ការច្នៃប្រឌិត៖ បើគ្មានសុវត្ថិភាពទេ វាអាចក្លាយជាភាពងាយរងគ្រោះដែលក្លែងបន្លំ។

ក្នុងរយៈពេល 2 ឆ្នាំកន្លងមកនេះ ក្រុមហ៊ុនប្រេស៊ីលបានពង្រឹងដំណើរការផ្លាស់ប្តូរឌីជីថលរបស់ពួកគេ ដោយទទួលយកដំណោះស្រាយដូចជា cloud computing, Artificial Intelligence (AI) និងស្វ័យប្រវត្តិកម្មដើម្បីទទួលបានប្រសិទ្ធភាព និងភាពរហ័សរហួន។ បញ្ហាគឺថា តាមរយៈការបញ្ចូលបច្ចេកវិទ្យាថ្មីទាំងនេះ ក្រុមហ៊ុនក៏ចាប់ផ្តើមដោះស្រាយជាមួយនឹងភាពងាយរងគ្រោះថ្មីៗផងដែរ។ ក្នុងត្រីមាសថ្មីៗនេះ ប្រទេសប្រេស៊ីលបានឃើញការកើនឡើងគួរឱ្យកត់សម្គាល់នៃឧប្បត្តិហេតុតាមអ៊ីនធឺណិត។ របាយការណ៍ដែលចេញផ្សាយដោយ Check Point Research បានបង្ហាញថា នៅក្នុងត្រីមាសទី 3 នៃឆ្នាំ 2024 ក្រុមហ៊ុនប្រេស៊ីលបានទទួលរងការវាយប្រហារជាមធ្យម 2,766 ដងក្នុងមួយសប្តាហ៍ ពោលគឺកើនឡើង 95% បើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2023។

ការកើនឡើងនៃការវាយប្រហារនេះបង្ហាញពីភាពខុសគ្នារវាងការច្នៃប្រឌិត និងសុវត្ថិភាព។ ក្រុមហ៊ុនជាច្រើនបានពន្លឿនគម្រោងពពកឌីជីថលក្នុងអំឡុងពេល និងក្រោយជំងឺរាតត្បាត ប៉ុន្តែមិនមែនទាំងអស់បានពង្រឹងការការពាររបស់ពួកគេក្នុងល្បឿនតែមួយនោះទេ។ ជាលទ្ធផល 83% នៃក្រុមហ៊ុនធំៗបានទទួលរងការវាយប្រហារតាមអ៊ីនធឺណេតយ៉ាងធ្ងន់ធ្ងរមួយនៅឆ្នាំ 2023 ដែលបណ្តាលឱ្យមានការខកខានមិនបានគ្រោងទុក ការបាត់បង់ហិរញ្ញវត្ថុ និងការបំពានទិន្នន័យ។

លើសពីការពង្រឹងការការពារសាជីវកម្ម យើងនៅឆ្ងាយពីការមានដំណើរការអភិបាលកិច្ចចាស់ទុំ។ ទិន្នន័យបង្ហាញថាចំនួនអង្គការនៅក្នុងប្រទេសប្រេស៊ីលដោយគ្មានការគ្រប់គ្រងទិន្នន័យអាចឈានដល់ 80% ។

ការច្នៃប្រឌិតធៀបនឹងសុវត្ថិភាព៖ តើយើងកំពុងបង្កើនភាពងាយរងគ្រោះរបស់យើងទេ?

