กรุงเทพฯ, ประเทศไทย – Kaspersky บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ระดับโลก มองประเทศไทยเป็นตลาดที่สำคัญในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยชู 3 กลุ่มเป้าหมายหลัก ได้แก่ องค์กรขนาดใหญ่ ธุรกิจขนาดกลางและขนาดย่อม และผู้บริโภค พร้อมเผยความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ในประเทศไทย
- – Kasperskyชี้ภัยคุกคามไซเบอร์พุ่งเป้าระบบ OT หนุนบูรณาการ IT-OT
- – ยิบอินซอย จับมือพันธมิตรไอทีชั้นนำ รุกตลาดไซเบอร์ซีเคียวริตี้เต็มกำลัง
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ แคสเปอร์สกี้ กล่าวว่า “ประเทศไทยเป็นตลาดที่น่าสนใจมาก เราเห็นการเติบโตอย่างรวดเร็วในด้านเศรษฐกิจดิจิทัล ซึ่งทำให้ความต้องการด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มสูงขึ้นอย่างต่อเนื่อง”
Kaspersky แบ่งกลุ่มเป้าหมายในประเทศไทยออกเป็น 3 กลุ่มหลัก ได้แก่
- องค์กรขนาดใหญ่: กลุ่มนี้มีความต้องการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ขั้นสูง เช่น Threat Intelligence, Incident Response และ Compromise Assessment
- ธุรกิจขนาดกลางและขนาดย่อม: กลุ่มนี้ต้องการโซลูชันที่ครอบคลุม เช่น Security Information and Event Management (SIEM) และ Endpoint Detection and Response (EDR)
- ผู้บริโภค: กลุ่มนี้เน้นการป้องกันอุปกรณ์ส่วนบุคคล เช่น คอมพิวเตอร์ โทรศัพท์มือถือ และแท็บเล็ต
นายเซียง เทียง โยว กล่าวเสริมว่า “ประเทศไทยมีหน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ซึ่งมีบทบาทสำคัญในการพัฒนาความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ เรามีความสัมพันธ์ที่ดีกับ NCSA และหวังว่าจะร่วมมือกันเพื่อยกระดับความมั่นคงปลอดภัยไซเบอร์ในประเทศไทยต่อไป”
ความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ในประเทศไทย
นายเซียง เทียง โยว กล่าวถึงความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ในประเทศไทยว่า “ประเทศไทยกำลังเผชิญกับภัยคุกคามไซเบอร์ที่เพิ่มสูงขึ้น เนื่องจากเป็นประเทศที่มีเศรษฐกิจเติบโตอย่างรวดเร็วและมีการใช้งานเทคโนโลยีดิจิทัลอย่างแพร่หลาย”
ความท้าทายที่สำคัญ ได้แก่
- การขาดความตระหนักรู้: ผู้ใช้งานจำนวนมากยังขาดความรู้ความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์
- การขาดแคลนบุคลากร: ประเทศไทยยังขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์
- กฎหมายและระเบียบที่เกี่ยวข้อง: กฎหมายและระเบียบที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ยังไม่ครอบคลุม
Kaspersky มุ่งมั่นที่จะสนับสนุนประเทศไทยในการรับมือกับความท้าทายเหล่านี้
แคสเปอร์สกี้ มุ่งมั่นที่จะสนับสนุนประเทศไทยในการรับมือกับความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ โดยเน้น 3 ด้านหลัก ได้แก่
- การสร้างความตระหนักรู้: แคสเปอร์สกี้ จัดกิจกรรมต่างๆ เพื่อส่งเสริมความรู้ความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์ เช่น การจัดอบรมสัมมนา การเผยแพร่ข้อมูลผ่านช่องทางออนไลน์
