สกมช. กางผลประเมินไซเบอร์ไทย! ภาครัฐคะแนนร่วง-ชี้ช่องโหว่เร่งด่วน

สกมช. เปิดผลประเมินความมั่นคงปลอดภัยไซเบอร์ปี 2568 พบภาพรวมน่าห่วง! หน่วยงานภาครัฐคะแนนเฉลี่ยลดลงสวนทางกับหน่วยงานโครงสร้างพื้นฐานสำคัญ (CII) และหน่วยงานกำกับดูแลที่พัฒนาขึ้นอย่างชัดเจน ชี้ 5 ช่องว่างความเสี่ยงที่ต้องเร่งอุด พร้อมเปิดลิสต์ภัยคุกคามยุคใหม่ที่ภาคธุรกิจต้องจับตา ด้านเอกชนย้ำความสำคัญของการประเมินที่เป็นระบบ ชี้เป็นหัวใจของการลงทุนที่ตรงจุดและสร้างความแข็งแกร่งให้เศรษฐกิจดิจิทัลของประเทศ

กรุงเทพฯ, ประเทศไทย – ณ เวที Cyber Security Forum 4/2025: Risk & Self-Assessment ซึ่งจัดขึ้นโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้มีการเปิดเผยรายงานผลการประเมินความมั่นคงปลอดภัยไซเบอร์และรายงานการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 ซึ่งสะท้อนให้เห็นถึงภาพรวมความพร้อมและจุดอ่อนที่สำคัญขององค์กรไทยในการรับมือกับสมรภูมิไซเบอร์ที่นับวันจะยิ่งทวีความรุนแรงขึ้น โดยงานนี้ได้รับเกียรติจาก พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สกมช. เป็นประธานในพิธี

ผลการประเมินครั้งนี้กลายเป็นประเด็นที่น่าจับตามองอย่างยิ่งสำหรับแวดวงธุรกิจและการลงทุน เมื่อตัวเลขที่ปรากฏออกมาแสดงให้เห็นถึงความแตกต่างในการพัฒนาศักยภาพด้านไซเบอร์อย่างมีนัยสำคัญระหว่างหน่วยงานภาครัฐและภาคส่วนอื่น ๆ

เจาะลึกตัวเลขผลประเมิน: ภาครัฐคะแนนร่วง สวนทาง CII-REG

ในปี 2568 มีหน่วยงานที่สมัครเข้าร่วมโครงการประเมินตนเองจำนวนทั้งสิ้น 298 แห่ง และได้ส่งผลการประเมินกลับมา 191 แห่ง ครอบคลุมทั้งหน่วยงานภาครัฐ (GOV), หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) และหน่วยงานกำกับดูแล (Regulator: REG) โดยผลลัพธ์ที่น่าสนใจเผยให้เห็นภาพที่แตกต่างกันอย่างชัดเจน:

• หน่วยงานภาครัฐ (GOV): ค่าคะแนนเฉลี่ยด้านความพร้อม ลดลง จาก 65% ในปีก่อนหน้า เหลือเพียง 59% ในปีนี้
• หน่วยงาน CII: ค่าคะแนนเฉลี่ย เพิ่มขึ้น อย่างน่าพอใจ จาก 83% เป็น 89%
• หน่วยงาน REG: ค่าคะแนนเฉลี่ย เพิ่มขึ้น ในระดับสูงสุด จาก 85% เป็น 91%

พลอากาศตรี จเด็ด ได้ให้ข้อมูลเพิ่มเติมว่า แม้ตัวเลขของหน่วยงานภาครัฐจะลดลง แต่ส่วนหนึ่งเป็นผลมาจากการมีหน่วยงานใหม่ ๆ จากหลากหลายภาคส่วนเข้าร่วมการประเมินเป็นครั้งแรก ซึ่งหลายแห่งเพิ่งเริ่มต้นวางระบบด้านความมั่นคงปลอดภัยไซเบอร์ อย่างไรก็ตาม ตัวเลขดังกล่าวก็เป็นสัญญาณเตือนที่ชัดเจนว่า ยังมีหน่วยงานภาครัฐอีกเป็นจำนวนมากที่จำเป็นต้องยกระดับขีดความสามารถในการป้องกันและรับมือภัยคุกคามทางไซเบอร์อย่างเร่งด่วน เพื่อลดความเสี่ยงที่อาจส่งผลกระทบเป็นวงกว้างต่อการบริการภาคประชาชนและเสถียรภาพของประเทศ

เปิด 5 ช่องว่างความเสี่ยงสำคัญ ที่ทุกองค์กรต้องเร่งอุด

รายงานของ สกมช. ไม่เพียงแต่เปิดเผยตัวเลข แต่ยังได้เจาะลึกลงไปถึง “ช่องว่าง” หรือจุดอ่อนสำคัญที่ตรวจพบจากการประเมิน ซึ่งเป็นประเด็นที่นักธุรกิจและผู้บริหารองค์กรควรให้ความสำคัญเพื่อนำไปทบทวนมาตรการภายในองค์กรของตนเอง โดย 5 ประเด็นสำคัญที่ต้องเร่งปรับปรุง ประกอบด้วย:

1. การบริหารจัดการความเสี่ยงและช่องโหว่ (Risk & Vulnerability Management): การขาดกระบวนการที่เป็นระบบในการค้นหา ประเมิน และจัดการกับช่องโหว่ทางเทคนิคและความเสี่ยงทางธุรกิจที่เกี่ยวข้องกับระบบสารสนเทศ
2. การจัดทำและทดสอบแผนรับมือภัยคุกคามไซเบอร์ (Incident Response Plan & Testing): หลายองค์กรยังมีแผนที่ไม่สมบูรณ์ หรือมีแผนแต่ไม่เคยทดสอบซ้อมรับมือเหตุการณ์จริง ทำให้เมื่อเกิดเหตุการณ์ขึ้นอาจไม่สามารถตอบสนองได้อย่างทันท่วงที
3. การจัดทำแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan): ขาดการวางแผนเพื่อให้ธุรกิจสามารถดำเนินต่อไปได้ในภาวะวิกฤต รวมถึงแผนการสื่อสารที่มีประสิทธิภาพไปยังผู้มีส่วนได้ส่วนเสียเมื่อระบบถูกโจมตี
4. การกำกับดูแลผู้ให้บริการภายนอก (Third-Party/Vendor Management): ความเสี่ยงที่มาจากคู่ค้าหรือซัพพลายเออร์ (Supply Chain Attack) กำลังเพิ่มสูงขึ้น แต่การกำกับดูแลและตรวจสอบมาตรฐานความปลอดภัยของพันธมิตรทางธุรกิจยังคงเป็นจุดอ่อน
5. การจัดทำทะเบียนทรัพย์สินสารสนเทศ (IT Asset Inventory): การที่ไม่สามารถระบุและจัดลำดับความสำคัญของทรัพย์สินดิจิทัลทั้งหมดได้ ทำให้ไม่สามารถวางมาตรการป้องกันที่เหมาะสมและครอบคลุมได้

ช่องว่างทั้ง 5 ประการนี้ถือเป็นหัวใจสำคัญที่หากองค์กรใดละเลย ก็เปรียบเสมือนการเปิดประตูรอรับการโจมตีจากผู้ไม่หวังดี ซึ่งอาจสร้างความเสียหายทางธุรกิจได้อย่างมหาศาล

จับตาภัยคุกคามยุคใหม่: เมื่อการโจมตีซับซ้อนและรุนแรงขึ้น

นอกจากการประเมินความพร้อมภายในองค์กรแล้ว สกมช. ยังได้ร่วมมือกับมหาวิทยาลัยมหิดลในโครงการ TH-NCRAF เพื่อวิเคราะห์แนวโน้มภัยคุกคามจากภายนอก โดยพบภัยคุกคาม 3 อันดับแรกที่องค์กรไทยเผชิญมากที่สุด ได้แก่:

1. การใช้ประโยชน์จากช่องโหว่ภายในองค์กร (Exploitation of Internal Vulnerabilities)
2. การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต (Unauthorized Access)
3. การบ่อนทำลายหรือปฏิเสธการให้บริการ (Denial of Service)

ที่น่ากังวลไปกว่านั้น คือแนวโน้มของภัยคุกคามที่เพิ่มขึ้นอย่างรุนแรงและส่งผลกระทบโดยตรงต่อภาคธุรกิจ ไม่ว่าจะเป็น Ransomware (มัลแวร์เรียกค่าไถ่), Supply Chain Attack (การโจมตีผ่านโซ่อุปทาน), Cloud Misconfiguration (การตั้งค่าคลาวด์ผิดพลาด) และ Phishing (การหลอกลวงเพื่อขโมยข้อมูล) ภัยคุกคามเหล่านี้สะท้อนให้เห็นว่า อาชญากรไซเบอร์มีวิธีการโจมตีที่หลากหลายและซับซ้อนมากขึ้น องค์กรไทยจึงไม่สามารถตั้งรับเพียงอย่างเดียวได้อีกต่อไป แต่จำเป็นต้องมีมาตรการเชิงป้องกันและเชิงรุก (Proactive & Preventive Measures) ที่เข้มข้นยิ่งขึ้น

