การกล่าวถึงความปลอดภัยในโลกไซเบอร์เพียงอย่างเดียวทำให้เกิดแนวคิดเกี่ยวกับการรับรู้ความจริงที่เป็นที่ยอมรับในระดับสากล ทั้งโดยผู้เชี่ยวชาญในอุตสาหกรรมและสาธารณชนทั่วไป ภัยคุกคามมากมายและช่องโหว่แพร่หลายในโลกของอินเทอร์เน็ต การโจมตีจากผู้ชั่วร้ายจากภายนอกเป็นสิ่งที่หลีกเลี่ยงไม่ได้และเพิ่มความถี่ขึ้นเรื่อยๆ เจ้าหน้าที่ด้านเทคนิคของเราต้องเตรียมพร้อมที่จะตอบสนองด้วยเทคโนโลยีล่าสุดเมื่อเกิดเหตุการณ์ขึ้น เพื่อลดผลกระทบและฟื้นฟูการทำงานให้เป็นปกติ
ในคำพูดของ Mark Twain (หรือคือ Henry Ford หรืออาจเป็น
Albert Einstein) เกี่ยวกับคำจำกัดความของความวิกลจริต: “ถ้าคุณทำสิ่งที่คุณเคยทำมาตลอด…”
ความปลอดภัยทางไซเบอร์คือสิ่งที่คุณทำ ไม่ใช่สิ่งที่คุณซื้อฉันขอโต้แย้งว่าแทบทุกข้อความข้างต้นเป็นการเอาชนะตัวเอง ไม่มีประสิทธิภาพ และไม่ได้กล่าวถึงความเป็นจริงของความปลอดภัยในโลกไซเบอร์สมัยใหม่ ไม่ใช่ทุกภัยคุกคามทางอินเทอร์เน็ตและช่องโหว่ที่ใช้ได้กับองค์กรของคุณ แม้ว่าความเสี่ยงหลายอย่างจะเกิดขึ้นร่วมกันระหว่างและภายในอุตสาหกรรมและภาคส่วนต่าง ๆ แต่ไม่มีปัจจัยใดชุดหนึ่งส่งผลกระทบต่อทุกคนเท่า ๆ กัน แม้แต่ผู้ที่ใช้งานระบบปฏิบัติการเดียวกันและใช้แอปเดียวกันหลายแอปก็มีภารกิจ บุคลากรที่มีความสามารถ ห่วงโซ่อุปทาน สถาปัตยกรรมทางเทคนิคและการดำเนินงาน รวมถึงนโยบายและกระบวนการที่แตกต่างกัน ถึงกระนั้น หลายคนดูเหมือนจะกังวลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นทั้งหมดบนขอบฟ้า แทนที่จะสนใจเฉพาะสิ่งที่สำคัญต่อองค์กรของตนเอง อย่ารู้สึกหดหู่ใจเกี่ยวกับสถานะของความปลอดภัยในโลกไซเบอร์โดยทั่วไป ทำการประเมินความเสี่ยงอย่างละเอียดถี่ถ้วนและวิเคราะห์ขอบเขตกิจกรรมของคุณอย่างละเอียดถี่ถ้วนอย่างต่อเนื่อง และพยายามปกป้องความเสี่ยงเหล่านั้นรองเพียงแค่การรักษาความปลอดภัยระบบทางเทคนิค บ่อยครั้ง คำตอบอยู่ในขั้นตอน โครงสร้างข้อมูล หรือโปรแกรมการฝึกอบรมพนักงานที่แตกต่างกัน—ไม่ใช่การซื้อคำมั่นสัญญาของโซลูชันทางเทคนิคอื่น
ภัยคุกคามความปลอดภัยทางไซเบอร์ที่แท้จริงนั้นขึ้นอยู่กับบุคคล
