กรุงเทพฯ--9 ต.ค.--เอพีพีอาร์ มีเดีย
งานวิจัยจาก กลุ่มนโยบายด้านไอทีคอมไพลเอนซ์ ระบุว่า 87 เปอร์เซ็นต์ของบริษัทต่างๆ ยังขาดแนวปฏิบัติด้านคอมไพลเอนซ์ และการกำกับดูแลระบบไอทีที่เหมาะสม เพื่อช่วยลดความเสี่ยงจากการสูญหายของข้อมูล
กลุ่มนโยบายด้านไอทีคอมไพลเอนซ์ (IT Policy Compliance Group) เปิดเผยผลการสำรวจล่าสุดในหัวข้อ "ทำไมคอมไพลเอนซ์จึงคุ้มค่า: ชื่อเสียงและรายได้ของบริษัทที่อยู่บนความเสี่ยง (Why Compliance Pays: Reputations and Revenues at Risk)" จากรายงานดังกล่าวพบว่า 9 ใน 10 บริษัท มีความเสี่ยงด้านการสูญหายข้อมูลทางการเงินหรือถูกขโมยข้อมูล ซึ่งความเสี่ยงดังกล่าวส่งผลกระทบต่อลูกค้าขององค์กร ทำให้รายได้รวมลดลง หรือแม้แต่กระทบต่อราคาของหุ้นในตลาดโดยตรง อย่างไรก็ดีเราสามารถลดผลกระทบดังกล่าวได้ด้วยการสร้างแนวปฏิบัติและการควบคุมตรวจสอบทางเทคนิคที่เหมาะสมอย่างน้อยทุกหนึ่งครั้งในรอบสองสัปดาห์
สำหรับองค์กรขนาดใหญ่ที่ขาดการดูแลด้านคอมไพลเอนซ์ (compliance - ควบคุมดูแลให้อยู่ในกรอบปฏิบัติ) อาจมีโอกาสตกเป็นข่าวในหน้าหนังสือพิมพ์เกี่ยวกับการสูญหายของข้อมูลมากถึงหนึ่งครั้งในทุกๆ 3 ปี ตรงกันข้ามกับองค์กรที่ดูแลด้านคอมไพลเอนซ์อย่างดีที่มีความเสี่ยงเพียงหนึ่งครั้งในรอบ 42 ปีเท่านั้น นอกจากนี้จากการตรวจสอบยังพบด้วยว่า องค์กรที่ปฏิบัติด้านคอมไพลเอนซ์อย่างเคร่งครัดยังมีอัตราการสูญหายของข้อมูลและปัญหาติดขัดด้านการดำเนินธุรกิจอันเกิดปัญหาดาวน์ไทม์ (downtime) ของระบบในอัตราที่ลดต่ำที่สุดด้วย
"บริษัทธุรกิจและองค์กรต่างๆ ส่วนใหญ่ยังคงประสบปัญหาความบกพร่องด้านคอมไพลเอนซ์เป็นจำนวนมาก ทำให้เกิดปัญหาดาวน์ไทม์สูง มีข้อมูลสูญหายและถูกขโมย" นายวัชรสิทธิ์ สันติสุขนิรันดร์ ผู้จัดฝ่ายขายประจำประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชัน กล่าว "โอกาสในการสูญหายของข้อมูลและการติดขัดในการดำเนินธุรกิจในองค์กรเกิดขึ้นแน่นอน ปัญหาอยู่ที่ว่าจะเกิดขึ้นเมื่อไร แต่ถ้าเรามีการสร้างแนวปฏิบัติด้านคอมไพลเอนซ์ที่เหมาะสมและมีการกำกับดูแลอย่างดี ก็จะช่วยลดโอกาสในการเกิดปัญหาดังกล่าวลงได้อย่างมหาศาล"
ความสูญเสียอันเกิดจากข้อมูลที่รั่วไหล
