Cybersecurity ไม่ใช่แค่เรื่องของการป้องกัน แต่คือหัวใจของ ESG

ในยุค Digital Transformation ที่ทุกธุรกิจและองค์กร ถูกขับเคลื่อนด้วยข้อมูลและเทคโนโลยี ความปลอดภัยทางไซเบอร์ไม่ใช่แค่หน้าที่ของฝ่าย IT อีกต่อไป แต่คือรากฐานของความยั่งยืน (Sustainability) ของทุกคนในองค์กร หากต้องการเติบโตตามแนวคิด ESG นี่คือเหตุผลว่าทำไม Cybersecurity จึงสำคัญ:

E - Environment (สิ่งแวดล้อม): Cybersecurity อาจจะไม่ได้เกี่ยวข้องกับเรื่องสิ่งแวดล้อมโดยตรงแบบ 100% แต่มีความเกี่ยวข้องกันในทางอ้อม หากเกิดปัญหาที่มาจากความปลอดภัยทางไซเบอร์ อาทิ การโจมตีระบบควบคุมในอุตสาหกรรม เช่น โรงไฟฟ้าหรือระบบบำบัดน้ำเสีย ซึ่งทำให้ระบบควบคุมบำบัดมลพิษเสียหายและไม่สามารถกู้คืนระบบได้ อาจนำไปสู่ภัยพิบัติทางสิ่งแวดล้อม การมีระบบป้องกันที่แข็งแกร่งคือการปกป้องระบบนิเวศรอบตัวเรา

S - Social (สังคม): ความรับผิดชอบต่อข้อมูลส่วนบุคคลคือเรื่องสำคัญต่อสังคม องค์กรจะต้องปกป้องข้อมูลไม่ให้รั่วไหลออกไปถึงมือผู้ร้าย และส่งผลกระทบต่อเจ้าของข้อมูล เช่น ข้อมูลทางการเงิน, ข้อมูลสุขภาพ, ประวัติการทำงาน, การบริการทาง Digital หรืออุปกรณ์ IOT ต่างๆ ที่เกี่ยวข้องกับการดำเนินชีวิต ซึ่งต้องดูแล เฝ้าระวัง และป้องกันช่องโหว่ของระบบที่อาจถูกโจมตีที่สามารถส่งผลกระทบต่อชีวิตและทรัพย์สินได้ ดังนั้นการป้องกันข้อมูลรั่วไหลไม่ใช่แค่เรื่องเทคนิค แต่คือการรักษาความเชื่อมั่น (Trust) ขององค์กร และความปลอดภัยในชีวิตและทรัพย์สินของลูกค้าและพนักงาน

G - Governance (ธรรมาภิบาล): ความปลอดภัยทางไซเบอร์เป็นหัวใจสำคัญของการกำกับดูแลองค์กรให้มีประสิทธิภาพและโปร่งใส เช่น การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรฐาน ISO 27001 และมาตรฐานทางไซเบอร์ต่างๆอย่างเข้มงวด และตรวจสอบได้ในทุกขั้นตอน รวมทั้ง องค์กรจำเป็นต้องมีนโยบายการบริหารความเสี่ยงด้านไซเบอร์อย่างชัดเจน และมีแผนรับมือเหตุการณ์ที่ครอบคลุม เช่น แผนรับมือเหตุฉุกเฉิน หรือแผนการดำเนินธุรกิจในภาวะวิกฤติ เพื่อป้องกันความเสียหายทั้งด้านการเงิน การดำเนินงาน และชื่อเสียงองค์กร

ดังนั้น หากเราต้องการให้องค์กรเติบโตอย่างยั่งยืนในยุคดิจิทัล ถึงเวลาแล้วที่องค์กรจะต้องดำเนินการสร้างความปลอดภัยทางไซเบอร์ขององค์กร ให้สอดคล้องกับแนวคิด ESG เพื่อสร้างความมั่นคง ความเชื่อมั่น และคุณค่าที่ยั่งยืนให้กับทุกฝ่าย