8 ส.ค. 2022 เวลา 13:00 • วิทยาศาสตร์ & เทคโนโลยี
ต้องบอกก่อนว่าการรับมือกับสถานการณ์เมื่อองค์กรถูกโจมตีทางไซเบอร์ ไม่เหมือนกับการรับมือวิกฤติประเภทอื่น เนื่องจากภัยไซเบอร์มีลักษณะเฉพาะตัวอยู่ 2 แบบคือ
ความไม่ชัดเจนของปัญหา หากอธิบายง่าย ๆ เช่น องค์กรมีเหตุไฟไหม้ เราสามารถระบุได้ทันทีว่าเกิดที่ชั้นไหนและมีขั้นตอนรับมือต่อไปยังไง แต่ถ้าเป็นการโจมตีทางไซเบอร์ แม้องค์กรจะรู้ว่าถูกโจมตีและสูญเสียข้อมูลสำคัญไป 1TB แต่การจะหาว่าไฟล์ไหนที่หายไปอาจกินเวลาหลายวัน นอกจากนี้ #โลกดิจิทัล ยังเป็นเป็นตัวเร่งทำให้ปัญหาลุกลามได้เร็ว เช่น แฮกเกอร์นำข้อมูลที่ขโมยโพสต์ลงใน Dark Site แล้วเรียกค่าไถ่จากองค์กรให้จ่ายเงินเพื่อไม่ให้ข้อมูลที่เหลือรั่วไหล โดยระบุให้ผู้บริหารทำการตัดสินใจภายใน 2-4 ชม.
จะเห็นได้ว่า ‘ความไม่ชัดเจนของปัญหา’ กับ ‘ระยะเวลาที่ผู้บริหารต้องตัดสินใจ’ นั้นกลับข้างกันอยู่ จะเห็นได้บ่อย ๆ จากตัวอย่างที่องค์กรมักตรวจสอบและประเมินไม่ทัน ว่าข้อมูลที่รั่วไหลนั้นสร้างความเสียหายต่อองค์กรได้แค่ไหน บางครั้งอาจจะส่งผลกระทบอย่างมหาศาลหรือบางครั้งก็แทบไม่มีผลเลยด้วยซ้ำ
แล้วในผู้บริหารจะมีการบริหาร Cyber Attack Crisis ได้อย่างไร? ขอแบ่งออกเป็น 3 ประเด็น
✅ ผู้ประสานงานหลัก (Collaborator) ในความไม่ชัดเจนและระยะเวลาตัดสินใจจำกัด การสร้างความร่วมมือจากหน่วยงานในองค์กรเป็นสิ่งสำคัญ ด้วยการสร้าง A-Team ที่นำตัวแทนของแต่ละแผนกมาร่วมกันรับปัญหาและกระจายงานต่อ
✅ การตัดสินใจ (Tough Decision Maker) เพราะทุกอย่างตั้งอยู่บนความไม่ชัดเจน แน่นอนว่าทุกการตัดสินใจผู้บริหารต้องมั่นใจว่าทุกหน่วยงานจะปฎิบัติตามเพื่อให้ผ่านวิกฤตไปพร้อมกัน โดยการตัดสินใจยาก ๆ อาทิ จะจ่ายค่าไถ่ให้แฮกเกอร์ไหม จะปิดระบบไอทีไหม จะเปิดระบบเมื่อไร…ซึ่งทุกอย่างไม่มีคู่มือชัดเจน ขึ้นอยู่กับสถานการณ์ ความพร้อมของบริษัท และการตอบรับของทีมไอที
✅ สร้างกำลังใจให้องค์กร (Cheerleader) สิ่งสำคัญคือความตรงไปตรงมากับคู่ค้า ลูกค้า และพนักงาน อย่าให้ไปได้ยินจากที่อื่น ผู้บริหารควรเป็นคนบอกเองว่าตอนนี้เกิดอะไรขึ้นแล้วจะมีแผนการรับมืออย่างไร เพื่อคลายความกังวลใจ โดยส่วนนี้ควรทำอยู่เรื่อย ๆ ในช่วงวิกฤต
สำหรับใครที่อยากดูวิดีโอสัมภาษณ์พิเศษจาก ดร.ชัยยุทธ ชุณหะชา CEO, G-Able สามารถดูได้ที่ bit.ly/3PqNBCa
👨💼 ปรึกษาทางด้านการป้องกันไซเบอร์ฟรี! คลิก bit.ly/3zN6R86
โฆษณา