ชไนเดอร์ อิเล็คทริค เผยมุมมองการสร้างระบบนิเวศด้านความปลอดภัยที่มั่นคง มาตรฐานและความน่าเชื่อถือ คือหัวใจสำคัญในการเข้าถึงทุกกลุ่มองค์กร ไม่ว่าจะเป็นลูกค้าหรือพาร์ทเนอร์ก็ตาม พร้อมวิธีการดูแลบริษัทต่างๆ ที่ยังเข้าไม่ถึงมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์ ผ่านโครงการ Security Ecosystem เพื่อช่วยทุกองค์กรลดความเสี่ยงจากการโจมตีทางไซเบอร์

ผลวิจัยด้านความปลอดภัยไซเบอร์ล่าสุดพบว่า องค์กรต่างๆ ทั่วโลกถูกโจมตีเฉลี่ยถึง 1,600 ครั้งต่อสัปดาห์ เนื่องจากอาชญากรไซเบอร์ใช้วิธีที่ซับซ้อนมากขึ้น และผลจากการพัฒนาเทคโนโลยีอย่างต่อเนื่อง ทั้งปัญญาประดิษฐ์ (AI) และแมชชีน เลิร์นนิ่ง (Machine Learning) ทำให้ชไนเดอร์ อิเล็คทริคผู้นำด้านโซลูชั่นการจัดการพลังงานและระบบอัตโนมัติในภาคอุตสาหกรรม มุ่งมั่นลงทุนด้านมาตรการรักษาความปลอดภัยไซเบอร์ในบริษัทอย่างต่อเนื่อง

ชไนเดอร์ อิเล็คทริคตระหนักดีว่า การเปลี่ยนกระบวนการทางธุรกิจหลักทั้งโซลูชั่นสำหรับลูกค้า และเทคโนโลยีที่รองรับกระบวนการเหล่านี้ ทำให้ภาพรวมของดิจิทัลและความเสี่ยงทางไซเบอร์ ขยายตัวเพิ่มขึ้นเช่นกัน เราเข้าใจดีว่ามีองค์กรจำนวนมากที่เป็นส่วนหนึ่งของชไนเดอร์ อิเล็คทริค เช่น บริษัทในนิเวศของเราที่ยังไม่ได้เชื่อมต่อเข้ากับระบบของ ชไนเดอร์ อิเล็คทริค (non-integrated companies) ซึ่งกำลังเปลี่ยนกระบวนการสู่ระบบดิจิทัลเช่นกัน ทำให้เกิดความเสี่ยงต่อภัยคุกคามและการโจมตีเพิ่มมากขึ้น

กลุ่มบริษัทที่ไม่ได้เชื่อมต่อกับชไนเดอร์ อิเล็คทริค ถือเป็นส่วนสำคัญในการขยายธุรกิจ ทั้งการสร้างแบรนด์และโอกาสในการสร้างชื่อเสียงของ ชไนเดอร์ อิเล็คทริค เนื่องจากบริษัทเหล่านี้ช่วยต่อยอดกลุ่มผลิตภัณฑ์และบริการในพอร์ตฟอลิโอของ ชไนเดอร์ อิเล็คทริค ให้หลากหลายยิ่งขึ้น ซึ่งในมุมมองเรื่องความปลอดภัยนั้น ลูกค้าต่างคาดหวังว่าบริษัทเหล่านี้จะมีการรักษาความปลอดภัยเหมือน ชไนเดอร์ อิเล็คทริค ดังนั้น โครงการ Security Ecosystem ของเราจึงให้คำแนะนำและการสนับสนุนแก่กลุ่มบริษัทที่ยังไม่ได้เชื่อมต่อกับระบบของเรา เพื่อให้บริษัทเหล่านี้สามารถพัฒนามาตรฐานด้านความมั่นคงปลอดภัยได้อย่างต่อเนื่องและสอดคล้องกับ Trust Charter ของเรา

