มาสเตอร์การ์ดชี้ผู้บริโภคกังวลภัยไซเบอร์
แนะองค์กรควรจัดการความเสี่ยงด้านดิจิทัลแบบองค์รวมเพื่อสร้างความเชื่อมั่นให้กับผู้บริโภค
บทความโดย อุรุจ เบอร์นี่ Senior Principal, Data and Services
- ร้อยละ 62 ของผู้บริโภคมีความกังวลเกี่ยวกับการฉ้อโกงหรือการโจรกรรมเอกลักษณ์บุคคล ในขณะที่องค์กรมีความกังวลต่อประเด็นดังกล่าวเพียงร้อยละ 43
ผลการสำรวจล่าสุดพบมุมมองต่อความมั่นคงปลอดภัยไซเบอร์ที่แตกต่างกันระหว่างองค์กรและผู้บริโภคซึ่งถือเป็นสิ่งที่ต้องการการแก้ไขอย่างเร่งด่วนก่อนที่จะมีอาชญากรรมทางไซเบอร์เกิดขึ้น
จากผลสำรวจที่ได้รับการสนับสนุนโดยมาสเตอร์การ์ดและจัดทำโดย Harvard Business Review Analytic Services ร้อยละ 62 ของผู้บริโภคมีความกังวลเกี่ยวกับการฉ้อโกงหรือการโจรกรรมเอกลักษณ์บุคคล ในขณะที่เพียงร้อยละ 43 ขององค์กรมีความกังวลต่อประเด็นดังกล่าว
ตัวเลขที่ต่างกันนี้มีความอันตรายและอาจจะส่งผลต่อองค์กรในโลกที่เชื่อมต่อกันอย่างมากในปัจจุบัน ผลกระทบทางเศรษฐกิจของอาชญากรรมด้านไซเบอร์นั้นมีความรุนแรงอย่างชัดเจน โดยคาดการณ์ว่าในปี 2021 ผลกระทบทางเศรษฐกิจจะมีมูลค่าถึง 6 ล้านล้านดอลลาร์ ซึ่งมากกว่าปี 2015 ที่ 3 ล้านล้านดอลลาร์ถึงเท่าตัว นอกจากนี้การสูญเสียความไว้วางใจจากกลุ่มลูกค้าก็เป็นอีกเรื่องที่น่ากังวล การใช้งบประมาณไปกับการป้องกันด้านไซเบอร์เพิ่มขึ้น 12-15 เปอร์เซ็นต์ต่อปี แต่จำนวนอาชญากรรมด้านไซเบอร์กลับนำหน้าการป้องกันที่ถูกนำมาปรับใช้ ทำให้เห็นว่าการป้องกันทางไซเบอร์ถือเป็นสิ่งที่ควรให้ความสำคัญและควรใช้ทรัพยากรในการพัฒนาอย่างมีประสิทธิภาพ
เพื่อตอบสนองความคาดหวังของผู้บริโภค องค์กรต้องพัฒนาและยกระดับมาตรการการลงทุนอย่างฉลาดมากขึ้น แนวคิดที่ว่าความมั่นคงปลอดภัยไซเบอร์เป็นมากกว่าเรื่องของเทคโนโลยีสารสนเทศเป็นหลักสำคัญในการป้องกันปัญหาที่อาจเกิดในอนาคต และถึงแม้ว่าประเด็นความปลอดภัยทางไซเบอร์จะเป็น 1 ใน 3 ปัญหาหลักระดับโลกในทุกอุตสาหกรรม แต่ก็ยังมี่องทางที่องค์กรยังสามารถพัฒนาในเรื่องดังกล่าวด้วยการลงทุนด้านความปลอดภัยทางไซเบอร์ โครงสร้างการรายงานในองค์กร และการจัดระดับผู้บริหารความมั่นคงปลอดภัยสารสนเทศในองค์กร
ดังนั้น ความมั่นคงปลอดภัยไซเบอร์ถือเป็นความรับผิดชอบและข้อผูกพันของทุกคนไม่ว่าจะตำแหน่งไหนก็ตาม
พยายามอย่าใช้โซลูชั่นแบบผสมปนเป
