ความกังวลด้านความปลอดภัยไซเบอร์ อุปสรรคการเติบโตของโมบิลิตี้ ดิจิทัลไลเซชั่น และเศรษฐกิจของไทย
เศรษฐกิจดิจิทัลที่เติบโตของประเทศไทยรวมถึงการทำงานแบบโมบิลิตี้ที่เพิ่มขึ้นของพนักงานทั่วทั้งภูมิภาคเอเชียแปซิฟิก เปิดช่องโหว่ให้กับการโจมตีไซเบอร์มากขึ้น ตามรายงานของ Deloitte Cyber Smart: รายงานศักยภาพธุรกิจในเอเชียแปซิฟิก ที่ได้รับการสนับสนุนจาก VMware ผู้นำด้านนวัตกรรมซอฟต์แวร์ระดับองค์กร จากการวิเคราะห์ความเสี่ยงทางไซเบอร์ การเตรียมพร้อมและโอกาสทางเศรษฐกิจใน 12 ประเทศในเอเชียแปซิฟิก (APAC) รายงานพบว่า จีดีพีทั้งภูมิภาคมีโอกาสที่จะเติบโตได้ถึง 145,000 ล้านดอลลาร์สหรัฐ ในอีก 10 ปีข้างหน้า หากองค์กรเลือกใช้แนวทางการรักษาความปลอดภัยที่แท้จริง (Intrinsic Security Approach) ที่ให้ความต่อเนื่องในการดำเนินธุรกิจ และในเวลาเดียวกันก็ช่วยในการขับเคลื่อนการปรับใช้เทคโนโลยีใหม่ๆ มากขึ้น
มีรายงานอื่นๆ ระบุค่าใช้จ่ายในการรักษาความปลอดภัยทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้อยู่ที่ประมาณ 1,900 ล้านดอลลาร์สหรัฐ ในปี 2560 และคาดว่าจะเติบโตเป็น 5,500 ล้านดอลลาร์สหรัฐ ในปี 2568 อย่างไรก็ตาม การโจมตีทางไซเบอร์ยังคงเป็นภัยคุกคามสำคัญต่อองค์กรต่างๆ ในภูมิภาคนี้ นอกจากนี้เกือบครึ่งหนึ่งขององค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกถูกโจมตีด้านความปลอดภัยในช่วง 12 เดือนที่ผ่านมา มีการศึกษาฉบับหนึ่งระบุว่า ร้อยละ 63 ขององค์กรได้รับความเดือดร้อนจากการหยุดชะงักทางธุรกิจเพราะถูกละเมิดความปลอดภัย
บริษัทต่างๆ ต้องสูญเสียค่าใช้จ่ายจากการถูกละเมิด มีรายงานที่ระบุถึงผลกระทบของการโจมตีไซเบอร์นั้นมีราคาสูงมาก – องค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 500 คนในเอเชียแปซิฟิกอาจสูญเสียมากถึง 30 ล้านดอลลาร์สหรัฐ ในกรณีที่มีการละเมิดความปลอดภัยทางไซเบอร์ และสำหรับองค์กรขนาดกลางที่มีพนักงาน 250-500 คน จะเกิดความสูญเสียอยู่ที่อย่างน้อย 96,000 ดอลลาร์สหรัฐ
VMware-Deloitte Cyber Smart Index 2020 ตรวจสอบระดับของความเสี่ยงทางไซเบอร์ที่ประเทศต่างๆ ในภูมิภาค ที่กำลังเผชิญอยู่ และระดับของการ
เตรียมการทางไซเบอร์ โดยเน้นความสนใจไปที่ความน่าจะเป็นของการถูกโจมตี โดยดูที่ขนาดที่จะถูกโจมตี ความถี่ของการโจมตีและมูลค่าความเสี่ยง จากมาตรการการเตรียมพร้อม ดัชนีจะตรวจสอบว่าธุรกิจสามารถเตรียมการได้ดีขึ้นอย่างไรเมื่อมีความเสี่ยงทางด้านไซเบอร์เพิ่มขึ้น และสิ่งที่พบคือ
– ประเทศไทยจัดอยู่ในอันดับที่ 8 ด้านการเตรียมพร้อม และอันดับที่ 9 ที่มีโอกาสถูกโจมตี แต่ประเทศไทยมีอัตราการถูกโจมตีทางไซเบอร์สูงที่สุดในภูมิภาคเอเชียแปซิฟิก โดยปัจจัยมาจากการใช้อุปกรณ์ออนไลน์และความสนใจใน cryptocurrencies เพิ่มขึ้น ซึ่งทำให้ประเทศไทยมีความเสี่ยงสูง
