ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ฉายภาพเทคโนโลยี AI รับมือภัยคุกคาม

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ผู้นำบริการด้านความปลอดภัยทางไซเบอร์ครบวงจรของไทย ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร (ISC2) แสดงวิสัยทัศน์และระดมความคิดเห็นการป้องกันภัยคุกคามทางไซเบอร์รูปแบบต่างๆ  มุ่งเน้นให้ทุกองค์กรเฝ้าระวังและบริหารจัดการทางไซเบอร์อย่างถูกต้อง เสริมสร้างความมั่นคงปลอดภัย  เตรียมการรับมือและป้องกันภัยคุกคามทาง    ไซเบอร์  พร้อมนำเทคโนโลยี AI เข้ามาช่วยวิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ทั้งยังสร้างคอมมูนิตี้ด้านไซเบอร์ซิคิวริตี้ของไทย  รวมถึงเสนอแนวทางผลักดันให้ประเทศไทยก้าวสู่การเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ ในภูมิภาคเอเชียแปซิฟิก ในงานสัมมนา “Security Tomorrow : Strengthening Thailand’s Cybersecurity and Digital Defenses”  ณ โรงแรมอิสติน แกรนด์ พญาไท

ถ้าประเทศไทยจะเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ของภูมิภาคนี้ ต้องพัฒนาบุคลากรอย่างจริงจัง

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ภัยคุกคามทางไซเบอร์มาพร้อมกับวิวัฒนาการของโลกดิจิทัล ในรูปแบบอาชญากรทางไซเบอร์ ทั้งแฮกเกอร์ แรนซัมแวร์  อีเมลหลอกลวง หรือการเผยแพร่ข้อมูลข่าวสารที่เป็นเท็จ  หนึ่งในสิ่งสำคัญที่สุดของการรับมือกับภัยคุกคามเหล่านี้ คือการเตรียมพร้อมด้านบุคลากร ซึ่งผู้เชี่ยวชาญด้านไซเบอร์ซิคิวริตี้ในประเทศไทยก็ยังขาดแคลนอยู่

  • ข้าราชการไทยทั้งประเทศมีอยู่ราว 460,000 แสนคน แต่มีเพียง 5% เท่านั้นที่ทำงานด้านไซเบอร์ซิคิวริตี้
  • เทียบกับประเทศเวียดนามที่มีกลยุทธ์ด้านพัฒนาคนมีบุคลากรทางด้านนี้ประมาณ10,000 คน และมีสถานศึกษาที่พร้อมผลิตบุคลากรได้ปีละ 10,000 คน
  • หากประเทศไทยต้องการเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ของภูมิภาค จะต้องเร่งเตรียมคนให้มีความรู้ ความเข้าใจ ทุกระดับและทุกช่วงวัย ตั้งแต่ระดับผู้ใช้งานไปจนถึงผู้ดูแลและพัฒนาระบบ รวมถึงผู้บริหารสูงสุด
  • ต้องทำคู่ขนานไปกับการบริหารจัดการความสี่ยง แต่ละองค์กรมีการพึ่งพาระบบไซเบอร์ซิคิวริตี้ไม่เท่ากัน  จำเป็นต้องกำหนดมาตรการในการรักษาความปลอดภัย เพื่อพัฒนาระบบการป้องกันที่เหมาะสม
  • ควรพัฒนาทักษะด้านดิจิทัลให้กับภาคประชาชน ทั้งการเฝ้าระวังตามสายอาชีพของการทำงาน และสร้างความตระหนักรู้เรื่องความปลอดภัยการใช้งานบนโลกดิจิทัล จะได้ไม่ตกเป็นเหยื่อของการโจมตี
  • เด็กเยาวชนคนรุ่นใหม่ต้องเข้ามามีส่วนร่วม เป็นส่วนหนึ่งของการแก้ไขปัญหานี้ด้วย

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ เดินหน้าผลักดันระบบนิเวศการป้องกันภัยคุกคามทางด้านไซเบอร์ของไทย

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้

นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป กล่าวว่า  ทรู ดิจิทัล ตั้งใจที่จะร่วมผลักดันให้องค์กรในประเทศไทย ตระหนักถึงความสำคัญและมีทิศทางการดำเนินการทางด้านไซเบอร์ซิคิวริตี้ที่ชัดเจนมากขึ้น เพื่อช่วยกันป้องกันภัยคุกคามทางด้านไซเบอร์ที่อาจส่งผลต่อธุรกิจและเศรษฐกิจโดยรวมของประเทศ ซึ่งต้องทำควบคู่กันไปทั้งการสร้างความตื่นตัว เพิ่มความรู้ ความเข้าใจ ให้กับผู้ประกอบการธุรกิจทั้งขนาดเล็ก กลางและใหญ่ รวมถึงพัฒนาความเชี่ยวชาญของบุคลากร ซึ่งต้องอาศัยความร่วมแรงร่วมใจจากพันธมิตรทุกภาคส่วน เพื่อสร้างระบบนิเวศในการป้องกันภัยคุกคามทางด้านไซเบอร์ของประเทศไทยให้มีความแข็งแกร่งยิ่งขึ้นไป

