Resilience industry in 2025

สรุปเหตุการณ์ 2024 และอะไรกำลังรออยู่ข้างหน้า สำหรับอุตสาหกรรมที่ยืดหยุ่นในปี 2025 และต่อๆ ไป?

การหยุดชะงักของระบบไอทีและโทรคมนาคมยังคงเป็นสาเหตุหลักของการหยุดชะงัก

สาเหตุหลักของการหยุดชะงักในปี 2024 สำหรับผู้ตอบแบบสอบถาม คือ ระบบโทรคมนาคมและไอที, ซึ่งกลับมาครองอันดับหนึ่งอีกครั้ง และไม่ต้องสงสัยเลยว่าเป็นผลมาจากการหยุดชะงักของ CrowdStrike ที่ส่งผลกระทบต่อองค์กรต่างๆ ในระดับโลก เหตุการณ์ CrowdStrike เน้นย้ำถึงจุดอ่อนของการพึ่งพาผู้ให้บริการหลักเพียงรายเดียว ดังนั้นจึงไม่น่าแปลกใจที่ความล้มเหลวของโครงสร้างพื้นฐานระดับชาติที่สำคัญ จะขึ้นมาเป็นอันดับสองในฐานะสาเหตุหลักของการหยุดชะงักในช่วง 12 เดือนที่ผ่านมา

เหตุการณ์ที่สร้างความปั่นป่วนมากที่สุดในปี 2024 – ผู้มาใหม่ที่น่าแปลกใจ

แม้ว่าไอทีและโทรคมนาคมจะเป็นสาเหตุของความปั่นป่วนที่ใหญ่ที่สุดในปี 2024 แต่เหตุการณ์ที่เกิดขึ้นบ่อยที่สุดและส่งผลกระทบมากที่สุดที่องค์กรต่างๆ เผชิญในปีนี้คือ การฉ้อโกงหรือพยายามฉ้อโกง ซึ่งไม่ใช่เรื่องน่าประหลาดใจ เมื่อพิจารณาจากการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น ซึ่งมักใช้เป็นช่องทางทั่วไปในการฉ้อโกง

การโจมตีทางไซเบอร์ และการหยุดชะงักของไอที/โทรคมนาคมอยู่ในอันดับที่สองและสาม เหตุการณ์ที่สร้างความปั่นป่วนโดยทั่วไปเหล่านี้เน้นย้ำถึงความจำเป็นในการเตรียมความพร้อมที่ดีขึ้นและกลยุทธ์ความต่อเนื่องทางธุรกิจเชิงรุก แม้ว่าจะได้รับการจัดอันดับสูงอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมาก็ตาม

ผลที่ตามมาสูงสุดของการหยุดชะงักสำหรับผู้ปฏิบัติงานในปี 2024 คือการสูญเสียผลผลิต, รองลงมาคือการร้องเรียนของลูกค้า และผลกระทบเชิงลบต่อขวัญกำลังใจของพนักงาน

สิ่งที่จะเกิดขึ้นในปี 2025 และ ความกังวลหลักของผู้ปฏิบัติงาน

การโจมตีทางไซเบอร์ และเหตุการณ์สภาพอากาศเลวร้ายเป็นภัยคุกคามหลักในปี 2025 การโจมตีทางไซเบอร์ยังคงเป็นความกังวลอันดับต้นๆ ของผู้ปฏิบัติงานในอีก 12 เดือนข้างหน้า, ผู้ตอบแบบสอบถามเกือบครึ่งหนึ่ง รายงานว่าสามารถหยุดยั้งการโจมตีทางไซเบอร์ได้ ผู้นำระดับสูงมีความมุ่งมั่นมากขึ้น, และตอบสนองต่อการโจมตีได้เร็วขึ้นในปี 2024 ซึ่งบ่งชี้ว่าอุตสาหกรรมกำลังดำเนินการอย่างหนัก เพื่อบรรเทาความเสี่ยงทางไซเบอร์ที่เพิ่มมากขึ้น อย่างไรก็ตาม แม้ว่าเหตุการณ์สภาพอากาศเลวร้ายจะเป็นความกังวลอันดับสอง ในอีก 12 เดือนข้างหน้า แต่มีเพียงไม่กี่องค์กรที่รายงานว่ามีการฝึกซ้อมรับมือกับการหยุดชะงักที่เกี่ยวข้องกับสภาพอากาศเป็นประจำ ซึ่งแสดงให้เห็นว่าแม้จะมีความเสี่ยงที่ทราบอยู่แล้ว แต่ก็ยังมีความจำเป็นต้องมีกลยุทธ์บรรเทาผลกระทบ (และงบประมาณ) เพื่อจัดการกับภัยคุกคามที่เกิดจากสภาพอากาศเลวร้าย

