ข้ามไปยังเนื้อหาหลัก
สิ่งใดที่คุณต้องการให้เราช่วยค้นหา
main content, press tab to continue
บริการ

การบริหารความเสี่ยงทางไซเบอร์

WTW พร้อมมอบบริการด้านการจัดการความเสี่ยงทางไซเบอร์ที่มีประสิทธิภาพครอบคลุมทุกมิติของการจัดการความเสี่ยง เพื่อช่วยให้องค์กรของคุณรับมือกับความเสี่ยงได้ทุกด้าน ไม่ว่าจะเป็นด้านบุคลากร เงินทุน และเทคโนโลยี พร้อมกับก้าวสู่ความสำเร็จได้อย่างมั่นใจและปลอดภัยจากความเสี่ยงทุกรูปแบบ

ติดต่อเรา

ปัจจุบันความปลอดภัยทางไซเบอร์ไม่ใช่ความเสี่ยงที่ฝ่ายไอทีจะต้องหาทางรับมือจัดการให้ได้ฝ่ายเดียว การโจมตีทางไซเบอร์อาจส่งผลกระทบต่อองค์กรในด้านการดำเนินธุรกิจและทำให้องค์กรของคุณต้องสูญเสียค่าใช้จ่ายมหาศาลได้ นอกจากนี้ ยังอาจส่งผลกระทบในด้านชื่อเสียงและแบรนด์ขององค์กรไปอีกนานแสนนาน แม้จะมีการจัดการกับปัญหาเสร็จแล้วก็ตาม

WTW พร้อมมอบบริการด้านการจัดการความเสี่ยงทางไซเบอร์ที่มีประสิทธิภาพครอบคลุมทุกมิติของการจัดการความเสี่ยง ซึ่งจะช่วยให้คุณประเมินและจัดการความเสี่ยงทางไซเบอร์ได้ด้วยขั้นตอน 3 ขั้นตอน ดังนี้

  1. 01

    ประเมิน

    WTW พร้อมมอบบริการที่ออกแบบมาเพื่อช่วยให้คุณค้นหาและวิเคราะห์ความเสี่ยงสำคัญได้ทั่วทั้งองค์กร เราเน้นความเสี่ยงทางไซเบอร์ที่จะส่งผลกระทบต่อบุคลากร เงินทุน และเทคโนโลยีขององค์กร ด้วยการชี้ให้เห็นช่องว่างที่ต้องแก้ไข พร้อมกับนำเสนอโซลูชันเพื่อลดความเสี่ยงที่จะเกิดขึ้น เพื่อให้องค์กรของคุณบรรลุเป้าหมายทางธุรกิจและมีความพร้อมเพื่อรับมือกับความเสี่ยงทางไซเบอร์ต่อไปในอนาคต

  2. 02

    วัดปริมาณ

    WTW เราพร้อมนำประสบการณ์จากการดำเนินงานทั่วโลก รวมทั้งข้อมูลด้านภัยคุกคามและเครื่องมือประเมินที่ออกแบบมาเป็นพิเศษ สร้างสรรค์โซลูชันที่โดดเด่นกว่าใคร เพื่อช่วยให้คุณวัดปริมาณขนาดความเสี่ยง นำข้อมูลที่ได้มาใช้และลดความเสี่ยงทางไซเบอร์ได้สำเร็จ

    • การวัดปริมาณความเสี่ยงทางไซเบอร์
    • การวิเคราะห์ด้วยข้อมูลเชิงลึก

  3. 03

    ป้องกัน

    เรามีทีมผู้ให้คำแนะนำ ที่ปรึกษา และผู้เชี่ยวชาญการประกันภัยด้านความเสี่ยงจากทั่วโลกพร้อมโซลูชันการถ่ายโอนความเสี่ยงที่สามารถปรับให้ตรงตามความต้องการของคุณ เพื่อช่วยให้คุณมีระบบการป้องกันข้อมูลทางการเงินในกรณีที่เกิดการโจมตีทางไซเบอร์ รวมถึงบริการให้ความช่วยเหลือหลังเกิดเหตุและคำแนะนำในการเรียกร้องสินไหมทดแทน พร้อมกับทบทวนและวิเคราะห์เพื่อสรุปบทเรียนจากเหตุการณ์ที่เกิดขึ้น

