ความยืดหยุ่นทางไซเบอร์ไม่ใช่แค่เรื่องของเทคโนโลยี แต่เกี่ยวกับผู้คน

การโจมตีทางไซเบอร์มีเพิ่มมากขึ้น แต่หากให้พูดตามตรง คำกล่าวดังกล่าวก็เป็นจริงมาระยะหนึ่งแล้ว เนื่องจากเหตุการณ์ทางไซเบอร์ทวีความรุนแรงขึ้นในช่วงหลายปีที่ผ่านมา ล่าสุด การวิจัยบ่งชี้ว่า องค์กรต่างๆ พบความพยายามโจมตีบนเครือข่ายองค์กรในปี 50 เพิ่มขึ้น 2021% ต่อสัปดาห์มากกว่าที่เคยเกิดขึ้นในปี 2020 และกลยุทธ์เช่นฟิชชิ่งกำลังกลายเป็น เป็นที่นิยมมากขึ้น ในขณะที่ผู้โจมตีปรับปรุงวิธีการพยายามจริงเพื่อดึงดูดเป้าหมายที่ไม่สงสัยได้สำเร็จมากขึ้น

จึงไม่น่าแปลกใจที่ความยืดหยุ่นทางไซเบอร์เป็นประเด็นร้อนในโลกความปลอดภัยทางไซเบอร์ แม้ว่าความสามารถในการฟื้นตัวทางไซเบอร์จะหมายถึงความสามารถขององค์กรในการคาดการณ์ ต้านทาน และฟื้นตัวจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ แต่ผู้เชี่ยวชาญหลายคนก็ทำผิดพลาดในการนำคำนี้ไปใช้กับเทคโนโลยีโดยเฉพาะ แม้ว่าจะเป็นเรื่องจริงที่เครื่องมือตรวจจับและแก้ไข ระบบสำรองข้อมูล และทรัพยากรอื่นๆ มีบทบาทสำคัญในการฟื้นฟูทางไซเบอร์ แต่องค์กรที่มุ่งเน้นเฉพาะความเสี่ยงด้านเทคโนโลยีกลับมองข้ามองค์ประกอบที่สำคัญเท่าเทียมกัน นั่นก็คือ ผู้คน

ผู้คนมีความเสี่ยง แต่พวกเขาไม่จำเป็นต้องเป็น

ผู้คนมักถูกมองว่าเป็นจุดอ่อนในการรักษาความปลอดภัยทางไซเบอร์ เป็นเรื่องง่ายที่จะเข้าใจว่าทำไม ผู้คนตกเป็นเหยื่อการหลอกลวงแบบฟิชชิ่ง พวกเขาใช้รหัสผ่านที่คาดเดายากและผัดวันประกันพรุ่งในการติดตั้งการอัปเดตความปลอดภัย พวกเขากำหนดค่าฮาร์ดแวร์และซอฟต์แวร์ไม่ถูกต้อง ปล่อยให้สินทรัพย์ระบบคลาวด์ไม่ปลอดภัย และส่งไฟล์ที่เป็นความลับไปยังผู้รับที่ไม่ถูกต้อง มีเหตุผลที่เทคโนโลยีความปลอดภัยทางไซเบอร์จำนวนมากหันมาใช้ระบบอัตโนมัติ นั่นคือการนำคนออกจากสมการนี้ถือเป็นวิธีที่ชัดเจนที่สุดในการปรับปรุงความปลอดภัย สำหรับผู้เชี่ยวชาญด้านความปลอดภัยหลายคน นั่นเป็นเรื่องธรรมดา

ยกเว้น - จริงเหรอ? เป็นเรื่องจริงที่ผู้คนทำผิดพลาด ด้วยเหตุผลบางอย่างเรียกว่า "ข้อผิดพลาดของมนุษย์" แต่ส่วนใหญ่แล้ว ข้อผิดพลาดเกิดขึ้นเมื่อพนักงานไม่อยู่ในตำแหน่งที่จะประสบความสำเร็จ. ฟิชชิ่งเป็นตัวอย่างที่ดี คนส่วนใหญ่คุ้นเคยกับแนวคิดของฟิชชิ่ง แต่หลายคนอาจไม่ทราบถึงเทคนิคอันชั่วร้ายที่ผู้โจมตีในปัจจุบันนำไปใช้ หากพนักงานไม่ได้รับการฝึกอบรมอย่างเหมาะสม พวกเขาอาจไม่ทราบว่าผู้โจมตีมักจะแอบอ้างเป็นบุคคลจริงๆ ภายในองค์กร หรือการที่ CEO ขอให้พวกเขาซื้อบัตรของขวัญ "สำหรับชั่วโมงแห่งความสุขของบริษัท" อาจไม่ถูกต้องตามกฎหมาย องค์กรที่ต้องการสร้างความสามารถในการฟื้นตัวทางไซเบอร์ที่แข็งแกร่งไม่สามารถแสร้งทำเป็นว่าไม่มีผู้คนได้ แต่พวกเขาจำเป็นต้องทำ ให้ความสำคัญกับความยืดหยุ่นของประชาชน เช่นเดียวกับความยืดหยุ่นของเทคโนโลยีของพวกเขา