ความกังวลในระยะยาว และ การสแกนขอบเขตระยะกลาง

ในระยะกลาง (5-10 ปี) การโจมตีทางไซเบอร์ยังคงเป็นภัยคุกคามสูงสุดต่อองค์กร โดยความเสี่ยงด้านสภาพภูมิอากาศอยู่ในอันดับสอง

ข้อมูลนี้ เผยให้เห็นความกังวลที่สำคัญ และยาวนานที่การโจมตีทางไซเบอร์ และการเปลี่ยนแปลงสภาพภูมิอากาศ ก่อให้เกิดต่อผู้เชี่ยวชาญด้านความต่อเนื่องทางธุรกิจ (BC) และความยืดหยุ่น โดยไม่มีข้อบ่งชี้ว่าสถานการณ์จะดีขึ้น ทั้งการโจมตีทางไซเบอร์และเหตุการณ์ด้านสภาพภูมิอากาศก่อให้เกิดการสูญเสียทางการเงิน, ความเสียหายต่อชื่อเสียง, และผลกระทบต่อห่วงโซ่อุปทาน/โครงสร้างพื้นฐานที่หยุดการดำเนินธุรกิจ และทำลายความไว้วางใจของลูกค้า การจัดการกับความเสี่ยงเหล่านี้ มีความสำคัญอย่างยิ่งเพื่อให้แน่ใจว่าองค์กรจะมีความยืดหยุ่นในขณะที่เติบโตในระยะยาว

การใช้การวิเคราะห์ความเสี่ยงและการปรับมาตรฐานที่เพิ่มมากขึ้น

สิ่งที่น่ายินดีคือ การใช้การวิเคราะห์แนวโน้มระยะยาวได้เพิ่มขึ้นสู่ระดับสูงสุดในปีนี้ โดยองค์กรต่างๆ ใช้ประโยชน์จากผลลัพธ์ของการวิเคราะห์แนวโน้มเพื่อบรรเทาภัยคุกคามที่เกี่ยวข้อง คำตอบระบุว่าฟังก์ชันรวมศูนย์เป็นวิธีที่นิยมใช้ในการวิเคราะห์ความเสี่ยงมากที่สุด ซึ่งช่วยขจัดความโกลาหลที่ยังคงก่อกวนอุตสาหกรรมความยืดหยุ่น และเสริมความแข็งแกร่งให้กับองค์กรตั้งแต่รากฐาน 

อย่างไรก็ตาม ยังมีงานที่ต้องทำอีกมาก เนื่องจากผู้ตอบแบบสอบถามเกือบหนึ่งในสี่ ไม่ใช้โมเดลนี้ ซึ่งอาจทำให้องค์กรของพวกเขาเผชิญกับความไม่สอดคล้อง ช่องว่างของความรู้ และผลกระทบเชิงลบที่ส่งผลกระทบได้

แนวโน้มที่น่าอุ่นใจอีกประการหนึ่งที่เปิดเผยในปีนี้คือ ผู้ปฏิบัติงานเพียง 10% เท่านั้นที่ กล่าวว่าตนไม่ปรับให้สอดคล้องกับ ISO 22301 ซึ่งถือเป็นระดับต่ำสุดในประวัติศาสตร์ที่บ่งชี้ว่าผู้ปฏิบัติงานด้านความยืดหยุ่นยังคงมองว่าแนวทางนี้มีค่า ไม่เพียงแต่ในการเพิ่มความยืดหยุ่นของตนเองเท่านั้น แต่ยังเพิ่มความมั่นใจของลูกค้าและพันธมิตรด้วย