  • จากสถิติภัยคุกคามทางด้านไซเบอร์ของประเทศไทยในปี 2023 มีอัตราสูงกว่าค่าเฉลี่ยของทั่วโลกถึงเท่าตัว
  • อุตสาหกรรมของไทยที่เป็นเป้าหมายของการโดนโจมตีมากที่สุดคือ อุตสาหกรรมการผลิต รองมาคือ หน่วยงานราชการ  ประกันภัย ค้าปลีก
  • นอกจากนี้ในช่วงปลายปี 2023 ผู้ประกอบการรายย่อยจำนวนมากที่ไม่มีมาตรการควบคุมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้ตกเป็นกลุ่มเป้าหมายในการโจมตี ซึ่งสร้างความเสียหายทำให้ระบบการให้บริการต้องถูกปิดไปชั่วคราว
  • ผู้โจมตีใช้เวลาตั้งแต่เข้าเริ่มเข้าระบบจนสิ้นสุดการโจมตีเพียง 84 นาทีเท่านั้น น้อยลงไปจากเดิม 12  นาที  เทียบกับปีที่แล้วใช้เวลา 96 นาที
  • ความสามารถของ AI ทำให้ผู้โจมตีนำมาช่วยในการเจาะเข้าระบบเพื่อโจมตีองค์กรมากยิ่งขึ้น องค์กรจึงควรนำ AI มาใช้เพื่อป้องกันตัวเอง  ให้สามารถตรวจจับและตอบสนองได้ทันที
  • ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ให้บริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ที่มีการนำ AI ช่วยในการเฝ้าระวังตลอด 24 ชั่วโมง เมื่อมีคนโจมตี สามารถตรวจเจอ วิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ  ช่วยป้องกันความเสียหายที่จะเกิดขึ้นได้ทันท่วงที

ไอเอสซีสแควร์ สร้างคนเก่งด้านความมั่นคงปลอดภัยไซเบอร์ ให้คิดแบบผู้บริหาร

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้

นายธนวัต ทวีวัฒน์ นายกสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร เผยว่า สมาคมไอเอสซีสแควร์ มีนโยบายและแนวทางในการเสริมสร้างความสามารถทางด้านความมั่นคงปลอดภัยไซเบอร์  ซึ่งวิสัยทัศน์ในปี 2024 คือ สร้างคนให้มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ให้ได้ 1.5 ล้านคนทั่วโลก โดยมีหลักสูตรให้เรียนฟรี สอบฟรี ขยายระยะเวลาให้นานขึ้น พร้อมรับใบประกาศนียบัตร

  • ทุกหลักสูตรไม่ได้เรียนรู้การเป็นผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ มุ่งเรียนแบบผู้บริหาร
  • เน้นสร้างคน “คิดแบบผู้บริหาร” มุมมองและวิสัยทัศน์ถ่ายทอดแบบบนลงล่างไปยังผู้ปฏิบัติงาน

เทคโนโลยี  AI ตอบโจทย์ด้านความเร็วและทันท่วงที  เหนือกว่ามนุษย์จะทำได้

Security Tomorrow

Mr.Barry Chen, Regional Sales Director, ASEAN Recorded Future  กล่าวว่า จากสถิติการโจมตีในโลกไซเบอร์ ในเวลา 3 นาที จะมีการโจมตีมากกว่า 5 ครั้ง  โดยแรนซัมแวร์ ถือเป็นการโจมตีที่มีการเติบโตกว่า 74% เนื่องจากการใช้งานด้านดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง  ขณะที่งบประมาณขององค์กรต่างๆในโลกด้านไซเบอร์ซิคิวริตี้ไม่ได้เพิ่มขึ้น

  • จากสถิติชี้ว่า ในช่วง 4 ปี ที่ผ่านมา ทั่วโลกมีการใช้งบประมาณราว 700 ล้านล้านเหรียญสหรัฐอเมริกาในด้านไซเบอร์ซิคิวริตี้ แต่ก็ไม่ได้ช่วยแก้ปัญหามากนัก
  • การจัดการด้านไซเบอร์ซิคิวริตี้มีข้อจำกัด จำเป็นต้องเลือกลำดับความสำคัญในการแก้ไขปัญหา
  • องค์กรจะมีการอัพเดตฐานข้อมูลการโจมตีอย่างเป็นทางการอยู่ที่ 14 วัน
  • ควรนำ AI หรือระบบอัตโนมัติเข้ามาช่วยวิเคราะห์ข้อมูลและคาดการณ์เหตุการณ์ต่างๆที่อาจจะเกิดขึ้น ตลอดจนตอบสนองปัญหาได้อย่างรวดเร็วและทันท่วงที ซึ่งเป็นความสามารถที่มนุษย์ไม่สามารถทำได้
  • AI ตอบโจทย์ด้านความเร็วด้วยการเฝ้าระวังได้ตลอด 24 ชั่วโมง  ช่วยปกป้องและวิเคราะห์ความเสี่ยงต่างๆ  สามารถตรวจสอบข้อความแจ้งเตือนกว่า 10,000 รายการในแต่ละวัน

องค์กรควรให้ความสำคัญกับทีมไซเบอร์ซิคิวริตี้

Security Tomorrow

นายวรนล เวชมณีศรี วิศวกรอาวุโสฝ่ายขาย Splunk เผยว่า การให้ความสำคัญกับทีมไซเบอร์ซิคิวริตี้เป็นตัวบ่งบอกประสิทธิภาพของการป้องกันด้านไซเบอร์ซิคิวริตี้ขององค์กรได้เป็นอย่างดี

  • องค์กรที่มีทีมด้านไซเบอร์ซิคิวริตี้ที่มีประสิทธิภาพจะขึ้นตรงต่อผู้บริหารสูงสุด เพื่อความรวดเร็วของการรายงานและการตอบกลับการโจมตีให้ทันท่วงที
  • ผู้โจมตี เริ่มมีการใช้ Generative AI มาช่วยโจมตีองค์กรด้วยวิธีการและรูปแบบใหม่ๆ
  • องค์กรจึงจำเป็นต้องนำ Generative AI เพื่อช่วยตรวจจับและป้องกัน  ให้ทีมไซเบอร์ซิคิวริตี้ทำงานได้สะดวกและรวดเร็วมากขึ้น
banner Sample

Related Posts