ชไนเดอร์ อิเล็คทริค เผยกลยุทธ์สำคัญในการสร้างระบบนิเวศด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ภายใต้โครงการ Security Ecosystem โดยมุ่งเน้นการสร้างมาตรฐานและความน่าเชื่อถือเป็นหัวใจหลัก เพื่อปกป้ององค์กรทุกภาคส่วน ทั้งลูกค้าและพาร์ทเนอร์ รวมถึงบริษัทในเครือที่ยังไม่ได้เชื่อมต่อระบบโดยตรง ให้พ้นจากภัยคุกคามทางไซเบอร์ที่นับวันยิ่งซับซ้อนขึ้น
จากผลวิจัยด้านความปลอดภัยไซเบอร์ล่าสุดที่ระบุว่า องค์กรทั่วโลกถูกโจมตีเฉลี่ยสูงถึง 1,600 ครั้งต่อสัปดาห์ สะท้อนให้เห็นถึงความจำเป็นในการลงทุนด้านมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งในยุคที่เทคโนโลยีอย่างปัญญาประดิษฐ์ (AI) และแมชชีน เลิร์นนิ่ง (Machine Learning) พัฒนาไปอย่างรวดเร็ว ส่งผลให้อาชญากรไซเบอร์มีวิธีการโจมตีที่ซับซ้อนยิ่งขึ้น
เสริมแกร่งธุรกิจ ขยายความปลอดภัยสู่ทุกเครือข่าย
ชไนเดอร์ อิเล็คทริค ตระหนักดีว่าการเปลี่ยนผ่านสู่ดิจิทัลทำให้ความเสี่ยงทางไซเบอร์เพิ่มขึ้นอย่างมีนัยสำคัญ โดยเฉพาะอย่างยิ่งสำหรับบริษัทในระบบนิเวศที่ไม่ใช่บริษัทในเครือ (non-integrated companies) ซึ่งถือเป็นส่วนสำคัญในการขยายธุรกิจ การสร้างแบรนด์ และชื่อเสียงของชไนเดอร์ อิเล็คทริค ลูกค้าต่างคาดหวังว่าบริษัทเหล่านี้จะมีมาตรฐานความปลอดภัยเทียบเท่ากับชไนเดอร์ อิเล็คทริค ดังนั้น โครงการ Security Ecosystem จึงเข้ามามีบทบาทสำคัญในการให้คำแนะนำและสนับสนุนกลุ่มบริษัทเหล่านี้ เพื่อให้สามารถพัฒนามาตรฐานความมั่นคงปลอดภัยได้อย่างต่อเนื่องและสอดคล้องกับ Trust Charter ขององค์กร
ขับเคลื่อนวัฒนธรรมความเชื่อมั่น และยกระดับมาตรการความปลอดภัยทางไซเบอร์
โครงการ Security Ecosystem มุ่งเป้าหมายในการสร้างความพร้อมด้านความปลอดภัยทางไซเบอร์ในระดับสูง ลดภัยคุกคามและความเสี่ยง โดยช่วยเหลือบริษัทที่ถูกควบรวมกิจการหรือบริษัทย่อยของชไนเดอร์ อิเล็คทริค ซึ่งมีโครงสร้างพื้นฐานด้านไอทีที่เป็นอิสระ ให้สามารถสร้างกรอบการดำเนินงานเพื่อปกป้องสภาพแวดล้อมด้านไอทีของตนเอง ด้วยมาตรฐานความปลอดภัยทางไซเบอร์ที่เทียบเท่าหรือดีกว่าที่ชไนเดอร์ อิเล็คทริค ใช้งานอยู่ ประโยชน์ที่บริษัทเหล่านี้จะได้รับได้แก่:
- คงไว้ซึ่งโครงการความปลอดภัยไซเบอร์ของตนเอง พร้อมทั้งใช้ประโยชน์จากแนวปฏิบัติที่ดีในอุตสาหกรรม รวมถึงความเชี่ยวชาญด้านความปลอดภัยไซเบอร์เชิงลึกและทรัพยากรของชไนเดอร์ อิเล็คทริค
