'ซิสโก'เผยธุรกิจไทยเกินครึ่ง เพิกเฉยภัยคุกคามไซเบอร์

โดย...ภูวดล โกมลรัตนเสถียร

การเปลี่ยนผ่านของเทคโนโลยีดิจิทัล สนับสนุนให้เกิดการใช้เทคโนโลยีดิจิทัลมากยิ่งขึ้น ซึ่งการเข้าถึงอินเทอร์เน็ตและเทคโนโลยีอินเทอร์เน็ตออฟธิงส์ (ไอโอที) ส่งผลให้เกิดความเสี่ยงภัยคุกคามในโลกไซเบอร์เพิ่มมากขึ้น โดยประเทศไทยยังเป็นประเทศที่มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ค่อนข้างสูง อยู่ลำดับที่ 15 ของโลกจาก 165 ประเทศ

วัตสัน ถิรภัทรพงศ์ กรรมการ ผู้จัดการ ซิสโก้ ประเทศไทย และภูมิภาคอินโดจีน เปิดเผยผลการศึกษาความสามารถด้านการรักษาความปลอดภัยในเอเชียแปซิฟิกประจำปี 2561 พบว่า แนวโน้มของภัยคุกคามทางไซเบอร์จะเกิดมากยิ่งขึ้น โดยมุ่งเป้าการโจมตีไปที่โครงสร้างพื้นฐานในการดำเนินงาน จากเดิมที่มุ่งโจมตีเฉพาะโครงสร้าง พื้นฐานด้านไอที เช่น ผ่านทางมัลแวร์บนอีเมล เน็ตเวิร์ก และเซิร์ฟเวอร์ ซึ่งถือเป็นความท้าทายเพิ่มขึ้นให้กับบริษัท

ทั้งนี้ 36% ขององค์กรธุรกิจไทยเคยพบการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานในการดำเนินงาน สูงกว่าในภูมิภาคที่ 30% และส่วนใหญ่ 56% คาดว่าอาจมีการโจมตีที่คล้ายคลึงกันเกิดขึ้นกับองค์กรของตนใน 1 ปีข้างหน้า ส่วนหนึ่งเป็นเพราะการพัฒนาของไทยในการปรับตัวเข้าสู่ยุคดิจิทัล มีการใช้ไอโอที เพิ่มมากขึ้น แต่ยังขาดเรื่องของความพร้อมในการป้องกันภัยคุกคาม

ปัจจุบันองค์กรธุรกิจไทยกว่า 41% ได้รับการแจ้งเตือนมากกว่า 5 หมื่น-1.5 แสนรายการ/วัน สูงกว่าค่าเฉลี่ยของภูมิภาคที่ได้รับการแจ้งเตือนเฉลี่ย 1 หมื่นรายการ/วัน ซึ่งสิ่งที่น่าวิตกในประเทศไทย พบว่า ธุรกิจของไทยมากกว่าครึ่ง หรือ 60% รายการแจ้งเตือนไม่ได้รับการดำเนินการตรวจสอบว่าเป็นภัยคุกคามจริงหรือไม่ โดยมีเพียง 37% ของรายการที่ถูกนำไปวิเคราะห์ ตรวจสอบและแก้ปัญหา ต่ำที่สุดในภูมิภาคอาเซียน

สำหรับมูลค่าความเสียหายทางการเงินต่อภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับองค์กรธุรกิจไทย มีค่าเฉลี่ยที่สูงขึ้น โดย 54% ของบริษัทได้รับความเสียหายตั้งแต่ 16 ล้านบาท ไปจนถึง 165 ล้านบาท และองค์กรธุรกิจ 6% ได้รับความเสียหายมากกว่า 330 ล้านบาท สูงกว่าภูมิภาคเอเชียและทั่วโลก โดยความเสีย ผู้อำนวยการหายนี้ครอบคลุมถึง การสูญเสียรายได้ การสูญเสียลูกค้า และค่าใช้จ่ายที่เกิดขึ้น

ดังนั้น บริษัทต่างๆ จึงจำเป็นต้อง เตรียมบุคลากร ระบบงาน และเทคโนโลยีใหม่ๆ เช่น ระบบเอไอ แมชีนเลิร์นนิ่ง มาศึกษาพฤติกรรมและจัดการกับภัยคุกคามทางไซเบอร์ พร้อมกำกับดูแลนโยบายและกฎหมาย รวมถึงพัฒนาบุคลากรทางด้านไซเบอร์ซีเคียวริตี้

เคอรรี่ ซิงเกิลตันด้านไซเบอร์ซีเคียวริตี้ของซิสโก้ประจำภูมิภาคเอเชียแปซิฟิก กล่าวว่า ปัจจุบันไทยยังขาดบุคลากรและผู้เชี่ยวชาญ ทางไซเบอร์มากกว่าหลายพันตำแหน่ง โดยซิสโก้ได้พยายามสร้างเน็ตเวิร์กร่วมกันหลายหน่วยงานในการสร้างทักษะ และพัฒนาผู้เชี่ยวชาญทางไซเบอร์ ฝึกอบรมให้กับนักเรียน นักศึกษา และองค์กรต่างๆ

ขณะที่ล่าสุด ในปี 2560 ที่ผ่านมา สามารถพัฒนาบุคลากรผู้เชี่ยวชาญด้านไซเบอร์ทั่วโลกกว่า 9 หมื่นราย จำนวนนี้ 1 หมื่นรายอยู่ในภูมิภาคเอเชียแปซิฟิก และบุคลากรในไทยจำนวน 300 ราย โดยในปี 2562 ตั้งเป้าพัฒนาบุคลากรในไทยเพิ่มขึ้นเป็น 500 คน/ปี เพื่อรองรับความต้องการที่จะเพิ่มขึ้น และป้องกันการโจมตีของภัยคุกคาม