ในปัจจุบันงาน HR ถือเป็นกลไกเบื้องหลังการขับเคลื่อนธุรกิจที่จะขาดไปไม่ได้ เนื่องจากบุคลากรคือทรัพยากรสำคัญขององค์กร เมื่อองค์กรเติบโตขึ้น งาน HR จึงต้องพัฒนาให้ทันตามการขยายตัวของธุรกิจ ทำให้ฟังก์ชันงาน HR บางส่วนต้องปรับเปลี่ยนกระบวนการให้รวดเร็วขึ้น มีประสิทธิภาพยิ่งขึ้น และสามารถรองรับกลยุทธ์ด้านบุคลากรของธุรกิจได้ในระยะยาว  

สำหรับการขับเคลื่อนงาน HR นั้น เทคโนโลยีใหม่ ๆ สามารถเข้ามาเพิ่มขีดความสามารถในกระบวนการทำงานได้อย่างมหาศาล ไม่ว่าจะเป็น Generative AI (Gen AI) และ AI (Artificial Intelligence) หรือปัญญาประดิษฐ์ ซึ่งเป็นเทคโนโลยีที่สามารถประมวลผลข้อมูลอย่างรวดเร็ว และมีประสิทธิภาพสูง โดยใช้กระบวนการเรียนรู้จากข้อมูล (Machine Learning) เพื่อสร้างโมเดลที่สามารถทำนายผลลัพธ์จากข้อมูลได้อย่างแม่นยำ 

แม้ว่า Gen AI จะได้รับการพัฒนาจนนำไปใช้งานได้หลากหลายด้าน และใช้ช่วยในการทำงาน HR ได้แบบ    ครบจบทุกกระบวนการ อย่างไรก็ตาม ในการสร้างประสิทธิภาพการทำงานในระยะยาวไม่ใช่แค่การนำเทคโนโลยีเข้ามาใช้ แต่ต้องมีการเตรียมความพร้อมและวางกลยุทธ์เพื่อให้ AI สามารถสร้างผลลัพธ์ได้จริง   

นายพิพัฒน์ ประภาพรรณพงศ์ ผู้อำนวยการฝ่าย Advanced Insights บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) หรือ BBIK ที่ปรึกษาชั้นนำผู้ให้บริการด้านดิจิทัลทรานส์ฟอร์เมชันครบวงจร เปิดเผยว่า แม้ปัจจุบันเทคโนโลยี Gen AI ได้รับการพัฒนาจนสามารถนำไปใช้งานได้หลากหลายรูปแบบ แต่สำหรับการนำไปใช้งานภายในองค์กรอย่างมีประสิทธิภาพนั้น ควรมีการเตรียมความพร้อมใน 3 เรื่อง ได้แก่ 1. บุคลากรที่ควรมีทักษะในการถามคำถามเพื่อป้อนคำสั่งที่เหมาะสมสำหรับให้ AI สร้างผลลัพธ์ 2. กระบวนการที่ต้องมีแนวทางการเก็บข้อมูล หรือมีนโยบายด้าน Data Governance ในการควบคุมดูแลด้านข้อมูลโดยเฉพาะในการเอา AI ไปใช้สำหรับการทำงานในส่วนต่าง ๆ และ 3. เทคโนโลยีที่ระบบภายในองค์กรควรเป็น Private System ที่มีการปกป้องดูแลความปลอดภัยของข้อมูลส่วนตัวของพนักงาน  

สำหรับงาน HR นั้น หากมองในภาพรวมแล้วสามารถแบ่งออกเป็น 3 ส่วนหลัก ๆ ด้วยกัน ประกอบด้วย การสรรหาบุคลากร (Talent Acquisition) การบริหารผลการปฏิบัติงาน (Performance Management) และ         การบริหารจัดการทรัพยากรบุคคล (Resource Management) ซึ่งทั้ง 3 ส่วนนั้น Gen AI สามารถนำไปปรับใช้ได้ในทุกกระบวนการ  

Use Case Prioritization วางกลยุทธ์ปรับใช้ Gen AI 

บลูบิค มองว่า ก่อนนำ Gen AI ไปใช้จริงสำหรับงาน HR องค์กรควรทำความเข้าใจและเตรียมความพร้อมเรื่องข้อมูลก่อน ซึ่งโดยปกติแล้วข้อมูลในงาน HR แบ่งเป็นข้อมูลภายในองค์กรที่ครอบคลุมตั้งแต่ข้อมูลผู้สมัครงาน ข้อมูลบริษัท นโยบายบริษัท ข้อมูลสิทธิประโยชน์ต่าง ๆ และระบบการบริหารจัดการด้าน HR อีกส่วนคือข้อมูลภายนอก เช่น เทรนด์ตลาดแรงงาน นโยบายและการรับสมัครงานของบริษัทคู่แข่ง ค่าเฉลี่ยเงินเดือนและทักษะของพนักงานในตำแหน่งต่าง ๆ  