การฝึกอบรมองค์กรให้รับรู้ถึงสัญญาณของกลยุทธ์การโจมตีทั่วไป ฝึกฝนรหัสผ่านและสุขอนามัยทางไซเบอร์ที่ดีขึ้น และรายงานสัญญาณของกิจกรรมที่น่าสงสัยสามารถช่วยลดภาระของบุคลากรด้านไอทีและความปลอดภัยด้วยการให้ข้อมูลที่ดีขึ้นในเวลาที่เหมาะสมมากขึ้น นอกจากนี้ยังหลีกเลี่ยงข้อผิดพลาดบางประการที่ส่งผลเสียต่อเวลาและทรัพยากร โดยรับรองว่า คนในทุกระดับของธุรกิจ มีความยืดหยุ่นมากขึ้น องค์กรในปัจจุบันจะพบว่าความสามารถในการฟื้นตัวทางไซเบอร์โดยรวมจะดีขึ้นอย่างมาก

การสร้างระบบสนับสนุนที่จำเป็น

การแพร่ระบาดของโควิด-19 และการเร่งความเร็วของการเปลี่ยนแปลงทางดิจิทัล การใช้ระบบคลาวด์ และการทำงานทางไกล รวบรวมความจำเป็นในการจัดลำดับความสำคัญของผู้คนได้อย่างสมบูรณ์แบบ ทีมรักษาความปลอดภัยตกอยู่ภายใต้แรงกดดันตั้งแต่เริ่มเกิดการระบาด โดยถูกขอให้ทำเพิ่มอย่างต่อเนื่อง คำนึงถึงตัวแปรเพิ่มเติม ตั้งค่าความสามารถใหม่ๆ และแน่นอนว่ายังมีช่องโหว่ใหม่ๆ อยู่เสมอที่ดึงดูดสายตาของ CEO หรือผู้นำระดับสูงคนอื่นๆ และจู่ๆ ก็กลายเป็นเรื่องสำคัญ ทีมเหล่านี้เหนื่อย และความเหนื่อยหน่ายเป็นปัญหาอย่างแท้จริง พวกเขาต้องการการสนับสนุนจากองค์กรของตน

เพราะถึงแม้ว่าเครื่องมือรักษาความปลอดภัยทางไซเบอร์สมัยใหม่จะมีคุณค่าก็ตาม ผู้คนยังคงทำการตัดสินใจที่สำคัญที่สุด ซึ่งก็หมายความว่า การจัดลำดับความสำคัญของความยืดหยุ่นของคนเหล่านั้นเป็นสิ่งสำคัญ. พนักงานที่เหนื่อยล้าและทำงานหนักเกินไปซึ่งไม่รู้สึกว่าตนมีคุณค่าอย่างเหมาะสมจากนายจ้าง มีแนวโน้มที่จะผิดพลาดหรือขาดดุลในการตัดสิน สิ่งสำคัญคือต้องรักษาการสนทนาอย่างเปิดเผยกับบุคลากรด้านไอทีและความปลอดภัยเพื่อทำความเข้าใจความต้องการของพวกเขา พนักงานที่พบว่าตัวเองทำงาน 12 ชั่วโมงต่อวันซ้ำแล้วซ้ำอีกไม่ได้มีแนวโน้มที่จะผิดพลาดเท่านั้น พวกเขามีแนวโน้มที่จะออกไปหาโอกาสที่ดีกว่า ซึ่งเป็นโอกาสที่ช่วยให้พวกเขารักษาสมดุลระหว่างชีวิตและการทำงานที่ดีได้ องค์กรต้องเตรียมพร้อมที่จะจ้างและฝึกอบรมพนักงานใหม่เพื่อช่วยรับภาระบางส่วนให้กับทีมที่ได้รับมอบหมายให้ทำการปรับเปลี่ยนที่สำคัญเมื่อเผชิญกับความท้าทายที่กำลังดำเนินอยู่

การเรียนรู้ที่จะรับรู้ถึงสัญญาณของความเหนื่อยหน่ายในคนของคุณ การพูดอย่างเปิดเผยเกี่ยวกับความเหนื่อยหน่ายและวิธีการจัดการกับมัน และการส่งเสริมวัฒนธรรมความเป็นอยู่ที่ดีจะทำให้ทีมมีความยืดหยุ่นมากขึ้น ท้ายที่สุดแล้ว ความสามารถในการฟื้นตัวนั้นเป็นเรื่องของการฟื้นตัวทั้งในด้านผู้คนและเทคโนโลยี

อย่ามองข้ามความสำคัญของผู้คน

ปัจจุบันมีองค์กรจำนวนมากเกินไปที่มองว่าผู้คนเป็นสิ่งที่ทดแทนได้ แต่องค์กรที่ต้องการคงความแน่วแน่เมื่อเผชิญกับภูมิทัศน์ภัยคุกคามในปัจจุบัน ควรตระหนักถึงคุณค่าของพนักงานที่มีความสุข มีแรงบันดาลใจ ได้รับการฝึกอบรมมาอย่างดี และได้พักผ่อนอย่างเต็มที่ ความสามารถในการฟื้นตัวทางไซเบอร์ไม่ใช่แค่การมีเทคโนโลยีที่เหมาะสมเพื่อรับมือกับผู้โจมตียุคใหม่เท่านั้น แต่ยังเกี่ยวกับการเสริมศักยภาพของผู้คนในการตัดสินใจที่ถูกต้อง และสร้างความมั่นใจว่าพวกเขามีความรู้และการสนับสนุนที่จำเป็นในการดำเนินการ มองข้ามความสำคัญของผู้คนด้วยความเสี่ยงของคุณเอง แม้ว่าระบบอัตโนมัติจะเพิ่มมากขึ้น แต่พวกเขายังคงเป็นกระดูกสันหลังของธุรกิจที่ประสบความสำเร็จ