MSN on February 03, 2019, 12:05:07 PM
PwCเผย10โอกาสในการสร้างความไว้วางใจในโลกดิจิทัลสำหรับธุรกิจ ด้าน PwCประเทศไทยแนะผู้ประกอบการไทยเตรียมพร้อมสำหรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

•   ความเชื่อมั่นต่อบุคลากร กระบวนการ และเทคโนโลยี มีความสำคัญต่อการสร้างโลกดิจิทัลที่ปลอดภัย

•   มีธุรกิจขนาดกลางและขนาดใหญ่เพียงครึ่งหนึ่งในอุตสาหกรรมหลักที่ระบุว่ามีการเตรียมรับมือต่อการถูกโจมตีทางไซเบอร์และผลกระทบจากการเปลี่ยนแปลงอื่นๆ ขณะที่มีบริษัทน้อยกว่าครึ่งที่บอกว่ามีความพร้อมอย่างมากเพราะได้มีการทดสอบการรับมือจากการถูกโจมตีทางไซเบอร์อย่างเพียงพอ


กรุงเทพฯ, 31 มกราคม 2562 – PwCเผยผลสำรวจพบองค์กรทั่วโลกยังขาดความพร้อมในการระบุภัยคุกคามจากความเสี่ยงในโลกไซเบอร์และไม่มีมาตรการป้องกันธุรกิจและลูกค้าของตนที่เพียงพอ พร้อมชี้ให้ผู้บริหารเห็นถึง10โอกาสสำคัญที่องค์กรสามารถนำมาปรับใช้เพื่อพัฒนาความมั่นคงและความเป็นส่วนตัวเพื่อสร้างความเชื่อมั่นจากผู้บริโภค ด้าน PwCประเทศไทย ย้ำธุรกิจไทยต้องปรับตัวรับกฎหมายจีดีพีอาร์ของอียู และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยใกล้บังคับใช้ รวมถึงมีมาตรการป้องกันภัยไซเบอร์ เพื่อสร้างความไว้วางใจในโลกดิจิทัลให้กับผู้บริโภคชาวไทยที่หันมาใช้บริการออนไลน์ในรูปแบบต่างๆ มากขึ้น


นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC ประเทศไทย เปิดเผยถึงผลสำรวจ Digital Trust Insightsซึ่งมาจากผลสำรวจ Global State of Information Security® Survey (GSISS)ของ PwCที่ได้จัดทำติดต่อกันเป็นเวลาถึง20ปี โดยPwCทำหน้าที่เป็นแหล่งข้อมูลด้านความเสี่ยงบนโลกไซเบอร์ ซึ่งถือเป็นปัญหาสำคัญที่ส่งผลกระทบต่อการดำเนินธุรกิจ โดยในปีนี้ได้ทำการสำรวจความคิดเห็นของผู้นำธุรกิจจำนวน3,000ราย ใน 81ประเทศ จากกลุ่มอุตสาหกรรมต่างๆ ทั่วโลก โดยระบุว่า “การดำเนินธุรกิจในโลกที่ถูกขับเคลื่อนด้วยเทคโนโลยีและเชื่อมโยงถึงกันมากขึ้น ทำให้บริษัทต่างต้องมีความรับผิดชอบต่อผู้ถือหุ้น และผู้มีส่วนได้ส่วนเสียอื่นๆ ในการดำเนินการตามขั้นตอนที่จำเป็น เพื่อจัดการกับความเสี่ยงด้านดิจิทัล รวมทั้งมีมาตรการป้องกันภัยคุกคามทางไซเบอร์ ซึ่งถือเป็นเรื่องที่มีความสำคัญมาก แต่ผลจากการสำรวจกลับพบว่า องค์กรไม่ว่าจะขนาดเล็ก กลาง หรือใหญ่ ต่างยังไม่มีความพร้อมที่จะระบุความเสี่ยง และป้องกันองค์กรรวมถึงลูกค้าของพวกเขาเลย”

