเป็นในการโจมตีโครงสร้างพื้นฐานที่สำคัญของประเทศ รวมทั้งบริษัทต่างๆ ในสหรัฐอเมริกา และยุโรป”
ผลการสำรวจความคิดเห็นผู้บริหารระดับสูงรายไตรมาสล่าสุดของ West Monroe อัน เป็นข้อมูลเชิงลึกเกี่ยวกับสิ่งที่ผู้บริหารระดับสูงคิดในวันนี้ จะช่วยเพิ่มความสามารถในการตอบสนองต่อความท้าทายในอนาคต ที่รวบรวมผลลัพธ์ในแต่ละไตรมาสจากผู้บริหารฯ ของบริษัท ต่างๆ 250 คน ที่มีรายได้มากกว่า 500 ล้านดอลลาร์
หนึ่งในคำถามสำคัญคือ “การดำเนินการใดในบริษัทที่ผู้บริหารกำลังพิจารณาในปีนี้ เนื่องจากความไม่แน่นอนทางภูมิรัฐศาสตร์และซัพพลายเชน”
ซึ่งผู้บริหารส่วนใหญ่ (ประมาณ 60%) ได้ตอบว่า “พวกเขากำลังพิจารณาที่จะเพิ่มการใช้จ่ายและให้ความสำคัญกับความปลอดภัยทางไซเบอร์ เนื่องจากสงครามไซเบอร์ได้กลายเป็นเครื่องมือที่ใช้กันมากขึ้น เพื่อสร้างความได้เปรียบในการแข่งขัน”
เดวิด แชดด็อก ผู้อำนวยการที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ West Monroe กล่าวว่า “เครื่องมือโจมตีทางไซเบอร์ ที่ใช้กับยูเครนซึ่งมีทักษะและเทคนิคชั้นสูง ได้ถูกนำมาใช้ในวงกว้างมากขึ้น และบริษัทส่วนใหญ่ก็ไม่ได้รับการป้องกันทางไซเบอร์อย่างเพียงพอ สิ่งเหล่านี้แสดงให้เห็นว่าโปรแกรมความปลอดภัยส่วนใหญ่นั้นยังล้าหลังและต้องการการลงทุนที่สำคัญรวมถึงความร่วมมือจากบริษัทต่างๆ และรัฐบาล เพื่อการป้องกันทางไซเบอร์ร่วมกัน”
ข้อคิดที่ฝากไว้
แฮกเกอร์เปลี่ยนไปใช้แรนซัมแวร์ร่วมกับการขู่กรรโชก ถ้าไม่ต้องการให้เปิดเผยข้อมูลที่เป็นความลับต่อสาธารณะ จึงทำให้หลายองค์กรต้องจ่ายค่าตอบแทนทางการเงินหากพวกเขาตกเป็นเป้าหมาย องค์กรที่มีความสามารถในการสำรองและกู้คืนข้อมูลได้อย่างปลอดภัยนั้น มีความเสี่ยงน้อยกว่าที่จะได้รับผลกระทบจากการถูกโจมตีทางไซเบอร์
ดังนั้นจึงสามารถพัฒนาความคิดริเริ่มใหม่ๆ และสามารถนำหน้าคู่แข่งได้ โดยไม่ต้องคำนึงถึงความครอบคลุมของการประกันภัยทางไซเบอร์ (Cyber insurance) ที่เป็นปัจจัยจำกัด
อ่านบทความทั้งหมดของ น.อ. สรรสิริ สิริสันตคุปต์
Featured Image: Image by rawpixel.com on Freepik