5 สิ่งที่ CEO ทุกคนควรรู้เกี่ยวกับความปลอดภัยทางไซเบอร์

แม้ว่าจะอยู่ในลักษณะงานของ CEO ทุกคนที่รู้เกือบทุกอย่างเกี่ยวกับบริษัทที่พวกเขากำลังดำเนินการอยู่ แต่ความจริงก็คือส่วนใหญ่มักจะมุ่งเน้นไปที่แง่มุมทางธุรกิจของสิ่งต่างๆ ซึ่งเป็นเรื่องที่เข้าใจได้เพราะบริษัทของพวกเขาจำเป็นต้องทำเงิน แต่การรักษาความปลอดภัยทางไซเบอร์ก็สำคัญไม่แพ้กัน อาจดูไม่สำคัญเกินไปเมื่อทุกอย่างดำเนินไปอย่างราบรื่น แต่เมื่อบริษัทของคุณถูกแฮ็กหรือหากข้อมูลรั่วไหล คุณจะได้เรียนรู้ว่าการรักษาความปลอดภัยทางไซเบอร์นั้นยากเพียงใด ทันใดนั้น แง่มุมอื่นๆ ทั้งหมดของธุรกิจของคุณก็ไม่สำคัญอีกต่อไป

มาดูตัวเลขกันบ้าง ในปี 2559 Uber ถูกแฮ็ก และข้อมูลเกี่ยวกับผู้ขับขี่และคนขับมากกว่า 57 ล้านคนถูกขโมย มันส่งผลกระทบอย่างใหญ่หลวงต่อ Uber ซึ่งเป็นบริษัทที่ค่อนข้างใหญ่ หากคุณเป็น CEO ของบริษัทขนาดเล็ก โปรดทราบว่าบริษัทขนาดเล็กส่วนใหญ่จะไม่ฟื้นตัวหลังจากเหตุการณ์ดังกล่าว ตัวอย่างเช่น ต้นทุนเฉลี่ยของการโจมตีด้วยมัลแวร์ในบริษัทคือ 2.4 ล้านดอลลาร์ ทั้งหมดนี้บ่งชี้ว่าการรักษาความปลอดภัยของข้อมูลเป็นสิ่งที่คุณต้องให้ความสำคัญ ด้วยเหตุนี้ เราจึงได้รวบรวม 5 สิ่งที่ CEO ทุกคนควรรู้เกี่ยวกับความปลอดภัยทางไซเบอร์

1. การบริหารความเสี่ยง

โลกทั้งโลกพึ่งพาเทคโนโลยี ซึ่งหมายความว่ามีเงินจำนวนมากที่จะทำได้โดยการโจมตีบริษัทเทคโนโลยีทุกประเภท ในฐานะซีอีโอ คุณควรมีภาพที่ชัดเจนเกี่ยวกับความเสี่ยงที่แฮ็กเกอร์ ผู้ก่อการร้าย และอาชญากรไซเบอร์ทั้งหมดมีความเสี่ยงต่อธุรกิจของคุณ และหากคุณกำลังคิดว่าพวกเขาเป็นเพียงกลุ่มโจรที่ต้องการสร้างความวุ่นวาย ให้คิดใหม่อีกครั้ง พวกเขาไม่เพียงแต่แสดงให้เห็นถึงทักษะทางเทคนิคระดับสูงอย่างเหลือเชื่อเท่านั้น แต่พวกเขายังทำงานร่วมกันอีกด้วย วางใจได้เลยว่าพวกเขาดีพอที่จะโค่นล้มรัฐบาลบางแห่งได้ อย่าว่าแต่บริษัทเลย

ในสภาพที่ไม่เอื้ออำนวยดังกล่าว บริษัทต่างๆ จำเป็นต้องเตรียมพร้อมสำหรับเหตุการณ์ดังกล่าวและถือว่าเป็นไปได้ ตามรายงานของ Assignment Masters การลงทุนเพื่อความยืดหยุ่นต่อการโจมตีเหล่านั้นไม่เพียงแต่จะลดโอกาสที่เหตุการณ์เหล่านั้นจะเกิดขึ้นได้อย่างมากเท่านั้น แต่ยังจะลดผลกระทบเมื่อเกิดขึ้นอีกด้วย