เมื่อเตรียมพร้อมเรื่องข้อมูลแล้ว องค์กรควรเลือกกรณีการใช้งาน หรือ Use Case ที่เหมาะสมกับธุรกิจ โดยเลือกตามการจัดลำดับความสำคัญ (Use Case Prioritization) ซึ่งส่วนใหญ่แล้วพิจารณาตาม 2 แกนหลัก คือ Business Impact ซึ่งเป็นผลลัพธ์และคุณค่าที่จะเกิดขึ้นต่อธุรกิจในแง่ผลตอบแทนจากการลงทุน (Return on Investment) รวมถึงความสอดคล้องกับกลยุทธ์องค์กร และ Feasibility ที่เป็นความพร้อมในการพัฒนาและใช้งานจริง โดยแนวทางการทำ Use Case Prioritization นั้น สามารถปรับเปลี่ยนได้ตามวัตถุประสงค์ขององค์กร 

สำหรับแนวทางที่ บลูบิค เข้าไปช่วยแนะนำองค์กรธุรกิจในการเลือก Use Case ที่เหมาะสม ประกอบด้วย       4 ขั้นตอนหลัก ดังนี้ 

1) สร้าง Use Case โดยพิจารณาจากปัญหาของธุรกิจ เป้าหมายหรือวัตถุประสงค์ขององค์กร และตัวขับเคลื่อนหลักที่ส่งผลต่อการบรรลุเป้าหมายนั้น ๆ (Key Driver)   

2) รวบรวม Use Case จากการทำ Value Stream Mapping แผนผังที่จะช่วยให้มองเห็นภาพรวมของกระบวนการและกิจกรรมต่าง ๆ ที่สร้างคุณค่าให้ธุรกิจ แล้ววิเคราะห์ผลลัพธ์ที่จะเกิดขึ้นต่อธุรกิจและความพร้อมในการดำเนินการ 

3) วางแผนการปรับใช้ Use Case ตามการจัดลำดับความสำคัญเชิงกลยุทธ์ที่มีโอกาสประสบความสำเร็จมากที่สุด  

4) เลือก Use Case ที่เป็น Quick-win ซึ่งสามารถทำได้เร็วและสร้างผลลัพธ์ได้อย่างรวดเร็ว เพื่อเริ่มดำเนินการก่อน  

15 Gen AI & AI Use Cases แนะนำสำหรับงาน HR 

ในมุมมองของ บลูบิค แล้ว จากประสบการณ์ในการเข้าไปช่วยวางกลยุทธ์ Gen AI Use Cases ที่น่าสนใจสำหรับงาน HR ทั้งการสรรหาบุคลากร การบริหารผลการปฏิบัติงาน และการบริหารจัดการทรัพยากรบุคคล สามารถ          แบ่งออกเป็น 15 Use case ได้แก่ 

• การสรรหาบุคลากร (Talent Acquisition)  

1) Automated Job Description Generation - วิเคราะห์คำอธิบายตำแหน่งงาน ข้อมูลบริษัท และเทรนด์ในภาคธุรกิจ และสร้างคำอธิบายตำแหน่งงานที่เหมาะสมที่สุด  

2) Targeted Ad Placement - วิเคราะห์ตลาดแรงงานและความสนใจของผู้สมัครงาน จากนั้นให้คำแนะนำในการทำโฆษณารับสมัครงานบนเว็บไซต์และโซเชียลมีเดีย  

3) Resume Screening - ระบุผู้สมัครที่เหมาะสมที่สุดจากทักษะและประสบการณ์ทำงานแบบอัตโนมัติ เพื่อหาบุคลากรที่เหมาะกับความต้องการขององค์กร   

4) Skills Matching - จับคู่ผู้สมัครงานที่ตรงกับความต้องการของตำแหน่งงาน โดยอิงจากทักษะและประสบการณ์ทำงาน  

5) Predictive Personality Assessment – ระบุแนวโน้มลักษณะผู้สมัครงานที่เหมาะสมกับวัฒนธรรมองค์กร 

• การบริหารผลการปฏิบัติงาน (Performance Management)  

6) Skills Gap Analysis - วิเคราะห์ทักษะพนักงานและให้คำแนะนำในการเสริมทักษะที่จำเป็นต่อการทำงานในอนาคต   

7) Attrition Prediction - วิเคราะห์ข้อมูลและผลการปฏิบัติงานเพื่อหาความเสี่ยงการลาออก 

8) Succession Planning - ระบุตัวพนักงานที่มีศักยภาพได้รับการเลื่อนตำแหน่ง  

9) Personalized Learning Paths - แนะนำโปรแกรมฝึกอบรมพนักงานที่เหมาะสมกับตำแหน่งงาน ทักษะ และประสบการณ์ทำงาน  

10) Knowledge Management - จัดระบบเอกสาร ระเบียบปฏิบัติงานต่าง ๆ เพื่อให้ง่ายต่อการค้นหาสำหรับพนักงาน   