ទោះបីជាការវិនិយោគលើរចនាសម្ព័ន្ធសន្តិសុខតាមអ៊ីនធឺណិត និងអភិបាលកិច្ចនៅតែមានកម្រិតតិចតួចក៏ដោយ ការប្រណាំងសម្រាប់ការបង្កើតថ្មីបានឃើញការកើនឡើងនៃថវិកា IT កាលពីឆ្នាំមុន៖ ចាប់ពីឆ្នាំ 2023 ដល់ឆ្នាំ 2024 ទីផ្សារ IT ប្រេស៊ីលបានកើនឡើង 13.9% លើសពីមធ្យមភាគសកល និងឈានដល់ 58.6 ពាន់លានដុល្លារ។ អាទិភាពនៃការវិនិយោគរួមមានការធ្វើទំនើបកម្មហេដ្ឋារចនាសម្ព័ន្ធពពក ដំណើរការអាជីវកម្មឌីជីថល និងការទទួលយក AI ជំនាន់។

វិស័យបែបប្រពៃណី ដូចជាធនាគារ គឺជាការវិនិយោគឈានមុខគេក្នុងការច្នៃប្រឌិត ធនាគារ និង fintechs កំពុងវិនិយោគយ៉ាងច្រើននៅក្នុង cloud computing និង AI ដើម្បីផ្តល់ជូននូវសេវាធនាគារចល័ត និងការទូទាត់តាមឌីជីថល។ ជាទូទៅក្រុមហ៊ុនប្រេស៊ីលបានបែងចែកប្រហែល 9.4% នៃប្រាក់ចំណូលរបស់ពួកគេក្នុងឆ្នាំ 2023 និង 2024 ដល់បច្ចេកវិទ្យាព័ត៌មាន និងទំនាក់ទំនង (ICT)។ មូលនិធិGetúlio Vargas (FGV) ប៉ាន់ប្រមាណថាភាគរយនេះនឹងកើនឡើងដល់ 11% ក្នុងរយៈពេល 2 ឬ 3 ឆ្នាំខាងមុខ ដោយសារអង្គការបន្តវិនិយោគលើការច្នៃប្រឌិត និងទំនើបកម្ម។

ម៉្យាងវិញទៀត ប្រទេសនេះបានក្លាយជាប្រទេសដែលមានការវាយប្រហារច្រើនជាងគេលំដាប់ទី 2 លើពិភពលោកក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលមានការវាយប្រហារច្រើនជាង 700 លានដងក្នុងរយៈពេល 12 ខែ (1,379 ការវាយប្រហារក្នុងមួយនាទី!)។ ក្នុងឆ្នាំ 2024 តែមួយ មានការប៉ុនប៉ងវាយប្រហារតាមអ៊ីនធឺណិតចំនួន 356 ពាន់លាននៅក្នុងទឹកដីប្រេស៊ីល ដែលជាសេណារីយ៉ូគួរឱ្យព្រួយបារម្ភដែលកើតឡើងម្តងទៀតនៅទូទាំងពិភពលោក។

នៅទូទាំងពិភពលោក មានការវាយប្រហារចំនួនកំណត់ត្រា – កើនឡើងជាង 75% ក្នុងឆ្នាំ 2024 ដែលជាបាតុភូតមួយផ្នែកដោយសារការប្រើប្រាស់ AI ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីធ្វើស្វ័យប្រវត្តិកម្ម និងធ្វើឱ្យការវាយប្រហារកាន់តែទំនើប។ ការក្លែងបន្លំផ្ទាល់ខ្លួនដ៏ធំ មេរោគដែលអាចសម្របខ្លួនបាន និងការវាយប្រហារ DDoS ដ៏ខ្លាំងក្លាគឺជាឧទាហរណ៍នៃការគំរាមកំហែងដែលត្រូវបានពង្រឹងដោយបញ្ញាសិប្បនិម្មិតដែលមានគំនិតអាក្រក់។