2. การปฏิบัติตามกฎระเบียบ

แม้ว่าการปฏิบัติตามข้อกำหนดจะไม่ใช่มาตรการรักษาความปลอดภัยทางไซเบอร์และไม่ได้ปกป้องบริษัทของคุณจากภัยคุกคามที่อาจเกิดขึ้น แต่ซีอีโอทุกคนควรให้ความสนใจ รวมทั้งคุณด้วย เนื่องจากคุณไม่ต้องการสร้างปัญหาเพิ่มเติมโดยไม่ปฏิบัติตามกฎและข้อบังคับ การปฏิบัติตามกฎหมายและคำสั่งที่ออกโดยรัฐบาลเป็นสิ่งจำเป็นสำหรับทุกบริษัท และเป็นหน้าที่ของคุณในฐานะ CEO ที่จะต้องตรวจสอบให้แน่ใจว่ามีการใช้กรอบการทำงานภายในนี้ เพื่อให้การปฏิบัติตามข้อกำหนดของคุณเป็นไปอย่างต่อเนื่อง การปฏิบัติตามข้อกำหนดยังรวมถึงคำจำกัดความของขั้นตอนการสื่อสารและการวัดผล ซึ่งช่วยให้ธุรกิจของคุณยังคงเป็นบริษัทที่มีชื่อเสียง ร่วมมือกับรัฐบาล และผ่านการตรวจสอบเป็นประจำ

อีกครั้งที่การปฏิบัติตามข้อกำหนดไม่ใช่มาตรการรักษาความปลอดภัยทางไซเบอร์ แต่เป็นสิ่งที่คุณต้องคำนึงถึง ไม่ว่าคุณจะดำเนินการบริษัทข้ามชาติหรือบริการขนาดเล็กที่นักเรียนสามารถซื้อเรียงความที่กำหนดเองได้

3. ความเป็นส่วนตัวและข้อบังคับอุตสาหกรรม

ตัวอย่างที่ชัดเจนที่สุดคือข้อบังคับ GDPR (General Data Protection Regulation) ซึ่งได้ดำเนินการไปแล้วในสหภาพยุโรป ซึ่งเกี่ยวข้องกับการปกป้องข้อมูลและความเป็นส่วนตัวสำหรับทุกคน ไม่เพียงแต่ในสหภาพยุโรปเท่านั้น แต่ยังรวมถึงในเขตเศรษฐกิจยุโรปด้วย คุณสามารถคาดหวังให้รัฐบาลต่างๆ เริ่มบังคับใช้กฎระเบียบเหล่านี้มากขึ้นเรื่อยๆ เช่นเดียวกับบทลงโทษสำหรับบริษัทและธุรกิจที่ไม่ได้ให้ความสำคัญกับความเป็นส่วนตัวและการปกป้องข้อมูลอย่างจริงจัง

แม้ว่า GDPR จะเกี่ยวข้องกับการทำให้พลเมืองสหภาพยุโรปสามารถควบคุมข้อมูลส่วนบุคคลของตนได้มากขึ้น แต่ธุรกิจของคุณอาจยังคงได้รับผลกระทบอยู่ แม้ว่าคุณจะไม่ได้ทำธุรกิจใดๆ ในสหภาพยุโรปก็ตาม ได้อย่างไร? แม้ว่าคุณจะไม่ได้อยู่ในตลาดสหภาพยุโรป คู่ค้า ผู้ขาย ผู้มีส่วนได้ส่วนเสีย หรือลูกค้าของคุณก็อาจเป็นได้ ซึ่งหมายความว่าคุณจำเป็นต้องคำนวณ GDPR ลงในกลยุทธ์การประมวลผลข้อมูลของคุณตั้งแต่เริ่มต้น

สิ่งนี้เชื่อมโยงกับความปลอดภัยในโลกไซเบอร์ได้อย่างไร ในกรณีที่มีการโจมตีทางไซเบอร์ ชื่อเสียงของคุณ (ไม่ต้องพูดถึงเรื่องการเงิน) จะได้รับผลกระทบ ไม่ใช่แค่เพราะโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่อาจไม่สดใส แต่ยังเป็นเพราะคุณทำให้ข้อมูลลูกค้าและความเป็นส่วนตัวของคุณตกอยู่ในความเสี่ยงเนื่องจากการไม่ปฏิบัติตามข้อกำหนด ด้วยหลักเกณฑ์การกำกับดูแลดังกล่าว นอกจากนี้ คำจำกัดความของข้อมูลส่วนบุคคลจะเปลี่ยนไป และในการรวบรวมและจัดเก็บข้อมูลนั้น คุณจะต้องปฏิบัติตามนโยบายที่เข้มงวดมากขึ้น คุณจะต้องรวมจุดสิ้นสุดการเข้าถึงเครือข่ายด้วย