การซื้อฮาร์ดแวร์และซอฟต์แวร์เพิ่มมากขึ้นไม่ได้หมายความว่า จะช่วยให้สามารถปกป้องข้อมูลได้ดีขึ้น หลายๆ บริษัทได้ใช้วิธีเพิ่มชั้นของการปกป้องข้อมูลให้ซับซ้อนขึ้นด้วยการเพิ่มเทคโนโลยีใหม่ๆ อย่างต่อเนื่องมาหลายปี โดยไม่ได้ปรับปรุงระบบความปลอดภัยหรือลดความเสี่ยงของตนลงอย่างแท้จริง
สิ่งที่ตามมาคือ โซลูชั่นที่เอาหลายสิ่งหลายอย่างมาผสมกัน แต่ไม่สอดรับกันอย่างเหมาะเจาะ และยังต้องหาทีมงานด้านความปลอดภัยที่ใหญ่ขึ้นเพื่อให้สามารถดูแลระบบเหล่านั้นได้ พร้อมไปกับข้อมูลดิบจำนวนมากที่ยากต่อการเอามาใช้อย่างมีประสิทธิภาพพอในเชิงธุรกิจ
แทนที่จะผัดผ่อนการลงทุนด้านไซเบอร์ไปเรื่อยๆ ธุรกิจจำเป็นต้องคิดถึงความจำเป็นในแต่ละปี และลงทุนเฉพาะกับโซลูชั่นที่ให้ผลตอบแทนจากการลงทุนที่วัดได้ชัดเจนและช่วยลดความเสี่ยงทางไซเบอร์
การลงทุนทางไซเบอร์ที่ให้ผลตอบแทนที่เห็นได้จริงจะต้องใช้งานได้และช่วยจัดระบบของเครื่องมือและขั้นตอนที่ทำงานได้ดังต่อไปนี้
- วัดและประเมินความเสี่ยงจากมุมมองของผู้บุกรุกทางไซเบอร์และมองเห็นจุดอ่อนที่ผู้บุกรุกสามารถเข้าโจมตี
- ใช้ข้อมูลนั้นๆ เพื่อให้เกิดการทำงานประสานกันข้ามฟังก์ชั่นต่างๆ และจัดลำดับการให้ความสำคัญของความปลอดภัยของข้อมูลทั่วทั้งธุรกิจ
- มีการตรวจสอบอย่างสม่ำเสมอว่าหลักเกณฑ์ด้านความปลอดภัยทางไซเบอร์และความรับผิดชอบต่อข้อมูลยังอยู่ในระดับที่ยังรับความเสี่ยงได้
บริษัทที่มีแนวคิดที่พร้อมยกระดับการรักษาความปลอดภัยของข้อมูลให้ครอบคลุมข้อมูลทุกชนิด ไม่ว่าจะเป็นข้อมูลจากผู้บริโภค พนักงาน พันธมิตรธุรกิจ หรือข้อมูลองค์กรเอง จะได้ประโยชน์อย่างมากจากการรักษาความปลอดภัยทางไซเบอร์
การเคารพในความเป็นส่วนตัวของข้อมูลและความไว้วางใจเป็นสิ่งสำคัญอย่างยิ่ง
นอกเหนือจากเรื่องเชิงเทคนิคด้านความปลอดภัยของข้อมูลแล้ว การบริหารข้อมูลและความเคารพในความเป็นส่วนตัวควรเป็นหลักการสำคัญของทุกธุรกิจ โดยเฉพาะในยุคที่เศรษฐกิจดิจิตัลกำลังเติบโตเช่นนี้ การตอกย้ำถึงความเคารพในความเป็นส่วนตัวของข้อมูลจะช่วยให้พนักงานทุกคนเข้าใจว่าตนเองมีความรับผิดชอบ และช่วยให้เกิดความไว้วางใจในหมู่ลูกค้า ส่งผลให้เกิดเป็นแนวทางปฏิบัติที่ดีที่สุดทั้งในการบริหารข้อมูลและความปลอดภัยทางไซเบอร์