เร่งสร้างความมั่นคงปลอดภัยทางไซเบอร์ และวัฒนธรรมความเชื่อมั่นไปด้วยกัน คำจำกัดความของบริษัทที่ไม่ได้เชื่อมต่อกับระบบของเรา (non-integrated companies) คือองค์กรที่ถูกควบรวมกิจการ หรือบริษัทย่อยของ ชไนเดอร์ อิเล็คทริค ซึ่งมีโครงสร้างพื้นฐานด้านไอทีที่เป็นอิสระ เมื่อบริษัทเหล่านี้เข้ามาเป็นส่วนหนึ่งของ ชไนเดอร์ อิเล็คทริค แล้ว ไม่ว่าจะมีสถานะความพร้อมด้านความปลอดภัยหรือไม่ การเข้าร่วมโครงการ Security Ecosystem จะช่วยให้บริษัทเหล่านี้สร้างกรอบการดำเนินงานโดยมีเป้าหมายสูงสุดคือ การปกป้องสภาพแวดล้อมด้านไอที

ด้วยมาตรฐานความปลอดภัยทางไซเบอร์ที่เทียบเท่าหรือดีกว่าที่ชไนเดอร์ อิเล็คทริคใช้งานอยู่ ทั้งนี้ โครงการ Security Ecosystem มีเป้าหมายในการสร้างความพร้อมด้านความปลอดภัยทางไซเบอร์ในระดับที่สูงขึ้น พร้อมทั้งลดภัยคุกคามและความเสี่ยง โดยช่วยกลุ่มบริษัทเหล่านี้ ในประเด็นต่อไปนี้

·บริษัทเหล่านี้ จะยังคงมีโครงการความปลอดภัยไซเบอร์เป็นของตนเอง ขณะที่สามารถใช้ประโยชน์จากแนวปฏิบัติที่ดีในอุตสาหกรรม รวมถึงความเชี่ยวชาญด้านความปลอดภัยไซเบอร์ในเชิงลึก และทรัพยากรของชไนเดอร์ อิเล็คทริค สามารถระบุช่องโหว่ด้านความปลอดภัยไซเบอร์ที่อาจมีในระบบรักษาความปลอดภัยที่ใช้อยู่ พร้อมร่วมมือกับชไนเดอร์ อิเล็คทริค ดำเนินการแก้ไขด้วยโซลูชั่นที่เหมาะสมเพื่อลดความเสี่ยง สามารถเข้าร่วมกลุ่มกับผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัทอื่นที่อยู่ในระบบนิเวศที่มีแนวคิดเดียวกัน เพื่อแบ่งปันแนวปฏิบัติที่ดีที่สุดและบทเรียนที่ได้รับในการพัฒนามาตรการด้านความปลอดภัยของตนเอง  แสดงให้เห็นว่าการสร้างสถานะความปลอดภัยที่แข็งแกร่งเป็นปัจจัยที่ช่วยส่งเสริมธุรกิจ ซึ่งสามารถนำไปสู่การเติบโตอย่างต่อเนื่อง

สร้างการสนับสนุนในมุมกว้างและในเชิงลึกเพื่อความเป็นเลิศด้านความปลอดภัยทางไซเบอร์

โครงการ Security Ecosystem เริ่มต้นขึ้นเมื่อหลายปีก่อน จากการเป็นโครงการริเริ่มจนปัจจุบันเติบโตเป็นโครงการที่แข็งแกร่ง ด้วยคำมั่นสัญญาและการสนับสนุนอย่างเต็มที่จาก ชไนเดอร์ อิเล็คทริค การกำกับดูแลและการจัดการ  ซึ่งได้รับการสนับสนุนและรับรองจากผู้บริหารระดับสูง โดยทีมกำกับดูแลส่วนกลางจะทำหน้าที่บริหารจัดการโครงการ Security Ecosystem  และมีหน้าที่ตรวจสอบเพื่อให้มั่นใจว่าโครงการสอดคล้องตามมาตรฐานความน่าเชื่อถือด้านความปลอดภัยทางไซเบอร์ของ ชไนเดอร์ อิเล็คทริค ซึ่งอิงตามกรอบการรักษาความปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) โดยไซเบอร์ซีเคียวริตี้ เฟรมเวิร์ก หรือกรอบการทำงานจะครอบคลุมความปลอดภัยหลัก 3 ประการ ได้แก่ ระบบดิจิทัล ผลิตภัณฑ์ และข้อมูล