– สิงคโปร์ติดอันดับประเทศที่มีการเตรียมพร้อมมากที่สุดในภูมิภาคเอเชียแปซิฟิก โดยมีคะแนนสูงในทุกๆ ด้านของการเตรียมความพร้อม
– ญี่ปุ่นมีความเสี่ยงทางไซเบอร์สูงสุดเป็นอันดับ 3 และมีความพร้อมสูงสุดเป็นอันดับ 2 ในเอเชียแปซิฟิก
– ออสเตรเลียจัดอยู่ในอันดับที่ 3 ที่มีการเตรียมความพร้อมสูงที่สุด และมีความเสี่ยงสูงสุดอันดับ 4 ในภูมิภาค ออสเตรเลียเป็นประเทศที่มีกฎหมายไซเบอร์ การศึกษาการวิจัยและพัฒนาที่อยู่ในระดับดีเยี่ยม
– เกาหลีใต้มีการเตรียมพร้อมค่อนข้างดี โดยมีอัตราการวิจัยและพัฒนาและเวลาตอบสนองต่อภัยคุกคามทางไซเบอร์สูง การใช้เทคโนโลยีอย่างแพร่หลายโดยภาคธุรกิจและรัฐบาลทำให้ประเทศมีความเสี่ยงทางไซเบอร์สูงมาก
– มาเลเซียมีความก้าวหน้ากว่าประเทศเพื่อนบ้าน เนื่องจากความร่วมมือด้านกฎระเบียบที่เข้มงวดและมีระบบการรักษาความเป็นส่วนตัวสูง ถึงแม้ว่าองค์กรที่มีศักยภาพจะมีจำนวนไม่มากก็ตาม
– อินโดนีเซียจัดอยู่ในอันดับที่ต่ำกว่าประเทศในกลุ่มอาเซียนด้วยกัน แม้จะมีเศรษฐกิจขนาดใหญ่และมีการ
ดิจิทัลไลเซชั่นที่มากขึ้น แต่ส่วนใหญ่เป็นภาคบริการที่มีขนาดเล็ก ซึ่งการเปิดรับของประเทศมีแนวโน้มเพิ่มมากขึ้นในอีกไม่กี่ปีข้างหน้า
– เวียดนามแม้จะอยู่ในอันดับที่ต่ำ (ลำดับที่ 11) แต่มีความถี่ในการถูกโจมตีทางไซเบอร์สูงสุด การไม่มีกฎหมายที่ครอบคลุมเพื่อจัดการกับความปลอดภัยของข้อมูลและความเป็นส่วนตัวหมายถึงประเทศนั้นๆ ไม่ได้เตรียมพร้อมป้องกันการโจมตีทางไซเบอร์
ปัจจุบันผู้บริหารความปลอดภัยทางไซเบอร์ใช้เวลา 7 เปอร์เซ็นต์ในการกำกับดูแล และปฏิบัติตามกฎระเบียบ และมากเป็นสองเท่าในการตรวจสอบและการปฏิบัติการทางไซเบอร์ สภาพแวดล้อมในโลกไซเบอร์ที่ปลอดภัย และมีความเสี่ยงต่ำจะช่วยดึงความสนใจของพวกเขาไปยังโดเมนไซเบอร์ที่สำคัญกว่า รัฐบาลทั่วทั้งภูมิภาค มีเครื่องมือมากมายที่จะช่วยให้องค์กรต่างๆ เตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ได้ดีขึ้น
1.เป็นผู้นำโดยการเป็นต้นแบบ
ในภูมิภาคนี้ การลงทุนด้านความปลอดภัยของรัฐบาลเติบโตเร็วที่สุด รัฐบาลในภูมิภาคนี้มีการรวมบริการดิจิทัลต่างๆ ที่สำคัญเข้าไว้ในส่วนกลางเพิ่มมากขึ้น แต่การลงทุนเพียงอย่างเดียวไม่เพียงพอ ผู้ร่างกฎหมายควรพิจารณาโครงสร้างการกำกับดูแลที่ครอบคลุม สนับสนุนกลยุทธ์ไซเบอร์ต่างๆ ตั้งแต่การทรานส์ฟอร์มจนถึงการสรรหาบุคลากรที่มีคุณภาพให้มากขึ้น
2.กฎระเบียบที่สอดคล้องกัน
อาชญากรรมไซเบอร์สามารถเกิดขึ้นจากทุกที่ของโลกและยากที่จะตรวจสอบและดำเนินคดี กฎระเบียบที่สอดคล้องกันระหว่างภาคส่วนจะช่วยอำนวยความสะดวกให้กับกลยุทธ์การรักษาความปลอดภัยไซเบอร์เชิงรุก นำไปสู่การเตรียมความพร้อมที่แข็งแกร่งทั่วภูมิภาค และเกิดการบังคับใช้กฎหมายท้องถิ่นมากขึ้น – แม้ในเขตอำนาจศาลต่างประเทศ
3.การจัดซื้อจัดจ้าง