• การบริหารจัดการทรัพยากรบุคคล (Resource Management) 

11) Career Pathing - ช่วยพนักงานในการสร้าง Career Path ที่เหมาะสมกับตัวเอง  

12) Personalized Benefits – สร้างแพคเกจสิทธิประโยชน์ต่าง ๆ ที่เหมาะสมกับพนักงานแต่ละคน   

13) Payroll Automation - เพิ่มประสิทธิภาพของระบบบัญชีเงินเดือน เช่น การคำนวณค่า OT หรือการเข้ากะของพนักงาน  

14) Compliance Monitoring - ติดตามและแจ้งเตือนความเสี่ยงด้านการปฏิบัติการ   

15) Chatbots for HR Helpdesk - แชทบอทตอบคำถามเกี่ยวกับ HR ตลอด 24 ชั่วโมง  

 สุดท้ายแล้ว การสร้างผลลัพธ์ทางธุรกิจจาก AI ไม่ใช่แค่การทำเทคโนโลยีมาใช้งาน แต่ต้องมาจากการวางกลยุทธ์และการจัดลำดับความสำคัญว่าจะนำ AI ไปใช้สร้างคุณค่าให้องค์กรที่จุดไหน และต้องมีความพร้อมเรื่องข้อมูลสำหรับพัฒนาโมเดล AI ให้สร้างผลลัพธ์ได้ตามความต้องการ สำหรับธุรกิจที่ต้องการวางกลยุทธ์ด้าน AI เพื่อเพิ่มศักยภาพการแข่งขันและสร้างการเติบโตให้องค์กร

Bluebik มีทีมงานผู้เชี่ยวชาญด้าน Big Data & Advanced Analytics ที่สามารถให้บริการโซลูชันครบวงจรและการวิเคราะห์ข้อมูลขั้นสูง ตั้งแต่ระดับกลยุทธ์ไปจนถึงการนำไปปรับใช้ให้เหมาะสมกับองค์กร ติดต่อเราสอบถามหรือปรึกษาเราได้ที่ ✉ This email address is being protected from spambots. You need JavaScript enabled to view it. , ☎ 02-636-7011 

บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) หรือ BBIK ที่ปรึกษาชั้นนำผู้ให้บริการด้านดิจิทัลทรานส์ฟอร์เมชัน แบบครบวงจร เปิดเทรนด์และมุมมองเชิงลึกด้านความมั่นคงปลอดภัยทางไซเบอร์ในปี 2566 ชี้องค์กรธุรกิจกำลังเผชิญความท้าทายจาก 3 ภัยคุกคามทางไซเบอร์ที่มาแรงสูงสุด

ได้แก่ Ransomware-as-a-service จะมีการแพร่กระจายอย่างรวดเร็ว การโจมตีซัพพลายเชนจะเป็นภัยใกล้ตัวกว่าที่เคย และการโจรกรรมข้อมูลจะส่งผลกระทบต่อความเชื่อมั่นที่ลูกค้ามีต่อองค์กร ด้วยเหตุนี้ภาคธุรกิจจึงควรเร่งปิดความเสี่ยงดังกล่าวด้วยการปรับใช้แนวคิด ‘Cyber Resilience’ ซึ่งประกอบด้วย 5 แนวทางที่จะทำให้องค์กรสามารถตั้งรับและตอบสนองต่อการโจมตีทางไซเบอร์ได้อย่างดี รวมถึงการเตรียมความพร้อมในการกู้คืนธุรกิจให้กลับมาดำเนินการได้ตามปกติ

นายพชร อารยะการกุล ประธานเจ้าหน้าที่บริหาร บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) กล่าวว่า การทำดิจิทัลทรานส์ฟอร์เมชันถือเป็นเรื่องสำคัญของภาคธุรกิจในช่วงหลายปีที่ผ่านมา เพราะการใช้ประโยชน์จากเทคโนโลยี อาทิ ระบบคลาวด์ (Cloud Computing) บล็อกเชน (Blockchain) ปัญญาประดิษฐ์ (Artificial Intelligence - AI) และ Internet of Things (IoT) สามารถสร้างข้อได้เปรียบและโอกาสการเติบโตทางธุรกิจได้ แต่ในขณะเดียวกันก็ทำให้เกิดความซับซ้อนในระบบนิเวศของธุรกิจ จนเกิดช่องโหว่หรือจุดอ่อนให้อาชญากรทางไซเบอร์เข้ามาหาประโยชน์ได้ ยิ่งความต้องการใช้เทคโนโลยีมีมากเท่าไร ความเสี่ยงจากภัยคุกคามทางไซเบอร์ก็มากขึ้นเท่านั้น ส่งผลให้ไซเบอร์ซิเคียวริตี้กลายเป็นความกังวลอันดับต้นๆ ของผู้นำองค์กรทั่วโลก

