Embedded Files
โปรโมชั่น ประจำปี 2568
แผนรับมือกับภาวะวิกฤติต่อบุคคลที่สาม: บทเรียนจากเหตุการณ์ CrowdStrike
แผนรับมือกับภาวะวิกฤติต่อบุคคลที่สาม: บทเรียนจากเหตุการณ์ CrowdStrike
เมื่อวันที่ 31 ตุลาคม 2024 สำนักงานกำกับดูแลทางการเงินของสหราชอาณาจักร (Financial Conduct Authority, FCA) ได้เผยแพร่บทเรียนสำคัญจากการตอบสนองต่อการอัปเดตซอฟต์แวร์ความปลอดภัยที่ผิดพลาดของ CrowdStrike โดยเน้นย้ำถึงความอ่อนแอขององค์กรต่อความล้มเหลวของบุคคลที่สาม และให้คำแนะนำเพื่อปรับปรุงความยืดหยุ่นขององค์กร
เหตุการณ์ CrowdStrike ในเดือนกรกฎาคม 2024 ทำให้ระบบล่ม, ส่งผลให้เกิดการหยุดชะงักเป็นวงกว้าง และส่งผลกระทบต่อองค์กรต่างๆ ทั่วโลก มีรายงานว่าอุปกรณ์ 8.5 ล้านเครื่อง ได้รับผลกระทบในระดับโลก และเหตุการณ์ดังกล่าวเผยให้เห็นช่องโหว่ด้านโครงสร้างพื้นฐานที่สำคัญ ส่งผลให้เกิดความท้าทายในการดำเนินงานและการสูญเสียทางการเงินมูลค่าประมาณ 540 ล้านถึง 1,080 ล้านเหรียญสหรัฐ ผลกระทบในวงกว้างนี้เน้นย้ำถึงช่องโหว่ของการพึ่งพาซัพพลายเออร์บุคคลที่สาม และผลกระทบทั่วโลกขององค์กรต่างๆ จำนวนมากที่ต้องพึ่งพาผู้ให้บริการเทคโนโลยีรายใหญ่เพียงไม่กี่รายสำหรับบริการที่จำเป็น
ความล้มเหลวของผู้ให้บริการภายนอกบุคคลที่สาม (Third party supplier failure): สาเหตุหลักในการเปิดใช้งานแผนการจัดการวิกฤต
รายงานของ FCA เน้นย้ำถึงความสำคัญของบริษัทในสหราชอาณาจักร ที่ต้องมีความสามารถในการฟื้นตัวจากการดำเนินงานตามกฎหมายที่มีผลบังคับใช้ แต่ยังช่วยเน้นย้ำถึงความเสี่ยงขององค์กร ในการพึ่งพาผู้ให้บริการภายนอกบุคคลที่สาม ไม่ว่าจะอยู่ในภูมิภาค ภาคส่วน หรือขนาดใดก็ตาม
ประเด็นนี้ ได้รับการเน้นย้ำโดยรายงานการจัดการวิกฤตของ BCI ประจำปี 2024 ซึ่งพบว่าปัจจัยสำคัญอันดับสองในการเปิดใช้งานแผนการจัดการวิกฤตในช่วง 12 เดือนที่ผ่านมา คือ ความล้มเหลวของผู้ให้บริการภายนอกบุคคลที่สาม โดยที่องค์กรมากกว่าสาม ใน สี่ส่วนเริ่มใช้แผนการจัดการวิกฤตในปีนี้ จึงเป็นความเสี่ยงสำคัญที่องค์กรต้องจัดการเพื่อให้มั่นใจว่าจะฟื้นตัว
การส่งเสริมการจัดการวิกฤต
รายงานของทั้ง FCA และ BCI แสดงให้เห็นว่าการพิจารณาความยืดหยุ่นภายในการจัดการผู้ให้บริการภายนอกบุคคลที่สาม ยังคงมีความสำคัญอย่างยิ่งในปี 2024 องค์กรต่างๆ ต้องพัฒนากลยุทธ์เพื่อให้แน่ใจว่าจะมีความต่อเนื่องระหว่างและหลังจากเหตุการณ์ที่ก่อให้เกิดความวุ่นวาย
กลยุทธ์เหล่านี้ อาจรวมถึงการเพิ่มความตระหนักรู้เกี่ยวกับผลกระทบจากความล้มเหลวของบุคคลที่สาม จากทุกระดับชั้นของห่วงโซ่อุปทาน เพื่อให้แน่ใจว่าผู้นำระดับสูง จะไม่ปล่อยให้ปัญหานี้หลุดลอยไปจากเรดาร์ องค์กรต่างๆ ยังสามารถมีความยืดหยุ่นมากขึ้นผ่านการประเมินความเสี่ยงของบุคคลที่สาม, รายงานของ FCA เผยให้เห็นว่าบริษัทต่างๆ ที่ระบุและทำแผนที่บริการธุรกิจที่จำเป็น รวมถึงทรัพยากรที่จำเป็นในการสนับสนุนบริการเหล่านั้น จะสามารถฟื้นคืนบริการที่สำคัญได้อย่างรวดเร็ว
