ทำธุรกิจให้ยืดหยุ่น รับมือภัยคุกคามด้วย Cybersecurity Business Intelligence (CSBI)

บทความโดย เครก ลอว์สัน, รองประธานฝ่ายวิเคราะห์ การ์ทเนอร์

แม้องค์กรจะลงทุนเพิ่มด้านความปลอดภัยไซเบอร์ แต่องค์กรธุรกิจมากมายยังเผชิญกับการถูกเจาะระบบเพิ่มขึ้นต่อเนื่อง ความย้อนแย้งนี้เผยให้เห็นว่า "การจ่ายเงินมากขึ้น ไม่ได้หมายความว่าจะได้รับผลลัพธ์ที่ดีขึ้นเสมอไป"

เนื่องจากปริมาณข้อมูลที่เพิ่มขึ้นมหาศาลและการเปลี่ยนแปลงอย่างรวดเร็วของภัยคุกคาม ณ ปัจจุบัน ทำให้ทีมงานด้านความปลอดภัยทำงานได้ยากขึ้น ทั้งการประเมินความเสี่ยงที่ต้องแม่นยำ และการต้องพิสูจน์ให้เห็นด้วยว่าเม็ดเงินที่ลงทุนไปนั้นคุ้มค่าอย่างไร

เพื่อก้าวข้ามความท้าทายเหล่านี้ ข้อมูลอัจฉริยะทางธุรกิจด้านความปลอดภัยไซเบอร์ หรือ Cybersecurity Business Intelligence (CSBI) จึงต้องกลายเป็นรากฐานของทุกโปรแกรมความปลอดภัย โดย CSBI จะนำข้อมูลที่องค์กรจัดเก็บอยู่แล้วมาวิเคราะห์เพื่อให้เกิดข้อมูลเชิงลึกที่ชัดเจนและใช้งานได้จริง ช่วยให้ผู้นำด้านความปลอดภัยไซเบอร์สามารถตัดสินใจได้แม่นยำบนพื้นฐานข้อเท็จจริงที่มี

ด้วยแนวทางที่ยึดหลักการที่เป็นพื้นฐานและอิงตามหลักฐานข้อมูลที่มีนี้ยังช่วยระบุจุดอ่อนเชิงระบบ ของการปรับปรุงการจัดสรรทรัพยากรให้เหมาะสม และเสริมสร้างความยืดหยุ่นเพื่อรับมือกับภัยคุกคามทางไซเบอร์อีกด้วย

การ์ทเนอร์คาดการณ์ว่า ภายในปี 2571 องค์กรที่มีขีดความสามารถ CSBI จะมีประสิทธิภาพป้องกันการเจาะระบบแบบเชิงรุกดีกว่าองค์กรอื่น ๆ ถึง 50%

ส่วนองค์กรที่ล้มเหลวในการเดินหน้าไปในเส้นทางนี้กลับมีความเสี่ยงที่จะติดอยู่กับแนวทางที่เน้นการตั้งรับหรือมีแผนงานที่กระจัดกระจาย โดยท้ายที่สุดแล้วจะเพิ่มโอกาสเกิดการหยุดชะงักของการดำเนินงานและบั่นทอนความเชื่อมั่นในประสิทธิภาพของโปรแกรมความปลอดภัย

ข้อมูลเชิงลึกที่มีความสำคัญ

การเปลี่ยนข้อมูลดิบด้านความปลอดภัยไซเบอร์ให้กลายเป็นข้อมูลเชิงลึกที่สะท้อนถึงวิธีการนำบุคลากร กระบวนการ และเทคโนโลยีมาผสานทำงานร่วมกัน จะช่วยให้โปรแกรมความปลอดภัยไซเบอร์สามารถตั้งอยู่บนพื้นฐานของความเป็นจริงมากขึ้น และตอบสนองต่อการเปลี่ยนแปลง พร้อมปรับแต่งเพื่อความยืดหยุ่นได้สูง

CSBI จะใช้ข้อมูลที่รวบรวมจากแหล่งต่าง ๆ เช่น การจัดการช่องโหว่และความเสี่ยง (Vulnerability Management) การบริหารจัดการบริการด้านไอที (IT Service Management) การจัดการอัตลักษณ์และการเข้าถึง (Identity and Access Management หรือ IAM) รวมถึงโซลูชันตรวจจับภัยคุกคาม และการประเมินความเสี่ยง โดยข้อมูลเหล่านี้จะถูกเปลี่ยนเป็น “ข้อมูลอัจฉริยะเชิงกลยุทธ์” ที่ช่วยประกอบการตัดสินใจทั่วทั้งองค์กร

แทนที่จะหยุดอยู่เพียงแค่การดำเนินการทันทีอย่างการปิดช่องโหว่หรือการจำกัดวงภัยคุกคาม สิ่งที่ค้นพบนี้สามารถนำมากลั่นกรองเป็นข้อมูลเชิงลึกที่เกี่ยวข้องกับธุรกิจ ซึ่งช่วยระบุช่องว่างของการดูแลความปลอดภัยเพื่อนำไปวางแผนกำลังคนหรือความต้องการด้านการฝึกอบรม นอกจากนี้ยังช่วยพิจารณาว่าการรวมศูนย์แพลตฟอร์มหรือการกระจายผู้ให้บริการแบบใดจะมีประสิทธิผลมากกว่ากัน และตรวจสอบว่าการลงทุนเป็นไปตามความคาดหวังของแผนงานหรือไม่ ตลอดจนช่วยให้องค์กรสามารถจัดลำดับความสำคัญในการลดพื้นที่การถูกโจมตีได้

การวิเคราะห์ข้อมูลด้วย AI

การทำงานร่วมกับทีม Business Intelligence ภายในองค์กร สามารถเร่งการนำแนวทาง CSBI มาใช้ได้ โดยการใช้ทักษะและเครื่องมือที่มีอยู่เดิมขององค์กรมาประยุกต์ใช้ ผู้นำด้านความปลอดภัยไซเบอร์สามารถต่อยอดจากขีดความสามารถด้านการวิเคราะห์และข้อมูลอัจฉริยะที่มีอยู่ เพื่อให้มั่นใจว่าการเปลี่ยนผ่านจะมีประสิทธิภาพและคุ้มค่า

การนำความสามารถ AI เข้ามาเสริมการวิเคราะห์และการแสดงผลข้อมูลให้ดียิ่งขึ้น เปลี่ยนข้อมูลประสิทธิภาพมหาศาลให้กลายเป็นภาพรวมที่แม่นยำเพียงภาพเดียว ช่วยให้ตรวจสอบความคืบหน้าผ่านตัวชี้วัดสำคัญ (Key Metrics) เช่น การลดเวลาในการแก้ไขเหตุการณ์วิกฤต หรือการตรวจจับภัยคุกคามได้รวดเร็วขึ้นตั้งแต่ต้นทางการโจมตี

การใช้เครื่องมือวิเคราะห์ธุรกิจที่ขับเคลื่อนด้วย AI จึงช่วยสร้างฐานข้อมูลเชิงลึกที่เป็นประโยชน์ให้องค์กรตัดสินใจได้ดีขึ้นและรวดเร็วยิ่งขึ้น

กลยุทธ์การรับมือด้วยข้อมูลเชิงประจักษ์

เครื่องมือวิเคราะห์ภัยคุกคาม (Threat Intelligence) ส่วนใหญ่มักติดตามผู้ไม่หวังดีได้เพียงไม่กี่ร้อยราย แต่ในความเป็นจริง แต่ละองค์กรจะเผชิญกับภัยคุกคามเพียงบางส่วนเท่านั้น ซึ่งกลุ่มเหล่านี้มักใช้รูปแบบการโจมตีซ้ำๆ ไม่กี่ประเภท เช่น การเจาะช่องโหว่ของระบบ และการแสวงหาผลประโยชน์จากข้อมูลอัตลักษณ์ (Identity Abuse) เป็นวิธีการหลักในการโจมตี

CSBI ช่วยให้องค์กรปรับการป้องกันให้สอดคล้องกับความจริงนี้โดยใช้แนวทางที่มุ่งเป้าและขับเคลื่อนด้วยข้อมูลหลักฐาน

การสร้างโปรแกรมความปลอดภัยที่ยืดหยุ่นจำเป็นต้องฝังเจตนาและรูปแบบพฤติกรรมของผู้โจมตีลงในการออกแบบโปรแกรมโดยตรง เพื่อให้มั่นใจว่าการควบคุมถูกปรับจูนให้เข้ากับความเสี่ยงจริง ทุกการตัดสินใจเกี่ยวกับคน กระบวนการ และเทคโนโลยีจะถูกชี้นำด้วยภัยคุกคามเฉพาะที่ธุรกิจกำลังเผชิญ

สิ่งสำคัญคือการระบุว่าผู้รุกรานรายใดมีความเกี่ยวข้องกับองค์กรมากที่สุด จากนั้นจึงทำความเข้าใจวิธีการทำงานและแรงจูงใจ แม้ว่าแรงจูงใจอย่างผลประโยชน์ทางการเงินจะยังคงเดิมก็ตาม

ผู้นำ Cybersecurity จะสามารถจัดลำดับความสำคัญของการควบคุมตามความเสี่ยงที่แท้จริง ตรวจสอบประสิทธิภาพในการปฏิบัติงานจริง และมั่นใจได้ว่าโครงการต่าง ๆ สอดคล้องกับเป้าหมายทางธุรกิจภาพรวม

ปรับสู่แนวคิดแบบธุรกิจ

แนวทาง CSBI ช่วยให้ผู้บริหาร Cybersecurity เปลี่ยนจากการใช้ตัวชี้วัดที่ตายตัว มาเป็นตัวชี้วัดที่เน้น "ผลลัพธ์" (Outcome-driven) ซึ่งออกแบบมาเฉพาะสำหรับบริบทองค์กร

การนำเสนอข้อมูลผ่านแดชบอร์ดตัวชี้วัดความเสี่ยง และการอธิบายคุณค่าที่ได้รับจาก CSBI จะช่วยแสดงให้ผู้บริหารเห็นว่า การลงทุนด้านความปลอดภัยไซเบอร์ช่วยลดความเสี่ยงและเพิ่มความแข็งแกร่งให้กับธุรกิจได้อย่างไร

เผยให้เห็นถึงความคุ้มค่าของการลงทุน (ROI) ที่จับต้องได้ และวางตำแหน่งให้ความปลอดภัยไซเบอร์เป็นฟังก์ชันเชิงกลยุทธ์ของธุรกิจ ไม่ใช่เป็นเพียงหน่วยงานที่เป็นศูนย์รวมค่าใช้จ่ายอีกต่อไป

เกี่ยวกับผู้เขียน:
เครก ลอว์สัน เป็นรองประธานฝ่ายวิเคราะห์ที่การ์ทเนอร์ โดยเขามุ่งเน้นศึกษาวิจัยเกี่ยวกับความปลอดภัยของโครงสร้างพื้นฐาน การปฏิบัติการด้านความปลอดภัย และความเสี่ยงทางไซเบอร์