ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ผู้นำบริการด้านความปลอดภัยทางไซเบอร์ครบวงจรของไทย ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร (ISC2) แสดงวิสัยทัศน์และระดมความคิดเห็นการป้องกันภัยคุกคามทางไซเบอร์รูปแบบต่างๆ มุ่งเน้นให้ทุกองค์กรเฝ้าระวังและบริหารจัดการทางไซเบอร์อย่างถูกต้อง เสริมสร้างความมั่นคงปลอดภัย เตรียมการรับมือและป้องกันภัยคุกคามทาง ไซเบอร์ พร้อมนำเทคโนโลยี AI เข้ามาช่วยวิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ทั้งยังสร้างคอมมูนิตี้ด้านไซเบอร์ซิคิวริตี้ของไทย รวมถึงเสนอแนวทางผลักดันให้ประเทศไทยก้าวสู่การเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ ในภูมิภาคเอเชียแปซิฟิก ในงานสัมมนา “Security Tomorrow : Strengthening Thailand’s Cybersecurity and Digital Defenses” ณ โรงแรมอิสติน แกรนด์ พญาไท
ถ้าประเทศไทยจะเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ของภูมิภาคนี้ ต้องพัฒนาบุคลากรอย่างจริงจัง
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ภัยคุกคามทางไซเบอร์มาพร้อมกับวิวัฒนาการของโลกดิจิทัล ในรูปแบบอาชญากรทางไซเบอร์ ทั้งแฮกเกอร์ แรนซัมแวร์ อีเมลหลอกลวง หรือการเผยแพร่ข้อมูลข่าวสารที่เป็นเท็จ หนึ่งในสิ่งสำคัญที่สุดของการรับมือกับภัยคุกคามเหล่านี้ คือการเตรียมพร้อมด้านบุคลากร ซึ่งผู้เชี่ยวชาญด้านไซเบอร์ซิคิวริตี้ในประเทศไทยก็ยังขาดแคลนอยู่
- ข้าราชการไทยทั้งประเทศมีอยู่ราว 460,000 แสนคน แต่มีเพียง 5% เท่านั้นที่ทำงานด้านไซเบอร์ซิคิวริตี้
- เทียบกับประเทศเวียดนามที่มีกลยุทธ์ด้านพัฒนาคนมีบุคลากรทางด้านนี้ประมาณ10,000 คน และมีสถานศึกษาที่พร้อมผลิตบุคลากรได้ปีละ 10,000 คน
- หากประเทศไทยต้องการเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ของภูมิภาค จะต้องเร่งเตรียมคนให้มีความรู้ ความเข้าใจ ทุกระดับและทุกช่วงวัย ตั้งแต่ระดับผู้ใช้งานไปจนถึงผู้ดูแลและพัฒนาระบบ รวมถึงผู้บริหารสูงสุด
- ต้องทำคู่ขนานไปกับการบริหารจัดการความสี่ยง แต่ละองค์กรมีการพึ่งพาระบบไซเบอร์ซิคิวริตี้ไม่เท่ากัน จำเป็นต้องกำหนดมาตรการในการรักษาความปลอดภัย เพื่อพัฒนาระบบการป้องกันที่เหมาะสม
- ควรพัฒนาทักษะด้านดิจิทัลให้กับภาคประชาชน ทั้งการเฝ้าระวังตามสายอาชีพของการทำงาน และสร้างความตระหนักรู้เรื่องความปลอดภัยการใช้งานบนโลกดิจิทัล จะได้ไม่ตกเป็นเหยื่อของการโจมตี
- เด็กเยาวชนคนรุ่นใหม่ต้องเข้ามามีส่วนร่วม เป็นส่วนหนึ่งของการแก้ไขปัญหานี้ด้วย
ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ เดินหน้าผลักดันระบบนิเวศการป้องกันภัยคุกคามทางด้านไซเบอร์ของไทย
นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป กล่าวว่า ทรู ดิจิทัล ตั้งใจที่จะร่วมผลักดันให้องค์กรในประเทศไทย ตระหนักถึงความสำคัญและมีทิศทางการดำเนินการทางด้านไซเบอร์ซิคิวริตี้ที่ชัดเจนมากขึ้น เพื่อช่วยกันป้องกันภัยคุกคามทางด้านไซเบอร์ที่อาจส่งผลต่อธุรกิจและเศรษฐกิจโดยรวมของประเทศ ซึ่งต้องทำควบคู่กันไปทั้งการสร้างความตื่นตัว เพิ่มความรู้ ความเข้าใจ ให้กับผู้ประกอบการธุรกิจทั้งขนาดเล็ก กลางและใหญ่ รวมถึงพัฒนาความเชี่ยวชาญของบุคลากร ซึ่งต้องอาศัยความร่วมแรงร่วมใจจากพันธมิตรทุกภาคส่วน เพื่อสร้างระบบนิเวศในการป้องกันภัยคุกคามทางด้านไซเบอร์ของประเทศไทยให้มีความแข็งแกร่งยิ่งขึ้นไป
- จากสถิติภัยคุกคามทางด้านไซเบอร์ของประเทศไทยในปี 2023 มีอัตราสูงกว่าค่าเฉลี่ยของทั่วโลกถึงเท่าตัว
- อุตสาหกรรมของไทยที่เป็นเป้าหมายของการโดนโจมตีมากที่สุดคือ อุตสาหกรรมการผลิต รองมาคือ หน่วยงานราชการ ประกันภัย ค้าปลีก
- นอกจากนี้ในช่วงปลายปี 2023 ผู้ประกอบการรายย่อยจำนวนมากที่ไม่มีมาตรการควบคุมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้ตกเป็นกลุ่มเป้าหมายในการโจมตี ซึ่งสร้างความเสียหายทำให้ระบบการให้บริการต้องถูกปิดไปชั่วคราว
- ผู้โจมตีใช้เวลาตั้งแต่เข้าเริ่มเข้าระบบจนสิ้นสุดการโจมตีเพียง 84 นาทีเท่านั้น น้อยลงไปจากเดิม 12 นาที เทียบกับปีที่แล้วใช้เวลา 96 นาที
- ความสามารถของ AI ทำให้ผู้โจมตีนำมาช่วยในการเจาะเข้าระบบเพื่อโจมตีองค์กรมากยิ่งขึ้น องค์กรจึงควรนำ AI มาใช้เพื่อป้องกันตัวเอง ให้สามารถตรวจจับและตอบสนองได้ทันที
- ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ให้บริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ที่มีการนำ AI ช่วยในการเฝ้าระวังตลอด 24 ชั่วโมง เมื่อมีคนโจมตี สามารถตรวจเจอ วิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ช่วยป้องกันความเสียหายที่จะเกิดขึ้นได้ทันท่วงที
ไอเอสซีสแควร์ สร้างคนเก่งด้านความมั่นคงปลอดภัยไซเบอร์ ให้คิดแบบผู้บริหาร
นายธนวัต ทวีวัฒน์ นายกสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร เผยว่า สมาคมไอเอสซีสแควร์ มีนโยบายและแนวทางในการเสริมสร้างความสามารถทางด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งวิสัยทัศน์ในปี 2024 คือ สร้างคนให้มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ให้ได้ 1.5 ล้านคนทั่วโลก โดยมีหลักสูตรให้เรียนฟรี สอบฟรี ขยายระยะเวลาให้นานขึ้น พร้อมรับใบประกาศนียบัตร
- ทุกหลักสูตรไม่ได้เรียนรู้การเป็นผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ มุ่งเรียนแบบผู้บริหาร
- เน้นสร้างคน “คิดแบบผู้บริหาร” มุมมองและวิสัยทัศน์ถ่ายทอดแบบบนลงล่างไปยังผู้ปฏิบัติงาน
เทคโนโลยี AI ตอบโจทย์ด้านความเร็วและทันท่วงที เหนือกว่ามนุษย์จะทำได้
Mr.Barry Chen, Regional Sales Director, ASEAN Recorded Future กล่าวว่า จากสถิติการโจมตีในโลกไซเบอร์ ในเวลา 3 นาที จะมีการโจมตีมากกว่า 5 ครั้ง โดยแรนซัมแวร์ ถือเป็นการโจมตีที่มีการเติบโตกว่า 74% เนื่องจากการใช้งานด้านดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่งบประมาณขององค์กรต่างๆในโลกด้านไซเบอร์ซิคิวริตี้ไม่ได้เพิ่มขึ้น
- จากสถิติชี้ว่า ในช่วง 4 ปี ที่ผ่านมา ทั่วโลกมีการใช้งบประมาณราว 700 ล้านล้านเหรียญสหรัฐอเมริกาในด้านไซเบอร์ซิคิวริตี้ แต่ก็ไม่ได้ช่วยแก้ปัญหามากนัก
- การจัดการด้านไซเบอร์ซิคิวริตี้มีข้อจำกัด จำเป็นต้องเลือกลำดับความสำคัญในการแก้ไขปัญหา
- องค์กรจะมีการอัพเดตฐานข้อมูลการโจมตีอย่างเป็นทางการอยู่ที่ 14 วัน
- ควรนำ AI หรือระบบอัตโนมัติเข้ามาช่วยวิเคราะห์ข้อมูลและคาดการณ์เหตุการณ์ต่างๆที่อาจจะเกิดขึ้น ตลอดจนตอบสนองปัญหาได้อย่างรวดเร็วและทันท่วงที ซึ่งเป็นความสามารถที่มนุษย์ไม่สามารถทำได้
- AI ตอบโจทย์ด้านความเร็วด้วยการเฝ้าระวังได้ตลอด 24 ชั่วโมง ช่วยปกป้องและวิเคราะห์ความเสี่ยงต่างๆ สามารถตรวจสอบข้อความแจ้งเตือนกว่า 10,000 รายการในแต่ละวัน
องค์กรควรให้ความสำคัญกับทีมไซเบอร์ซิคิวริตี้
นายวรนล เวชมณีศรี วิศวกรอาวุโสฝ่ายขาย Splunk เผยว่า การให้ความสำคัญกับทีมไซเบอร์ซิคิวริตี้เป็นตัวบ่งบอกประสิทธิภาพของการป้องกันด้านไซเบอร์ซิคิวริตี้ขององค์กรได้เป็นอย่างดี
- องค์กรที่มีทีมด้านไซเบอร์ซิคิวริตี้ที่มีประสิทธิภาพจะขึ้นตรงต่อผู้บริหารสูงสุด เพื่อความรวดเร็วของการรายงานและการตอบกลับการโจมตีให้ทันท่วงที
- ผู้โจมตี เริ่มมีการใช้ Generative AI มาช่วยโจมตีองค์กรด้วยวิธีการและรูปแบบใหม่ๆ
- องค์กรจึงจำเป็นต้องนำ Generative AI เพื่อช่วยตรวจจับและป้องกัน ให้ทีมไซเบอร์ซิคิวริตี้ทำงานได้สะดวกและรวดเร็วมากขึ้น