ยูจีน แคสเปอร์สกี้ ชี้ทิศทางอนาคต ชนะภัยไซเบอร์ด้วย “การคาดการณ์”

เวทีประชุมสุดยอด “SAS 2025” ณ เขาหลัก ประเทศไทย ร้อนระอุ ยูจีน แคสเปอร์สกี้ ซีอีโอ Kaspersky ชี้ชัดอนาคตเศรษฐกิจดิจิทัลไม่ได้อยู่ที่การ “ตั้งรับ” แต่อยู่ที่การ “คาดการณ์” ภัยคุกคาม ท่ามกลางสมรภูมิ “Sus City” ที่ซับซ้อน ย้ำความเชื่อมั่น “ผมเชื่อว่าเราจะอยู่รอด” ด้วยการพัฒนานวัตกรรมและมองเห็นอนาคตก่อนใคร

ณ ชายหาดเขาหลัก จังหวัดพังงา ประเทศไทย สถานที่ซึ่งดูเหมือนจะเหมาะกับการพักผ่อนมากกว่าการถกเถียงประเด็นความมั่นคงระดับโลก ได้กลายเป็นจุดยุทธศาสตร์สำคัญของสมรภูมิไซเบอร์ เมื่อเวทีประชุมสุดยอดด้านความมั่นคงปลอดภัยไซเบอร์ระดับโลก “Security Analyst Summit 2025” (SAS 2025) ได้เปิดฉากขึ้น พร้อมกับการปรากฏตัวของหนึ่งในบุคคลสำคัญที่สุดของวงการ “ยูจีน แคสเปอร์สกี้” (Eugene Kaspersky) ซีอีโอและผู้ร่วมก่อตั้ง Kaspersky

ในโลกที่เศรษฐกิจถูกขับเคลื่อนด้วยข้อมูลและการเชื่อมต่อดิจิทัล (Digital Economy) “ความมั่นคงปลอดภัยทางไซเบอร์” ได้ก้าวข้ามจากการเป็นเพียง “ต้นทุน” ของฝ่ายไอที สู่การเป็น “หัวใจสำคัญ” ของยุทธศาสตร์การแข่งขันทางธุรกิจและเสถียรภาพทางเศรษฐกิจระดับมหภาค และวิสัยทัศน์ที่ยูจีนนำเสนอในงาน SAS 2025 ครั้งนี้ คือการตอกย้ำว่า “การคาดการณ์” (Prediction) คืออาวุธเดียวที่จะทำให้เศรษฐกิจดิจิทัลอยู่รอด

เวทีนี้เริ่มต้นด้วยการแนะนำตัวยูจีนในฐานะ “นักแสวงหาผลประโยชน์ที่สมบูรณ์แบบ” (the perfect exploiter) ซึ่งเป็นคำที่ชวนให้ขบคิด แม้ผู้จัดงานจะรีบขยายความว่า นี่ไม่ใช่การแสวงหาผลประโยชน์จาก “ช่องโหว่” (vulnerabilities) ทางเทคนิค แต่คำจำกัดความนี้กลับสะท้อนภาพใหญ่ของธุรกิจความมั่นคงปลอดภัยทางไซเบอร์ในยุคปัจจุบันได้อย่างเฉียบคม

จาก “ผู้แสวงหาช่องโหว่” สู่ “ผู้แสวงหาโอกาส” ปกป้องเศรษฐกิจ

การปรากฏตัวของยูจีนบนเวที SAS 2025 ไม่ใช่ในฐานะ “แฮกเกอร์” แต่ในฐานะ “นักยุทธศาสตร์” ทางเศรษฐกิจไซเบอร์

ในบริบททางธุรกิจ คำว่า “exploiter” ไม่ได้มีความหมายเพียงแค่การเจาะระบบ แต่คือการ “แสวงหาโอกาส” และ “ใช้ประโยชน์” จากแนวโน้มที่กำลังเกิดขึ้น ยูจีน แคสเปอร์สกี้ ในฐานะผู้นำองค์กรที่อยู่ในสมรภูมินี้มาหลายทศวรรษ คือ “นักแสวงหาผลประโยชน์” ในแง่ของการมองเห็น “โอกาส” ในการป้องกัน ก่อนที่ “ภัยคุกคาม” จะสร้างความเสียหายทางเศรษฐกิจ