การจัดซื้อจัดจ้างภาครัฐมีอิทธิพลต่อภาคเอกชนในวงกว้าง ด้วยการใช้เกณฑ์ความปลอดภัยทางไซเบอร์ระดับต่ำจึงมีโอกาสเกิดข้อบกพร่องในกระบวนการจัดหา และการลดต้นทุนโดยรวมในการตอบสนองต่อการโจมตีทางไซเบอร์
4.การรายงาน
การเปลี่ยนแปลงในระดับภูมิภาคเพิ่มภาระด้านกฎระเบียบต่อธุรกิจที่ดำเนินงานในภูมิภาค กฎระเบียบในการรายงานต้องสร้างความมั่นใจว่าบริษัทต่างๆ สามารถดำเนินงานภายใต้มาตรฐานการปกป้องข้อมูลที่ดีที่สุด โดยไม่เพิ่มภาระต่องานประจำวัน (day-to-day operations)
5.การพัฒนาทักษะของบุคลากร
การขาดแคลนทักษะของบุคลากรในภูมิภาคเอเชียแปซิฟิกนับว่ามีมากที่สุดในโลก ภูมิภาคนี้ยังมีความต้องการบุคลากรมากถึง 2.6 ล้านคน เมื่อเทียบกับภูมิภาคละตินอเมริกาที่ขาดแคลนทักษะของบุคลากรเป็นอันดับที่สอง และยังต้องการพนักงานมากถึง 600,000 คน ทำให้เกิดโอกาสในการฝึกอบรมทักษะความปลอดภัยในโลกไซเบอร์ให้กับผู้ศึกษาระดับสูง และผู้ที่ต้องการเพิ่มทักษะ
เศรษฐกิจดิจิทัลที่ปลอดภัยเป็นความรับผิดชอบร่วมกันระหว่างภาครัฐและเอกชน สำหรับองค์กรนั้นหมายถึงวิธีการดั้งเดิมของการรักษาความปลอดภัยนั้นไม่เพียงพออีกต่อไป โดยเฉพาะอย่างยิ่งเมื่อมีการปรับใช้แอพพลิเคชั่นข้ามมัลติคลาวด์ และสามารถเข้าถึงได้จากอุปกรณ์ต่างๆ มากมายในสถานที่ต่างๆ
“ความต้องการอย่างมากมายที่ไม่เคยมีมาก่อนของพนักงานที่ทำงานแบบโมบิลิตี้บนพื้นฐานของเศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็วของประเทศไทย นับเป็นจุดเปลี่ยนสำคัญสำหรับองค์กรในประเทศ องค์กรต้องสร้างความปลอดภัยที่แท้จริง เพื่อให้เกิดความต่อเนื่องและความสำเร็จทางธุรกิจ” นายเอกภาวิน สุขอนันต์ ผู้จัดการประจำประเทศไทย บริษัท วีเอ็มแวร์ กล่าว “ด้วยเหตุนี้วีเอ็มแวร์จึงมอบระบบรักษาความปลอดภัยที่แท้จริงซึ่งครอบคลุมจุดหลักๆ ที่สำคัญขององค์กรสมัยใหม่ ทำให้การรักษาความปลอดภัยเป็นไปโดยอัตโนมัติ และเป็นแบบเชิงรุก ทั้งยังเป็นที่แพร่หลายมากยิ่งขึ้น รวมถึงช่วยปกป้ององค์กรจากภัยคุกคามและการหยุดชะงัก ทำให้องค์กรมีความมั่นใจในการขับเคลื่อนธุรกิจไปสู่อนาคตดิจิทัล”
ด้วยการสร้างระบบรักษาความปลอดภัยอย่างแท้จริง หรือ Intrinsic Security องค์กรจะสามารถลดปริมาณการโจมตีแทนที่จะต้องเฝ้าติดตามภัยคุกคาม กลับสามารถใช้ประโยชน์จากการโจมตีที่อาจเกิดขึ้น ซึ่งสอดคล้องกับวิสัยทัศน์ด้านความปลอดภัยของ
วีเอ็มแวร์ซึ่งมีโครงสร้างพื้นฐานที่รักษาความปลอดภัยให้กับทุกแอพพ์ ทุกคลาวด์ และทุกอุปกรณ์ ด้วยการรักษาความปลอดภัยอย่างแท้จริง วีเอ็มแวร์สามารถลดความเสี่ยงต่อแอพพลิเคชั่นที่สำคัญ, ข้อมูลที่สำคัญ, รวมถึงผู้ใช้ โดยการลดขนาดพื้นที่การโจมตีข้ามคลาวด์, ดาต้าเซ็นเตอร์, ผู้ใช้ปลายทางและสาขาปลายทาง ทำให้องค์กรสามารถสร้างกลยุทธ์ด้านไซเบอร์ซีเคียวริตี้สนับสนุนการเติบโตขององค์กรในยุคเศรษฐกิจดิจิทัลได้อย่างรวดเร็ว