กลต. ได้ให้ความหมายของ Cyber Resilience ว่า "ความสามารถในการเตรียมตัว และตอบสนองต่อภัยคุกคามทางไซเบอร์ รวมถึงการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ ซึ่งเป็นตัวชี้วัดว่าองค์กรมีความสามารถในการรับมือกับการโจมตีหรือการรั่วไหลของข้อมูลได้ดีเพียงใด" อ้างอิง (https://shorturl.asia/3JPZp)
key word นี้มาได้ เพราะความเสี่ยงที่องค์กรส่วนใหญ่ในยุคนี้ที่หลายองค์กรได้วิเคราะห์ไว้คือการเกิดความเสี่ยงด้าน Cyber หรือ "Cyber Security" ทั้งที่จากได้เห็นข้อมูลความเสี่ยงองค์กรระดับใหญ่ และอ้างอิงจาก (https://iia.no/risk-in-focus-2023/) และหากย้อนกลับไปความเสี่ยงด้าน Cyber เกิดจากที่หลายองค์กรปรับตัวสู่องค์กรที่ใช้ Digital มาสร้างความได้เปรียบในการแข่งขันสู่การเป็น "Digital Transformation"
จากภาพเป็น Cybersecurity Framework ที่สากลและองค์กรไทยใช้กันคือของ The National Institute of Standards and Technology (NIST) หากท่านใดสนใจอ่านจากตัวต้นฉบับ สามารถอ่านได้ที่ https://shorturl.asia/S0ya7
เมื่อพิจารณาจาก NIST Framework ไม่อยากให้จำครับ จริงแล้วก็ไม่ต่างจากเรื่อง Framework การบริหารความเสี่ยงทั่วไปคือ (ระบุ ประเมิน จัดการ ติดตาม) แต่ความเสี่ยงด้าน cyber อาจไม่ต้องประเมินเพราะมันเป็นความเสี่ยงที่สูงจากผลกระทบเป็นหลัก เลยต้องมีแนวทางด้านการลดผลกระทบเป็นหลักจึงเน้นไปที่ protect-detect-response
Cyber Resilience
15 ก.ค. 2566