แนวโน้มความเสียหายจากภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โดยในปี 2566 World Economic Forum คาดการณ์มูลค่าความเสียหายจากการโจมตีทางไซเบอร์ทั่วโลกจะแตะ 8 ล้านล้านเหรียญสหรัฐ หรือเพิ่มขึ้น 15% (YoY) เป็นไปในทิศทางเดียวกับการใช้จ่ายด้านไซเบอร์ซิเคียวริตี้ที่จะเพิ่มขึ้น 12% (YoY) เป็น 194,000 ล้านเหรียญสหรัฐ ซึ่งแนวโน้มของความเสี่ยงที่เพิ่มขึ้นอย่างน่ากังวลนี้เป็นสัญญาณเตือนให้องค์กรต้องเร่งยกระดับความมั่นคงปลอดภัยทาง ไซเบอร์ของตนเอง

บลูบิค เปิดเผยว่า อุตสาหกรรมที่มีความเสี่ยงตกเป็นเป้าหมายการโจมตีสูงสุด ได้แก่ ผู้ให้บริการวิชาชีพต่างๆ ธุรกิจการเงิน สุขภาพ โรงพยาบาล ค้าปลีก และโรงแรม ตามลำดับ ซึ่ง 3 ภัยคุกคามทางไซเบอร์ระดับตัวท็อป คือ

1) มัลแวร์เรียกค่าไถ่ (Ransomware) จะแพร่กระจายอย่างรวดเร็วและมากขึ้นเพราะ Ransomware-as-a-service : โดยจะมีการปล่อยไวรัสมัลแวร์เข้าสู่ระบบเพื่อเจาะเข้าสู่ระบบสำคัญ แล้วทำการเรียกค่าไถ่

ปัจจุบันแฮกเกอร์มีการพัฒนา Ransomware-as-a-service ที่จะมาพลิกโฉมการเรียกค่าไถ่แบบเดิมๆ ด้วยการขายมัลแวร์ที่ฝังตัวอยู่ในระบบของเป้าหมายในตลาดมืด และตกลงซื้อขายภายใต้เงื่อนไขการแบ่งปันผลประโยชน์ร่วมกันหากผู้ซื้อสามารถเรียกค่าไถ่ได้สำเร็จ ทำให้นับจากนี้การใช้มัลแวร์เรียกค่าไถ่จะทำได้ง่ายและรวดเร็วมากขึ้น เพราะไม่จำเป็นต้องใช้ความเชี่ยวชาญสูงอีกต่อไป ขอเพียงแค่เข้าถึงตลาดมืดหรือชุมชนออนไลน์ที่เหล่าแฮกเกอร์ใช้งานอยู่ก็พอ

รายงานของหน่วยงาน Cybersecurity ของประเทศในทวีปอเมริกา เปิดเผยว่า ในไตรมาส 3 ปีนี้ ค่าเฉลี่ยของจำนวนเงินค่าไถ่ทางไซเบอร์อยู่ที่ราว 250,000 เหรียญสหรัฐ และพบว่ามีองค์กรกว่า 58% ต้องตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ ขณะที่ 14% ขององค์กรเหล่านี้ต้องจ่ายค่าไถ่มากกว่า 1 ครั้ง โดยมีองค์กรที่ตกเป็นเหยื่อมากกว่าครึ่งที่ต้องใช้เวลามากกว่า 1 เดือน ในการฟื้นฟูความเสียหายที่เกิดขึ้น

2) การโจมตีในซัพพลายเชนหรือห่วงโซ่อุปทาน (Supply Chain / 3rd Parties Attack) จะเป็นภัยใกล้ตัวกว่าที่เคย : การโจมตีระบบขององค์กรเป้าหมายอาจจะทำได้ยากขึ้นในปัจจุบัน เหตุผลหนึ่งเป็นเพราะองค์กรต่างๆ มีการยกระดับการป้องกันที่เพิ่มขึ้น ดังนั้นแฮกเกอร์จึงปรับเปลี่ยนรูปแบบการโจมตี โดยมุ่งเป้าไปเป็นการเจาะระบบของ ผู้ให้บริการภายนอก (Vendor) ที่มีการให้บริการกับหลายๆ องค์กร และมีช่องทางการเข้าสู่ระบบหลังบ้านขององค์กรลูกค้าต่างๆ อยู่แล้ว แฮกเกอร์จึงเจาะระบบของผู้ให้บริการภายนอก เพื่อใช้เป็นช่องทางที่จะเข้าไปสู่ระบบขององค์กรเป้าหมาย โดย บลูบิค ไททันส์ มองว่าการโจมตีผ่านระบบของซัพพลายเชนจะเพิ่มขึ้นอย่างมีนัยสำคัญ

