กรุงเทพฯ, ประเทศไทย – ยิบอินซอย ผู้ให้บริการโซลูชันด้านเทคโนโลยีชั้นนำของไทย เผยภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อน องค์กรต่าง ๆ ต้องเร่งปรับตัวรับมือ พร้อมชู 3 องค์ประกอบหลัก “คน กระบวนการ เทคโนโลยี” หรือ T2P เสริมความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ สอดคล้องกับข้อมูลของสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ที่ระบุว่า ตั้งแต่เดือนตุลาคม 2566 – กันยายน 2567 พบการโจมตีทางไซเบอร์สูงถึง 1,780 เหตุการณ์ โดย 50-60% เป็นการแฮกเว็บไซต์ ซึ่งหน่วยงานที่ตกเป็นเป้าหมายมากที่สุด ได้แก่ หน่วยงานการศึกษา หน่วยงานรัฐ และองค์กรปกครองส่วนท้องถิ่น
- – แคสเปอร์สกี้ เผยปี 2024 พบไฟล์อันตรายกว่า 4.6 แสนไฟล์ต่อวัน
- – “ภัยไซเบอร์” ปี 2568 รุนแรง-ซับซ้อน! พาโล อัลโต้ เน็ตเวิร์กส์ ชี้ องค์กรไทยต้องเร่งปรับตัว
นายสุภัค ลายเลิศ กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด เปิดเผยว่า “ภัยคุกคามไซเบอร์รูปแบบใหม่ มีความซับซ้อนและหลากหลายมากขึ้น องค์กรต่าง ๆ จำเป็นต้องตระหนักถึงความท้าทายเหล่านี้ และปรับตัวเพื่อรับมือ โดยเฉพาะการให้ความสำคัญกับ 3 องค์ประกอบหลัก ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือ T2P เพื่อเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์”
นอกจากการแฮกเว็บไซต์แล้ว ยังพบมัลแวร์เรียกค่าไถ่ระบาดหนัก โดยเฉพาะ LockBit ที่โจมตีทั้งองค์กรและบุคคลทั่วไป ขณะที่ภัยคุกคามที่ส่งผลกระทบโดยตรงต่อประชาชน เช่น แอปพลิเคชันดูดเงิน สร้างความเสียหายกว่า 3 พันล้านบาท สอดคล้องกับสถิติการแจ้งความออนไลน์ (1 มีนาคม 2565 – 31 กรกฎาคม 2567) ที่พุ่งสูงถึง 612,603 คดี มูลค่าความเสียหายกว่า 7 หมื่นล้านบาท สะท้อนให้เห็นถึงความรุนแรงและผลกระทบในวงกว้าง
นายสุภัค กล่าวเพิ่มเติมว่า “ด้วยภูมิทัศน์ด้านเทคโนโลยีและพฤติกรรมผู้ใช้งานที่เปลี่ยนแปลงไป องค์กรจึงต้องปรับตัวและให้ความสำคัญกับการป้องกันเชิงรุก โดยขยายผลการป้องกันจากระบบไอที สู่ระบบไซเบอร์กายภาพ (CPS) ในโลก OT เสริมแนวคิด Cyber Resilience เน้นตรวจจับภัยคุกคามและตอบโต้ เพื่อให้ธุรกิจดำเนินต่อไปได้ รวมถึงความปลอดภัยของบุคคลที่สาม โดยการเชื่อมต่อระบบงานกับบุคคลภายนอก จำเป็นต้องคำนึงถึงนโยบายความปลอดภัย และการตอบสนองต่อภัยคุกคาม”
นอกจากนี้ นายสุภัค ยังเน้นย้ำถึงความสำคัญของการบูรณาการความปลอดภัยไซเบอร์กับแผนธุรกิจ โดยความปลอดภัยไซเบอร์ต้องเป็นส่วนหนึ่งของกลยุทธ์ทางธุรกิจ เพื่อลดความเสี่ยงและความเสียหาย เช่น การใช้ DepSecOps รวมถึงการจัดการเทคโนโลยีเกิดใหม่ เช่น AI ซึ่งต้องมาพร้อมกฎระเบียบและแนวทางป้องกัน เช่น ปัญหา Deepfake หรือ Prompt Injection รวมถึงการรักษาความปลอดภัยของ IoT ป้องกันการโจมตีและล้วงข้อมูล
“แม้ภัยคุกคามไซเบอร์จะรุนแรง แต่ประเทศไทยก็มีพัฒนาการด้านความมั่นคงปลอดภัยไซเบอร์ที่ดีขึ้น โดยดัชนี Global Cybersecurity Index (GCI) ของไทยขยับขึ้นมาอยู่ที่อันดับ 7 ในปี 2567″ นายสุภัค กล่าว
สำหรับ 3 องค์ประกอบหลัก (T2P) ที่ ยิบอินซอย ให้ความสำคัญ ประกอบด้วย คน (People) ซึ่งบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ยังคงขาดแคลน ต้องมีการพัฒนาบุคลากร และสร้างแรงจูงใจให้คนรุ่นใหม่สนใจสายงานนี้ กระบวนการ (Process) ต้องมีการออกแบบและปรับปรุงกระบวนการด้านความปลอดภัย ให้สอดคล้องกับสภาพแวดล้อมทางธุรกิจและเทคโนโลยี และ เทคโนโลยี (Technology) ต้องสามารถรับมือภัยคุกคามจากภายนอก การโจมตีจากภายใน และความเสี่ยงจากแอปพลิเคชัน โดยใช้เทคโนโลยี เช่น การเข้ารหัสข้อมูล AI Big Data และ Cloud Security
นายสุภัค ทิ้งท้ายว่า การเสริมความแข็งแกร่งใน 3 ด้านนี้ จะช่วยให้องค์กรรับมือกับความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ได้อย่างยั่งยืน
#ยิบอินซอย #ภัยคุกคามไซเบอร์ #Cybersecurity #T2P #CyberResilience #AI #Deepfake #PromptInjection #DepSecOps #ไอโอที #OT #IT #GlobalCybersecurityIndex