สุดท้าย การปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูลจะช่วยให้คุณได้รับความไว้วางใจจากลูกค้าได้ง่ายขึ้น แม้ว่าจะหมายถึงการทำงานในส่วนของคุณมากขึ้นก็ตาม ใช่ GDPR มีไว้เพื่อให้สิทธิ์แก่ผู้คนในข้อมูลของพวกเขาเป็นหลัก แต่จะทำให้คุณมีความเสี่ยงน้อยลงในฐานะบริษัท แค่จำเรื่องอื้อฉาว Facebook-Cambridge Analytica

4. การตอบสนองต่อความเสียหายชื่อเสียง

แม้ว่าจะไม่เป็นสิ่งที่จับต้องได้ แต่ชื่อเสียงของแบรนด์ของคุณเป็นสิ่งที่มีค่าที่สุดอย่างหนึ่งเกี่ยวกับบริษัทของคุณ เราได้กล่าวไปแล้วว่าการโจมตีทางไซเบอร์นั้นซับซ้อนและซับซ้อนมากขึ้น ด้วยเหตุนี้ บริษัทจำนวนมากไม่เคยฟื้นตัวจากการโจมตีเหล่านี้ ไม่เพียงเพราะความเสียหายทางการเงินจำนวนมหาศาลเท่านั้น แต่ยังเป็นเพราะว่าพวกเขาสูญเสียชื่อเสียงที่ดีก่อนหน้านี้ด้วย ในฐานะ CEO คุณควรเตรียมพร้อมรับมือกับความท้าทายนี้เช่นกัน

วิธีที่ดีที่สุดคือการโจมตีเหล่านี้โดยเร็วที่สุด เพราะถึงแม้คุณอาจไม่สามารถยกเลิกความเสียหายทางการเงินได้ แต่คุณก็อาจกอบกู้ชื่อเสียงบางส่วนและเดินหน้าต่อไปได้ การเพิกเฉยต่อสิ่งเหล่านี้จะทำให้คุณเจ็บปวดในระยะยาว เพราะจะส่งผลกระทบต่อความไว้วางใจ ไม่เพียงแต่ระหว่างคุณกับลูกค้าของคุณ แต่ยังรวมถึงระหว่างคุณกับคู่ค้าและซัพพลายเออร์ของคุณด้วย

5. การคุ้มครองห่วงโซ่อุปทาน

ธุรกิจในปัจจุบันมีคุณภาพระดับโลกซึ่งมีประโยชน์อย่างแน่นอน แต่ก็ทำให้การดำเนินงานซับซ้อนมากขึ้น เนื่องจากคุณต้องแน่ใจว่าผู้เล่นทุกคนเข้าใจตรงกัน แม้ว่าพวกเขาจะอยู่คนละทวีปและรวมถึงซัพพลายเออร์ของคุณด้วย . ในขณะนี้ แม้ว่าจะเป็นไปไม่ได้ที่จะป้องกันการประนีประนอมการรักษาความปลอดภัยในโลกไซเบอร์ก่อนที่จะเกิดขึ้นจริง สิ่งสำคัญคือต้องดำเนินการในเชิงรุกเมื่อพูดถึงความปลอดภัยของห่วงโซ่อุปทานของคุณ ในฐานะซีอีโอ คุณต้องทำงานอย่างใกล้ชิดกับแผนกไอทีของคุณเพื่อระบุจุดอ่อนที่สุดในห่วงโซ่อุปทานของคุณ

ด้วยวิธีนี้ คุณและซัพพลายเออร์ของคุณจะพร้อมสำหรับความท้าทายที่อาจเกิดขึ้นและการละเมิดความปลอดภัย และคุณจะสามารถตอบสนองต่อพวกเขาได้ทันท่วงที

สรุป

ในฐานะ CEO คุณมีหน้าที่ดูแลหลายสิ่งหลายอย่าง ไม่ต้องพูดถึงว่าคุณต้องรับผิดชอบต่อความเป็นอยู่ที่ดีของทั้งบริษัท และการรักษาความปลอดภัยทางไซเบอร์เป็นปริศนาชิ้นเดียวที่คุณไม่สามารถละเลยได้ แม้ว่าอาจต้องใช้พนักงาน ความพยายาม และเงินมากขึ้น การรักษาบริษัทของคุณให้ปลอดภัยจากอาชญากรไซเบอร์นั้นคุ้มค่าทุกเพนนี เพราะไม่เช่นนั้น คุณกำลังเสี่ยงที่จะสูญเสียทุกอย่าง