การดำเนินงานและความรับผิดชอบ โครงการ Security Ecosystem ดำเนินงานรับผิดชอบด้านความปลอดภัยทางไซเบอร์ โดยประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูล (CISOs) ประจำภูมิภาคต่างๆ ซึ่งจะดูแลเรื่องการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดในภูมิภาค รวมถึงการรักษาความปลอดภัยของกลุ่มบริษัทที่ไม่ได้เชื่อมต่อกับระบบชไนเดอร์ฯ โดย CISOs และทีมงานจะทำหน้าที่ประสานงานและสร้างความสัมพันธ์อันดีอย่างต่อเนื่องกับผู้บริหารและผู้ที่รับผิดชอบด้านความปลอดภัยของบริษัทเหล่านี

ความเชี่ยวชาญและการสนับสนุนด้านความปลอดภัย กลุ่มบริษัทเหล่านี้ ยังคงได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตามความเหมาะสม โดยพิจารณาตามเป้าหมายทางธุรกิจและความต้องการด้านความปลอดภัยที่เฉพาะเจาะจง ซึ่งบริษัทเหล่านี้จะได้รับผลประโยชน์ในด้านต่างๆ เช่น ความปลอดภัย

ของผลิตภัณฑ์ การจัดการช่องโหว่ การรับมือกับเหตุการณ์ภัยคุกคาม การบริหารจัดการความเสี่ยงทางไซเบอร์และข้อมูล การฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยและอื่นๆ อีกมากมาย

สร้างกรอบแนวทางที่ครอบคลุมเพื่อยกระดับความปลอดภัยทางไซเบอร์ทีมกำกับดูแลได้สร้างกรอบแนวทางที่เป็นมาตรฐานสากลสำหรับโครงการ Security Ecosystem ซึ่งอิงตามมาตรฐานความน่าเชื่อถือ 30 ข้อ ครอบคลุม 4 ส่วนสำคัญ ที่ช่วยให้มั่นใจถึงความยั่งยืนของระดับความปลอดภัยสูงสุดเท่าที่จะเป็นไปได้ ประกอบด้วย

กรอบแนวทางกำกับดูแลด้านความปลอดภัย ซึ่งเป็นรากฐานสำหรับมาตรฐานความปลอดภัยทางไซเบอร์ และการปกป้องข้อมูลที่ทุกองค์กรในเครือชไนเดอร์ อิเล็คทริค ยึดมั่น

การสร้างความตระหนักรู้และการฝึกอบรมด้านความปลอดภัย ซึ่งช่วยให้มั่นใจถึงการปลูกฝังวัฒนธรรมความปลอดภัยทางไซเบอร์ที่สอดคล้องกับหลักปฏิบัติของ ชไนเดอร์ อิเล็คทริค โซลูชันด้านเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT) ที่ต้องได้รับการอัปเดตและใช้งานในเวอร์ชั่นที่ปลอดภัยที่สุดเพื่อรักษาความมั่นคงปลอดภัยอย่างต่อเนื่อง

กระบวนการทำงานตามแบบแผน (Operating model processes) โดยใช้กรอบแนวทางด้านความปลอดภัย ขับเคลื่อนการทำงานและสามารถประยุกต์ใช้กับมาตรฐานต่างๆ รวมถึงสอดรับกับเทคโนโลยีต่างๆ ที่ใช้ในการดำเนินธุรกิจประจำวัน เพื่อให้มั่นใจว่าสามารถรักษาความปลอดภัยในระดับสูงที่สุดเท่าที่จะเป็นไปได้