และส่วนใหญ่มักมาจากภายในองค์กร ไม่ใช่จากภายนอก ในช่วงหลายปีที่ผ่านมา การศึกษาครั้งแล้วครั้งเล่าแสดงให้เห็นว่าการประนีประนอมด้านความปลอดภัยทางไซเบอร์แทบทั้งหมดมีองค์ประกอบบางอย่างของพฤติกรรมภายในองค์กรที่ถูกละเมิดเป็นแหล่งหลักในการแทรกซึมของผู้กระทำการชั่วร้าย ด้วยวิศวกรรมทางสังคมและความผิดพลาดของมนุษย์หรือความประมาท ผู้กระทำการชั่วร้ายจะเดินตามเส้นทางเทคโนโลยีต่ำที่มีการต่อต้านน้อยที่สุดเพื่อเข้าถึงเครือข่าย พวกเขามักจะทำงานเป็นผู้ใช้ที่ได้รับอนุญาตและตรวจไม่พบเป็นเวลาหลายสัปดาห์หรือหลายเดือน จากนั้นปฏิบัติการจากภายใน ผู้ชั่วร้ายใช้เทคโนโลยีเพื่อทำการโจมตี ฉันได้โพสต์มากกว่า 400 ทวีตเกี่ยวกับอุตสาหกรรมความปลอดภัยทางไซเบอร์ในช่วงสองปีที่ผ่านมา — เกือบสองในสามของพวกเขากล่าวถึงความท้าทายด้านความปลอดภัยทางไซเบอร์ที่แท้จริงที่เราต้องเผชิญ
ความปลอดภัยทางไซเบอร์เป็นเรื่องของผู้คน ไม่ใช่เทคโนโลยี
ข้อสรุปที่หลีกเลี่ยงไม่ได้คือการสูญหายของข้อมูลและการโจรกรรมยังคงเพิ่มขึ้นด้วยเหตุผลหลักสองประการ ได้แก่ การกระทำจากวงในและกลยุทธ์ของผู้กระทำการชั่วร้ายที่เปลี่ยนแปลงตลอดเวลาเพื่อใช้ประโยชน์จากพฤติกรรมนั้น
งานวิจัยหลายชิ้นระบุว่าความประมาทเลินเล่อจากภายในมีโอกาสทำให้เกิดการละเมิดมากกว่าผู้กระทำผิดอื่นๆ ถึง 2 เท่า ซึ่งรวมถึงแฮ็กเกอร์จากภายนอก พนักงานที่ไม่ดี และผู้รับเหมา การละเมิดส่วนใหญ่เกิดขึ้นจากอีเมล ระบบไฟล์ และแอปที่เปิดใช้เว็บ ซึ่งเป็นที่ที่ข้อมูลองค์กรที่ละเอียดอ่อนส่วนใหญ่มีการย้ายและใช้งาน เวกเตอร์การโจมตีได้รับการออกแบบทางโซเชียลเพื่อใช้ประโยชน์จากพฤติกรรมทั่วไปของผู้ใช้ เช่น รหัสผ่านที่ไม่รัดกุมและอีเมลฟิชชิง การโจมตีของแรนซั่มแวร์ WannaCry ในปีที่แล้วเป็นตัวอย่างที่ยอดเยี่ยมที่บริษัทต่างๆ ถูกเอารัดเอาเปรียบเนื่องจากพวกเขาไม่ปฏิบัติตามสุขอนามัยความปลอดภัยทางไซเบอร์ที่ดีและปฏิบัติตามขั้นตอนที่เป็นที่รู้จักและเป็นที่ยอมรับ แม้จะตระหนักดีถึงความจำเป็นในการรักษาความปลอดภัยในโลกไซเบอร์ แต่ก็มีจำนวนมากเกินไปที่ไม่ได้ใช้มาตรการเชิงรุกเพื่อจัดการกับภัยคุกคามในปัจจุบัน โชคไม่ดีที่แม้แต่บุคลากรทางเทคนิคของเราก็เป็นเช่นนั้น