- การพัฒนาบุคลากร: แคสเปอร์สกี้ ร่วมมือกับสถาบันการศึกษาในการพัฒนาหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ และสนับสนุนการฝึกอบรมบุคลากร
- การสนับสนุนหน่วยงานภาครัฐ: แคสเปอร์สกี้ ร่วมมือกับหน่วยงานภาครัฐในการพัฒนากรอบนโยบายและมาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์
Kaspersky และ Google Play Store
นายเซียง เทียง โยว ยังได้กล่าวถึงกรณีที่แอปพลิเคชันของ แคสเปอร์สกี้ ถูกนำออกจาก Google Play Store ว่า “เป็นเรื่องที่น่าเสียดายที่ Google ตีความสถานการณ์ในสหรัฐอเมริกาผิดพลาด เราถูกสั่งห้ามขายในสหรัฐอเมริกา แต่ไม่ได้ถูกห้ามในประเทศอื่นๆ”
แคสเปอร์สกี้ กำลังทำงานร่วมกับ Google เพื่อชี้แจงความเข้าใจผิดนี้ “เรายังคงอยู่ใน Apple App Store และร้านค้าแอปพลิเคชันอื่นๆ เราเชื่อว่าปัญหานี้จะได้รับการแก้ไขในเร็วๆ นี้” นายเซียง เทียง โยว กล่าว
ภูมิทัศน์การแข่งขันตลาดไซเบอร์ซีเคียวริตี้
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ แคสเปอร์สกี้ ให้สัมภาษณ์ถึงภาพรวมตลาดไซเบอร์ซีเคียวริตี้ในปัจจุบันว่า มีการเติบโตอย่างรวดเร็วและมีผู้เล่นจำนวนมาก โดยเฉพาะอย่างยิ่งในช่วง 2-3 ปีที่ผ่านมา มีแนวโน้มที่น่าสนใจเกิดขึ้น 2 ประการ
ประการแรก บริษัทไพรเวทอิควิตี้ เข้ามามีบทบาทมากขึ้น โดยเข้าซื้อกิจการบริษัทไซเบอร์ซีเคียวริตี้รายใหญ่ แล้วแยกขายสินทรัพย์หรือธุรกิจบางส่วนออกไป
ประการที่สอง บริษัทที่ไม่ได้อยู่ในอุตสาหกรรมไซเบอร์ซีเคียวริตี้โดยตรง เริ่มเข้าซื้อกิจการบริษัทด้านไซเบอร์ซีเคียวริตี้ เช่น บริษัทด้านเน็ตเวิร์กกิ้ง เนื่องจากมองว่าตลาดเน็ตเวิร์กกิ้งเริ่มอิ่มตัว จึงต้องการขยายธุรกิจไปยังตลาดใหม่ที่มีศักยภาพในการเติบโตสูง
นายเซียง เทียง โยว กล่าวว่า “สิ่งที่เราเห็นในช่วง 2-3 ปีที่ผ่านมาในฝั่งผู้ขายนั้นน่าสนใจมาก คือมีสองทิศทางเกิดขึ้น ทิศทางแรกคือ บริษัทไพรเวทอิควิตี้เริ่มเข้ามา พวกเขาเข้าซื้อกิจการแล้วแยกขายสินทรัพย์หรือธุรกิจบางส่วนออกไป ซึ่งเป็นเรื่องที่น่าเศร้า เพราะบริษัทขนาดใหญ่ที่แข็งแกร่ง เมื่อรวมกันอยู่จะสามารถช่วยเหลือเกื้อกูลกันได้ แต่เมื่อมองจากมุมมองทางการเงินแล้ว การแยกขายสินทรัพย์ออกไปเป็นส่วนๆ จะสร้างรายได้มหาศาล”
“แนวโน้มที่สองคือ บริษัทที่ไม่ได้มีปัญหาทางการเงิน ต้องการเข้าซื้อกิจการในตลาดไซเบอร์ซีเคียวริตี้ เรามีบริษัทเน็ตเวิร์กกิ้งเข้าซื้อบริษัทไซเบอร์ซีเคียวริตี้ เพราะตลาดเน็ตเวิร์กกิ้งเริ่มอิ่มตัว พวกเขาจึงมองหาสิ่งใหม่ๆ และไซเบอร์ซีเคียวริตี้เป็นตลาดที่กำลังมาแรงและมีโอกาสเติบโตสูง พวกเขาจึงเข้ามาลงทุนในตลาดนี้”
ผลกระทบจากแนวโน้มดังกล่าว ทำให้ตลาดไซเบอร์ซีเคียวริตี้มีความแออัดมากขึ้น มีผู้เล่นรายเล็กๆ จำนวนมากที่เน้นขายโซลูชันเฉพาะทาง ทำให้ลูกค้ามีตัวเลือกมากมาย แต่ก็เป็นเรื่องยากที่จะเปรียบเทียบและเลือกโซลูชันที่เหมาะสมที่สุด