ភាពងាយរងគ្រោះក៏កំពុងកើនឡើងក្នុងទម្រង់ថ្មីផងដែរ៖ ការសិក្សាមួយបង្ហាញថា 57% នៃក្រុមហ៊ុនប្រេស៊ីលបានប្រើប្រាស់ AI រួចហើយដើម្បីបង្កើតកូដកម្មវិធី ដែលជាអត្រាខ្ពស់បំផុតទីបីនៅក្នុងពិភពលោក។ ខុសពីធម្មតា 44% នៃអង្គការទាំងនេះមានកូដដែលបង្កើតដោយ AI ដែលជាកង្វល់សុវត្ថិភាពចម្បងរបស់ពួកគេ ដោយខ្លាចការបរាជ័យដែលមិននឹកស្មានដល់ ឬការបំពានដែលណែនាំដោយការបង្កើតកម្មវិធីស្វយ័ត។ APIs - សំខាន់សម្រាប់ការរួមបញ្ចូលប្រព័ន្ធ និងកម្មវិធី - គឺជាចំណុចងងឹតមួយផ្សេងទៀត: ជាងពាក់កណ្តាល (52%) នៃក្រុមហ៊ុននៅក្នុងប្រទេសប្រេស៊ីលមើលឃើញហានិភ័យខ្ពស់នៅក្នុង APIs ដែលត្រូវបានប៉ះពាល់។ សរុបមក ខណៈពេលដែលបង្កើនការច្នៃប្រឌិត គំនិតផ្តួចផ្តើមដូចជា Agile DevOps ការធ្វើចំណាកស្រុកលើពពកដ៏ធំ ការប្រើប្រាស់ឧបករណ៍ដែលបានភ្ជាប់យ៉ាងទូលំទូលាយ និងការអភិវឌ្ឍន៍ដែលជំរុញដោយ AI ពង្រីកវ៉ិចទ័រវាយប្រហារ និងភាពស្មុគស្មាញនៃការការពារបរិស្ថាន។

បញ្ហាគឺថាការច្នៃប្រឌិតមិនចាំបាច់ដើរទន្ទឹមគ្នាជាមួយនឹងការបង្កើនសុវត្ថិភាពឌីជីថលនោះទេ។ ទោះបីជាក្រុមហ៊ុនជាច្រើនកំពុងមានភាពច្នៃប្រឌិតបន្ថែមទៀតនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត និងការបង្កើនឃ្លាំងអាវុធនៃដំណោះស្រាយការពារក៏ដោយ ក៏ដំណាក់កាលនេះនៅតែស្ថិតក្នុងដំណាក់កាលដំបូងរបស់វា។ កាលពីឆ្នាំមុន វិទ្យាស្ថាន Markets, Innovation & Technology Institute (MiTi) និង Security Design Lab (SDL) បានចេញផ្សាយការស្ទង់មតិផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតដែលវាយតម្លៃភាពចាស់ទុំរបស់ក្រុមហ៊ុនប្រេស៊ីលចំនួន 181 ។ ការសិក្សាបានបង្ហាញថា ទោះបីជាមានភាពប្រសើរឡើងក៏ដោយ កម្រិតមធ្យមនៃភាពចាស់ទុំនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅតែស្ថិតក្នុងកម្រិត 53% នៅតែចាត់ទុកថាជាមធ្យម ទោះបីជានេះគឺជាការប្រសើរឡើងបើប្រៀបធៀបទៅនឹង 49% នៃឆ្នាំមុនក៏ដោយ។

ចំនួននេះបង្ហាញថាក្រុមហ៊ុនមួយចំនួនធំនៅតែស្ថិតនៅក្រោមការអនុវត្តល្អបំផុតដែលបានណែនាំ។ ជាឧទាហរណ៍ ក្រុមហ៊ុន 53% ផ្ទៀងផ្ទាត់ប្រព័ន្ធសំខាន់ៗតែជាមួយការចូល និងពាក្យសម្ងាត់ ដែលជាវិធីសាស្ត្រហួសសម័យ ខណៈពេលដែល 24% មិនមានថវិកាសុវត្ថិភាពតាមអ៊ីនធឺណិត ហើយ 27% មិនធ្វើតេស្ដការជ្រៀតចូលជាប្រចាំ។ តួលេខទាំងនេះបង្ហាញថា ទោះបីជាការវិនិយោគកំពុងកើនឡើងក៏ដោយ ក៏នៅតែមានចន្លោះប្រហោងសំខាន់ៗដែលត្រូវបំពេញនៅក្នុងលក្ខខណ្ឌនៃគោលនយោបាយ វប្បធម៌ និងអភិបាលកិច្ច។

