ในยุคที่ข้อมูลมีความสำคัญและวิ่งอยู่บนโลกไซเบอร์ สิ่งสำคัญที่คือ ระบบความปลอดภัยสารสนเทศ ซึ่งทุกๆ ปี นายปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้จัดงานสัมมนาระบบความปลอดภัยไซเบอร์ใหญ่ที่สุดในประเทศไทย “CDIC” ปีนี้จัดเป็นครั้งที่ 18 ภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” จะกล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 ภายในงาน โดย 5 แนวโน้มที่เกิดขึ้นมีดังต่อไปนี้
1. การหลอกหลวงได้อย่างเนียบเนียนด้วยเทคโนโลยี – Deepfake
(Fraud with a Deepfake and the dark side of AI (ML and DL))
ด้านมืดของ AI ที่เกิดจากการหลอกลวงด้วยการสร้างวิดีโอปลอมแปลงเป็นบุคคลนั้ันๆ จากความฉลาดของ AI ที่สามารถเก็บข้อมูลมาประมวลผล วิเคราะห์ และเรียนรู้สิ่งต่างๆ ทำให้สามารถสร้างวิดีโอปลอมแปลงขึ้นมาได้ เช่น การปลอมแปลงเป็น ประธานาธิบดี ดอนัลด์ จอห์น ทรัมป์ สามารถทำได้โดยการตัดต่อใบหน้าจากผู้อื่นเป็นท่านได้ จึงสามารถสร้างปัญหาระดับประเทศ หรือระดับโลกได้อย่างง่ายดาย
2. ขบวนการสร้างความเชื่อ – Beyond Fake News
การสร้างข่าวจริง (Real News) ซึ่งเป็นกระบวนการล้างสมอง (Brainwash) โดยเผยแพร่ภาพการ์ตูน หรืออินโฟกราฟฟิค ด้านลบของบุคคลหรือสถาบันใดสถาบันหนึ่งอย่างต่อเนื่องเป็นระยะในเวลายาวนาน เพื่อตอกย้ำด้านลบของบุคคลหรือสถาบันนั้น มีเป้าหมายซึมซับความเชื่อจนกระทั่งเชื่ออย่างถาวร Beyond Fake News มุ่งเป้าโจมตีเป้าหมายโดยอ้อม และอาจไม่สามารถเอาผิดทางกฎหมายจากผู้กระทำได้ โดยเฉพาะในกรณีที่ผู้กระทำอยู่ในต่างประเทศ
3. อธิปไตยไซเบอร์ และระบบรักษาความปลอดภัยแห่งชาติ – Cyber Sovereignty and National Security
(Cyber Sovereignty and National Security in the long run include rising in state sponsor attacks)
อธิปไตยไซเบอร์ (Cyber Sovereignty) เกิดขึ้นจากข้อมูลส่วนบุคคลที่แชร์บนโลกออนไลน์ไม่ว่าจะเป็นแพลตฟอร์มใดก็ตาม เจ้าของแพลตฟอร์มอาจจะนำไปศึกษาวิเคราะห์ เพื่อใช้ประโยชน์ เชิงวิเคราะห์ศึกษาพฤติกรรมของผู้ใช้แต่ละรายเพื่อนำเสนอสินค้าและบริการเข้าถึงผู้ใช้โดยตรง นับเป็นการรุกล้ำความเป็นส่วนตัว เรียกว่า อธิปไตยไซเบอร์ (Cyber Sovereignty) ยกตัวอย่างเช่น เมื่อเสิร์ชหาข้อมูลโรงแรม คนแต่ละคนจะได้ข้อมูลที่แตกต่างกันไป บางคนอาจได้ข้อมูลโรงแรมระดับ 5 ดาวในขณะที่อีกคนหนึ่งจะได้ข้อมูลโรงแรมระดับ 3 ดาว เป็นต้น
4. ความปกติแบบใหม่ – The New Normal in Cybersecurity
(The New Normal in Cybersecurity : Cyber Resilience Mindset)
The New Normal in Cybersecurity หรือ ความปกติแบบใหม่ ที่เกิดขึ้นบนโลกไซเบอร์ ที่ทุกคนต้องพร้อมรับมือกับภัยไซเบอร์จู่โจม เพราะจะเป็นเรื่องปกติที่จะต้องเกิดขึ้น จึงต้องวางแผนว่าจะทำอย่างไรเมื่อโดนจู่โจม นั่นคือการก้าวเข้าสู่ยุค Cyber Resiliency ดังนั้น องค์กรต้องเตรียมพร้อมและบริหารจัดการความเสี่ยงที่จะเกิดขึ้น การวางแผนสำรองเมื่อถูกจู่โจม
ปัจจุบันถูกเรียกว่า VUCA World คือ อยู่กับ Volatility- ความผันผวน Uncertainty- ความไม่แน่นอน Complexity – ความซับซ้อน และ Ambiguity – ความคลุมเครือ ปัจจัยทั้งหมดเหล่านี้รวมกันเรียกว่า The New Normal
5. ความเข้มงวดของกฎหมาย – Tighten in Regulatory Compliance
(Tighten in cybersecurity Sovereignty, Cyber Resilience, Data Privacy Regulatory Compliance cause from Data Breaches , when “Value Preservation” is more important not only “Value Creation”)
ปัญหาที่เกิดขึ้นจากข้อมูลรั่วไหลอยู่บ่อยครั้ง องค์กรจึงจำเป็นต้องพร้อมรับต่อการจู่โจมทางไซเบอร์ ทั้งมาตรการทำระบบให้รองรับต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำระบบรักษาความปลอดภัยเพื่อให้การบริการดิจิทัลขององค์กรมีเสถียรภาพ จึงควรต้องมีลงทุนใน “Value Preservation” เช่น การบริการผ่านแอปพลิเคชั่น การโอนเงินจากมือถือ ต้องมีเสถียรภาพและความปลอดภัยต่อการใช้งาน ดังนั้นผู้บริหารจำเป็นต้องมีวิสัยทัศน์ และเห็นความสำคัญต่อการลงทุนเพื่อสร้างเสถียรภาพและความปลอดภัยบนบริการดิจิทัล เพื่อให้ลูกค้าเกิดความไว้วางใจ และเกิดมูลค่าต่อแบรนด์ไม่ใช่แค่คำนึงถึงแต่เพียงความคุ้มค่าจากการลงทุน (Value Creation)
สำหรับอีก 5 แนวโน้ม นายปริญญา จะเปิดเผยในวันงานโดยจัดขึ้นระหว่างวันที่ 26-27 พฤศจิกายน 2562 ที่ศูนย์นิทรรศการและการประชุมไบเทค บางนา
5 แนวโน้มดังกล่าวข้างต้น ปัจจัยสำคัญที่สุดในการจัดการระบบรักษาความปลอดภัยข้อมูล คือ “คน” ทั้งนี้ หากคนไม่มีจิตสำนึก ประมาท หรือไม่เห็นความสำคัญของระบบรักษาความปลอดภัย โดยเฉพาะหากผู้บริหารระดับสูงสุดไม่ให้ความสำคัญ มาตรการต่างๆ ก็คงไม่อาจเกิดขึ้นได้