การที่ธุรกิจความมั่นคงปลอดภัยทางไซเบอร์ “ไม่เคยน่าเบื่อ” ดังที่ผู้จัดงานกล่าว และยูจีนก็เห็นพ้องว่า “ผมรู้เรื่องนั้น” นั้น เป็นเพราะ “ผลประโยชน์” ที่เป็นเดิมพันนั้นสูงค่ามหาศาล ภัยคุกคามทางไซเบอร์ในปัจจุบันไม่ได้มุ่งเป้าไปที่คอมพิวเตอร์ส่วนบุคคลอีกต่อไป แต่มุ่งเป้าไปที่ “เส้นเลือดใหญ่” ของเศรษฐกิจโลก ไม่ว่าจะเป็น โครงสร้างพื้นฐานสำคัญ (Critical Infrastructure), ระบบการเงินการธนาคาร, ซัพพลายเชนระดับโลก และทรัพย์สินทางปัญญา (IP) มูลค่านับล้านล้าน

การเป็น “perfect exploiter” ในยุคที่ผู้นำทางความคิดมารวมตัวกันที่เขาหลัก จึงหมายถึง ความสามารถในการแสวงหา “รูปแบบ” (patterns) ที่ซ่อนอยู่, คาดการณ์ “กลยุทธ์” ของผู้ไม่หวังดี และ “ใช้ประโยชน์” จากเทคโนโลยีล้ำสมัยอย่าง AI และ Machine Learning เพื่อสร้างเกราะป้องกันทางเศรษฐกิจที่แข็งแกร่งที่สุด

วิวัฒนาการความเสี่ยง: จาก “ฟลอปปีดิสก์” สู่ “สงครามเศรษฐกิจไซเบอร์”

ยูจีนได้พาผู้เข้าร่วมงาน SAS 2025 ย้อนอดีตด้วยคำถามที่ทรงพลัง: “มีใครในห้องนี้ที่เริ่มต้นความมั่นคงปลอดภัยทางไซเบอร์ก่อนที่อินเทอร์เน็ตจะถูกคิดค้นบ้าง?” (ซึ่งมีผู้ยกมือตอบรับเพียงสี่คน)

คำถามนี้ไม่ใช่แค่การหวนรำลึกถึงอดีต แต่เป็นการตีกรอบให้เห็นถึง “วิวัฒนาการ” ของภัยคุกคามที่ส่งผลกระทบต่อเศรษฐกิจอย่างชัดเจน “คุณจำช่วงเวลาที่ไวรัสคอมพิวเตอร์เดินทางด้วยความเร็วของฟลอปปีดิสก์ได้ไหม? ตั้งแต่นั้นมาสิ่งต่าง ๆ เปลี่ยนแปลงไปมากแค่ไหน? เปลี่ยนไปมากหลายเท่า” ยูจีนกล่าว

ในยุคฟลอปปีดิสก์ ไวรัสคอมพิวเตอร์เป็นเพียงความรำคาญ สร้างความเสียหายในวงจำกัด ผลกระทบทางเศรษฐกิจแทบจะเป็นศูนย์ หรือจำกัดอยู่แค่ค่าใช้จ่ายในการล้างเครื่องคอมพิวเตอร์ไม่กี่เครื่อง

แต่การมาถึงของอินเทอร์เน็ตได้เปลี่ยนทุกอย่าง “ความเร็ว” ของการแพร่กระจาย ไม่ได้ถูกจำกัดด้วยการส่งต่อแผ่นดิสก์อีกต่อไป แต่เป็นความเร็วของแสง ภัยคุกคามได้วิวัฒนาการอย่างก้าวกระโดด และ “ต้นทุน” ทางเศรษฐกิจของมันก็เช่นกัน:

