เนื้อหาวันที่ : 2018-01-29 15:01:45 จำนวนผู้เข้าชมแล้ว : 1366 views

ซิสโก้ร่วมกับเอ.ที.เคียร์เน่ เผยผลศึกษาล่าสุด “ภัยคุกคามไซเบอร์” ชี้อาเซียนเผชิญความเสี่ยงสูงถึง 750 พันล้านดอลลาร์จากการโจมตีทางไซเบอร์

(จากซ้ายไปขวา) นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการ บริษัท ซิสโก้ ประเทศไทยและภูมิภาคอินโดจีน นายกาเร็ธ เพอไรร่า ผู้อำนวยการด้านการสื่อสาร มีเดีย และเทคโนโลยี บริษัท เอ.ที.เคียร์เน่ นายไซมอน ชอง ผู้อำนวยการด้านความปลอดภัย บริษัท ซิสโก้ประจำภูมิภาคอาเซียน ร่วมกันแถลงข่าวเปิดเผยถึงผลการศึกษาครั้งสำคัญล่าสุดเกี่ยวกับ “ภัยคุกคามไซเบอร์” ของภูมิภาคอาเซียนและไทย

บริษัทต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) รวมถึงประเทศไทยเผชิญความเสี่ยงเพิ่มมากขึ้นจากการโจมตีทางคอมพิวเตอร์ ซึ่งอาจสร้างความเสียหายมากถึง 750 พันล้านดอลลาร์แก่บริษัทชั้นนำในภูมิภาคนี้ ผลการศึกษาล่าสุดดังกล่าวดำเนินการโดยซิสโก้ ร่วมกับบริษัทที่ปรึกษาด้านการบริหารจัดการระดับโลกอย่างเอ.ที.เคียร์เน่ ได้เน้นย้ำถึงความสำคัญทางยุทธศาสตร์ที่เพิ่มมากขึ้นของอาเซียน ซึ่งเป็นผลมาจากการขยายตัวทางเศรษฐกิจและการปรับใช้เทคโนโลยีดิจิทัลอย่างต่อเนื่อง ส่งผลให้ภูมิภาคนี้กลายเป็นเป้าหมายหลักสำหรับการโจมตีทางคอมพิวเตอร์

ปัจจัยที่ทำให้ความเสี่ยงเพิ่มสูงขึ้น ได้แก่ ความพร้อมของนโยบายอยู่ในระดับต่ำ ขาดกรอบโครงสร้างการกำกับดูแลที่สอดคล้องกันในระดับภูมิภาค ขาดแคลนบุคลากรที่มีความเชี่ยวชาญ ประเมินความเสี่ยงต่ำเกินกว่าความเป็นจริง ขาดการลงทุนที่เพียงพอเพื่อรับมือกับภัยคุกคามทางคอมพิวเตอร์ที่เพิ่มความเสี่ยงให้กับภูมิภาค

ผลการศึกษาดังกล่าวซึ้งมีชื่อว่า “ไซเบอร์ซีเคียวริตี้ในภูมิภาคอาเซียน: ความจำเป็นในการดำเนินการอย่างเร่งด่วน (Cybersecurity in ASEAN: An Urgent Call to Action) เน้นย้ำว่าความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้จะเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีการเชื่อมต่อทางดิจิทัลมากขึ้น นอกจากนี้แต่ละประเทศให้ความสำคัญในระดับที่แตกต่างกัน มีความก้าวหน้าทางดิจิทัลในระดับที่แตกต่างหลากหลาย ส่งผลให้มีการลงทุนด้านเทคโนโลยีต่ำกว่าที่ควรจะเป็นในระยะยาว

