เพื่อปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ รวมถึงปฏิบัติตาม กฎระเบียบข้อบังคับทางด้านความปลอดภัยทางไซเบอร์ได้ อย่างเหมาะสม ไทยเบฟได้กำหนดแนวทางกำกับดูแลงาน ด้านดิจิทัลและเทคโนโลยีสารสนเทศอย่างเป็นระบบและครอบคลุม ทุกหน่วยงานทั้งในประเทศและต่างประเทศ โดยจัดตั้งกลุ่ม งานดิจิทัลและเทคโนโลยี และบริษัท ดิจิทัล แอนด์ เทคโนโลยี เซอร์วิสเซส จำกัด เพื่อบริหารจัดการเชิงกลยุทธ์และกำหนดกรอบ การทำงานที่ชัดเจนโดยยึดหลักมาตรฐานสากล เช่น ISO/IEC 27001 ที่มุ่งเน้นการบริหารความเสี่ยงทางไซเบอร์และการกำหนด นโยบายความปลอดภัย ทั้งนี้ ไทยเบฟได้จัดตั้งศูนย์กลางกำหนด ทิศทางการดำเนินงาน (Digital and Technology Group Center) โดยแบ่งการบริหารจัดการเป็น 3 ส่วนหลัก คือ

1. กลุ่มงานกำหนดทิศทางและกลยุทธ์
เป็นกลุ่มงานที่วางกรอบแนวทางเทคโนโลยีสอดคล้อง กับเป้าหมายทางธุรกิจ

2. กลุ่มงานกลยุทธ์ทางเทคโนโลยีและสถาปัตยกรรม
เป็นกลุ่มงานที่กำหนดแนวทาง ในการพัฒนาและปรับปรุง เทคโนโลยี รวมทั้งโครงสร้างหรือการออกแบบระบบ เพื่อให้บรรลุเป้าหมายขององค์กร

3. กลุ่มงานการออกแบบและพัฒนาโซลูชัน
เป็นกลุ่มงานที่วางแนวทางเทคโนโลยีนวัตกรรม ที่เหมาะกับความต้องการของผู้ใช้

กลุ่มงานที่กำกับดูแลและกำหนดทิศทางกลยุทธ์ ยังได้นำกรอบงาน ความมั่นคงปลอดภัยทางไซเบอร์ หรือ NIST Cybersecurity Framework ที่ถูกพัฒนาโดยสถาบันมาตรฐานและเทคโนโลยี แห่งชาติ ประเทศสหรัฐอเมริกา เข้ามาช่วยในการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามทางไซเบอร์ให้มีประสิทธิภาพสูงสุด

นอกจากนี้ไทยเบฟตระหนักดีว่าข้อมูลส่วนบุคคลอาจรั่วไหลไปสู่ บุคคลภายนอก การใช้ข้อมูลอย่างผิดกฎหมาย หรือการโจมตี ทางไซเบอร์อาจส่งผลให้เกิดการดำเนินคดีทางกฎหมาย รวมถึง การจ่ายเงินชดเชยแก่ผู้เสียหาย ตลอดจนส่งผลต่อภาพลักษณ์ และความเชื่อมั่นของผู้มีส่วนได้ส่วนเสียรวมทั้งลูกค้าขององค์กร ดังนั้น องค์กรจึงจัดการข้อมูลส่วนบุคคลของผู้มีส่วนได้ส่วนเสีย ทั้งหมดด้วยความระมัดระวัง หากพบเหตุการณ์การละเมิด หรือการโจมตีทางไซเบอร์ จะมีการพิจารณารายงานตาม ความรับผิดชอบของหน่วยงานที่เกี่ยวข้อง ตามเกณฑ์ที่กำหนด และประกาศในเว็บไซต์ของไทยเบฟ โดยให้เป็นไปตามพระราช บัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) และนโยบายของบริษัท เพื่อหลีกเลี่ยงการละเมิดสิทธิ มนุษยชน บทลงโทษทางกฎหมาย และความเสี่ยงต่อชื่อเสียง ขององค์กร

สำหรับปี 2568 ไทยเบฟเตรียมความพร้อมรับมือกับความท้าทาย ที่ซับซ้อนยิ่งขึ้นทั้งจากการโจมตีไซเบอร์ที่พัฒนาตัวเองอย่าง ต่อเนื่องและการปฏิบัติตามกฎระเบียบข้อบังคับที่เข้มงวดมากขึ้น โดยมีการวางแผนเชิงกลยุทธ์ที่มุ่งเน้นด้านเทคโนโลยีและแนวโน้ม ในอนาคต รวมถึงการปรับปรุงโครงสร้างความปลอดภัยในทุกส่วน โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับความปลอดภัยของข้อมูล และความเป็นส่วนตัว