รายงานฉบับนี้ชี้ให้เห็นถึงปี 2025 ที่มีความยืดหยุ่นมากขึ้น อย่างไรก็ตาม ยังคงมีปัญหาบางประการ เช่น ผลกระทบเชิงลบต่อองค์กรที่เพิ่มขึ้น ความต้องการเร่งด่วนสำหรับงบประมาณด้านความยืดหยุ่นที่เกี่ยวข้องกับสภาพอากาศ และความจำเป็นในการเพิ่มมาตรการเตรียมการที่จำเป็นเพื่อเตรียมพร้อมสำหรับผลกระทบที่เพิ่มขึ้นของการฉ้อโกงและการโจมตีทางไซเบอร์

Rachael Elliott ผู้เชี่ยวชาญด้านกลยุทธ์ความรู้ของ BCI กล่าวว่า “รายงาน BCI Horizon Scan ปี 2025 แสดงให้เห็นถึงการเปลี่ยนแปลงในเชิงบวกอย่างมากในวิธีที่ผู้เชี่ยวชาญตรวจสอบ และวิเคราะห์ภูมิทัศน์ความเสี่ยงของตนเอง แสวงหาความครบถ้วนในกระบวนการและขั้นตอนการทำงาน และพยายามปรับโปรแกรมให้สอดคล้องกับมาตรฐานและตัวชี้วัดที่เป็นที่รู้จักในอุตสาหกรรม ปัจจุบัน องค์กรจำนวนมาก กำลังเผชิญกับภูมิทัศน์ความเสี่ยงในระดับที่ซับซ้อนที่ไม่เคยพบเห็นมาก่อน ตั้งแต่การโจมตีทางไซเบอร์ที่ซับซ้อนโดยใช้เทคนิค Deepfake และแคมเปญการหลอกลวงแบบกำหนดเป้าหมาย ไปจนถึงเหตุการณ์สภาพอากาศเลวร้ายที่เกิดขึ้นในภูมิภาคต่างๆ ที่จนถึงปัจจุบันยังไม่ได้รับผลกระทบจากการเปลี่ยนแปลงของสภาพอากาศ อย่างไรก็ตาม ด้วยเทคโนโลยีที่ดีขึ้น ความร่วมมือภายในและภายนอกที่มากขึ้น และการยึดมั่นในมาตรฐานอุตสาหกรรมที่เป็นที่รู้จักมากขึ้น ข้อมูลในปีนี้แสดงให้เห็นว่าองค์กรต่างๆ กำลังเตรียมพร้อมรับมือกับภัยคุกคามทั้งที่เป็นที่รู้จักและไม่รู้จักได้ดีขึ้น”

การนำระบบบริหารต่าง ๆ ขององค์กรมาประยุกต์ ช่วยให้สามารถบริหารสถานการณ์ฉุกเฉินได้ และสามารถตอบสนองภาวะการหยุดชะงักทั้งจากปัจจัยภายในและภายนอกองค์กร และยังคงสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง การนำระบบบริหารความต่อเนื่องทางธุรกิจ (ISO22301 Business Continuity Management System) และระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC27001:2022 Information Security Management System) มาประยุกต์ใช้ เป็นหนึ่งในเครื่องมือที่ช่วยให้องค์กร เสริมสร้างความมุ่งมั่น ก้าวสู่การเป็นองค์กรที่มีความพร้อมในทุกสภาวะวิกฤติ, สร้างเสถียรภาพในการให้ผลิต/ให้บริการ, และเพิ่มสมรรถนะในการแข่งขันขององค์กร สร้างความเชื่อมั่นให้กับลูกค้า, ผู้บริหารและผู้มีส่วนได้ส่วนเสียต่าง ๆ 

สนใจฝึกอบรมจัดทำระบบ ติดต่อเรา ยินดีให้คำปรึกษากับทุกองค์กร

ติดต่อที่ปรึกษาจัดทำระบบ ISO22301, ISO27001, BCP หรืออื่น ๆ  โทร. 084-1147666 

#BCMS, #BusinessContinuity, #ISO22301, #BCM, #BCP, #ISMS, #ISO27001