สร้างมาตรการความปลอดภัยที่มั่นคงและสอดคล้องไปด้วยกัน 

ผู้บริหารระดับสูงด้านความปลอดภัยสารสนเทศประจำภูมิภาค และเจ้าหน้าที่รักษาความปลอดภัย จะให้การสนับสนุนโดยตรงแก่บริษัทที่ยังไม่ได้เชื่อมต่อกับระบบองค์กร ด้วยการสร้างสัมพันธภาพเฉพาะกับแต่ละองค์กร โดยให้คำแนะนำและให้การสนับสนุนในทุกด้าน ตั้งแต่การนำมาตรฐานความน่าเชื่อถือของ ชไนเดอร์ อิเล็คทริค ไปใช้ ตลอดจนการดูแลเรื่องสุขอนามัยทางไซเบอร์ที่ครอบคลุมหลักปฏิบัติและมาตรการขั้นพื้นฐานด้านการรักษาความปลอดภัยทางไซเบอร์ และการบริหารจัดการในการตอบสนองต่อเหตุการณ์ภัยคุกคามที่เกิด

การจัดอบรมเชิงปฏิบัติการเกี่ยวกับมาตรฐานความเชื่อมั่นประจำปี (Trust Standards) ถือเป็นหัวใจสำคัญในการสร้างความสัมพันธ์ที่ดีให้กับแต่ละบริษัท มีการติดต่อประสานงานต่อเนื่องทุกเดือน รวมถึงการติดตามความคืบหน้าอย่างสม่ำเสมอ เพื่อให้มาตรฐานด้านความปลอดภัยมีการพัฒนาและปรับปรุงตามแผนดำเนินการอย่างต่อเนื่อง

การประชุมติดตามผลรายเดือน ในแต่ละเดือน ทีมงานระดับภูมิภาคจะประชุมร่วมกับบริษัทต่างๆ เพื่อติดตามความคืบหน้า และปรับเปลี่ยนตามความจำเป็น การติดตามประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง บริษัทที่ยังไม่เชื่อมต่อกับระบบองค์กร ต้องเข้าร่วมการประเมินความเสี่ยงทางไซเบอร์ตลอดทั้งปี ผ่านแพลตฟอร์มการให้คะแนนความปลอดภัยจากภายนอก 3 แห่งด้วยกัน ได้แก่ Bitsight, RiskRecon และ SecurityScorecard ผลการประเมินเหล่านี้ช่วยให้ ชไนเดอร์ อิเล็คทริค เข้าใจถึงประสิทธิภาพด้านความปลอดภัยโดยรวมของบริษัทเหล่านี้ รวมถึงโครงสร้างพื้นฐานดิจิทัลและความเสี่ยงที่สินทรัพย์จะถูกเปิดเผยสู่ภายนอก

ร่วมมือกับแต่ละองค์กร เพื่อเสริมแกร่งมาตรฐานความปลอดภัยร่วมกัน

หนึ่งในเป้าหมายสำคัญสูงสุดของ ชไนเดอร์ อิเล็คทริค คือการสร้างความไว้วางใจจากลูกค้า ด้วยการยกระดับมาตรฐานความปลอดภัยทางไซเบอร์ ในระดับสูงสุด โดยร่วมมือกับแต่ละบริษัทที่ยังไม่ได้เชื่อมต่อกับระบบ ผ่านโครงการพัฒนาความพร้อมด้านความปลอดภัยทางไซเบอร์สำหรับเฉพาะราย โดยเราขยายมาตรฐานดังกล่าวไปยังบริษัทเหล่านั้นผ่านโครงการ Security Ecosystem ด้วยการเป็นเจ้าของโครงการนี้ร่วมกัน บริษัทเหล่านี้จะได้รับการสนับสนุนที่เหมาะสมกับความต้องการของแต่ละองค์กรอย่างต่อเนื่อง เพื่อเสริมสร้างความปลอดภัยที่แข็งแกร่งยิ่งขึ้นต่อเนื่อง ส่งผลให้เกิดความร่วมมือในปกป้องซึ่งกันและกัน ไม่ใช่แค่เพียงในเครือชไนเดอร์ อิเล็คทริค เท่านั้น แต่ยังรวมถึงลูกค้าทั้งหมดของเราด้วย

- 030