เสียงสะท้อนจากภาคเอกชน: ชี้ข้อมูลคือเข็มทิศนำทางการลงทุน

ในมุมมองของภาคเอกชน คุณเบญจ เบญจรงคกุล ประธานเจ้าหน้าที่บริหารร่วม (Co-CEO) บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (ยูไอเอช) ได้กล่าวถึงความสำคัญของโครงการนี้ว่า “ในมุมมองของภาคเอกชน ผมมีความเห็นว่า โครงการนี้ถือว่ามีความสำคัญยิ่ง เพราะช่วยให้องค์กร โดยเฉพาะภาครัฐ สามารถประเมินความพร้อมด้าน Cyber Security ของตนเองได้อย่างเป็นระบบ การมีข้อมูลที่ชัดเจนจะช่วยให้การวางกลยุทธ์และการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ลดความเสี่ยงที่อาจส่งผลกระทบต่อประชาชน อีกทั้งยังเป็นตัวอย่างอันดีของความร่วมมือระหว่างภาครัฐและเอกชน ในการสร้างระบบนิเวศด้านความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งให้กับประเทศไทย”

นอกจากนี้ คุณเบญจยังได้กล่าวเสริมในฐานะที่ ไซเบอร์อีลีท ซึ่งเป็นหน่วยธุรกิจภายใต้ ยูไอเอช ที่ให้บริการด้านไซเบอร์ซีเคียวริตี้ ว่ามีความมุ่งมั่นที่จะต่อยอดโครงการของ สกมช. ผ่านการพัฒนาเครื่องมือ สร้างองค์ความรู้ และทำงานร่วมกับพันธมิตรทั้งในและต่างประเทศ เพื่อช่วยให้องค์กรไทยสามารถปรับตัวรับมือกับเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วได้อย่างมั่นคงและปลอดภัย ซึ่งสอดคล้องกับนโยบายและพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ

ก้าวต่อไป: ปั้น “National Threat Intelligence Platform” รับมือภัยคุกคามแห่งชาติ

จากผลการประเมินทั้งหมด สกมช. ได้เสนอแนวทางสำคัญในการเสริมสร้างความแข็งแกร่งด้านไซเบอร์ของประเทศในระยะยาว นั่นคือการพัฒนา “National Threat Intelligence Platform” หรือศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ

แพลตฟอร์มดังกล่าวจะทำหน้าที่เป็นแกนกลางในการรวบรวม วิเคราะห์ และแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามจากทุกภาคส่วน ทั้งภาครัฐ เอกชน และหน่วยงาน CII ตามมาตรฐานสากล ซึ่งจะช่วยให้ทุกองค์กรสามารถมองเห็นภาพรวมของภัยคุกคามที่เกิดขึ้น และตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็วและแม่นยำมากยิ่งขึ้น ถือเป็นการยกระดับการป้องกันจากระดับองค์กรสู่ระดับประเทศอย่างเป็นรูปธรรม

บทสรุปของรายงานฉบับนี้จึงไม่ใช่เพียงการเปิดเผยตัวเลขที่น่ากังวล แต่คือการส่งสัญญาณให้ทุกภาคส่วน โดยเฉพาะนักธุรกิจและผู้กำหนดนโยบาย ต้องหันมาให้ความสำคัญกับการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์อย่างจริงจัง เพราะในยุคเศรษฐกิจดิจิทัล ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่แค่ต้นทุนด้านไอที แต่คือปัจจัยพื้นฐานที่ชี้วัดความน่าเชื่อถือและความสามารถในการแข่งขันของประเทศอย่างแท้จริง

#CyberSecurity #ความมั่นคงปลอดภัยไซเบอร์ #สกมช #NCSA #ภัยคุกคามไซเบอร์ #เศรษฐกิจดิจิทัล #DigitalEconomy #CII #RiskAssessment #ข่าวเศรษฐกิจ