• กำหนดนโยบายดูแลระบบสารสนเทศ (Digital and Technology Policy) เพื่อให้ครอบคลุมการกำกับดูแล งานดิจิทัล และสารสนเทศ ให้สามารถสนับสนุนเป้าหมาย ทางธุรกิจ การจัดการความเสี่ยง การปฏิบัติตามกฎหมาย และข้อกำหนด การวัดผลและประเมินขององค์กรให้สอดคล้อง กับเป้าหมายและยุทธศาสตร์ขององค์กร
• กำหนดนโยบายปัญญาประดิษฐ์ (Artificial Intelligence Policy) เพื่อเป็นแนวทางให้พนักงานทีมเทคโนโลยีสารสนเทศ และผู้ให้บริการภายนอกสามารถทำงานในโครงการ AI เพื่อเป็นการเพิ่มประสิทธิภาพในการทำงานและลดต้นทุน ในกระบวนการผลิต เช่น การนำ AI มาประมวลผลข้อมูลจาก ข้อมูลขนาดใหญ่ เพื่อวางแผนการผลิต การจัดการห่วงโซ่ อุปทาน และสิ่งแวดล้อม ให้สอดคล้องกับค่านิยมองค์กร และมาตรฐานด้านจริยธรรมและกฎหมาย

• ขยายขอบเขตระบบป้องกันเทคโนโลยีการปฏิบัติงาน ด้านความปลอดภัยทางไซเบอร์ (OT Network Cybersecurity) เพื่อใช้ประโยชน์ในการวิเคราะห์ข้อมูลต่าง ๆ แบบเรียลไทม์ มากขึ้น ให้สอดคล้องกับระบบเครือข่าย OT ที่มีการเชื่อมต่อกับ อินเทอร์เน็ตมากขึ้นเช่นกัน โดยเน้นไปที่การป้องกันระบบควบคุม และเครือข่ายจากการโจมตีทางไซเบอร์ต่าง ๆ
• พัฒนากระบวนการประเมินความมั่นคงปลอดภัยทางไซเบอร์ ของคู่ค้าทางธุรกิจ (suppliers) เพื่อช่วยลดความเสี่ยงของ การรั่วไหลของข้อมูล การโจมตีทางไซเบอร์ หรือการละเมิด ความปลอดภัยที่อาจส่งผลกระทบต่อองค์กร
• เพิ่มประสิทธิภาพการรักษาความปลอดภัยไซเบอร์ด้วย AI และ Machine Learning เพื่อช่วยตรวจจับภัยคุกคาม วิเคราะห์ข้อมูล เรียลไทม์ และคาดการณ์การโจมตีจากข้อมูลจำนวนมาก ทั้งยัง ลดภาระงานของทีมรักษาความปลอดภัยทางไซเบอร์ได้อีกด้วย
• พัฒนาระบบความปลอดภัยทางไซเบอร์ในการเชื่อมโยงอุปกรณ์ ต่างๆ ผ่านระบบเครือข่าย หรือ IoT (Internet of Things) เพื่อลดความเสี่ยงจากการถูกโจมตี เช่น การอัปเดตเฟิร์มแวร์ การเข้ารหัสข้อมูล และระบบตรวจสอบเพื่อรับมือกับภัยคุกคาม
• พัฒนาระบบการตรวจจับและตอบสนองอัตโนมัติอย่างต่อเนื่อง เพื่อตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น โดยรวบรวมข้อมูล ตรวจสอบ และดำเนินการตอบสนอง อย่างรวดเร็ว ลดเวลาการตรวจสอบและจัดการภัยคุกคาม ทำให้องค์กรสามารถป้องกันการโจมตีที่รุนแรงได้ทันที

ตลอดปี 2567 ทีมงานรักษาความปลอดภัยทางไซเบอร์จัดทำ โครงการต่าง ๆ เพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ โดยป้องกันและรักษาความเป็นส่วนตัวของข้อมูลองค์กร รวมถึงส่งเสริมการฝึกอบรมให้พนักงานทุกคนตระหนักรู้และเข้าใจ ถึงความสำคัญของความปลอดภัยทางไซเบอร์และร่วมมือกัน เพื่อรักษาความปลอดภัยของข้อมูลและระบบขององค์กร