អភិបាលកិច្ច៖ រួមជាមួយនឹងការច្នៃប្រឌិត វាអាចបង្កើនភាពធន់នឹងអ៊ីនធឺណិត។

មានទំនាក់ទំនងច្បាស់លាស់រវាងអភិបាលកិច្ច និងភាពចាស់ទុំនៃការអនុលោម និងសមត្ថភាពរបស់ក្រុមហ៊ុនក្នុងការទប់ទល់នឹងឧប្បត្តិហេតុតាមអ៊ីនធឺណិត ឬជំរុញការច្នៃប្រឌិតដោយជោគជ័យ។ ទិន្នន័យណែនាំថា អង្គការដែលមានការអនុវត្ត GRC ល្អ (អភិបាលកិច្ច ហានិភ័យ និងអនុលោមភាព) ទទួលរងផលប៉ះពាល់តិចជាងមុន និងសម្រេចបានលទ្ធផលល្អប្រសើរនៅក្នុងគម្រោងផ្លាស់ប្តូរឌីជីថលរបស់ពួកគេ។

ជាឧទាហរណ៍ ការស្រាវជ្រាវដូចគ្នាដែលធ្វើឡើងដោយ MiTi និង SDL ក៏បានបង្ហាញផងដែរថា 38% នៃក្រុមហ៊ុនមិនមានផែនការឆ្លើយតបឧបទ្ទវហេតុ និង 46% មិនមានផែនការសង្គ្រោះគ្រោះមហន្តរាយ។ តួលេខទាំងនេះមានការព្រួយបារម្ភ ដោយសារតែអវត្តមាននៃផែនការសង្គ្រោះបន្ទាន់ប្រកបដោយប្រសិទ្ធភាព មាននិន្នាការអូសបន្លាយ និងធ្វើឱ្យការខូចខាតកាន់តែអាក្រក់នៅពេលដែលមានការវាយប្រហារកើតឡើង។

ផ្ទុយទៅវិញ ក្រុមហ៊ុនដែលប្រថុយប្រថាននឹងហានិភ័យ និងវិនិយោគលើផ្នែកសន្តិសុខ ទទួលបានអត្ថប្រយោជន៍ជាក់ស្តែង។ ការសិក្សាជាសកលមួយដោយ PwC គូសបញ្ជាក់ថា មានតែ 5% នៃក្រុមហ៊ុនពិតជាដាក់សុវត្ថិភាពជាស្នូលនៃការច្នៃប្រឌិតរបស់ពួកគេ ដោយរួមបញ្ចូលការងាររបស់ CISO តាំងពីការចាប់ផ្តើមគម្រោង។ ហើយវាច្បាស់ណាស់ថាក្រុមហ៊ុនទាំងនេះបានកត់ត្រាការបំពានទិន្នន័យតិចជាងមុន ហើយសូម្បីតែនៅពេលដែលត្រូវបានវាយប្រហារក៏ដោយ ក៏ទទួលរងនូវឧប្បត្តិហេតុដែលមានតម្លៃទាបផងដែរ។

ម៉្យាងទៀត ការបញ្ចូលអភិបាលកិច្ច និងសន្តិសុខពីគំនិតផ្តួចផ្តើមព័ត៌មានវិទ្យាថ្មី បង្កើនលទ្ធភាពដែលគម្រោងថ្មីនឹងត្រូវបានដាក់ឱ្យដំណើរការដោយមិនបង្កើនផ្ទៃនៃការវាយប្រហារតាមប្រព័ន្ធឌីជីថល និងដោយមិនទុកឱ្យក្រុមហ៊ុនកាន់តែងាយរងគ្រោះ។ បើគ្មានអភិបាលកិច្ច ទិន្នន័យធំ បញ្ញាសិប្បនិមិត្ត ឬគំនិតផ្តួចផ្តើមផ្លាស់ប្តូរឌីជីថល ប្រថុយនឹងការបរាជ័យ ឬបង្កើតផលវិបាកដោយអចេតនា (ដូចជាការប្រើប្រាស់ព័ត៌មានខុស ឬប្រព័ន្ធផុយស្រួយ)។

