ในยุคที่ภัยไซเบอร์สามารถเกิดขึ้นได้ตลอดเวลา “การป้องกัน” เพียงอย่างเดียวอาจไม่เพียงพอ Cyber Resilience ซึ่งเน้นการพร้อมเผชิญ รับมือ และฟื้นตัว จึงเป็นแนวทางสำคัญในการรับมือ เพราะสิ่งที่สำคัญไม่ใช่เพียงการหลีกเลี่ยง แต่คือความพร้อมในการรับมือเมื่อต้องเผชิญหน้ากับภัยไซเบอร์
เหตุสัญญาณโทรศัพท์มือถือของผู้ให้บริการรายใหญ่ในประเทศไทยขัดข้อง เมื่อวันที่ 22 พฤษภาคม 2568 ถือเป็นบทเรียนสำคัญที่สะท้อนให้เห็นว่า ภัยคุกคามทางไซเบอร์ไม่ใช่เรื่องไกลตัวอีกต่อไป และไม่จำเป็นต้องเป็นการถูกโจมตีโดยตรงเท่านั้น แต่การที่เราไม่สามารถเข้าใช้งานได้ ก็เป็นอีกหนึ่งรูปแบบภัยไซเบอร์ได้เช่นกัน
แนวคิดด้านความมั่นคงปลอดภัยไซเบอร์ จำแนกรูปแบบการดูแลความมั่นคงปลอดภัยไว้ 3 ด้าน รู้จักกันว่า “สามเหลี่ยม C-I-A” ซึ่งหมายถึง C-Confidentiality (การคงความลับ) I-Integrity (การคงความเที่ยงตรง) และ A-Availability (การคงความสามารถในการเข้าถึง) ดังนั้น การที่จู่ ๆ สัญญาณมือถือหายไป จึงนับเป็นอีกหนึ่งรูปแบบภัยทางไซเบอร์ที่เราต้องเตรียมตัว “เจอ” ไว้เช่นกัน
แค่ Cyber Security อาจไม่พอ ต้องมี Cyber Resilience ร่วมด้วย
แนวคิด Cyber Resilience จึงเกิดขึ้น เพราะแนวโน้มภัยในโลกยุคนี้มีความรุนแรงและไม่แน่นอน เป้าหมายสำคัญ คือ เพื่อให้องค์กรสามารถรักษาความต่อเนื่องทางธุรกิจต่อไปได้ และรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ
อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ และ ประธานกรรมการบริหารบริษัท เอซิส โปรเฟสชันนัล จำกัด และ บริษัท ไซเบอร์ตรอน จำกัด ได้กล่าวถึงแนวคิด Cyber Resilience ในรายการ ชัวร์ก่อนแชร์ ภัยไซเบอร์ ตอน “Cyber Resilience – สู้ภัยไซเบอร์ ฉบับผู้บริหาร” ในแนวทางการเตรียมตัวและป้องกันภัยไซเบอร์สำหรับผู้ประกอบการและผู้บริหารระดับสู
Cyber Security และ Cyber Resilience ไม่ใช่แค่เรื่องของฝ่าย IT อีกต่อไป แต่เป็น “ปัญหาทางธุรกิจ” และ “การจัดการความเสี่ยง” ซึ่งเป็นหน้าที่และความรับผิดชอบหลักของผู้บริหารในการรับมือสถานการณ์ภัยไซเบอร์ต่าง ๆ เช่น การรั่วไหลของข้อมูล ถูกโจมตี รวมถึงมีความเสียหายต่าง ๆ เกิดขึ้น
จากแนวคิดเดิมที่เน้นแค่เรื่อง Cyber Security ซึ่งเป็นเรื่องของการป้องกัน อาจไม่เพียงพออีกต่อไป เพราะภัยคุกคามด้านไซเบอร์ต่าง ๆ เกิดขึ้นได้ตลอดเวลา ดังนั้น Cyber Resilience หรือ ความสามารถในการรับมือกับการละเมิดความปลอดภัยทางดิจิทัลอย่างมีประสิทธิภาพ ทั้งการป้องกันการโจมตีที่เกิดขึ้น การตรวจจับการบุกรุก หรือการกู้คืนข้อมูลหลังจากเกิดภัยคุกคาม รวมถึงการสร้างความต้านทานในระบบเพื่อลดความเสี่ยงที่อาจเกิดขึ้นในอนาคต อาจเป็นทางออกในการสร้างความทนทานต่อสิ่งที่เข้ามาได้ เพราะสิ่งที่สำคัญที่สุดคือ การทำให้ “Business ต้อง Continue ได้” เมื่อเราอยู่ในโลกไซเบอร์ เราต้องมีแผน B เสมอ เพราะเราไม่สามารถรู้ได้เลยว่า แฮกเกอร์จะเจาะข้อมูลของเราได้เมื่อไร
ดังนั้น ในด้านขององค์กรก็ควรมีแผน B หรือแผนฉุกเฉินรองรับสถานการณ์ที่ไม่คาดคิด เช่นเดียวกับการบินที่มีขั้นตอนการรับมือเมื่อเกิดเหตุการณ์ฉุกเฉินอยู่เสมอ
เมื่อเริ่มต้นสร้าง Cyber Resilience ในองค์กร สิ่งที่ผู้บริหารควรทำทันที ได้แก่
- นำประเด็นภัยไซเบอร์เข้าสู่การประชุมคณะกรรมการบริษัท (Board Meeting)
- สอบถามฝ่ายไอทีเกี่ยวกับมาตรฐานและ Framework ด้านไซเบอร์ที่องค์กรนำมาใช้ เช่น ISO 27001, NIST Cyber Security Framework
- ตรวจสอบ Checklist ตามประกาศของหน่วยงานกำกับดูแล เช่น ธปท. และ คปภ.
- กำหนดงบประมาณและระยะเวลาในการดำเนินการด้านไซเบอร์
- ฝ่ายบริหารมีหน้าที่กำกับดูแล (Direct) และติดตาม (Monitor) การดำเนินงานด้านไซเบอร์ ไม่ใช่ลงมือปฏิบัติเอง
Cyber Resilience ไม่ใช่แค่การป้องกัน (Cyber Security) แต่เป็นการเตรียมพร้อมรับมือเมื่อถูกโจมตีทางไซเบอร์ แต่การจะสร้าง Cyber Resilience ให้สำเร็จ ต้องเริ่มต้นจากระดับผู้บริหาร เพราะหากผู้บริหารขาดความเข้าใจและไม่เห็นความสำคัญ การดำเนินการในระดับปฏิบัติการก็จะไม่ราบรื่น
นอกจากนี้ Cyber Resilience ยังมีความสำคัญอย่างยิ่งในระดับองค์กร ไม่เพียงช่วยลดผลกระทบจากภัยไซเบอร์ แต่ยังสร้างคุณค่าและความน่าเชื่อถือ เพราะเมื่อระบบมีความเสถียรและฟื้นตัวได้รวดเร็ว จะช่วยเสริมความมั่นใจให้ลูกค้าโดยเฉพาะในสถานการณ์ที่คู่แข่งเผชิญปัญหา แต่ธุรกิจของเรายังคงดำเนินได้อย่างต่อเนื่องนั่นเอง
สิ่งสำคัญที่สุดของ Cyber Resilience คือ การเริ่มต้น แม้ภัยคุกคามทางไซเบอร์จะเป็นเรื่องที่ไม่แน่นอน อาจจะเกิดขึ้นหรือไม่ก็ได้ และไม่มีทางรู้เลยว่าภัยคุกคามเหล่านั้นจะเกิดขึ้นเมื่อไร แต่การพร้อมเจอปัญหา สามารถรับมือและฟื้นตัวได้ดี จะสามารถสร้างความเชื่อมั่นให้กับองค์กรในโลกไซเบอร์ยุคปัจจุบันได้
24 พฤษภาคม 2568
ศูนย์ชัวร์ก่อนแชร์
สำนักข่าวไทย อสมท
เรียบเรียง โดย นัฐภรณ์ ผลพฤกษา
อ้างอิง
ชัวร์ก่อนแชร์ ภัยไซเบอร์ : Cyber Resilience – สู้ภัยไซเบอร์ ฉบับผู้บริหาร
https://youtu.be/F5DQaohbRzA?si=63TBP3eqtveQr_Z8
ยืดหยุ่นทางไซเบอร์ | เทรนด์ภัยไซเบอร์ ปี 2568 | ชัวร์ก่อนแชร์ PODCAST | THE CYBER MINDSET SPECIAL
https://youtu.be/pFPHttkxkls?si=lg7d1y3gvKhf5ziB
หากได้รับอะไรมา อย่าเพิ่งแชร์ต่อ ส่งมาตรวจสอบกับ “ศูนย์ชัวร์ก่อนแชร์”
LINE :: @SureAndShare หรือคลิก http://line.sure.guru
FB :: https://www.facebook.com/SureAndShare
YouTube :: https://www.youtube.com/@SureAndShare
Twitter :: https://www.twitter.com/SureAndShare
IG :: https://instagram.com/SureAndShare
Website :: http://www.ชัวร์ก่อนแชร์.com
TikTok :: https://www.tiktok.com/@sureandshare
สมัครรับฟรี ชัวร์ก่อนแชร์ Newsletter ส่งถึงกล่องอีเมลของคุณทุกสัปดาห์ :: https://i.sure.guru/sureandshareNewsletter