ไทยเบฟขยายขอบเขตการรับรองมาตรฐาน ISO/IEC 27001 เพื่อเสริมสร้างระบบรักษาความปลอดภัยทางไซเบอร์ให้กับ ความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูลสำคัญ ของบริษัท นอกจากนี้ยังมีการตรวจสอบและปรับปรุงระบบ ความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อให้มั่นใจว่า สามารถป้องกันภัยคุกคามทางไซเบอร์ได้ทุก ๆ ด้าน เป็นอาคารที่ใช้เทคโนโลยีช่วยลดการใช้พลังงาน โดยใช้บริการ โครงสร้างพื้นฐานและเครือข่ายของศูนย์ข้อมูล STT BANGKOK ซึ่งผ่านการรับรองมาตรฐานชั้นนำในระดับสากลสำหรับจัดการ ความมั่นคงด้านสารสนเทศ ISO/IEC 27001:2022 เพื่อเป็นการ ยืนยันว่าข้อมูลของไทยเบฟและระบบโครงสร้างด้านสารสนเทศ ได้รับการปกป้องจากความเสี่ยงด้านไซเบอร์ รวมถึงอาคารยังได้ รับรางวัล LEED ในระดับ Gold จากสภา U.S. Green Building Council แห่งสหรัฐอเมริกา ซึ่งเป็นระบบการให้คะแนนที่ได้รับ การยอมรับทั่วโลกเรื่องการออกแบบ การก่อสร้าง การดำเนินงาน และการบำรุงรักษาอาคารและชุมชน ที่เป็นมิตรกับสิ่งแวดล้อม

ไทยเบฟใช้กลยุทธ์ Zero Trust คือ หลักการด้านความปลอดภัย ที่ผู้ใช้ทุกคนทั้งภายในและภายนอกองค์กรและอุปกรณ์ทุกเครื่อง ต้องมีการยืนยันตัวตนเสมอ ก่อนจะได้รับอนุญาตให้เข้าถึงระบบ โดยใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และการตรวจ สอบสิทธิ์แบบสองปัจจัย (2FA) เพื่อเพิ่มความปลอดภัยในการ เข้าถึงข้อมูล ไทยเบฟจัดทำการทดสอบ Vulnerability หรือ “ช่องโหว่” เพื่อค้นหาจุดอ่อนหรือข้อบกพร่องในระบบ ซึ่งผู้ไม่หวังดีสามารถ ใช้เพื่อโจมตีหรือเข้าถึงระบบโดยไม่ได้รับอนุญาต ช่วยให้ผู้ดูแล ระบบสามารถดำเนินการแก้ไขช่องโหว่ได้ก่อนเกิดปัญหา ไทยเบฟทำการทดสอบเจาะระบบโดยผู้เชี่ยวชาญด้านความ ปลอดภัยไซเบอร์ที่ได้รับอนุญาต เพื่อค้นหาช่องโหว่ในระบบ เครือข่าย ซอฟต์แวร์ แอปพลิเคชัน หรืออุปกรณ์ต่าง ๆ โดยการทำ Pen Test จะช่วยให้องค์กรสามารถแก้ไขจุดอ่อน ที่พบ และลดความเสี่ยงในการถูกโจมตีจากผู้ไม่หวังดีได้ เป็นการจัดการในส่วนของระบบคอมพิวเตอร์หรือเครือข่าย ของไทยเบฟที่มีการเปิดเผยสู่สาธารณะ เพื่อป้องกันไม่ให้ ผู้ไม่หวังดีโจมตีหรือเข้าถึงได้ โดยมีเครื่องมือ Security Scorecard คอยตรวจสอบความเสี่ยงหรือช่องโหว่ในระบบ คอมพิวเตอร์ที่เข้าถึงได้จากภายนอก รวมถึงข้อมูลผู้ใช้งาน ที่เป็นความลับที่อาจจะหลุดไปสู่สาธารณะ ช่วยให้องค์กร มองเห็นภาพรวมของสินทรัพย์ทั้งหมดและช่องโหว่ ที่อาจเกิดขึ้น และจัดการกับช่องโหว่ได้อย่างรวดเร็ว ไทยเบฟพัฒนาความปลอดภัยทางไซเบอร์ของเครือข่าย ระบบปฏิบัติงานที่สำคัญ เช่น ระบบควบคุมสายงานการผลิต หรือระบบควบคุมเครื่องจักร เป็นต้น โดยเน้นการป้องกัน ระบบควบคุมและเครือข่ายจากการโจมตี การแบ่งแยกเครือข่าย (Network Segmentation) การติดตามและตรวจสอบ (Monitoring and Surveillance) การติดตามกิจกรรม เครือข่ายระบบปฏิบัติงานแบบเรียลไทม์ เพื่อให้สามารถตรวจจับ และตอบสนองต่อเหตุการณ์ผิดปกติได้ทันที ส่งผลให้การผลิต ทำได้อย่างต่อเนื่อง ไทยเบฟพัฒนากลยุทธ์เพื่อรักษาความปลอดภัยทางไซเบอร์ ที่แข็งแกร่ง โดยระบุและจัดการจุดอ่อนในระบบ พร้อมเสริมสร้าง ความปลอดภัยต่อภัยคุกคามอย่างต่อเนื่อง นอกเหนือจากการ ประเมินช่องโหว่ในระบบเครือข่ายและแอปพลิเคชัน และทดสอบ การเจาะระบบเป็นระยะแล้ว องค์กรยังตรวจสอบระบบเทคโนโลยี สารสนเทศจากผู้ตรวจสอบภายในและภายนอกอย่างสม่ำเสมอ เพื่อให้มั่นใจในความปลอดภัยและความสามารถในการกลับคืนสู่ การดำเนินงานปกติในระดับสูงสุด การรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นเรื่องสำคัญ เพื่อสร้างความไว้วางใจและปฏิบัติตามกฎระเบียบ ตั้งแต่ปีที่แล้ว ฝ่ายกฎหมายของไทยเบฟได้จัดทำคู่มือเพื่อให้ทุกบริษัทในเครือ ไทยเบฟรับรู้และปฏิบัติตามนโยบายและกฎระเบียบด้านความเป็น ส่วนตัวได้อย่างสอดคล้องกัน ซึ่งเนื้อหาในคู่มือใช้ภาษาที่เข้าใจง่าย และสามารถค้นหาคู่มือได้จากเว็บไซต์ภายในของบริษัท ไทยเบฟจัดให้มีช่องทางการสื่อสารเรื่องความเป็นส่วนตัว ของข้อมูลส่วนบุคคล ผ่านช่องทาง Contact Center หรือ Call Center เพื่อยกระดับมาตรการการจัดการที่รวดเร็ว และมีประสิทธิภาพ หากมีกรณีการสอบถามและร้องเรียน จากผู้มีส่วนได้ส่วนเสียเกิดขึ้น จะมีการติดตามและสรุปผล จากฝ่ายบริหารระดับสูงทุกกรณี