จากบันทึกด้านการสูญหายของข้อมูลของ Attrition.org พบว่า ในสหรัฐฯ มีเหตุการณ์ข้อมูลสูญหายหรือถูกโจรกรรมกว่า 280 รายการที่เปิดเผยต่อสาธารณะในแต่ละปีในช่วง 2 ปีที่ผ่านมา ซึ่งอัตราส่วนดังกล่าวน่าจะเพิ่มขึ้นหากรวมปัญหาที่เกิดขึ้นกับผู้บริโภคและหน่วยงานภาครัฐเข้าไปด้วย จากรายงานของ กลุ่มนโยบายด้านไอทีคอมไพลเอนซ์พบว่า ความสูญเสียเหล่านี้มีผลกับการดำเนินธุรกิจอย่างชัดเจน ทั้งนี้องค์กรที่ประสบปัญหาการสูญหายของข้อมูลจนตกเป็นข่าวนั้น สูญเสียรายได้และลูกค้าไปกว่า 8 เปอร์เซ็นต์ และมูลค่าของหุ้นในตลาดหลักทรัพย์และลดลงถึง 8 เปอร์เซ็นต์ โดยมีค่าใช้จ่ายเฉลี่ยจากการสูญเสียข้อมูลของลูกค้าต่อหนึ่งรายการอยู่ที่ 100 เหรียญสหรัฐฯ
แนวปฏิบัติที่เหมาะสมจากผู้นำด้านคอมไพลเอนซ์
งานวิจัยดังกล่าวพบว่า บริษัทที่ประสบความสำเร็จซึ่งมีปัญหาด้านการสูญหายหรือถูกโจรกรรมข้อมูลในระดับต่ำนั้น ล้วนอาศัยความเป็นเลิศด้านไอทีในการปรับปรุงด้านคอมไพลเอนซ์ โดยเฉพาะอย่างยิ่งในการควบคุมการใช้งานระบบไอทีทั่วไปและในด้านความปลอดภัยรวมไปถึงขั้นตอนปฏิบัติการต่างๆ นอกจากนี้ยังพบด้วยว่าบริษัทที่มีอัตราการสูญหายของข้อมูลที่ลดลง มักจะตรวจสอบและเปรียบเทียบผลการดูแลควบคุมกับเป้าหมายที่ตั้งไว้อย่างสม่ำเสมอ อย่างน้อยหนึ่งครั้งในรอบ 2 สัปดาห์
"กระบวนการกำกับดูแลด้านไอทีที่มีเป้าหมายชัดเจน พร้อมด้วยเครื่องมือในการควบคุมระบบไอทีที่เหมาะสม ทำให้ธุรกิจสามารถสร้างนโยบายและตรวจสอบผลลัพธ์ต่อนโยบายดังกล่าวได้อย่างเที่ยงตรง" เอเวอเรตต์ ซี. จอห์นสัน ผู้ตรวจสอบบัญชี และประธานระดับนานาชาติของ ISACA และสถาบันเพื่อการกำกับดูแลด้านไอที (IT Governance Institute) กล่าว "การสร้างระบบไอทีคอมไพลเอนซ์ที่ตรวจวัดผลและปฏิบัติได้จริง ทำให้ธุรกิจสามารถดูแลข้อมูลให้สอดคล้องกับแนวปฏิบัติด้านคอมไพลเอนซ์ได้อย่างน่าว่างไจ"
เมื่อวิเคราะห์องค์กรที่ไม่ค่อยประสบกับปัญหาข้อมูลสูญหายอย่างละเอียด ทาง กลุ่มนโยบายด้านไอทีคอมไพลเอนซ์ พบว่า ส่วนใหญ่มีแนวปฏิบัติที่คล้ายกันในการปรับปรุงไอทีคอมไพลเอนซ์ ลดปัญหาดาวน์ไทม์ของธุรกิจอันเกิดจากปัญหาด้านความปลอดภัย และลดอัตราการสูญหายหรือถูกขโมยข้อมูล อันประกอบไปด้วย:
- เพิ่มการควบคุมดูแลระบบไอทีให้เหมาะสม
- กำหนดวัตถุประสงค์ด้านการควบคุมให้กระชับ ไม่มากเกินไป ทำให้ง่ายในการสื่อสาร ตรวจสอบวัดผล และรายงานผล