ประเทศต่าง ๆ ในอาเซียนมีการใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ต่ำกว่าที่ควร โดยปัจจุบันมีการใช้จ่ายโดยเฉลี่ยเพียง 0.07 เปอร์เซ็นต์ของจีดีพีรวมในแต่ละปี จำเป็นที่จะต้องเพิ่มการลงทุน 0.35 ถึง 0.61 เปอร์เซ็นต์ของจีดีพีในช่วงปี 2560 ถึง 2568 เพื่อให้สอดคล้องกับมาตรฐานที่ดีที่สุดตามเกณฑ์มาตรฐาน (ขึ้นอยู่กับระดับการใช้จ่ายเป็นเปอร์เซ็นต์ของ GDP สำหรับอิสราเอล) ผลการศึกษานี้ประเมินว่าโดยรวมแล้วประเทศต่าง ๆ ในอาเซียนจะต้องใช้เงินลงทุนราว 171 พันล้านดอลลาร์ในช่วงระยะเวลาดังกล่าวเพื่อให้เทียบเคียงประเทศชั้นนำระดับโลกที่มีความปลอดภัย นอกจากนี้ ขณะที่ค่าใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ของไทยอยู่ที่ 23.3 พันล้านเหรียญสหรัฐใกล้เคียงกับมาเลเซียซึ่งอยู่ที่ 23 พันล้านเหรียญสหรัฐ และฟิลิปปินส์ที่ 22.8 พันล้านเหรียญสหรัฐ การแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามยังอยู่ในระดับที่จำกัด เนื่องจากขาดความน่าเชื่อถือและความโปร่งใส ส่งผลให้ระบบป้องกันทางคอมพิวเตอร์มีช่องโหว่มากขึ้น

นายนาวีน เมนอน ประธานประจำภูมิภาคอาเซียน บริษัท ซิสโก้ ซีสเต็มส์ กล่าวว่าการสร้างสรรค์นวัตกรรมและการปรับใช้เทคโนโลยีดิจิทัลมีความสำคัญอย่างมากต่อการเติบโตทางเศรษฐกิจของอาเซียน โดยปัจจัยหลักที่ช่วยให้ประสบความสำเร็จขึ้นอยู่กับความสามารถของภูมิภาคนี้ในการต่อสู้กับภัยคุกคามทางคอมพิวเตอร์ ประเด็นเรื่องความมั่นคงปลอดภัยทางไซเบอร์จะต้องเป็นส่วนสำคัญของการหารือเรื่องนโยบายในการประชุมสุดยอดผู้นำอาเซียนครึ่งปี โดยมีเป้าหมายเพื่อพัฒนากรอบโครงสร้างนโยบายที่สอดคล้องกัน นอกจากนี้ภาคธุรกิจจำเป็นที่จะต้องมองว่าปัญหาเรื่องความปลอดภัยทางไซเบอร์เป็นเรื่องของธุรกิจ จะต้องแก้ไขปัญหานี้โดยใช้แนวทางที่มุ่งเน้นความเสี่ยงอย่างรอบด้านเพื่อปรับปรุงความยืดหยุ่นและการเฝ้าระวัง แทนที่จะมองว่าเป็นเพียงแค่ปัญหาด้านไอที

สถานการณ์ภัยคุกคามด้านไซเบอร์ซีเคียวริตี้มีการเปลี่ยนแปลงอย่างรวดเร็ว เนื่องจากปัจจัยเพิ่มเติมดังต่อไปนี้
การเกิดขึ้นของเทคโนโลยีใหม่ ๆ เช่น Internet of Things (IoT)

  • อุปกรณ์ลูกข่ายที่เชื่อมต่อกับเครือข่าย IoT มักจะเป็นอุปกรณ์ที่ไม่ซับซ้อน เช่น แกดเจ็ตหรืออุปกรณ์ที่ใช้ภายในบ้าน ผู้โจมตีจึงสามารถเจาะเข้าสู่เครือข่ายได้อย่างง่ายดาย ในปัจจุบันพบว่าการโจมตี IoT เกิดขึ้นอย่างกว้างขวางในภูมิภาคเอเชีย
  • ในปี 2559 ราว 60 เปอร์เซ็นต์ของการโจมตีบน IoT ทั้งหมดมีจุดเริ่มต้นมาจากเอเชีย โดยมากแล้วเป็นเพราะว่าผลิตภัณฑ์ที่วางจำหน่ายในตลาดเอเชียมักจะมีจุดอ่อน

การขาดแคลนผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ทั่วโลก

  • ขาดแคลนชุดทักษะที่เฉพาะเจาะจง เช่น การวิเคราะห์พฤติกรรม การตรวจพิสูจน์พยานหลักฐานทางดิจิทัล
  • ขาดความเชี่ยวชาญในภาคส่วนที่รองรับไซเบอร์ซีเคียวริตี้ เช่น ประกันภัยไซเบอร์ ซึ่งจำเป็นต้องมีกรอบโครงสร้างที่มีประสิทธิภาพและความรู้ที่เพียงพอเพื่อประเมินมูลค่าความเสี่ยงอย่างถูกต้องแม่นยำ

นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการ บริษัท ซิสโก้ประจำประเทศไทยและภูมิภาคอินโดจีน กล่าวว่าขณะที่เทคโนโลยีดิจิทัลได้รับการใช้งานอย่างแพร่หลายและเพิ่มมากขึ้นในภูมิภาคนี้ ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ก็ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง ถ้าขาดความมั่นคงปลอดภัยก็ย่อมจะไม่สามารถพัฒนาประเทศได้อย่างเป็นรูปธรรม ในการแก้ไขปัญหานี้ประเทศต่าง ๆ จำเป็นที่จะต้องเสริมสร้างขีดความสามารถด้านไซเบอร์ซีเคียวริตี้อย่างเหนือชั้น รวมถึงการพัฒนาบุคลากรรุ่นใหม่ที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ การเสริมสร้างความแข็งแกร่งให้กับอุตสาหกรรมไซเบอร์ซีเคียวริตี้ภายในประเทศ สำหรับประเทศไทยนั้นสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ตั้งเป้าที่จะเพิ่มบุคลากรด้านไซเบอร์ซีเคียวริตี้ 12,000 คนภายในปี 2564 ขณะที่ซิสโก้มีการสร้างบุคลากรที่เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ด้วยการนำเสนอหลักสูตรเทคโนโลยีการรักษาความปลอดภัยผ่านทาง Cisco Networking Academy

นายนิโคไล ดอบเบอร์สไตน์ หุ้นส่วนของ A.T. Kearney และผู้เขียนหลักของรายงานการศึกษาฉบับนี้ กล่าวว่า “ปัจจุบันสถานการณ์ด้านเทคโนโลยีของเรามีการเปลี่ยนแปลง มีภัยคุกคามใหม่ ๆ เกิดขึ้นอย่างต่อเนื่อง ดังนั้นจึงจำเป็นอย่างยิ่งที่ประเทศต่าง ๆ รวมถึงรัฐบาล องค์กรภาครัฐและเอกชนจะต้องร่วมมือกันอย่างจริงจังเพื่อปรับใช้แนวทางปฏิบัติที่เหมาะสมและสอดคล้องกัน ความมั่นคงปลอดภัยทางไซเบอร์ส่งผลกระทบต่อเราทุกคน โดยเฉพาะอย่างยิ่งในอาเซียน ซึ่งแต่ละประเทศมีความเชื่อมโยงเกี่ยวข้องกันอย่างใกล้ชิด จึงมีความเสี่ยงเพิ่มมากขึ้น” 

การศึกษานี้อ้างอิงข้อมูลจากการสัมภาษณ์ผู้กำหนดนโยบายและผู้บริหารที่มีอำนาจในการตัดสินใจในองค์กรต่าง ๆ รวมถึงการปรึกษาหารือกับผู้เชี่ยวชาญ และรายงานของนักวิเคราะห์ สามารถอ่านรายงานฉบับเต็มได้ที่ https://www.cisco.com/sg/atkreport