ไทยเบฟมีระบบป้องกันไวรัสและมัลแวร์ประสิทธิภาพสูงและ ยังอัปเดตซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ เพื่อรับมือกับ ภัยคุกคามใหม่ ๆ และการโจมตีต่าง ๆ รวมถึงป้องกันการเข้าถึง โดยไม่ได้รับอนุญาต โดยระบบสามารถตรวจจับและกำจัด ภัยคุกคามได้อย่างรวดเร็ว ลดความเสี่ยงจากการสูญหาย หรือเสียหายของข้อมูลที่สำคัญ ไทยเบฟมีมาตรการเข้มงวดในการป้องกันภัยคุกคามจากอีเมล ด้วยการใช้ระบบ Spam Filter และ Anti-Phishing เพื่อคัดกรอง อีเมลหลอกลวง โดยระบบสามารถตรวจจับและบล็อกอีเมลที่มี ลิงก์หรือไฟล์แนบที่เป็นอันตราย ไทยเบฟได้ติดตั้งระบบเฝ้าระวังเชิงรุกและ Web Application Firewall (WAF) เพื่อตรวจจับและป้องกันการโจมตีทางไซเบอร์ อย่างมีประสิทธิภาพ นอกจากนี้ยังมีการตรวจสอบระบบ และ เครือข่ายเป็นประจำ โดยผู้ตรวจภายในและภายนอก เพื่อประเมิน ความเสี่ยงและปรับปรุงความปลอดภัยอย่างต่อเนื่อง ในปีที่ผ่านมา ไทยเบฟจัดการจำลองการโจมตีทางไซเบอร์กับ พนักงานเป็นประจำอย่างต่อเนื่อง เพื่อประเมินและปรับปรุง ความเข้าใจเกี่ยวกับภัยคุกคามผ่านช่องทางการใช้อินเทอร์เน็ต ของพนักงาน เพื่อลดความเสี่ยงที่พนักงานจะตกเป็นเหยื่อ การโจมตีทางไซเบอร์ ไทยเบฟเพิ่มความปลอดภัยไซเบอร์ในระดับแอปพลิเคชัน ด้วยเครื่องมือสแกนโค้ด เพื่อทดสอบความปลอดภัยโดยการ ตรวจหาช่องโหว่และข้อบกพร่อง กระบวนการนี้ช่วยทำให้เห็น ช่องโหว่ด้านความปลอดภัยก่อนที่ปัญหาจะออกไปสู่มือของ ลูกค้า ลดค่าใช้จ่ายในการแก้ไขปัญหา เพิ่มคุณภาพ และรองรับ มาตรฐานความปลอดภัย ช่วยลดความเสี่ยงจากการโจมตี ทางไซเบอร์และเพิ่มความเชื่อมั่นต่อผู้ใช้และองค์กร การป้องกันข้อมูลสูญหายมีความสำคัญในการรักษาความ ปลอดภัยของข้อมูลขององค์กร ไทยเบฟได้ใช้มาตรการเข้มงวด โดยใช้เครื่องมือและคุณสมบัติของซอฟต์แวร์ป้องกันไวรัส เข้ามาการจัดการป้องกันภัยคุกคาม เพื่อปกป้องข้อมูลของ พนักงาน ลูกค้า และผู้มีส่วนได้ส่วนเสีย เพื่อลดความเสี่ยงในการ สูญหายของข้อมูล เพิ่มความเชื่อมั่นทั้งจากลูกค้าและพนักงาน ไทยเบฟได้จัดหลักสูตรอบรมด้านความปลอดภัยทางไซเบอร์ สำหรับผู้บริหารระดับสูง ซึ่งได้รับการออกแบบมาเพื่อให้ผู้บริหาร มีความเข้าใจเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์และวิธีการ ป้องกันไม่ให้เกิดขึ้น และในปีที่ผ่านมา ไทยเบฟได้ขยายโครงการ ฝึกอบรมพนักงานภาคบังคับอย่างต่อเนื่อง เพื่อให้พนักงานมี ความรู้และเข้าใจแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล ผู้เข้าร่วมต้องสอบผ่านด้วย คะแนนไม่ต่ำกว่า 90% ซึ่งปีนี้ไทยเบฟอบรมบุคลากรมากกว่า 15,000 คน (Digital Communication) และการประเมินทักษะด้านดิจิทัล (Digital Skill Assessment) การสื่อสารด้วยสื่อดิจิทัลช่วยให้พนักงานสามารถสื่อสารและ ทำงานร่วมกันได้อย่างมีประสิทธิภาพ แม้ในสถานการณ์ที่ ไม่มีการเชื่อมต่ออินเทอร์เน็ต การสื่อสารดิจิทัลยังช่วยให้ พนักงานสามารถเข้าถึงข้อมูลสำคัญได้อย่างถูกต้องและ ปลอดภัย รวมทั้งการประเมินทักษะดิจิทัลช่วยให้พนักงาน ทราบถึงระดับทักษะของตนเองและสามารถพัฒนาทักษะ เพิ่มเติมได้ตามความต้องการ