แผนการสื่อสาร ในภาวะวิกฤตที่วางแผนไว้ล่วงหน้า และมีการฝึกซ้อมร่วมกับผู้ให้บริการภายนอกบุคคลที่สาม ถือเป็นกลยุทธ์ที่สำคัญอีกประการหนึ่ง ข้อมูลเชิงลึกที่สำคัญจากรายงานการจัดการภาวะวิกฤตของ BCI เน้นย้ำถึงความจำเป็นที่สำคัญของความร่วมมือในการจัดการภาวะวิกฤต เนื่องจากไม่มีองค์กรใดองค์กรหนึ่งที่สามารถจัดการกับความท้าทายดังกล่าวได้เพียงลำพัง รายงานดังกล่าวพบว่าองค์กรส่วนใหญ่ พิจารณาการสื่อสารภายนอกและประชาสัมพันธ์ในการตอบสนองต่อภาวะวิกฤต
อย่างไรก็ตาม ผู้ให้สัมภาษณ์รายหนึ่ง ระบุว่าในบางกรณี ระดับของภาวะวิกฤตอาจทำให้องค์กรสูญเสียการควบคุมในการตอบสนอง ซึ่งเน้นย้ำถึงความจำเป็นในการร่วมมือกับผู้ให้บริการภายนอก เพื่อกำหนดแนวทางตอบสนองต่อภาวะวิกฤตที่ดีขึ้น ความสำคัญที่เพิ่มมากขึ้นของความร่วมมือนั้นเน้นย้ำด้วยความกังวลที่เพิ่มขึ้นเกี่ยวกับการหลีกเลี่ยงความเสียหายต่อชื่อเสียงระหว่างการจัดการภาวะวิกฤต ทำให้การสื่อสารภายนอกที่มีประสิทธิผลมีความสำคัญสูงสุดในการจัดการภาวะวิกฤตในปีนี้
การนำกลยุทธ์หลายชั้นมาใช้
เหตุการณ์ CrowdStrike ถือเป็นตัวอย่างของความล้มเหลวของบุคคลที่สาม ซึ่งส่งผลกระทบในวงกว้าง อย่างไรก็ตาม รายงานการจัดการวิกฤตยังระบุถึงปัจจัยกระตุ้นต่างๆ ที่ทำให้แผนต่างๆ เกิดขึ้นในช่วง 12 เดือนที่ผ่านมา เช่น เหตุการณ์สภาพอากาศเลวร้าย การโจมตีทางไซเบอร์ และความไม่สงบทางการเมือง ซึ่งทั้งหมดนี้ล้วนเน้นย้ำถึงความจำเป็นในการใช้กลยุทธ์หลายชั้นที่ปรับเปลี่ยนได้พร้อมโครงสร้างรวมศูนย์ที่ช่วยเพิ่มประสิทธิภาพในการตัดสินใจเพื่อเพิ่มความยืดหยุ่นในที่สุด
การนำระบบบริหารต่าง ๆ ขององค์กรมาประยุกต์ ช่วยให้สามารถบริหารสถานการณ์ฉุกเฉินได้ และสามารถตอบสนองภาวะการหยุดชะงักทั้งจากปัจจัยภายในและภายนอกองค์กร และยังคงสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง การนำระบบบริหารความต่อเนื่องทางธุรกิจ (ISO22301 Business Continuity Management System) มาประยุกต์ใช้ เป็นหนึ่งในเครื่องมือที่ช่วยให้องค์กร เสริมสร้างความมุ่งมั่น ก้าวสู่การเป็นองค์กรที่มีความพร้อมในทุกสภาวะวิกฤติ, สร้างเสถียรภาพในการบริหาร, และเพิ่มสมรรถนะในการแข่งขันขององค์กร สร้างความเชื่อมั่นให้กับลูกค้า, ผู้บริหารและผู้มีส่วนได้ส่วนเสียต่าง ๆ
สนใจฝึกอบรมจัดทำระบบ ติดต่อเรา ยินดีให้คำปรึกษากับทุกองค์กร
ติดต่อที่ปรึกษาจัดทำระบบ ISO22301, ISO27001, BCP หรืออื่น ๆ โทร. 084-1147666
#BCMS, #BusinessContinuity, #ISO22301, #BCM, #BCP
Page updated
Google Sites
Report abuse