การไม่ให้ความสำคัญต่อความเป็นส่วนตัวของข้อมูลและไม่ให้ความสำคัญต่อความปลอดภัยทางไซเบอร์เป็นเรื่องที่ส่งผลเสียอย่างมาก แน่นอนว่า การละเมิดความปลอดภัยของข้อมูลจะก่อให้เกิดความเสียหายในวงกว้างในการทำธุรกิจ แต่ชื่อเสียงที่เสียไปคือความเสียหายที่ยิ่งใหญ่กว่า การจะทำให้ผู้บริโภคกลับมาไว้วางใจและมีความเชื่อมั่นเหมือนเดิม ซึ่งเป็นหัวใจของการสร้างความภักดีในหมู่ลูกค้านั้นยากยิ่งกว่าการกู้ข้อมูลกลับคืนมาหลายเท่า
เมื่อระบบดิจิตัลขยายตัวสู่ความเป็นสมาร์ทโฮม อุปกรณ์อัจฉริยะต่างๆ รถยนต์อัจฉริยะ และสมาร์ทซิตี้ เท่ากับว่ามีหนทางที่แฮ็กเกอร์สามารถเจาะเข้าระบบต่างๆ ได้มากมายขึ้น การเตรียมการและมาตรการปฏิบัติที่ไม่เพียงพอในวันนี้จะกลายเป็นหายนะของธุรกิจในอนาคต นอกจากความเสียหายต่อธุรกิจแล้ว การโจมตีทางไซเบอร์ยังเป็นอันตรายต่อลูกค้าโดยตรง ด้วยการขโมยอัตลักษณ์ของลูกค้า ประวัติสุขภาพ และข้อมูลส่วนตัวอื่นๆ การขโมยข้อมูลในรูปแบบดังกล่าวส่งผลโดยตรงต่อเรื่องทั่วๆ ไปเช่น การขออนุมัติเครดิตการ์ด หรือการพิจารณาคุณสมบัติการทำประกันเพื่อให้ได้อัตราที่ดีที่สุด ซึ่งส่งผลเสียทั้งต่อลูกค้าและต่อบริษัทด้วย
การสูญเสียความไว้วางใจของลูกค้านำมาซึ่งความเสียหายอย่างมาก การสำรวจทั่วโลกโดย Gemalto ระบุว่า ร้อยละ 64 ของผู้บริโภคกล่าวว่าจะไม่ทำธุรกิจใดๆ กับบริษัทที่เคยเกิดกรณีการขโมยข้อมูลด้านการเงินหรือข้อมูลสำคัญๆ อื่นๆ ของลูกค้า
เห็นได้ชัดว่า ลูกค้าพร้อมที่จะลงโทษบริษัทที่ไม่มีมาตรฐานด้านการรักษาความลับของข้อมูลและความปลอดภัยทางไซเบอร์สูงพอ การสำรวจโดย Harvard Business Review ระบุว่า ผู้บริหารส่วนใหญ่เข้าใจเรื่องนี้ดี โดยร้อยละ 88 กล่าวว่าความกังวลของผู้บริโภคเกี่ยวกับดาต้าถือเป็นความสำคัญขั้นสูงในกลยุทธและการทำงานของบริษัท แต่มีบริษัทเพียงร้อยละ 51 เท่านั้นที่ให้ความสำคัญด้านความปลอดภัยและการปกป้องข้อมูลลูกค้าในอันดับต้นๆ แสดงให้เห็นว่า ยังจำเป็นที่จะต้องทำให้คนเล็งเห็นความสำคัญของเรื่องนี้มากขึ้น จำเป็นต้องมีการลงทุนและการวางแผนอย่างมีกลยุทธและด้วยความระมัดระวังเพื่อปิดช่องว่างระหว่างจุดที่ผู้บริโภคต้องการความรู้สึกปลอดภัยในกิจกรรมออนไลน์กับสิ่งที่บริษัทต่างๆ กำลังนำเสนอแก่ผู้บริโภคเหล่านั้น
เรื่องนี้จำเป็นต้องใช้ความพยายามอย่างมาก แต่ผลที่ตามมาสำหรับการทำสิ่งที่ถูกต้องจะยิ่งใหญ่กว่า ผู้บริโภคกำลังจับตามองอย่างใกล้ชิดเกี่ยวกับ การเก็บข้อมูล การใช้ข้อมูลและการปกป้องข้อมูล ความไว้วางใจจากลูกค้ามีค่ามหาศาลเกินกว่าที่จะมีธุรกิจใดสามารถสูญเสียความไว้วางใจนั้นไปได้