จากผลสำรวจของ Ponemon Institute พบว่าในช่วง 1 ปีที่ผ่านมา มีองค์กรกว่า 54% ถูกโจมตีทางไซเบอร์ผ่านซัพพลายเชนหรือผู้ให้บริการภายนอก โดยมีเพียง 34% ที่มีความมั่นใจว่าตนเองจะได้รับการแจ้งเตือนจากบริษัท ผู้ให้บริการ หากเกิดเหตุการณ์โจมตีทางไซเบอร์ขึ้นกับระบบของผู้ให้บริการ อย่างไรก็ตาม มีองค์กรมากถึง 60% ที่มีความกังวลว่าการโจมตีทางไซเบอร์ผ่านห่วงโซ่อุปทานจะเพิ่มมากขึ้น

3) การโจรกรรมข้อมูล (Data Breach) บทเรียนสำคัญที่อาจนำมาซึ่งความสูญเสียชื่อเสียง ความเชื่อมั่น และทรัพย์สินเกินคาดการณ์ : การโจรกรรมข้อมูลเป็นเหตุการณ์ที่เกิดขึ้นบ่อยในโลกไซเบอร์ โดยมีเป้าหมายหลักเป็นผลประโยชน์ทางการเงิน และพุ่งเป้าไปที่ข้อมูลสำคัญ ความลับทางการค้า ทรัพย์สินทางปัญญา หรือข้อมูลส่วนตัวของลูกค้า เพื่อนำไปเรียกค่าไถ่หรือขายต่อในตลาดมืด โดยความเสียหายจากเหตุการณ์โจรกรรมข้อมูลมีมูลค่าเฉลี่ยอยู่ที่ประมาณ 6,000 บาทต่อ 1 รายการข้อมูล และก่อให้เกิดความเสียหายต่อองค์กรหลายด้าน เช่น ค่าใช้จ่ายจากการแก้ไขปัญหา ตลอดจนผลกระทบจากธุรกิจหยุดชะงัก และที่เลวร้ายที่สุดคือการสูญเสียความเชื่อมั่นของลูกค้าที่มีต่อองค์กร

รายงานของ IBM ประเมินว่า ในปี 2022 ความเสียหายจากการโจรกรรมทางข้อมูลขององค์กรในภูมิภาคอาเซียนมีมูลค่าเฉลี่ยสูงถึง 2.87 ล้านเหรียญสหรัฐต่อครั้ง และมีองค์กรกว่า 83% ตกเป็นเหยื่อมากกว่า 1 ครั้ง โดย 45% เป็นการโจรกรรมข้อมูลบนระบบคลาวด์ซึ่งองค์กรมีการใช้งานมากขึ้นเรื่อยๆ แต่อาจจะยังขาดมาตรการป้องกันที่เหมาะสม

นายพลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด กล่าวว่า การเตรียมพร้อมเพื่อป้องกันและรับมือกับสถานการณ์ที่อาจเกิดขึ้นเป็นสิ่งที่ทุกองค์กรต้องเร่งทำ เพราะการโจมตีทางไซเบอร์สามารถเกิดขึ้นได้ตลอดเวลาและสร้างความเสียหายมหาศาลทั้งด้านการเงินและความน่าเชื่อถือองค์กร ซึ่งการสร้างภูมิต้านทานภัยคุกคามทางไซเบอร์ให้องค์กรสามารถทำได้ด้วยการประยุกต์ใช้แนวคิด ‘Cyber Resilience’ ที่ประกอบด้วย 5 แนวทาง ดังนี้

1) พิจารณาความมั่นคงปลอดภัยทางไซเบอร์ด้วยกรอบการบริหารจัดการความเสี่ยงขององค์กร (Manage Cybersecurity as an Enterprise Risk) ความมั่นคงปลอดภัยทางไซเบอร์ควรอยู่ภายใต้กระบวนการบริหารจัดการความเสี่ยงในระดับองค์กร กล่าวคือ การพิจารณาประเด็นด้านความมั่นคงปลอดภัยทางไซเบอร์ให้สะท้อนออกมาในรูปแบบของความเสี่ยง ซึ่งรวมถึงผลกระทบในมุมมองต่างๆ เช่น ความเสียหายทางการเงิน การละเมิดกฎหมาย ความเชื่อมั่นจากลูกค้าและคู่ค้า เป็นต้น ซึ่งแนวทางนี้จะทำให้ผู้บริหารองค์กรมีกรอบในการตัดสินใจ และเลือกมาตรการควบคุมที่เหมาะสมกับระดับความเสี่ยงได้ดียิ่งขึ้น ซึ่งองค์กรสามารถนำมาตรฐานของหน่วยงานที่น่าเชื่อถือมาประยุกต์ใช้หรือนำมาเปรียบเทียบกับการดำเนินการขององค์กรในปัจจุบัน เพื่อวางแผนการยกระดับต่อไป

