เพื่อปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ รวมถึงปฏิบัติตาม
กฎระเบียบข้อบังคับทางด้านความปลอดภัยทางไซเบอร์ได้
อย่างเหมาะสม ไทยเบฟได้กำหนดแนวทางกำกับดูแลงาน
ด้านดิจิทัลและเทคโนโลยีสารสนเทศอย่างเป็นระบบและครอบคลุม
ทุกหน่วยงานทั้งในประเทศและต่างประเทศ โดยจัดตั้งกลุ่ม
งานดิจิทัลและเทคโนโลยี และบริษัท ดิจิทัล แอนด์ เทคโนโลยี
เซอร์วิสเซส จำกัด เพื่อบริหารจัดการเชิงกลยุทธ์และกำหนดกรอบ
การทำงานที่ชัดเจนโดยยึดหลักมาตรฐานสากล เช่น ISO/IEC
27001 ที่มุ่งเน้นการบริหารความเสี่ยงทางไซเบอร์และการกำหนด
นโยบายความปลอดภัย ทั้งนี้ ไทยเบฟได้จัดตั้งศูนย์กลางกำหนด
ทิศทางการดำเนินงาน (Digital and Technology Group Center)
โดยแบ่งการบริหารจัดการเป็น 3 ส่วนหลัก คือ
1. กลุ่มงานกำหนดทิศทางและกลยุทธ์
เป็นกลุ่มงานที่วางกรอบแนวทางเทคโนโลยีสอดคล้อง
กับเป้าหมายทางธุรกิจ
2. กลุ่มงานกลยุทธ์ทางเทคโนโลยีและสถาปัตยกรรม
เป็นกลุ่มงานที่กำหนดแนวทาง ในการพัฒนาและปรับปรุง
เทคโนโลยี รวมทั้งโครงสร้างหรือการออกแบบระบบ
เพื่อให้บรรลุเป้าหมายขององค์กร
3. กลุ่มงานการออกแบบและพัฒนาโซลูชัน
เป็นกลุ่มงานที่วางแนวทางเทคโนโลยีนวัตกรรม
ที่เหมาะกับความต้องการของผู้ใช้
กลุ่มงานที่กำกับดูแลและกำหนดทิศทางกลยุทธ์ ยังได้นำกรอบงาน
ความมั่นคงปลอดภัยทางไซเบอร์ หรือ NIST Cybersecurity
Framework ที่ถูกพัฒนาโดยสถาบันมาตรฐานและเทคโนโลยี
แห่งชาติ ประเทศสหรัฐอเมริกา เข้ามาช่วยในการป้องกัน ตรวจจับ
และตอบสนองต่อภัยคุกคามทางไซเบอร์ให้มีประสิทธิภาพสูงสุด
นอกจากนี้ไทยเบฟตระหนักดีว่าข้อมูลส่วนบุคคลอาจรั่วไหลไปสู่
บุคคลภายนอก การใช้ข้อมูลอย่างผิดกฎหมาย หรือการโจมตี
ทางไซเบอร์อาจส่งผลให้เกิดการดำเนินคดีทางกฎหมาย รวมถึง
การจ่ายเงินชดเชยแก่ผู้เสียหาย ตลอดจนส่งผลต่อภาพลักษณ์
และความเชื่อมั่นของผู้มีส่วนได้ส่วนเสียรวมทั้งลูกค้าขององค์กร
ดังนั้น องค์กรจึงจัดการข้อมูลส่วนบุคคลของผู้มีส่วนได้ส่วนเสีย
ทั้งหมดด้วยความระมัดระวัง หากพบเหตุการณ์การละเมิด
หรือการโจมตีทางไซเบอร์ จะมีการพิจารณารายงานตาม
ความรับผิดชอบของหน่วยงานที่เกี่ยวข้อง ตามเกณฑ์ที่กำหนด
และประกาศในเว็บไซต์ของไทยเบฟ โดยให้เป็นไปตามพระราช
บัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection
Act: PDPA) และนโยบายของบริษัท เพื่อหลีกเลี่ยงการละเมิดสิทธิ
มนุษยชน บทลงโทษทางกฎหมาย และความเสี่ยงต่อชื่อเสียง
ขององค์กร
สำหรับปี 2568 ไทยเบฟเตรียมความพร้อมรับมือกับความท้าทาย
ที่ซับซ้อนยิ่งขึ้นทั้งจากการโจมตีไซเบอร์ที่พัฒนาตัวเองอย่าง