1. ยุคไวรัสและเวิร์ม (Worms): (ช่วงปลายยุค 90 – 2000s) เช่น “ILOVEYOU” หรือ “Code Red” สร้างความเสียหายด้วยการทำให้ระบบเครือข่ายล่ม สร้างต้นทุนทางเศรษฐกิจมหาศาลจากการ “หยุดชะงัก” (Downtime) ของธุรกิจทั่วโลก
2. ยุคอาชญากรรมไซเบอร์ (Cybercrime): (ช่วง 2000s – ปัจจุบัน) การเกิดขึ้นของมัลแวร์เรียกค่าไถ่ (Ransomware), ม้าโทรจันขโมยข้อมูลธนาคาร (Banking Trojans) และการโจมตีแบบฟิชชิ่ง (Phishing) ภัยคุกคามเริ่มมี “โมเดลธุรกิจ” ที่ชัดเจน สร้าง “รายได้” ให้กับอาชญากร และสร้าง “หนี้สิน” และ “ค่าใช้จ่าย” โดยตรงให้กับภาคธุรกิจ
3. ยุคสงครามไซเบอร์และจารกรรม (Cyberwarfare & Espionage): (ช่วง 2010s – ปัจจุบัน) การโจมตีไม่ได้มาจากอาชญากรอีกต่อไป แต่มาจากกลุ่มที่มีรัฐหนุนหลัง (State-Sponsored Actors) เป้าหมายไม่ใช่แค่ “เงิน” แต่คือ “การบ่อนทำลาย” โครงสร้างพื้นฐาน, “การขโมย” ความลับทางการค้าและทรัพย์สินทางปัญญา, และ “การสร้าง” ความได้เปรียบทางภูมิรัฐศาสตร์ (Geopolitics) ต้นทุนทางเศรษฐกิจในยุคนี้ ไม่สามารถประเมินค่าได้

การเปลี่ยนแปลงที่ “มากหลายเท่า” ที่ยูจีนกล่าวถึง จึงไม่ใช่แค่การเปลี่ยนแปลงทางเทคโนโลยี แต่คือการเปลี่ยนแปลงของ “ผลกระทบทางเศรษฐกิจ” ที่รุนแรงขึ้นเป็นทวีคูณ ซึ่งเป็นเหตุผลที่การประชุม SAS 2025 ต้องเกิดขึ้น

หัวใจของยุทธศาสตร์: “คาดการณ์” ไม่ใช่แค่ “ตอบสนอง”

นี่คือประเด็นสำคัญที่สุดที่ยูจีน แคสเปอร์สกี้ ตอกย้ำกลางเวที SAS 2025 และเป็นแก่นแท้ของเศรษฐศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์ยุคใหม่

“ประเด็นของผมคือ การที่เราจะเก่งได้ เราไม่เพียงแค่ต้องดูว่าเกิดอะไรขึ้นเท่านั้น เราต้องคาดการณ์ด้วยว่าอะไรจะเกิดขึ้นต่อไป” ยูจีนเน้นย้ำ “เราต้องสังเกตสิ่งที่เกิดขึ้น เราต้องจดจำสิ่งที่เคยเกิดขึ้นในอดีต และมองเห็นสิ่งที่อยู่ในอนาคต”

ในทางเศรษฐศาสตร์ การ “ตอบสนอง” (Reactive) ต่อภัยคุกคาม หมายถึง “ความเสียหาย” ได้เกิดขึ้นแล้ว ธุรกิจได้หยุดชะงักแล้ว ข้อมูลได้รั่วไหลแล้ว ชื่อเสียงได้ถูกทำลายแล้ว ต้นทุนในการกู้คืน (Recovery Cost) มักจะสูงกว่าต้นทุนในการป้องกัน (Prevention Cost) หลายเท่าตัว