    • บริการให้คำปรึกษา นายหน้าและการทำประกันภัย
    • ให้คำแนะนำการเรียกร้องสินไหมทดแทน

แผนการป้องกันทางไซเบอร์ที่ครอบคลุมทุกมิติ ดังนี้:

บุคลากร

กรณีภัยคุกคามทางไซเบอร์ที่เกิดขึ้นส่วนใหญ่เกิดจากพฤติกรรมของพนักงาน ไม่ว่าจะเป็นการทำอุปกรณ์สูญหายไปจนถึงการจงใจก่อเหตุโดยพนักงานขององค์กรที่มีความโกรธเคืองต่อองค์กรหรืองานที่ทำอยู่ ทั้งนี้ บริการด้านการประเมินวัฒนธรรมทางไซเบอร์ของบุคลากรและแบบสำรวจวัฒนธรรมความเสี่ยงทางไซเบอร์ของเรา คือเครืองมือที่จะช่วยให้คุณสามารถประเมินทัศนคติและพฤติกรรมของพนักงานในด้านของความมั่นคงปลอดภัยทางไซเบอร์ เพื่อให้รู้ถึงจุดอ่อนและเริ่มสร้างความตระหนักรวมถึงออกแบบขั้นตอนลดความเสี่ยงที่เกิดจากบุคคลภายในต่อไปได้

บริการด้านการวิเคราะห์ความพร้อมในการทำงานทางไซเบอร์ของเราสามารถช่วยให้องค์กรของคุณสร้างสรรค์และเพิ่มประสิทธิภาพของทีมไซเบอร์อย่างเต็มที่ ด้วยการกำหนดหน้าที่ภายในทีมพร้อมกับดูว่ามีช่องว่างทางทักษะความสามารถใดบ้างที่ต้องแก้ไข ซึ่งจะช่วยให้องค์กรของคุณรับรู้ถึงต้นเหตุของความเสี่ยงทางไซเบอร์และกำหนดแผนการจ้างงานและรักษาบุคลากรที่มีความสามารถสูงเพื่อมาจัดการปัญหาด้านนี้ได้อย่างเหมาะสม ท่ามกลาง "สงคราม" ของการแย่งชิงพนักงานที่มีความสามารถทางไซเบอร์ในปัจจุบัน เรามีทีมที่ปรึกษาด้านทรัพยากรบุคคลและที่ปรึกษาด้านความเสี่ยงพร้อมออกแบบสร้างสรรค์โซลูชันเพื่อตอบโจทย์ความต้องการด้านธุรกิจและลดความเสี่ยงทางไซเบอร์ของแต่ละองค์กร

เงินทุน

ข้อมูลจากการศึกษาด้านความจำเป็นของการรักษาความปลอดภัยทางไซเบอร์ที่จัดทำโดย ESI ThoughtLab และให้การสนับสนุนโดย WTW นั้น พบว่า ปี 2018 บริษัทต่าง ๆ รับมือกับความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นด้วยการลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์มากขึ้นถึง 7% เมื่อเทียบกับปีที่ผ่านมา และเตรียมที่จะเพิ่มอีกเท่าตัวเป็น 13% ต่อไปในอนาคต ทั้งนี้ บริการด้านโซลูชันการถ่ายโอนความเสี่ยงของเรา โดยเฉพาะบริการที่ปรึกษาประกันภัยและการทำประกันภัย พร้อมให้ความคุ้มครองข้อมูลทางการเงินขององค์กรในกรณีที่ยังเผชิญกับความเสี่ยงทางการเงินอยู่แม้จะดำเนินตามมาตรการป้องกันและแนวปฏิบัติที่เหมาะสมในการป้องกันความเสี่ยงทางไซเบอร์แล้วก็ตาม