2) ผู้บริหารระดับสูงควรสนับสนุนให้มีการกำกับดูแลความเสี่ยงทางไซเบอร์ และส่งเสริมให้เกิดวัฒนธรรมองค์กรที่ทุกคนมีส่วนร่วมในการเฝ้าระวังภัย (Executive Play a Key Role in Governance and Fostering a Culture of Cybersecurity Vigilance) การบริหารจัดการความเสี่ยงทางไซเบอร์ควรได้รับการสนับสนุนจากผู้บริหารระดับสูงขององค์กร ในการกำกับดูแลนโยบาย แผนกลยุทธ์ การจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ รวมถึงการเน้นย้ำถึงความสำคัญและส่งเสริมให้ทุกคนมีส่วนร่วมในการเฝ้าระวังและป้องกันภัยคุกคามทางไซเบอร์ โดยการดำเนินการควรประกอบด้วยโปรแกรมที่สำคัญ ดังนี้ 1) แผนความต่อเนื่องทางธุรกิจ 2) แผนกู้คืนระบบเทคโนโลยีสารสนเทศ 3) แผนบริหารจัดการวิกฤตจากการโจมตีทางไซเบอร์ที่ครอบคลุมทั้งวิธีการสื่อสารกับผู้ที่เกี่ยวข้องและการเลือกใช้ผู้เชี่ยวชาญ และ 4) การสร้างความตระหนักในภัยคุกคามทางไซเบอร์และการปฏิบัติงานอย่างปลอดภัย รวมถึงการซักซ้อมกระบวนการรับมือเหตุการณ์ เพื่อให้ทุกฝ่ายเข้าใจบทบาทและหน้าที่ของตนมากยิ่งขึ้น

3) ผู้บริหารระดับสูงควรกำกับดูแลสถานะความมั่นคงปลอดภัยทางไซเบอร์อย่างใกล้ชิด (Executive Oversee Cybersecurity Posture) ผู้บริหารระดับสูงควรเข้ามากำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างใกล้ชิด โดยการสอบทานรายงานการปฏิบัติ ซึ่งอาจครอบคลุมหัวข้อต่างๆ เช่น ความเสี่ยงที่สำคัญและแนวทางการบริหารจัดการ ภาพรวมของสถานะความมั่นคงปลอดภัยทางไซเบอร์ และแผนกลยุทธ์เพื่อการยกระดับมาตรฐาน เป็นต้น

4) กำกับดูแลการดำเนินการให้เป็นไปตามข้อบังคับทางกฎหมายด้านความมั่นคงปลอดภัยทางไซเบอร์และกฎระเบียบที่เกี่ยวข้อง (Maintain Compliance with Cybersecurity Laws and Regulations) องค์กรควรมีการกำกับดูแลและปฏิบัติตามกฎหมายต่างๆ ที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล รวมถึงติดตามการออกกฎหมายลูกฉบับใหม่ๆ อย่างใกล้ชิด โดยองค์กรสามารถนำกฎหมายและข้อบังคับเหล่านี้มาใช้เป็นเกณฑ์ขั้นต้นในการปรับปรุงมาตรฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ของตนเองได้

5) ให้ความสำคัญกับเรื่องพื้นฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ที่สำคัญ (Implement Essential Cybersecurity Hygiene) การยกระดับองค์กรให้มีขีดความสามารถในการป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้ดีนั้นต้องการทรัพยากรและความร่วมมือจากผู้เกี่ยวข้องทุกฝ่าย ซึ่งเป็นเรื่องที่ท้าทายและต้องการเวลาสำหรับบางองค์กร ในขณะที่ความเสี่ยงทางไซเบอร์อาจเกิดขึ้นได้ทุกเวลาและสร้างความเสียหายต่อธุรกิจ อย่างน้อยองค์กรควรให้ความสำคัญกับเรื่องสำคัญพื้นฐาน เช่น การจัดการทะเบียนสินทรัพย์สารสนเทศที่ถูกต้องและครบถ้วน การพิสูจน์ตัวตนแบบหลายชั้น ความมั่นคงปลอดภัยข้อมูล การอัปเดตระบบเพื่อปิดช่องโหว่ การจัดการข้อมูลบันทึกระบบ แผนการรับมือเหตุละเมิด การบริหารความเสี่ยงที่เกิดจากผู้ให้บริการ เป็นต้น

“การบริหารจัดการไซเบอร์ซิเคียวริตี้ไม่ใช่เรื่องง่าย แต่ก็ไม่ยากหากมีความเชี่ยวชาญและประสบการณ์บริหารจัดการ และสามารถร้อยเรียงความเสี่ยงเข้ากับแผนงานและกลยุทธ์ขององค์กร ทำให้การยกระดับระบบความมั่นคงปลอดภัยทางไซเบอร์เป็นไปอย่างเหมาะสม ส่งผลให้หน่วยงานภายในองค์กรสามารถดำเนินกิจกรรมตามแผนที่ได้วางไว้อย่างมั่นใจ และสร้างความเชื่อมั่นให้กับผู้มีส่วนเกี่ยวข้องทุกฝ่ายทั้งภายในและภายนอกองค์กร” นายพลสุธี กล่าวปิดท้าย