การกำกับดูแลความปลอดภัยของข้อมูลและความเป็นส่วนตัว รวมทั้งการบริหารจัดการความเสี่ยงที่อาจเกิดขึ้น เป็นหนึ่งใน ภารกิจสำคัญในการบริหารงานและขยายผลไปยังกลุ่มธุรกิจอื่น ๆ โดยเฉพาะบริษัท เฟรเซอร์ แอนด์ นีฟ, ลิมิเต็ด (“F&N”), แกรนด์ รอยัล กรุ๊ป (“GRG”) หรือบริษัทไซ่ง่อน เบียร์-แอลกอฮอล์- เบฟเวอเรจ คอร์เปอเรชั่น (“SABECO”) เพื่อให้มีรูปแบบมาตรฐาน ความปลอดภัยทางไซเบอร์ที่สอดคล้องกัน ซึ่งจะช่วยลดผลกระทบ ด้านความซับซ้อนและความหลากหลายของกระบวนการ ส่งเสริม ประสิทธิภาพในการทำงาน ลดข้อผิดพลาด อีกทั้งยังสนับสนุนการ สื่อสารและการทำงานร่วมกันระหว่างทีมต่าง ๆ ให้เป็นไปอย่างราบรื่น เนื่องจากทุกคนปฏิบัติตามมาตรฐานเดียวกัน ซึ่งช่วงปีที่ผ่านมา ไทยเบฟได้ดำเนินกิจกรรม จัดการอบรมเชิงปฏิบัติการระดับสากล เพื่อเสริมสร้างความรู้และทักษะ โดยใช้กรอบการทำงานด้านความ มั่นคงปลอดภัยไซเบอร์ ที่ถูกพัฒนาโดยสถาบันมาตรฐานและ เทคโนโลยีแห่งชาติสหรัฐอเมริกา หรือ NIST Cybersecurity Framework เป็นมาตรฐาน โดยการฝึกอบรมเน้นทั้งการป้องกัน ภัยทางไซเบอร์และการจัดการความเป็นส่วนตัวของข้อมูล เพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ให้กับแต่ละองค์กร