- ระบุช่องโหว่ด้านความปลอดภัย และร่วมมือกับชไนเดอร์ อิเล็คทริค ดำเนินการแก้ไขด้วยโซลูชันที่เหมาะสมเพื่อลดความเสี่ยง
- เข้าร่วมกลุ่มผู้เชี่ยวชาญด้านความปลอดภัย จากบริษัทอื่นที่มีแนวคิดเดียวกัน เพื่อแบ่งปันแนวปฏิบัติที่ดีที่สุดและบทเรียนที่ได้รับ
- แสดงให้เห็นว่าการสร้างสถานะความปลอดภัยที่แข็งแกร่ง เป็นปัจจัยที่ช่วยส่งเสริมธุรกิจและนำไปสู่การเติบโตอย่างต่อเนื่อง
การกำกับดูแล การดำเนินงาน และความเชี่ยวชาญ: หัวใจหลักของโครงการ
โครงการนี้ได้รับการสนับสนุนและรับรองจากผู้บริหารระดับสูง โดยมีทีมกำกับดูแลส่วนกลางทำหน้าที่บริหารจัดการโครงการและตรวจสอบให้มั่นใจว่าโครงการสอดคล้องตามมาตรฐานความน่าเชื่อถือด้านความปลอดภัยทางไซเบอร์ของชไนเดอร์ อิเล็คทริค ซึ่งอิงตามกรอบการรักษาความปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ที่ครอบคลุมความปลอดภัยหลัก 3 ประการ ได้แก่ ระบบดิจิทัล ผลิตภัณฑ์ และข้อมูล
ในด้านการดำเนินงาน ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูล (CISOs) ประจำภูมิภาคต่างๆ จะรับผิดชอบดูแลการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดในภูมิภาค รวมถึงบริษัทที่ไม่ได้เชื่อมต่อกับระบบชไนเดอร์ฯ โดย CISOs และทีมงานจะประสานงานและสร้างความสัมพันธ์ที่ดีกับผู้บริหารและผู้ที่รับผิดชอบด้านความปลอดภัยของบริษัทเหล่านี้อย่างต่อเนื่อง
นอกจากนี้ บริษัทในเครือยังคงได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหมาะสมกับเป้าหมายทางธุรกิจและความต้องการเฉพาะ เช่น ความปลอดภัยของผลิตภัณฑ์ การจัดการช่องโหว่ การรับมือกับเหตุการณ์ภัยคุกคาม การบริหารจัดการความเสี่ยงทางไซเบอร์และข้อมูล รวมถึงการฝึกอบรมและสร้างความตระหนักด้านความปลอดภัย
กรอบแนวทางที่ครอบคลุมเพื่อยกระดับความปลอดภัยทางไซเบอร์
ทีมกำกับดูแลได้สร้างกรอบแนวทางที่เป็นมาตรฐานสากลสำหรับโครงการ Security Ecosystem ซึ่งอิงตามมาตรฐานความน่าเชื่อถือ 30 ข้อ ครอบคลุม 4 ส่วนสำคัญ ได้แก่:
- กรอบแนวทางกำกับดูแลด้านความปลอดภัย: เป็นรากฐานสำหรับมาตรฐานความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลที่ทุกองค์กรในเครือชไนเดอร์ อิเล็คทริค ยึดมั่น
- การสร้างความตระหนักรู้และการฝึกอบรมด้านความปลอดภัย: เพื่อปลูกฝังวัฒนธรรมความปลอดภัยทางไซเบอร์ที่สอดคล้องกับหลักปฏิบัติของชไนเดอร์ อิเล็คทริค
- โซลูชันเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT): ต้องได้รับการอัปเดตและใช้งานในเวอร์ชันที่ปลอดภัยที่สุดเพื่อรักษาความมั่นคงปลอดภัยอย่างต่อเนื่อง
- กระบวนการทำงานตามแบบแผน (Operating model processes): ใช้กรอบแนวทางด้านความปลอดภัย ขับเคลื่อนการทำงานและประยุกต์ใช้กับมาตรฐานและเทคโนโลยีต่างๆ เพื่อให้มั่นใจว่าสามารถรักษาความปลอดภัยในระดับสูงสุดเท่าที่จะเป็นไปได้
สร้างมาตรการความปลอดภัยที่มั่นคงและสอดคล้องไปด้วยกัน
ผู้บริหารระดับสูงด้านความปลอดภัยสารสนเทศประจำภูมิภาคและเจ้าหน้าที่รักษาความปลอดภัย จะให้การสนับสนุนโดยตรงแก่บริษัทที่ยังไม่ได้เชื่อมต่อกับระบบองค์กร โดยสร้างสัมพันธภาพเฉพาะกับแต่ละองค์กร ให้คำแนะนำและสนับสนุนในทุกด้าน ตั้งแต่การนำมาตรฐานความน่าเชื่อถือของชไนเดอร์ อิเล็คทริค ไปใช้ ตลอดจนการดูแลเรื่องสุขอนามัยทางไซเบอร์และการบริหารจัดการในการตอบสนองต่อเหตุการณ์ภัยคุกคาม
- การจัดอบรมเชิงปฏิบัติการเกี่ยวกับมาตรฐานความเชื่อมั่นประจำปี: ทีมงานระดับภูมิภาคจะออกแบบการอบรมเชิงปฏิบัติการประจำปี โดยอ้างอิงจากระดับมาตรฐานด้านความปลอดภัยของแต่ละบริษัทในปัจจุบัน รวมถึงการประเมินโครงสร้างความปลอดภัยที่มีอยู่ และร่วมกันพัฒนาแผนมาตรฐานด้านความปลอดภัยที่ทั้งสองฝ่ายเห็นพ้องต้องกัน
- การประชุมติดตามผลรายเดือน: ทีมงานระดับภูมิภาคจะประชุมร่วมกับบริษัทต่างๆ เพื่อติดตามความคืบหน้า และปรับเปลี่ยนตามความจำเป็น
- การติดตามประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง: บริษัทที่ยังไม่เชื่อมต่อกับระบบองค์กร ต้องเข้าร่วมการประเมินความเสี่ยงทางไซเบอร์ตลอดทั้งปี ผ่านแพลตฟอร์มการให้คะแนนความปลอดภัยจากภายนอก 3 แห่ง ได้แก่ Bitsight, RiskRecon และ SecurityScorecard เพื่อให้ชไนเดอร์ อิเล็คทริค เข้าใจถึงประสิทธิภาพด้านความปลอดภัยโดยรวมของบริษัทเหล่านี้
หนึ่งในเป้าหมายสูงสุดของชไนเดอร์ อิเล็คทริค คือการสร้างความไว้วางใจจากลูกค้า ด้วยการยกระดับมาตรฐานความปลอดภัยทางไซเบอร์ในระดับสูงสุด โดยร่วมมือกับแต่ละบริษัทที่ยังไม่ได้เชื่อมต่อกับระบบผ่านโครงการพัฒนาความพร้อมด้านความปลอดภัยทางไซเบอร์สำหรับเฉพาะราย ด้วยการเป็นเจ้าของโครงการนี้ร่วมกัน บริษัทเหล่านี้จะได้รับการสนับสนุนที่เหมาะสมกับความต้องการของแต่ละองค์กรอย่างต่อเนื่อง เพื่อเสริมสร้างความปลอดภัยที่แข็งแกร่งยิ่งขึ้น ส่งผลให้เกิดความร่วมมือในการปกป้องซึ่งกันและกัน ทั้งในเครือชไนเดอร์ อิเล็คทริค และลูกค้าทั้งหมด
