ทำไมองค์กรไม่ควรมองข้าม การบริหารจัดการความเสี่ยงไซเบอร์ (Cyber Risk Management)

ในปัจจุบัน องค์กรต้องพึ่งพาเทคโนโลยีสารสนเทศและข้อมูลดิจิทัลอย่างมากในการดำเนินธุรกิจ เช่น ระบบปฏิบัติการ ฐานข้อมูล แอปพลิเคชันต่างๆ หรือแม้แต่ซอฟต์แวร์บริหารจัดการข้อมูลส่วนบุคคลของลูกค้า เนื่องจากภัยคุกคามในโลกไซเบอร์มีการพัฒนาอย่างต่อเนื่องและสามารถสร้างความเสียหายร้ายแรง องค์กรจึงต้องมีการบริหารจัดการความเสี่ยงไซเบอร์โดยเป็นกระบวนการที่ช่วยให้องค์กรสามารถระบุ ประเมิน วิเคราะห์ และจัดการความเสี่ยงต่างๆ ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยให้องค์กรสามารถจัดการกับภัยคุกคามที่มีแนวโน้มส่งผลกระทบรุนแรงต่อองค์กรเป็นอันดับแรก สามารถบริหารจัดการทรัพยากรได้อย่างเหมาะสม ลดค่าใช้จ่าย พร้อมทั้งเพิ่มระดับความปลอดภัยให้กับองค์กรได้ จากผลสำรวจ “Global Cyber Risk and Insurance Survey 2024” (1) ของ Munich Re ความเห็นของผู้บริหารตลาดประกันภัยไซเบอร์ เกี่ยวกับเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในปี 2024 พบว่า 87% ของบริษัททั่วโลกยังไม่พร้อมรับมือกับภัยคุกคามทางไซเบอร์ อีกทั้งแนวโน้มที่องค์กรต้องเผชิญกับมูลค่าความเสียหายทางด้านไซเบอร์นั้น เพิ่มสูงขึ้นอย่างต่อเนื่อง ยกตัวอย่างเช่น (1) https://www.munichre.com/en/insights/cyber/global-cyber-risk-and-insurance-survey.html การโจมตีด้วย Ransomware ที่มีความสามารถมากขึ้นและใช้เวลาน้อยลงในการโจมตีเนื่องจากความก้าวหน้าของเทคโนโลยีปัญญาประดิษฐ์ (AI) จากผลสำรวจพบว่ามีการเรียกค่าไถ่ด้วยสกุลเงินดิจิทัลเพิ่มขึ้นจาก 567 ล้านดอลลาร์ในปี 2022 สูงขึ้นเป็น 1.1 พันล้านดอลลาร์ในปี 2023 การปลอมแปลงอีเมลธุรกิจ (Business Email […]