- สร้างมาตรฐานที่สูงสำหรับการวัดประสิทธิภาพในการปฏิบัติ
- ส่งเสริมการสร้างวัฒนธรรมการปฏิบัติที่เป็นเลิศด้านไอที
- ตรวจสอบ วัดผล และรายงานด้านการควบคุมดูแลให้สอดคล้องกับเป้าหมายที่กำหนดไว้อย่างน้อยหนึ่งครั้ง
ในทุกสองสัปดาห์
- เพิ่มงบประมาณด้านการสร้างระบบควบคุมดูแลแบบอัตโนมัติ
นอกจากการเพิ่มงบประมาณด้านไอทีในการดูแลความปลอดภัยของระบบไอที บริษัทที่ไม่ค่อยมีปัญหาข้อมูลสูญหายและความบกพร่องด้านคอมไพลเอนซ์ ยังมักมีการโยกงบประมาณจากการว่าจ้างงานภายนอกมาเป็นการลงทุนเพื่อซื้ออุปกรณ์และซอฟต์แวร์ โดยเฉพาะอย่างยิ่งการสร้างระบบควบคุมดูแลและตรวจวัดผลแบบอัตโนมัติ
"คนที่พยายามขออนุมัติงบประมาณเพิ่มเพื่อดูแลด้านการควบคุมระบบมักถูกกดดันให้หาหลักฐานบ่งชี้ถึงประโยชน์ดังกล่าว ซึ่งรายงานฉบับนี้ถือเป็นหลักฐานได้อย่างดีว่าการเพิ่มการดูแลและควบคุมระบบไม่เพียงเป็นหลักประกัน แต่ยังเป็นปัจจัยสำคัญในการป้องกันข้อมูลสูญหายหรือถูกโจรกรรม" ร็อคโค กริลโล ผู้อำนวยการจัดการ ฝ่ายควบคุมดูแลภัยจากเทคโนโลยี ของ โพรติวิติ อิงก์ กล่าว "รายงานฉบับนี้ยังชี้ให้เห็นถึงความเชื่อมโยงกันระหว่างความยืดหยุ่นในการดูแลด้านความปลอดภัยกับคอมไพลเอนซ์ได้อย่างดี ทั้งที่หลายคนเคยคิดว่ามันเป็นเรื่องที่เป็นไปไม่ได้ แต่ก็ได้รับการพิสูจน์แล้วในรายงานฉบับนี้"
กลุ่มนโยบายด้านไอทีคอมไพลเอนซ์ ถูกจัดตั้งขึ้นเพื่อสำรวจวิจัยและส่งเสริมแนวปฏิบัติที่เหมาะสมเพื่อช่วยให้ผู้เชี่ยวชาญด้านไอทีสามารถกำหนดนโยบายและรับมือกับความท้าทายด้านคอมไพลเอนซ์ได้อย่างเหมาะสม และในโอกาสนี้ทางกลุ่มฯ ยังได้เปิดตัวสมาชิกใหม่อีก 2 องค์กรด้วย ซึ่งก็คือ ISACA และสถาบันเพื่อการกำกับดูแลด้านไอที
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรายงาน "ทำไมคอมไพลเอนซ์จึงคุ้มค่า: ชื่อเสียงและรายได้ของบริษัทที่อยู่บนความเสี่ยง" สามารถดาวน์โหลดได้ที่ www.ITPolicyCompliance.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์
บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณฐิติมา ราชสมบัติ 02-655-6633, 081-342-6261, [email protected]
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, 089-990-1911, [email protected]
โทรสาร : 02-655-3560