cr: Bluebik Group

‘การได้ใจผู้บริโภค’ เป็นหัวใจสำคัญของการทำธุรกิจในยุคที่มีลูกค้าเป็นศูนย์กลาง การปรับเปลี่ยนรูปแบบการใช้ชีวิตและพฤติกรรมของผู้บริโภคอย่างรวดเร็วในช่วง 2 ปีที่ผ่านมา จากผลพวงการระบาดของโรคโควิด-19 และความก้าวหน้าของเทคโนโลยี ทำให้พฤติกรรมผู้บริโภคและความต้องการเปลี่ยนไปอย่างมีนัยสำคัญ รวมถึงเทคโนโลยีด้าน Data ที่ก้าวหน้าและเข้าถึงได้ง่ายมากขึ้น จึงมีความจำเป็นอย่างยิ่งที่นักการตลาดต้องวิเคราะห์และถอดรหัสข้อมูลผู้บริโภคที่มีอยู่มากมายมหาศาลให้สามารถนำไปใช้ประโยชน์ด้านการตลาดต่างๆ ผ่านกระบวนการที่เรียกว่า ‘Marketing Analytics’ เพื่อทำความเข้าใจและเข้าถึงลูกค้า รวมถึงวางแผนกลยุทธ์ทางการตลาดได้อย่างถูกต้อง

ปัจจุบันพฤติกรรมและความต้องการของผู้บริโภคยุคใหม่เป็นตัวกำหนดรูปแบบการทำการตลาดว่า เมื่อไร (When) ที่ไหน (Where) และการสื่อสารอย่างไร (How) จึงจะเหมาะสมถูกใจ นอกจากนี้ สิ่งสำคัญที่สุดในยุคที่ผู้บริโภคเป็นใหญ่ คือ หมดเวลาแล้วสำหรับการลองผิดลองถูกของแบรนด์ เพราะการสื่อสารหรือทำการตลาดแบบผิดที่ผิดเวลาหรือไม่ถูกใจแค่เพียงครั้งเดียวอาจสร้างความเสียหายจนยากที่จะกู้คืน ซึ่งความเสี่ยงเหล่านี้เป็นความท้าทายใหม่ที่      ภาคธุรกิจต้องรับมือ

ด้วยเหตุนี้ ‘สโรจ เลาหศิริ Head of Marketing Transformation and Marketing Strategy บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) หรือ BBIK’ จึงได้นำเสนอมุมมองใหม่สำหรับทำการตลาดที่ใช้ ‘Marketing Analytics’ และ ‘Marketing Analytics Architecture’ เพื่อค้นหา Insights ของผู้บริโภคได้อย่างแม่นยำ และ       ปูพื้นฐานสู่การเป็น Data-driven Organization ที่สามารถเติบโตได้อย่างยั่งยืน  

Marketing Analytics คืออะไร?

Marketing Analytics คือ กระบวนการตั้งคำถาม รวบรวม ปรับปรุง จัดการ และวิเคราะห์อย่างเข้มข้น เพื่อให้ได้ Insights ของลูกค้าและธุรกิจ เพื่อนำไปใช้ต่อยอดและก่อให้เกิดประโยชน์ในแง่มุมต่างๆ ให้ภาคธุรกิจ ดังต่อไปนี้ 

1) ค้นพบแง่มุมการทำตลาดใหม่ๆ ที่คาดไม่ถึง การนำศาสตร์แห่งข้อมูลมาใช้ ทำให้เกิดคำถามทางธุรกิจ และแนวคิดใหม่ๆ จากข้อมูล ทำให้นักการตลาดค้นพบมุมมองและเป้าหมายใหม่ได้ตลอดเวลา

2) รู้จักลูกค้ารอบด้าน ทำให้เห็นข้อมูลพฤติกรรมลูกค้าแบบ 360 องศา ช่วยให้การทำ Segmentation มีความแม่นยำและสามารถตอบโจทย์ความต้องการรายบุคคล (Personalization) รวมถึงการใช้ข้อมูลในอดีต เพื่อคาดเดา (Prediction) พฤติกรรมความชอบในอนาคตของลูกค้า

3) จัดสรรงบการตลาดอย่างมีประสิทธิภาพ สามารถทดลองเพื่อเปรียบเทียบประสิทธิภาพของกิจกรรมการตลาด เพื่อจัดสรรงบประมาณและทรัพยากรให้กับกิจกรรมนั้นได้อย่างมีประสิทธิภาพมากขึ้น 

4) ออกแบบส่วนผสมทางการตลาดอย่างถูกต้อง ด้วยการใช้ข้อมูลทางการตลาด คาดการณ์ถึงพฤติกรรม และความชอบในอนาคต เพื่อออกแบบแคมเปญได้อย่างแม่นยำ โดยที่งบประมาณไม่บานปลาย 