โดยเราได้คิดค้นพัฒนาเครื่องมือวัดขนาดความเสี่ยงทางไซเบอร์และการตรวจสอบความเสี่ยงทางไซเบอร์ขององค์กรเพื่อช่วยให้องค์กรดำเนินการตัดสินใจได้อย่างมีประสิทธิภาพว่าจะจัดสรรเงินทุนในการจัดการปัญหาใดบ้างเป็นอันดับแรก รวมถึงการตัดสินใจในด้านอื่นที่เกี่ยวกับการถ่ายโอนความเสี่ยง นอกจากนี้ ในกรณีที่องค์กรของคุณเคยถูกคุกคามทางไซเบอร์มาก่อน เรายังมีโซลูชันที่จะช่วยให้บริการด้านคำแนะนำในการเรียกร้องสินไหมทดแทนและตรวจสอบบัญชี เพื่อให้คุณได้รับเงินชดเชยสูงสุดภายใต้กรมธรรม์ประกันภัยที่ทำไว้ด้วย

เทคโนโลยี

ปี 2019 บริษัทหลายแห่งได้จัดสรรงบวัดปริมาณด้านการรักษาความปลอดภัยทางไซเบอร์ออกเป็น 3 ส่วน แบ่งเป็น เทคโนโลยี 39% กระบวนการปฏิบัติงาน 31% และบุคลากร 30% และเครื่องมือที่นำมาใช้ในการรับมือกับความเสี่ยงทางไซเบอร์ที่เกิดจากพนักงานที่ไม่ได้ผ่านการอบรมด้านนี้มาก่อน ซึ่งถือว่าเป็นความเสี่ยงทางไซเบอร์ที่องค์กรหลายแห่งเผชิญอยู่ คือ เครื่องมือวิเคราะห์พฤติกรรมผู้ใช้ โดยปัจจุบันมีบริษัทเพียง 4% เท่านั้นที่ใช้เครื่องมือนี้ ส่วนอีก 73% วางแผนที่จะเริ่มใช้ภายในปี 2020 ซึ่งถือว่าเป็นอัตราการใช้ที่เติบโตมากกว่า 1,700%1 ทั้งนี้ ทีมที่ปรึกษาของเราจะประเมินระดับความเสี่ยงทางเทคโนโลยีตามสถานการณ์ของลูกค้าแต่ละราย จากนั้นเราจะร่วมกับพันธมิตรด้านเทคโนโลยีเพื่อคิดค้นหากลยุทธ์ที่จะนำมาใช้ในการลดและจัดการความเสี่ยงทางไซเบอร์ทั่วทั้งองค์กร

การนำเอาเทคโนโลยีมาใช้แก้ปัญหาด้านความปลอดภัยทางไซเบอร์เพียงอย่างเดียวยังไม่พอ แต่จะต้องมีการสร้างความสัมพันธ์ที่เกื้อกูลกันระหว่างบุคลากรกับเทคโนโลยี เพื่อให้กลยุทธ์ทางไซเบอร์ที่นำมาใช้นั้นตอบโจทย์ความต้องการทางธุรกิจขององค์กรได้อย่างมีประสิทธิภาพ

แนวทางด้านความปลอดภัยทางไซเบอร์ของเราครอบคลุมทุกมิติของการจัดการความเสี่ยงและทุกมิติของสาเหตุที่อาจทำให้เกิดภัยคุกคามทางไซเบอร์ ตั้งแต่ปัจจัยของบุคลากร เงินทุน ไปจนถึงเทคโนโลยี เพื่อช่วยให้องค์กรตระหนักถึงความเสี่ยงและดำเนินมาตรการป้องกันเพื่อบรรเทาความเสี่ยงนั้น ๆ

1 ข้อบังคับด้านความปลอดภัยทางไซเบอร์ จัดทำขึ้นเมื่อปี 2018 โดย ESI ThoughtLab ร่วมกับ WTW
และองค์กรอื่น

Contact us