สิ่งที่ยูจีนกำลังเสนอ คือการเปลี่ยนกระบวนทัศน์ (Paradigm Shift) จาก “การป้องกันเชิงรับ” (Reactive Defense) ไปสู่ “การป้องกันเชิงรุกที่ขับเคลื่อนด้วยการคาดการณ์” (Predictive-Driven Proactive Defense)

นี่คือเหตุผลที่อุตสาหกรรมนี้ต้องทุ่มเททรัพยากรมหาศาลให้กับ “Threat Intelligence” หรือ “ข้อมูลกรองภัยคุกคาม” ธุรกิจไม่สามารถรอให้มัลแวร์ตัวใหม่โจมตีระบบของตนก่อน แล้วค่อยสร้าง “ลายเซ็น” (Signature) เพื่อป้องกันอีกต่อไป แต่ต้อง “รู้ล่วงหน้า” ว่าอาชญากรไซเบอร์กำลังวางแผนอะไร, ใช้เครื่องมือใด, และมีเป้าหมายที่อุตสาหกรรมใด

การ “คาดการณ์” นี้เอง ที่เป็น “สินค้า” ที่มีมูลค่าสูงสุดในเศรษฐกิจความมั่นคงปลอดภัยทางไซเบอร์ การที่สามารถบอกลูกค้า (องค์กรธุรกิจ) ได้ว่า “ในอีก 6 เดือนข้างหน้า กลุ่มแฮกเกอร์ X กำลังจะพัฒนามัลแวร์ตัวใหม่ที่มุ่งเป้าโจมตีระบบการเงินด้วยเทคนิค Y” คือข้อมูลที่มีมูลค่ามหาศาล ช่วยให้องค์กรสามารถจัดสรรงบประมาณและทรัพยากรเพื่อ “ปิดช่องโหว่” ก่อนที่การโจมตีจะเกิดขึ้นจริง

สมรภูมิ “Sus City”: เมื่อเศรษฐกิจดิจิทัลคือเมืองที่เต็มไปด้วยความเสี่ยง

ยูจีนเชื่อมโยงภารกิจของการรวมตัวครั้งนี้ กับอนาคตที่ต้องเผชิญ ด้วยคำว่า “ไซเบอร์ซิตี้… ‘ซัสซิตี้’ (sus city) ของเรา”

“และนี่คือหนึ่งในเหตุผลที่เราเรียกพวกคุณทุกคนมารวมกัน [ที่ SAS 2025] เพื่อมาพูดคุยเกี่ยวกับสิ่งที่เราเห็น เพื่อพูดคุยและคาดการณ์ว่าอะไรจะเกิดขึ้นต่อไป สิ่งที่เราต้องเห็นในไซเบอร์ซิตี้… ‘ซัสซิตี้’ (sus city) ของเราในวันข้างหน้า สัปดาห์ข้างหน้า ปีหน้า”

“Sus City” เป็นคำสแลงที่หมายถึง “เมืองที่น่าสงสัย” หรือ “เต็มไปด้วยความไม่น่าไว้วางใจ” (Suspicious City) นี่คือภาพเปรียบเทียบที่สมบูรณ์แบบของ “เศรษฐกิจดิจิทัล” (Digital Economy) ในปัจจุบัน

ในอดีต ระบบคอมพิวเตอร์ขององค์กรถูกแยกส่วน (Isolated) แต่ “Cyber City” ในปัจจุบันคือการเชื่อมต่อทุกสิ่งเข้าด้วยกัน (Hyper-connected):

• IoT (Internet of Things): อุปกรณ์นับพันล้านชิ้น ตั้งแต่หลอดไฟอัจฉริยะในบ้าน จนถึงเซ็นเซอร์ในโรงงานอุตสาหกรรม กลายเป็น “ประตู” ใหม่สำหรับการโจมตี
• Smart Cities: ระบบขนส่งมวลชน, โรงไฟฟ้า, ระบบประปา ที่ควบคุมด้วย AI และเชื่อมต่ออินเทอร์เน็ต
• Cloud Computing: ข้อมูลที่สำคัญที่สุดขององค์กรไม่ได้อยู่ในเซิร์ฟเวอร์ของตัวเองอีกต่อไป
• Remote Work: พนักงานทำงานจากเครือข่าย Wi-Fi ที่บ้าน ซึ่งมีความปลอดภัยต่ำกว่าในออฟฟิศ

