ช่องว่างความเข้าใจ (Perception Gap) ด้าน Cybersecurity: ทำไมผู้บริหาร "สุดมั่น" แต่ทีมหน้างาน "สุดเสียว"?
องค์กรของคุณกำลังเจอปัญหา "ช่องว่างความเข้าใจ" ด้านความปลอดภัยไซเบอร์อยู่หรือเปล่า? รายงานล่าสุด Bitdefender 2025 Cybersecurity Assessment ชี้ว่า "ใช่เลย" และที่แย่คือ ผู้บริหารหลายคนอาจไม่รู้ตัวด้วยซ้ำ
ความไม่เข้าใจกันนี้เรื่องใหญ่นะครับ เพราะการมองอะไรต่างกันนิดเดียววันนี้ อาจกลายเป็น "จุดบอด" หายนะในวันหน้าได้เลย เพราะการรับรู้นี่แหละ ที่เป็นตัวกำหนดว่าองค์กรจะให้ความสำคัญกับอะไร จะทุ่มเงินไปทางไหน และจะรับมือยังไงในยามวิกฤต
"ข้างบน" มั่นใจเต็มร้อย "ข้างล่าง" ยังหวั่นๆ
Bitdefender ไปสำรวจคนทำงานด้าน IT และ Cybersecurity 1,200 คน มองแวบแรกก็ดูดีนะ... 93% บอกว่า "ค่อนข้าง" หรือ "มั่นใจมาก" ว่าจะรับมือความเสี่ยงไซเบอร์ไหว
แต่พอเจาะลึกลงไป... ความมั่นใจเริ่มแตกแถวครับ
- เกือบครึ่ง (45%) ของผู้บริหารระดับ C-level (เช่น CISO, CIO) บอกว่า "มั่นใจมาก" ในความพร้อมขององค์กร
- แต่พอมาถามระดับ "ผู้จัดการ" หรือทีมปฏิบัติงาน ตัวเลขนี้กลับดิ่งเหลือแค่ 19% เท่านั้น!
พูดง่ายๆ คือ ผู้บริหารมั่นใจกว่าทีมหน้างานมากกว่า 2 เท่า
พอนายประเมินความพร้อมสูงเกินจริง ก็อาจจะทำให้ลงทุนในคน กระบวนการ หรือเทคโนโลยี น้อยเกินไป แต่เรื่องนี้อาจจะไม่ใช่ว่าใครถูกใครผิด แต่มันคือการที่คนสองกลุ่ม มองภาพเดียวกันแต่เห็นคนละอย่าง
ทำไม "นาย" กับ "ลูกน้อง" ถึงมองต่างกัน?
ผู้เชี่ยวชาญจาก Bitdefender เขามาช่วยวิเคราะห์ว่าทำไมช่องว่างนี้ถึงเกิดขึ้นในหลายองค์กร
- คนหน้างานเห็นความเสี่ยงจริง คุณ Sean Nikkel จาก Bitdefender บอกว่า ไม่แปลกใจเลยที่คนหน้างานจะมั่นใจน้อยกว่า ก็พวกเขาคือคนที่ต้องเจอกับความเสี่ยงจริงๆ "ลองนึกภาพตอนบริษัทไปควบรวมกิจการสิ" Nikkel อธิบาย "ความเสี่ยงทั้งหมดที่บริษัทใหม่มี คุณต้องรับมรดกมาหมด จากที่เคยเขียวๆ (ปลอดภัย) อาจกลายเป็นเหลืองทันที ทั้งระบบเก่าๆ, Shadow IT (พวกแอปหรือเครื่องที่แอบใช้กันเอง), หรือกระบวนการที่ล้าสมัย... รายละเอียดพวกนี้ ผู้บริหารมักมองไม่เห็น แต่ทีมความปลอดภัยเห็นชัดแจ๋ว"
- ช่องว่างระหว่าง "สิ่งที่คิด" กับ "สิ่งที่เป็นจริง" คุณ Martin Zugec เสริมว่า "เวลาผมไปสืบสวนเคสต่างๆ ผมมักจะเห็นภาพ Cybersecurity ที่ต่างจากที่คุยกันบนโลกออนไลน์ลิบลับ" เขากล่าว "มันมีช่องว่างระหว่าง 'สิ่งที่คิด' กับ 'สิ่งที่เป็นจริง' และดูเหมือนช่องว่างนี้กำลังกว้างขึ้นเรื่อยๆ"
- ปัญหาการสื่อสาร คุณ Nick Jackson มองว่า ปัญหามันอยู่ที่ "การสื่อสาร" ครับ "ผู้จัดการระดับกลางต้องรับมือกับงานปฏิบัติการหนักๆ ในขณะที่ CISO หรือผู้บริหารระดับสูง โฟกัสที่การวางกลยุทธ์" เขาชี้ "ถ้าไม่มีการรายงานและทำงานร่วมกันที่แข็งแกร่ง ทั้งสองโลกนี้ก็ห่างกันออกไปเรื่อยๆ"
แล้วจะเชื่อม "ช่องว่าง" นี้ยังไงดี?
การเชื่อมรอยต่อนี้ไม่ใช่แค่เรื่องการสื่อสาร แต่เป็น "ยุทธศาสตร์สำคัญ" เลย คุณ Jackson บอกว่าทางแก้คือต้องเริ่มจาก "ความเข้าใจซึ่งกันและกัน"
"เมื่อทั้งสองฝ่ายเข้าใจมุมมองของกันและกัน" Jackson อธิบาย "ฝ่ายบริหารเข้าใจลำดับความสำคัญทางธุรกิจและความเสี่ยงที่ยอมรับได้ ส่วนฝ่ายปฏิบัติการก็เข้าใจความเป็นจริงของภัยคุกคามหน้างาน... เมื่อนั้น พวกเขาจะตัดสินใจได้ฉลาดขึ้นและเร็วขึ้น"
การปรับจูนให้ตรงกัน (Alignment) ช่วยทุกคนครับ ผู้จัดการจะเข้าใจว่าทำไมบริษัทถึงยอมรับความเสี่ยงบางอย่าง หรือจำกัดงบในบางจุด ในขณะที่ผู้บริหารก็จะเห็นภาพปัญหาหน้างานที่ชัดเจนขึ้น
สุดท้ายแล้ว ความสำเร็จด้าน Cybersecurity ขึ้นอยู่กับการ "มองเห็นภาพเดียวกัน" และ "ความไว้วางใจ" ครับ การปิดช่องว่างความเข้าใจนี้จะสร้างวัฒนธรรมองค์กรที่ผู้บริหารและผู้ปฏิบัติงานเดินไปในทิศทางเดียวกัน... ทำให้กลยุทธ์สอดคล้องกับความเป็นจริง และองค์กรโดยรวมก็จะแข็งแกร่งขึ้น
อ่านเพิ่ม... ของมันต้องรู้
ช่องว่างความเข้าใจที่ว่านี้ ไม่ได้มีแค่เรื่องความพร้อมนะครับ แต่ยังรวมถึงการจัดลำดับความสำคัญด้าน Cybersecurity ในปี 2025 และมุมมองต่อปัญหาขาดแคลนคนเก่ง (Skills Shortage) ที่ต่างกันด้วย
ใครอยากเจาะลึกข้อมูลเต็มๆ ไปดาวน์โหลดรายงานฉบับสมบูรณ์ "Bitdefender 2025 Cybersecurity Assessment Report" มาอ่านกันได้เลยครับ จะได้เห็นภาพชัดๆ ว่าอะไรกำลังกำหนดกลยุทธ์ความปลอดภัยไซเบอร์ในปีหน้า
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก