ความเสียหายจากการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็วทุกปี

ปัญญาประดิษฐ์ (AI) ก่อให้เกิดความท้าทายสองด้านสำหรับธุรกิจ ทั้งจากภายนอกและภายใน จากภายนอก เทคโนโลยีนี้ช่วยให้แฮกเกอร์สามารถสร้างมัลแวร์ที่ซับซ้อนและตรวจจับได้ยาก รวมถึงใช้ในการหลอกลวง ส่วนภายใน ความเสี่ยงเกิดขึ้นเมื่อพนักงานเผลอปล่อยข้อมูลรั่วไหล ละเมิดกฎหมาย หรือพึ่งพา AI มากเกินไปจนเข้ามาแทนที่แรงงานมนุษย์ ซึ่งส่งผลเสียต่อการดำเนินงานและชื่อเสียงของบริษัท

จากบริบทดังกล่าว ดร. เหงียน ทันห์ บินห์ จึงเสนอกลยุทธ์แบบบูรณาการ โดยเน้นการประสานงานระหว่างศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) และศูนย์กำกับดูแล ความเสี่ยง และการปฏิบัติตามกฎระเบียบ (GRC)

ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เปรียบเสมือน "ศูนย์ประสาท" ที่คอยตรวจสอบโครงสร้างพื้นฐานด้านไอทีตลอด 24 ชั่วโมง และตรวจจับมัลแวร์ที่สร้างโดย AI ที่ซับซ้อนได้ตั้งแต่เนิ่นๆ โดยการผสมผสานการวิเคราะห์พฤติกรรมเข้ากับการจดจำลายเซ็นแบบดั้งเดิม ในขณะเดียวกัน การควบคุมระดับภูมิภาคโดยรวม (GRC) มุ่งเน้นไปที่การกำกับดูแลภายใน การพัฒนานโยบายและกระบวนการ การควบคุมข้อมูล และการปฏิบัติตามกฎหมาย รวมถึงการสร้างความตระหนักรู้ให้แก่พนักงานเกี่ยวกับความเสี่ยงและหลักการด้านความปลอดภัยเมื่อนำ AI มาใช้

การบูรณาการนี้จะช่วยให้ธุรกิจต่างๆ สร้างเกราะป้องกันที่ครอบคลุมต่อความเสี่ยงที่ซับซ้อนมากขึ้นในยุค AI ตัวอย่างเช่น หาก SOC ตรวจพบพฤติกรรมที่ผิดปกติจากพนักงาน ข้อมูลนี้จะถูกส่งต่อไปยัง GRC เพื่อทำการวิเคราะห์ ซึ่งอาจนำไปสู่การฝึกอบรม การปรับกระบวนการ หรือการนำมาตรการควบคุมใหม่มาใช้

แอนดรูว์ มาโฮนี ผู้อำนวยการอาวุโส (ภูมิภาคเอเชียแปซิฟิก) ฝ่ายโซลูชันประกันภัยความปลอดภัยทางไซเบอร์ และดัง ง็อก เลียน ผู้อำนวยการระดับชาติ ฝ่ายโซลูชันประกันภัยบริการทางการเงินและกลุ่มผู้เชี่ยวชาญ ได้ให้ข้อมูลเชิงลึกจากตลาดประกันภัย โดยเน้นย้ำถึงบทบาทของประกันภัยความปลอดภัยทางไซเบอร์

ตัวแทนจาก Aon กล่าวว่า “เมื่อประมาณ 10 ปีที่แล้ว เมื่อพูดถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์หรือประกันภัยทางไซเบอร์ สิ่งเหล่านี้แทบจะเป็นเพียงแนวคิดเชิงทฤษฎี เป็นแบบแผน และห่างไกลจากการปฏิบัติงานจริง โดยเฉพาะในประเทศแถบเอเชีย รวมถึงเวียดนาม อย่างไรก็ตาม ตั้งแต่นั้นมา เราได้เห็นการพัฒนาที่สำคัญในทั้งด้านความปลอดภัยทางไซเบอร์และประกันภัยทางไซเบอร์”

เพื่อให้ได้รับประกันภัยที่มีประสิทธิภาพ ธุรกิจต่างๆ จำเป็นต้องแสดงให้เห็นถึง "ความแข็งแกร่ง" ด้านความปลอดภัยทางไซเบอร์ของตนผ่านมาตรการต่างๆ เช่น การยืนยันตัวตนแบบหลายปัจจัย (MFA) การสำรองข้อมูล ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ตลอด 24 ชั่วโมง และการร่วมมือกับพันธมิตรด้านเทคโนโลยี เช่น FPT เพื่อแสดงให้เห็นถึงความสามารถในการบริหารความเสี่ยง ซึ่งจะทำให้การทำสัญญาที่มีเงื่อนไขและต้นทุนที่ดีขึ้นง่ายขึ้น

ผู้เชี่ยวชาญในการประชุมเน้นย้ำว่า ในยุคดิจิทัล “เกราะป้องกันสองชั้น” ซึ่งเป็นการผสมผสานระหว่างกลยุทธ์ด้านความปลอดภัยที่ครอบคลุมของ FPT และประกันภัยไซเบอร์จาก Aon เป็นมาตรการที่ดีที่สุดในการปกป้องธุรกิจจากความเสี่ยงทุกรูปแบบ เกราะป้องกันนี้ไม่เพียงแต่รับประกันความปลอดภัยทางเทคโนโลยี การจัดการความเสี่ยงภายใน และการสร้างความตระหนักรู้ของพนักงานเท่านั้น แต่ยังสร้างรากฐานทางการเงินที่มั่นคง ช่วยให้ธุรกิจพัฒนาได้อย่างยั่งยืนและบูรณาการเข้าสู่สภาพแวดล้อมดิจิทัลที่ผันผวนได้อย่างมั่นใจ

ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/thiet-hai-do-tan-cong-mang-dang-tang-nhanh-hang-nam/20251003121855430