“Sus City” จึงเป็นเมืองที่ “ขอบเขต” (Perimeter) ของการป้องกันแบบดั้งเดิมได้พังทลายลง ทุกการเชื่อมต่อคือ “ความน่าสงสัย” ทุกอุปกรณ์คือ “ความเสี่ยง”

การประชุม SAS 2025 ที่เขาหลัก จึงไม่ใช่แค่การประชุมทางเทคนิค แต่เป็น “สภาสงคราม” (War Council) ของผู้นำในอุตสาหกรรม เพื่อวางแผนปกป้อง “เมืองเศรษฐกิจ” แห่งอนาคตนี้

“สถานการณ์ที่ยากลำบาก” แต่ “เราจะอยู่รอด” ณ เขาหลัก

ยูจีนไม่ได้วาดภาพอนาคตที่สวยหรู เขายอมรับอย่างตรงไปตรงมาว่า: “น่าเสียดาย ผมเกรงว่าเราจะต้องเผชิญกับสถานการณ์ที่ค่อนข้างยากลำบาก”

“ความยากลำบาก” นี้ มีปัจจัยขับเคลื่อนหลายประการ:

1. AI vs. AI: องค์กรป้องกันใช้ AI ในการตรวจจับภัยคุกคาม ในขณะเดียวกัน อาชญากรไซเบอร์ก็กำลังใช้ AI (โดยเฉพาะ Generative AI) ในการสร้างมัลแวร์ที่ซับซ้อนขึ้น, เขียนอีเมลฟิชชิ่งที่แนบเนียนขึ้น และค้นหาช่องโหว่ได้เร็วขึ้น นี่คือการแข่งขันทางอาวุธที่ไม่มีวันสิ้นสุด
2. Attack Surface ที่กว้างขึ้น: ดังที่กล่าวไปใน “Sus City” ยิ่งเราเชื่อมต่อมากเท่าไหร่ พื้นที่ในการโจมตีก็ยิ่งกว้างขึ้นเท่านั้น
3. การขาดแคลนบุคลากร (Skill Shortage): ทั่วโลกกำลังขาดแคลนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์หลายล้านตำแหน่ง ในขณะที่ภัยคุกคามเติบโตแบบทวีคูณ

อย่างไรก็ตาม ท่ามกลางความท้าทายนี้ ยูจีนได้แสดงความเชื่อมั่นอย่างแรงกล้าต่อศักยภาพของอุตสาหกรรม: “แต่เราเก่ง ผมเชื่อว่าเราจะอยู่รอด เราจะสามารถหาวิธีป้องกัน คาดการณ์ และพัฒนา เพื่อป้องกันได้ นั่นคือเหตุผลที่เรามาที่นี่ [ที่ SAS 2025]”

คำกล่าวนี้คือ “การส่งสัญญาณ” ที่สำคัญไปยังตลาดและภาคเศรษฐกิจ ว่า “การลงทุน” ในความมั่นคงปลอดภัยทางไซเบอร์ คือการลงทุนที่จำเป็นและคุ้มค่า “เราจะอยู่รอด” ไม่ได้หมายถึงการอยู่เฉยๆ แต่หมายถึง “เราจะอยู่รอดได้… ก็ต่อเมื่อเราลงทุนในการ ‘คาดการณ์’ และ ‘พัฒนา’ อย่างต่อเนื่อง” นี่คือการเรียกร้องให้มีการจัดสรรงบประมาณ, การวิจัยและพัฒนา (R&D) และการสร้างนวัตกรรมอย่างไม่หยุดยั้ง

สุนทรียศาสตร์ของ SAS: ชายหาด แสงแดด และ “ช็อต”