“เมื่อหลายปีก่อน เวลาพูดคุยกับลูกค้าเรื่องความปลอดภัย พวกเขามักจะนึกถึงการรักษาความปลอดภัยแบบเลเยอร์ ซื้อเลเยอร์นี้จากบริษัทนี้ ซื้ออีกเลเยอร์จากบริษัทนั้น แนวคิดคือ หากเลเยอร์หนึ่งมีช่องโหว่ อีกเลเยอร์หนึ่งก็จะมีช่องโหว่อยู่ แต่ช่องโหว่จะอยู่คนละตำแหน่งกัน ดังนั้นจะไม่มีใครสามารถเจาะทะลุผ่านเข้ามาได้”
“แต่ทุกวันนี้ ผู้โจมตีมีความฉลาดมากขึ้น พวกเขาจะเข้ามาจากหลายทาง แล้วมารวมตัวกันภายใน ดังนั้น ระบบรักษาความปลอดภัยจึงต้องมีความสามารถในการมองเห็นทุกเลเยอร์ หากมีเพียงเลเยอร์เดียว ก็จะไม่สามารถเข้าใจสิ่งที่เกิดขึ้นรอบๆ ได้” นายเซียง เทียง โยว กล่าว
แคสเปอร์สกี้ เล็งเห็นถึงปัญหาดังกล่าว จึงพัฒนาโซลูชันแบบครบวงจร เพื่อช่วยให้ลูกค้าสามารถรวมข้อมูลจากทุกเลเยอร์เข้าด้วยกัน และมองเห็นภาพรวมของภัยคุกคามได้อย่างชัดเจน
นายเซียง เทียง โยว อธิบายว่า “ผลิตภัณฑ์ SIEM ของเรา เริ่มต้นจากการเป็นเครื่องมือตรวจสอบ โดยดึงข้อมูลความปลอดภัยจากอุปกรณ์ต่างๆ เช่น ไฟร์วอลล์ เซิร์ฟเวอร์ ฯลฯ และพยายามเชื่อมโยงข้อมูลเหล่านั้นเข้าด้วยกัน แต่ SIEM ส่วนใหญ่เป็นโซลูชันเฉพาะทาง ดังนั้นเมื่อพยายามนำข้อมูลจากหลายๆ แหล่งมารวมกัน ก็จะไม่สามารถเข้าใจข้อมูลทั้งหมดได้อย่างถ่องแท้”
“ในท้ายที่สุด ระบบจะดึงข้อมูลมาเฉพาะส่วนที่เข้าใจง่ายที่สุด เพราะไม่เข้าใจข้อมูลเชิงลึก ซึ่งอาจเป็นข้อมูลเฉพาะของเน็ตเวิร์ก หรือข้อมูลเฉพาะของเอนด์พอยต์ ทำให้การตรวจสอบไม่ฉลาดเท่าที่ควร แต่หากมีผลิตภัณฑ์ที่ครอบคลุมหลายเลเยอร์ ก็จะสามารถเข้าใจข้อมูลทั้งหมดได้อย่างครบถ้วน และนำมาวิเคราะห์ร่วมกันได้อย่างชาญฉลาดยิ่งขึ้น”
“เราตระหนักดีว่า ทุกคนต่างก็มองเห็นปัญหาเพียงบางส่วน เพราะมีผู้เล่นหลายรายในสภาพแวดล้อมของพวกเขา ดังนั้น เราจึงพัฒนาเครื่องมือเหล่านี้ขึ้นมารวมกัน และบอกลูกค้าว่า ยิ่งซื้อผลิตภัณฑ์จากเรามากเท่าไหร่ ก็ยิ่งมีความปลอดภัยมากขึ้นเท่านั้น”
AI จะเข้ามาอยู่กับเราในทุกโอกาส
สำหรับเทคโนโลยี AI นายเซียง เทียง โยว กล่าวว่า AI มีบทบาทสำคัญอย่างยิ่งต่อวงการไซเบอร์ซีเคียวริตี้ โดยเฉพาะอย่างยิ่งในการรับมือกับภัยคุกคามแบบ Zero-day
“AI มีอยู่ในผลิตภัณฑ์ของเราเสมอ เช่น ในเอนด์พอยต์ของเรา AI ทำงานอยู่เบื้องหลัง ทั้งในส่วนของ Heuristics และ Behavioral Analytics”
“ทุกวันนี้ AI มีประโยชน์มากขึ้น และมีบทบาทสำคัญตั้งแต่ขั้นตอนการพัฒนาผลิตภัณฑ์ ตัวอย่างเช่น เราได้รับไฟล์มัลแวร์ใหม่ๆ มากถึง 411,000 ไฟล์ต่อวัน เราจึงต้องใช้ AI ในการบีบอัดข้อมูล และนำไปใช้พัฒนาผลิตภัณฑ์ให้มีประสิทธิภาพ”
“อย่างไรก็ตาม อาชญากรไซเบอร์ก็ใช้ AI เช่นกัน พวกเขาใช้ AI ในการเขียนโค้ด และสร้างอีเมลหลอกลวงแบบ Social Engineering ในสมัยก่อน อีเมลหลอกลวงมักมีข้อผิดพลาดทางไวยากรณ์ แต่ทุกวันนี้ AI สามารถสร้างอีเมลที่สมบูรณ์แบบได้”
นายเซียง เทียง โยว กล่าวทิ้งท้ายว่า AI เป็นดาบสองคม ที่ช่วยยกระดับความปลอดภัยทางไซเบอร์ แต่ก็เป็นเครื่องมือที่ทรงพลังสำหรับอาชญากรไซเบอร์เช่นกัน
#Kaspersky #ความมั่นคงปลอดภัยไซเบอร์ #ประเทศไทย #NCSA #GooglePlayStore #ภัยคุกคาม #Zero-day #SIEM #เอนด์พอยต์ #SocialEngineering #ไซเบอร์ซีเคียวริตี้