5) วัดผลและปรับปรุงได้แม่นยำ การทำ Analytics จะช่วยให้นักการตลาดสามารถวัดผล และตัดสินใจ       บนพื้นฐานของข้อมูล ยิ่งนำมาผนวกกับประสบการณ์ทางธุรกิจ จะช่วยให้การทำตลาดและการตัดสินใจนั้นถูกต้องแม่นยำมากยิ่งขึ้น

ในส่วนของการทำ Marketing Analytics ให้ประสบความสำเร็จ สามารถทำผ่าน 3 แกนหลักของ ‘Marketing Analytics Architecture’ เพื่อหา Customer Insights ผ่านกระบวนการต่างๆ และนำไปใช้ในการทำ Use Case Analytics ได้อย่างแม่นยำและมีประสิทธิภาพได้ ดังต่อไปนี้

1) Customer Truth การนำ Analytics ไปใช้เพื่อทำความเข้าใจลูกค้าในทุกมิติ ซึ่งสามารถแบ่งออกเป็น 3 แง่มุมหลัก ได้แก่ 

- Customer 360: รู้จักทุกแง่มุมของลูกค้า 

- Segmentation: รู้ว่ามีลูกค้ากี่กลุ่ม แต่ละกลุ่มมีขนาดเท่าไร และกลุ่มไหนเป็นกลุ่มเป้าหมายที่มีศักยภาพ

- Insight: รู้ว่าลูกค้ามองหา Value อะไรจากสินค้าของบริษัท สินค้าและบริการแบบไหนที่ลูกค้าต้องการ ลูกค้ามี Pain Point หรือ เกณฑ์ในการตัดสินใจซื้ออย่างไร 

2) Marketing Funnel นำข้อมูลมาใช้วิเคราะห์พฤติกรรมและ Customer Journey ว่าการซื้อหรือใช้บริการของแต่ละกลุ่มเป้าหมายช่วยให้บริษัทเติบโตได้แค่ไหน รวมถึงการทำความเข้าใจว่าลูกค้ากลุ่มไหนที่มีศักยภาพในการซื้อ   รู้ถึงปริมาณในการซื้อ และจะกลับมาซื้อซ้ำหรือไม่ ซึ่งสามารถแบ่งออกเป็น 3 แง่มุมหลัก ได้แก่

- Acquisition: การเข้าถึงกลุ่มเป้าหมายและ Convert กลุ่มเป้าหมายเหล่านั้นกลับมาเป็นลูกค้าได้แค่ไหน

- Consumption: ปริมาณการซื้อ และความถี่ในการซื้อหรือใช้บริการ

- Loyalty: ลูกค้ามี Engagement กับสินค้าของบริษัทในช่องทางต่างๆ มากแค่ไหน และมีการกลับมาซื้อซ้ำหรือไม่ เพราะอะไร

3) 7Ps Brand Levers การทำความเข้าใจส่วนผสมทางการตลาดทั้ง 7Ps ของลูกค้า ที่ประกอบไปด้วย Promotion, Place, Product, Price, Process, People และ Physical ซึ่งการทำความเข้าใจแต่ละ P นั้นจะผ่านการวิเคราะห์ข้อมูลที่ได้จาก Customer Truth และ Marketing Funnel ซึ่งจะทำให้บริษัทเข้าใจว่า P ตัวไหนเป็นกลไกหลักสำคัญในการขับเคลื่อนองค์กร หรือ P ตัวไหนที่บริษัทต้องปรับปรุง เพื่อสร้าง Customer Journey ที่ดีให้กับลูกค้า รวมถึงการค้นพบโมเดลทางธุรกิจใหม่ๆ ที่สามารถสร้างการเติบโตให้กับบริษัทได้

การทำการตลาดในยุคเศรษฐกิจดิจิทัลนั้น นักการตลาดต้องรู้เท่าทันและก้าวให้เร็วกว่าผู้บริโภคให้ได้อย่างน้อยหนึ่งก้าว เพื่อสร้างความได้เปรียบทางธุรกิจ นอกจากการใช้ ‘Marketing Analytics’ เป็นเครื่องมือทำความเข้าใจและคาดการณ์ความต้องการลูกค้าแล้ว การมีที่ปรึกษาทางการตลาดที่มีความเชี่ยวชาญด้านเทคโนโลยีและประสบการณ์จากมุมมองภายนอกนั้น จะช่วยให้ภาคธุรกิจเห็นมุมมองใหม่ๆ ในการทำการตลาด ที่ช่วยแก้ไขปรับปรุงจุดบกพร่องที่มีอยู่ และสามารถสร้างโอกาสการเติบโตใหม่ๆ ให้กับธุรกิจได้อีกด้วย 

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริษัทฯ สามารถศึกษารายละเอียดได้ที่ Website: www.bluebik.com หรือ ติดตามข่าวสารผ่านทางโซเชียลมีเดียได้ที่ Facebook Page: Bluebik Group และ LinkedIn: Bluebik Group