แม้จะพูดถึงอนาคตที่ตึงเครียด ยูจีนก็ไม่ลืมที่จะกล่าวถึงบรรยากาศของงาน ซึ่งสะท้อนวัฒนธรรมที่เป็นเอกลักษณ์ของอุตสาหกรรมนี้ โดยเฉพาะอย่างยิ่งเมื่อจัดงาน ณ เขาหลัก

“สถานที่แห่งนี้ [เขาหลัก] ไม่ค่อยดีสำหรับนักพัฒนามากนัก เหมาะสำหรับชายหาด แสงแดดมากกว่า แต่บางครั้งเราก็จำเป็นต้องมายังสถานที่เช่นที่นี่”

คำพูดนี้ อาจตีความได้ว่า การต่อสู้กับภัยคุกคามทางไซเบอร์ที่มืดมนและซับซ้อน (งานของนักพัฒนา) บางครั้งก็ต้องการ “แรงบันดาลใจ” และ “ความคิดสร้างสรรค์” ที่อยู่นอกกรอบของห้องแล็บสี่เหลี่ยม การมาพบปะกันในสถานที่ที่ผ่อนคลายอย่างเขาหลัก ช่วยกระตุ้นการแลกเปลี่ยนความคิดเห็นที่แปลกใหม่ ซึ่งจำเป็นอย่างยิ่งต่อการ “คาดการณ์” อนาคต

และสุดท้าย วัฒนธรรมที่เปิดกว้างและตรงไปตรงมาของอุตสาหกรรมนี้ ก็ถูกสรุปไว้ด้วย “กฎ” ของเวที SAS เมื่อผู้จัดงานย้ำว่า “ไม่มีใครออกจากเวทีได้โดยไม่ดื่มช็อต” แม้แต่ซีอีโออย่างยูจีน

ยูจีนตอบกลับอย่างรู้ทันว่า “ผมรู้ นั่นคือเหตุผลที่ผมมาที่นี่”

การดื่ม “ช็อต” แรกของวัน และการได้รับ “super sus coin” อาจดูเป็นเรื่องเล็กน้อย แต่ในเชิงสัญลักษณ์ มันคือการยอมรับ “กฎกติกา” ของชุมชน (Community) ที่มีความเชื่อมั่นร่วมกัน เป็นการ “ผนึกกำลัง” (Sealing the deal) ว่าทุกคนในที่นี้ ตั้งแต่ซีอีโอไปจนถึงนักวิจัยแนวหน้า พร้อมที่จะเผชิญหน้ากับ “สถานการณ์ที่ยากลำบาก” และ “คาดการณ์” อนาคตไปด้วยกันจากที่เขาหลักแห่งนี้

บทสรุปจากคำกล่าวของ ยูจีน แคสเปอร์สกี้ ในงาน SAS 2025 ที่เขาหลัก จึงชัดเจนว่า เศรษฐกิจในศตวรรษที่ 21 จะเติบโตได้อย่างยั่งยืนหรือไม่ ไม่ได้ขึ้นอยู่กับเทคโนโลยีใหม่ๆ ที่เราสร้างขึ้นเท่านั้น แต่ขึ้นอยู่กับความสามารถของเราในการ “ปกป้อง” สิ่งที่เราสร้าง และหัวใจของการปกป้องนั้น ไม่ใช่การรอให้ถูกโจมตี แต่คือ “การมองเห็นอนาคต” ก่อนที่มันจะมาถึง

#SAS2025 #ยูจีนแคสเปอร์สกี้ #Kaspersky #เขาหลัก #KhaoLak #SecurityAnalystSummit #ความมั่นคงปลอดภัยทางไซเบอร์ #เศรษฐกิจดิจิทัล #ภัยคุกคามทางไซเบอร์ #Cybersecurity #DigitalEconomy #CyberThreats #การคาดการณ์อนาคต #PredictiveSecurity #SusCity #ข่าวเศรษฐกิจ #TheReporterAsia #ประเทศไทย