เราไม่อาจปฏิเสธได้ว่าการโจมตีทางไซเบอร์นั้นเกิดขึ้นในรูปแบบใหม่เป็นจำนวนมากและมีความซับซ้อนมากขึ้น ไม่ว่าจะเป็นเรื่องของมัลแวร์ฟิชชิ่ง แมชชีนเลิร์นนิ่งและเอไอ หรือสกุลเงินดิทัล ภัยคุกคามเหล่านี้ทำให้ข้อมูลและทรัพย์สินของภาคธุรกิจ องค์กร รัฐบาล และสังคมตกอยู่ในความเสี่ยงอยู่เสมอ ทำให้มีค่าใช้จ่ายสูงและการทำงานหยุดชะงัก แต่โลกของเรามีวิธีปกป้องข้อมูลและทรัพย์สินของทุกภาคส่วนอย่างมีประสิทธิผล วิธีนั้นก็คือ การนำมาตรฐาน “ISO/IEC 27001” ไปใช้ในทุกภาคส่วนนั่นเอง

เพื่อจัดการกับความท้าทายด้านความปลอดภัยในโลกไซเบอร์ทั่วโลก และปรับปรุงความน่าเชื่อถือทางดิจิทัล ไอเอสโอ จึงได้ปรับปรุงมาตรฐาน ISO/IEC 27001 ให้มีความทันสมัยยิ่งขึ้นและประกาศใช้เมื่อเดือนตุลาคม 2565

มาตรฐาน ISO/IEC 27001 เป็นที่รู้จักดีที่สุดในโลกในด้านการจัดการความปลอดภัยของข้อมูลซึ่งช่วยให้องค์กรสามารถรักษาความปลอดภัยทรัพย์สินข้อมูลของตนเอง ซึ่งมีความสำคัญในโลกดิจิทัลเพิ่มมากขึ้นในปัจจุบัน

ISO/IEC 27001, Information security, cybersecurity and privacy protection – Information security management systems – Requirements

อาชญากรรมทางอินเทอร์เน็ตกำลังทวีความรุนแรงและซับซ้อนมากขึ้นเรื่อยๆ เนื่องจากแฮกเกอร์ได้พัฒนาเทคนิคอาชญากรรมไซเบอร์ในขั้นสูงขึ้น จากรายงาน Global Cybersecurity Outlook report ของ World Economic Forum ระบุว่าการโจมตีทางไซเบอร์เพิ่มขึ้น 125% ทั่วโลกเมื่อปี 2564 โดยมีหลักฐานบ่งชี้ว่ามีการเพิ่มขึ้นอย่างต่อเนื่องจนถึงปี 2565 ดังนั้น ท่ามกลางการเปลี่ยนแปลงอย่างรวดเร็วเช่นนี้   ผู้นำจำเป็นต้องใช้แนวทางเชิงกลยุทธ์เพื่อรับมือกับความเสี่ยงทางไซเบอร์อย่างเข้มข้น

แอนเดรียส วูล์ฟ ประธานคณะกรรมการวิชาการ ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection กล่าวว่าอาชญากรรมทางอินเทอร์เน็ตกำลังทวีความรุนแรงและซับซ้อนมากขึ้นเรื่อยๆ ท่ามกลางการปฏิวัติอุตสาหกรรมครั้งที่สี่ การพึ่งพาอาศัยกันอย่างเป็นระบบทำให้เกิดต้นทุนด้านลบของความเสี่ยงในโลกไซเบอร์ที่มีมูลค่าสูงมาก  องค์กรที่จะนำเราไปสู่อนาคตดิจิทัลจะต้องตระหนักในเรื่องนี้ด้วย

ในการจัดการกับความท้าทายด้านความปลอดภัยทางไซเบอร์เหล่านั้น องค์กรต้องเพิ่มความยืดหยุ่นและใช้ความพยายามอย่างสูงในการบรรเทาภัยคุกคามทางไซเบอร์ ซึ่ง องค์กรที่นำมาตรฐาน  ISO/IEC 27001 ไปใช้จะเป็นประโยชน์อย่างมากต่อองค์กร ดังต่อไปนี้

• ทำให้ข้อมูลมีความปลอดภัยในทุกรูปแบบ รวมถึงข้อมูลในรูปแบบกระดาษ แบบคลาวด์ และข้อมูลดิจิทัล
• เพิ่มความยืดหยุ่นในการโจมตีทางไซเบอร์
• จัดเตรียมกรอบงานที่มีการจัดการจากส่วนกลางซึ่งรักษาความปลอดภัยข้อมูลทั้งหมดไว้ในที่เดียว
• ทำให้มั่นใจว่ามีการป้องกันทั่วทั้งองค์กร รวมถึงความเสี่ยงจากเทคโนโลยีและภัยคุกคามอื่น ๆ ด้วย
• ตอบสนองต่อภัยคุกคามด้านความปลอดภัยที่เกิดขึ้น
• ลดต้นทุนและค่าใช้จ่ายที่หมดไปกับเทคโนโลยีการป้องกันที่ไม่มีประสิทธิภาพ
• ปกป้องความถูกต้อง ความลับ และความพร้อมของข้อมูล

องค์กรที่รับเอาความยืดหยุ่นทางไซเบอร์มาใช้งานจะสามารถสร้างความมั่นใจได้อย่างรวดเร็ว สามารถก้าวสู่ความเป็นผู้นำในอุตสาหกรรมของตน และสามารถกำหนดมาตรฐานสำหรับระบบนิเวศของตนเอง ซึ่งแนวทางแบบองค์รวมของมาตรฐานISO/IEC 27001 หมายความว่ามีความครอบคลุมทั้งองค์กร และไม่เพียงแต่จะเป็นประโยชน์ต่อเทคโนโลยีสารสนเทศเท่านั้น แต่ผู้คนที่เกี่ยวข้อง เทคโนโลยี และกระบวนการก็ได้รับประโยชน์ด้วย

เมื่อองค์กรได้นำใช้  ISO/IEC 27001 ไปใช้ ก็จะแสดงให้ผู้มีส่วนได้ส่วนเสียและลูกค้าเห็นถึงความมุ่งมั่นที่จะจัดการข้อมูลอย่างมั่นคงปลอดภัย วิธีนี้ถือว่าเป็นวิธีที่สามารถสนับสนุนให้องค์กรประสบความสำเร็จ และพิสูจน์ได้ว่าองค์กรมีความน่าเชื่อถืออย่างแท้จริง

ที่มา: https://www.iso.org/contents/news/2022/10/new-iso-iec-27001.html  

Related posts

• ไอเอสโอกำลังแก้ไข ISO 22000
• ISO 21930 มาตรฐานการก่อสร้างเพื่อความยั่งยืน
• ศัพท์น่ารู้เพื่อบริหารจัดการน้ำให้ได้ผลในองค์กร
• ไอเอสโอพัฒนามาตรฐานเพื่อการออกกำลังกาย ตอนที่ 2
• ไอเอสโอกับมาตรฐานเพื่อรับมือกับสภาพภูมิอากาศ

Tags: Cybersecurity, information security, ISMS, ISO, ISO/IEC 27001, Privacy Protection, Standardization, World Economic Forum