สำหรับประเด็นที่น่าสนใจจากผลสำรวจได้แก่
•   มีธุรกิจเพียง 53% เท่านั้นที่มีการบริหารจัดการความเสี่ยงในเชิงรุกหรือ“แบบเต็มที่ตั้งแต่เริ่มต้น”เพื่อเปลี่ยนถ่ายธุรกิจเข้าสู่ดิจิทัล
•   มีบริษัทเพียงส่วนน้อย (23%) ซึ่งเป็นองค์กรที่มีรายได้มากกว่า 100 ล้านดอลลาร์สหรัฐฯ ขึ้นไปที่มีแผนที่จะจัดให้มีระบบและมาตรการป้องกันความปลอดภัยสอดคล้องไปกับวัตถุประสงค์ทางธุรกิจ
•   มีผู้บริหารเพียง 27%เท่านั้นที่เชื่อว่าคณะกรรมการของพวกเขามีตัวชี้วัดสำหรับการจัดการความเสี่ยงในโลกไซเบอร์ความเสี่ยงด้านข้อมูลและความเป็นส่วนตัวที่เพียงพอ
•   มีองค์กรที่มีรายได้มากกว่า 100 ล้านดอลลาร์สหรัฐฯ จากกลุ่มอุตสาหกรรมหลักทั่วโลกน้อยกว่าครึ่งที่บอกว่า มีความพร้อมอย่างเต็มที่ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ จีดีพีอาร์(General Data Protection Regulation: GDPR)ที่มีผลบังคับใช้ไปเมื่อเดือนพฤษภาคม 2561
•   แม้ว่า 81% ของผู้บริหารจะเล็งเห็นถึงความสำคัญของเทคโนโลยีอินเทอร์เน็ตของสรรพสิ่งหรือ ไอโอที (The Internet of Things: IoT)ต่อธุรกิจของพวกเขา แต่มีเพียงแค่ 39% เท่านั้นที่มีความมั่นใจมากว่า ได้มีการนำระบบการควบคุมความเสี่ยงด้านดิจิทัลมาประยุกต์ใช้อย่างเพียงพอ

ทั้งนี้ ความเชื่อมั่นต่อบุคลากร กระบวนการ และเทคโนโลยี ถือเป็นปัจจัยสำคัญต่อการสร้างความปลอดภัยในโลกดิจิทัล องค์กรต่างๆมีความจำเป็นที่จะต้องนำความกังวลด้านไซเบอร์มาประเมินและบรรจุอยู่ในแผนกลยุทธ์ทางธุรกิจอย่างรอบคอบ มากกว่าการลดผลกระทบจากความเสี่ยงทั่วๆไปเพื่อสร้างแต้มต่อในการแข่งขันและทำให้องค์กรของตนกลายเป็นองค์กรที่ได้รับความไว้วางใจ ทั้งในด้านของความปลอดภัยความมั่นคงความไว้วางใจได้ความเป็นส่วนตัวและการมีจริยธรรมด้านข้อมูล

นาย ฌอน จอยซ์ หัวหน้าสายงานรักษาความปลอดภัยด้านไซเบอร์และความเป็นส่วนตัว ของ PwC ประเทศสหรัฐอเมริกา กล่าวว่า “ภารกิจสำคัญของการจัดการความเสี่ยงด้านไซเบอร์ถือได้ว่ามีวิวัฒนาการมาเรื่อยๆ จากเดิมที่มุ่งเน้นในเรื่องของความปลอดภัยของข้อมูล วันนี้เน้นไปที่การบริหารจัดการความเสี่ยงด้านดิจิทัลแบบองค์รวมดังนั้น ผลสำรวจของเราต้องการที่จะช่วยให้ผู้บริหารสามารถจัดการกับความท้าทายในวันพรุ่งนี้ให้ได้องค์กรไหนที่แสดงให้โลกเห็นได้ว่ามีความสามารถในการสร้างความปลอดภัย ความมั่นคง ความไว้วางใจได้ ความเป็นส่วนตัวทางด้านข้อมูล และมีจริยธรรม องค์กรนั้นจะก้าวขึ้นเป็นยักษ์ใหญ่ของโลกได้ในอนาคต”

ทั้งนี้ ผลสำรวจของ PwC ฉบับนี้ยังได้แบ่งแยกกลไกที่บริษัทต่างๆ ควรต้องมีเพื่อสร้างความไว้วางใจด้านดิจิทัลและเตรียมรับมือกับความเสี่ยงทางไซเบอร์ที่เปลี่ยนแปลงไปตลอดเวลาโดยได้ระบุถึง 10โอกาสที่องค์กรจะสามารถนำไปใช้เพื่อปรับปรุงระบบความปลอดภัยและความเป็นส่วนตัว รวมถึงสร้างความไว้วางใจจากผู้บริโภคได้

1.   ร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยตั้งแต่ช่วงเริ่มต้นของการเปลี่ยนองค์กรไปสู่ดิจิทัล
2.   ยกระดับทีมบุคลากรมากความสามารถและทีมผู้นำขององค์กร
3.   เพิ่มการตระหนักรู้ของพนักงานและความสำนึกในหน้าที่รับผิดชอบของตน
4.   ปรับปรุงการสื่อสารและการมีส่วนร่วมกับคณะกรรมการบริษัท
5.   บรรจุให้แผนความปลอดภัยให้เชื่อมโยงกับเป้าหมายทางธุรกิจ
6.   สร้างความไว้วางใจด้านข้อมูลที่ยั่งยืน
7.   เพิ่มความยืดหยุ่นทางไซเบอร์
8.   รู้ว่าศัตรูหรือภัยขององค์กรคืออะไร
9.   มีความตื่นตัวในการปฏิบัติตามกฎระเบียบข้อบังคับ
10.   ก้าวให้ทันนวัตกรรม