ក្រុមហ៊ុនដែលមានអភិបាលកិច្ចចាស់ទុំជាង រកឃើញថាវាកាន់តែងាយស្រួលក្នុងការបំពេញតាមតម្រូវការអតិថិជន និងបទប្បញ្ញត្តិ ដោយអនុញ្ញាតឱ្យមានការចូលរួមនៅក្នុងទីផ្សារថ្មី និងភាពជាដៃគូច្នៃប្រឌិត។ ម្យ៉ាងវិញទៀត ការខ្វះការអនុលោមតាមអាចរារាំងគម្រោងនានា – ស្រមៃថានឹងបង្កើតដំណោះស្រាយប្រកបដោយភាពច្នៃប្រឌិតដែលគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនដោយមិនគោរពតាម LGPD (ច្បាប់ការពារទិន្នន័យទូទៅរបស់ប្រទេសប្រេស៊ីល)៖ គម្រោងនេះនឹងប្រឈមមុខនឹងឧបសគ្គផ្នែកច្បាប់ និងកេរ្តិ៍ឈ្មោះ។ ដូច្នេះ ការអនុលោមភាពរឹងមាំ និងរចនាសម្ព័ន្ធសន្តិសុខបង្កើនទំនុកចិត្តរបស់អ្នកពាក់ព័ន្ធ និងអនុញ្ញាតឱ្យការច្នៃប្រឌិតរីកចម្រើនប្រកបដោយទំនួលខុសត្រូវ និងធន់។

សរុបមក អភិបាលកិច្ច និងសន្តិសុខមិនប្រឆាំងទៅនឹងការច្នៃប្រឌិតនោះទេ ផ្ទុយទៅវិញ វាបម្រើជាមូលដ្ឋានគ្រឹះសម្រាប់ការច្នៃប្រឌិតប្រកបដោយនិរន្តរភាព។ ក្រុមហ៊ុនដែលរៀបចំរចនាសម្ព័ន្ធគណៈកម្មាធិការ គោលនយោបាយ និងផែនការឆ្លើយតប ទទួលរងនូវឧបទ្ទវហេតុតាមអ៊ីនធឺណិតតិចជាងមុន ហើយអាចផ្តោតលើការរីកលូតលាស់អាជីវកម្មរបស់ពួកគេ។ អ្នកដែលធ្វេសប្រហែសធាតុយុទ្ធសាស្ត្រទាំងនេះ ប្រឈមមុខនឹងការរអាក់រអួល ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ និងតម្រូវការសម្រាប់ការជួសជុលបន្ទាន់ ដែលពន្យារពេលជានិច្ច ឬបង្វែរការវិនិយោគដែលអាចឆ្ពោះទៅរកការបង្កើតថ្មី។ លេខនេះបញ្ជាក់៖ ភាពចាស់ទុំក្នុងអភិបាលកិច្ច ការអនុលោមភាព និងសន្តិសុខដើរទន្ទឹមគ្នាជាមួយនឹងភាពធន់ និងភាពជោគជ័យកាន់តែច្រើននៅក្នុងបណ្តាក់ទុនបច្ចេកវិទ្យា។ ក្រុមហ៊ុនដែលគ្រប់គ្រងដើម្បីតម្រឹមតំបន់ទាំងនេះនឹងមិនត្រឹមតែត្រូវបានការពារប្រសើរជាងមុនប្រឆាំងនឹងឧប្បត្តិហេតុប៉ុណ្ណោះទេ ប៉ុន្តែក៏នឹងទទួលបានអត្ថប្រយោជន៍ប្រកួតប្រជែងដោយការច្នៃប្រឌិតប្រកបដោយទំនុកចិត្ត និងនិរន្តរភាពនៅក្នុងទីផ្សារឌីជីថលប្រេស៊ីលដែលកំពុងកើនឡើង។