ต่อเนื่องและการปฏิบัติตามกฎระเบียบข้อบังคับที่เข้มงวดมากขึ้น
โดยมีการวางแผนเชิงกลยุทธ์ที่มุ่งเน้นด้านเทคโนโลยีและแนวโน้ม
ในอนาคต รวมถึงการปรับปรุงโครงสร้างความปลอดภัยในทุกส่วน
โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับความปลอดภัยของข้อมูล
และความเป็นส่วนตัว
- กำหนดนโยบายดูแลระบบสารสนเทศ (Digital and
Technology Policy) เพื่อให้ครอบคลุมการกำกับดูแล
งานดิจิทัล และสารสนเทศ ให้สามารถสนับสนุนเป้าหมาย
ทางธุรกิจ การจัดการความเสี่ยง การปฏิบัติตามกฎหมาย
และข้อกำหนด การวัดผลและประเมินขององค์กรให้สอดคล้อง
กับเป้าหมายและยุทธศาสตร์ขององค์กร
- กำหนดนโยบายปัญญาประดิษฐ์ (Artificial Intelligence
Policy) เพื่อเป็นแนวทางให้พนักงานทีมเทคโนโลยีสารสนเทศ
และผู้ให้บริการภายนอกสามารถทำงานในโครงการ AI
เพื่อเป็นการเพิ่มประสิทธิภาพในการทำงานและลดต้นทุน
ในกระบวนการผลิต เช่น การนำ AI มาประมวลผลข้อมูลจาก
ข้อมูลขนาดใหญ่ เพื่อวางแผนการผลิต การจัดการห่วงโซ่
อุปทาน และสิ่งแวดล้อม ให้สอดคล้องกับค่านิยมองค์กร
และมาตรฐานด้านจริยธรรมและกฎหมาย
- ขยายขอบเขตระบบป้องกันเทคโนโลยีการปฏิบัติงาน
ด้านความปลอดภัยทางไซเบอร์ (OT Network Cybersecurity)
เพื่อใช้ประโยชน์ในการวิเคราะห์ข้อมูลต่าง ๆ แบบเรียลไทม์
มากขึ้น ให้สอดคล้องกับระบบเครือข่าย OT ที่มีการเชื่อมต่อกับ
อินเทอร์เน็ตมากขึ้นเช่นกัน โดยเน้นไปที่การป้องกันระบบควบคุม
และเครือข่ายจากการโจมตีทางไซเบอร์ต่าง ๆ
- พัฒนากระบวนการประเมินความมั่นคงปลอดภัยทางไซเบอร์
ของคู่ค้าทางธุรกิจ (suppliers) เพื่อช่วยลดความเสี่ยงของ
การรั่วไหลของข้อมูล การโจมตีทางไซเบอร์ หรือการละเมิด
ความปลอดภัยที่อาจส่งผลกระทบต่อองค์กร
- เพิ่มประสิทธิภาพการรักษาความปลอดภัยไซเบอร์ด้วย AI และ
Machine Learning เพื่อช่วยตรวจจับภัยคุกคาม วิเคราะห์ข้อมูล
เรียลไทม์ และคาดการณ์การโจมตีจากข้อมูลจำนวนมาก ทั้งยัง
ลดภาระงานของทีมรักษาความปลอดภัยทางไซเบอร์ได้อีกด้วย
- พัฒนาระบบความปลอดภัยทางไซเบอร์ในการเชื่อมโยงอุปกรณ์
ต่างๆ ผ่านระบบเครือข่าย หรือ IoT (Internet of Things)
เพื่อลดความเสี่ยงจากการถูกโจมตี เช่น การอัปเดตเฟิร์มแวร์
การเข้ารหัสข้อมูล และระบบตรวจสอบเพื่อรับมือกับภัยคุกคาม
- พัฒนาระบบการตรวจจับและตอบสนองอัตโนมัติอย่างต่อเนื่อง
เพื่อตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น
โดยรวบรวมข้อมูล ตรวจสอบ และดำเนินการตอบสนอง
อย่างรวดเร็ว ลดเวลาการตรวจสอบและจัดการภัยคุกคาม
ทำให้องค์กรสามารถป้องกันการโจมตีที่รุนแรงได้ทันที