บทความทางวิชาการว่าด้วยเรื่องการบริหารความเสี่ยงที่องค์กรต้องปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ควรเชื่อมโยงกับการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ในมุมมองที่มีทั้งความต่างและความทับซ้อน หากเข้าใจก็จะปฏิบัติได้ถูกวิธี
ปัญหา “Cyber Attack” ทำไมยังแก้ไม่ตก? แม้เวลาจะผ่านมากว่า 20 ปี แล้วก็ตาม นั่นเป็นเพราะแท้จริงนั้น ไม่ใช่ปัญหาทางด้านเทคนิคเพียงอย่างเดียว แต่ยังมีมุมอื่นๆ อีกหลายด้านที่เป็นองค์ประกอบสำคัญ เช่น นโยบาย กลยุทธ์ กฎหมาย เศรษฐกิจและสังคม การศึกษาเพื่อการฝึกอบรมบุคลากรในระดับองค์กร และการฝึกอบรมประชาชนคนในระดับชาติ
การแก้ปัญหาความมั่นคงปลอดภัยและความเป็นส่วนตัวของการจัดเก็บข้อมูลในระบบคลาวด์ สามารถบริหารจัดการลดความเสี่ยงได้โดยจัดแบ่งระดับความสำคัญของข้อมูล ซึ่งการเตรียมความพร้อมและการกำหนดแนวทางการบริหารจัดการข้อมูลเป็นเรื่องสำคัญที่ต้องพิจารณา
เมื่อโลกไซเบอร์ไม่ใช่เรื่องเทคนิคเพียงอย่างเดียว ผู้บริหารจึงควรเข้าใจแนวทางการบริหารความเสี่ยงด้านความปลอดภัยไซเบอร์ ที่ต้องเชื่อมโยงและบูรณาการการ IT Risk และ Information Security Risk เข้าด้วยกัน
การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ จำเป็นต้องปรับปรุงวิธีการ กระบวนการตลอดจนแนวคิดใหม่ โดยยกระดับไปสู่การเชื่อมโยงและบูรณาการ Information Security Risk Management เข้ากับ Enterprise Risk Management
การรองรับภัยคุกคามทางไซเบอร์ทำให้หน่วยงานที่มีหน้าที่กำกับดูแลสถาบันการเงิน ต้องให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ โดยยกระดับความพร้อมในการกำกับดูแลและบริหารจัดการความเสี่ยง การรักษาความมั่นคงปลอดภัยทางไซเบอร์
เปลี่ยน Mindset ที่เป็น “Fortress Mentality” มาเป็น “Responsive and Readiness Mentality” และเปลี่ยนคำถามจาก “Are we Secure?” เป็น “ Are we Ready?”เพื่อเตรียมพร้อมรับมือกับเหตุการณ์ไม่พึงประสงค์อยู่ตลอดเวลา จะทำให้องค์กรมี Cyber Resilience
ถึงเวลาแล้วที่หน่วยงานรัฐและองค์กรต่างๆ ต้องตระหนักถึงการบริหารจัดการความเสี่ยงด้านความมั่นคงทางไซเบอร์ ซึ่งปัจจุบันมีกรอบการดำเนินงานด้านความมั่นคงทางไซเบอร์ที่ได้รับการยอมรับในสากลโลก นั่นคือ NIST Cybersecurity Framework
ประเทศไทยจำเป็นต้องมีกรอบในการพัฒนาศักยภาพและระดับของขีดความสามารถในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้ดียิ่งขึ้น เพื่อให้ประเทศของเราสามารถก้าวเข้าสู่ “Thailand 4.0” ได้อย่างมั่นคง มั่นใจ และยั่งยืนต่อไปในอนาคต
ถึงเวลาแล้วที่เราทุกคนควรรับรู้เรื่อง “การละเมิดข้อมูลส่วนบุคคล” ที่เราไม่รู้ตัวบนสมาร์ทโฟน พร้อมเร่งสร้าง“ภูมิคุ้มกันทางดิจิทัล” เพื่อจะได้ไม่ตกเป็นเหยื่อการตลาดแบบไฮเทคที่นับวันจะรุนแรงขึ้นเรื่อยๆ