ด้าน นางสาว วิไลพร กล่าวทิ้งท้ายว่า “ปัจจุบันธุรกิจไทยแทบทุกกลุ่มอุตสาหกรรม ไม่ว่าจะเป็น ธนาคารพาณิชย์ ค้าปลีก และสื่อสารมีการนำเทคโนโลยีดิจิทัลมาใช้ในการให้บริการแก่ผู้บริโภคอย่างแพร่หลาย ไม่ว่าจะเป็นโมบายแบงก์กิ้ง ชอปปิงออนไลน์ หรือ อีวอลเล็ต แต่ความเสี่ยงที่ตามมาคือ จำนวนอาชญากรรมคอมพิวเตอร์ในรูปแบบใหม่ที่ปรับตัวเพิ่มขึ้นเป็นเงาตามตัว เพราะฉะนั้น ผู้บริหารต้องมีมาตรการ รวมถึงแผนลงทุนด้านการรักษาความปลอดภัยของข้อมูลและการป้องกันภัยทางไซเบอร์ที่มากขึ้น ยิ่งไปกว่านั้น อยากแนะนำให้ผู้บริหารตื่นตัวในเรื่องของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกระแสที่ทั่วโลกรวมถึงไทยกำลังให้ความสนใจเป็นอย่างมาก โดยร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทยได้ผ่านการเห็นชอบจากคณะรัฐมนตรี และที่ประชุมสภานิติบัญญัติแห่งชาติได้รับหลักการของร่างพ.ร.บ.ดังกล่าวเรียบร้อยแล้วเมื่อปลายปีที่ผ่านมา ซึ่งนี่จะเป็นการสร้างกลไกการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นมาตรฐานเดียวกันและสอดคล้องกับมาตรฐานสากล”

“แนวโน้มการละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของไทยจะยิ่งมีเพิ่มมากขึ้น จึงอยากเตือนผู้ประกอบการว่า ควรต้องเตรียมพร้อมในเรื่องนี้ไม่ว่าจะเป็นขอความยินยอมในการเข้าถึงข้อมูลจากลูกค้า หรือการต้องระบุวัตถุประสงค์การใช้ข้อมูลที่ชัดเจน ไปจนถึงการมีระบบหลังบ้านเพื่อที่ดูแลข้อมูล โดยอาจปรึกษาทีมผู้เชี่ยวชาญตั้งแต่เนิ่นๆ เพราะประเด็นเรื่องของการคุ้มครองข้อมูลส่วนบุคคล จะถือเป็นเรื่องที่บริษัทไทยหลีกเลี่ยงไม่ได้อย่างแน่นอน”

เกี่ยวกับ PwC

ที่PwC เป้าประสงค์ของเรา คือ การสร้างความไว้วางใจในสังคมและช่วยแก้ปัญหาสำคัญให้กับลูกค้า  เราเป็นหนึ่งในบริษัทเครือข่าย 158 ประเทศทั่วโลก และมีพนักงานมากกว่า 250,000คนที่ยึดมั่นในการส่งมอบบริการคุณภาพด้านการตรวจสอบบัญชี ที่ปรึกษาทางธุรกิจ กฎหมายและภาษีหากคุณต้องการข้อมูลเพิ่มเติม สามารถเยี่ยมชมเว็บไซต์ของเราได้ที่ www.pwc.com

เกี่ยวกับ PwCประเทศไทย
PwC ประเทศไทย ถูกก่อตั้งขึ้นในปี พ.ศ.2502โดยมีบทบาทในการช่วยเหลือและให้คำปรึกษาแก่ธุรกิจไทยมานานกว่า60 ปีPwC ผสมผสานประสบการณ์ ความรู้ ความสามารถในการทำงานกับลูกค้าข้ามชาติ ผนวกกับความเข้าใจตลาดภายในประเทศเป็นอย่างดี สิ่งเหล่านี้ล้วนทำให้ชื่อเสียงของ PwC เป็นที่ยอมรับและได้รับความไว้วางใจจากภาคธุรกิจต่างๆ โดยปัจจุบัน มีบุคลากรมากกว่า2,000คนในประเทศ

PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

© 2019 PwC. All rights reserved