เทรนด์ไมโคร (Trend Micro) โชว์รายงานประจำปี 2020 ระบุภาคการเงินคือเป้าหมาย 1 ใน 3 ของการโจมตีทางไซเบอร์ เพราะเป็นภาคธุรกิจที่มีเดิมพันสูง ให้ผลลัพธ์มหาศาลหากโจมตีสำเร็จ เตือนแม้การเดินหน้าสู่กระบวนการเปลี่ยนผ่านสู่ดิจิทัลช่วยสร้างโอกาสทางธุรกิจใหม่ได้ก็จริง แต่กลับเปิดช่องทางใหม่สู่การโจมตีที่เสียหายร้ายแรงกว่าเดิม
นีเลช เจน รองประธานประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดีย เทรนด์ไมโคร ได้กล่าวถึงการเปลี่ยนแปลงในอุตสาหกรรมการเงิน ว่า ผู้คนจำนวนมากเปลี่ยนพฤติกรรมมาสู่การทำธุรกรรมการเงินบนอุปกรณ์มือถือ โดยที่ธนาคารเองก็ไม่คาดคิดมาก่อนว่าจะต้องเปลี่ยนตัวเองให้กลายเป็นบริษัทเทคโนโลยีในรูปของสถาบันการเงิน ในขณะที่ลูกค้าสถาบันการเงินเองต่างรอดูว่าตัวเองจะสามารถทำธุรกรรมทางการเงินรูปแบบใหม่ๆ อย่างไรได้บ้าง
“ในมุมของธนาคารเองมีการปรับตัวอย่างรวดเร็วด้วยการนำแพลตฟอร์มหลักมาอยู่บนคลาวด์ แต่หากมองในแง่ของความปลอดภัยนั้นยังมีไม่มาก นอกจากนี้ ยังมีการนำเอา AI มาใช้ในการดำเนินงานในระยะสั้นหรือใช้ในการแก้ไขสถานการณ์รายวัน ไม่ว่าจะเป็นเรื่องความปลอดภัยที่ต้องดูแลหรือการจัดการในส่วนโครงสร้างพื้นฐานของธนาคารเองก็ตาม ทั้งหมดล้วนส่งผลกระทบต่อทุกคน ซึ่งเทรนด์ไมโครเล็งเห็นเรื่องนี้ จึงพยายามชี้ให้กลุ่มภาคการเงิน การธนาคารและไฟแนนซ์ เห็นถึงการเปลี่ยนแปลงในภาพรวม ทั้งเรื่องความปลอดภัยและความท้าทายต่างๆ ที่เปลี่ยนแปลงอย่างรวดเร็วในแง่ของผลกระทบที่เกิดจากช่องทางการให้บริการใหม่ๆ ไม่ใช่แค่เพียงอุปกรณ์มือถือที่อาจกลายเป็นความซับซ้อนของการโจมตีเมื่อมีผู้ใช้ผ่านออนไลน์เพิ่มมากขึ้น” นีเลช กล่าว
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวในงาน Thailand Digital Transformation Insights for BFSI Business เมื่อเร็วๆ นี้ ซึ่งเป็นงานสัมมนาที่จัดขึ้นให้กลุ่มองค์กรธุรกิจด้านการเงินการธนาคารและการประกัน เพื่อถ่ายทอดวิสัยทัศน์ ภาพรวมและมุมมองเชิงลึกเกี่ยวกับภัยคุกคามที่มีต่อธุรกิจภาคการเงินและการธนาคาร โดยปัจจุบันนับเป็นช่วงเวลาที่ทุกคนและทุกองค์กรนั้นต้องคำนึงถึงและมองเห็นภาพของการเปลี่ยนแปลงในเทคโนโลยี ทั้งในแง่ของการนำมาขับเคลื่อนธุรกิจให้มีประสิทธิภาพสูงสุด และในอีกแง่ที่สำคัญคือการนำเทคโนโลยีรวมถึงแนวคิดใหม่ๆ มาใช้ในการปกป้องให้ธุรกิจปลอดภัยจากภัยคุกคามต่างๆ การก้าวสู่แนวทางการเปลี่ยนแปลงองค์กรสู่ดิจิทัลทรานส์ฟอร์เมชัน ได้อย่างปลอดความกังวลจากภัยคุกคามไซเบอร์ที่อาจแทรกซึมเข้ามาได้หากองค์กรไม่ระมัดระวัง ทั้งในเรื่องของการเตรียมพร้อมและการลงทุนไปกับเทคโนโลยีการป้องกันยุคใหม่
จากรายงานประจำปี Trend Micro Research 2020 ระบุว่า กลุ่มธุรกิจทางด้านการเงิน ธนาคาร และการประกัน ติดอันดับ 1 ใน 3 ที่ตกเป็นเป้าหมายมากที่สุด โดยมาในรูปแบบของ Ransomware สูงสุด แต่ในอนาคตเมื่อมีการก้าวสู่ดิจิทัลทรานส์ฟอร์เมชัน เทคโนโลยีใหม่ๆ เช่น AI, Big Data หรือแม้แต่อุปกรณ์ไร้สายและเซ็นเซอร์ต่างๆ จะกลายเครื่องมือสำคัญต่อธุรกิจในอนาคต และภาพรวมภัยคุกคามก็จะเปลี่ยนไปเช่นกัน
ถิรพันธุ์ สรรพกิจ รองผู้จัดการ หัวหน้าสายงานเทคโนโลยีสารสนเทศ ตลาดหลักทรัพย์แห่งประเทศไทย ได้ให้มุมมองเกี่ยวกับความท้าทายในการบริหารจัดการความเสี่ยงด้านเทคโนโลยีของตลาดหลักทรัพย์ว่า ดิจิทัลทรานส์ฟอร์เมชัน ปัจจุบันเกิดขึ้นอย่างรวดเร็ว จากการเข้าถึงอินเทอร์เน็ตและสมาร์ทโฟนที่ง่ายขึ้น ทำให้พฤติกรรมของผู้บริโภคเปลี่ยนแปลงไป ประกอบกับสถานการณ์การแพร่ระบาดของ COVID-19 ที่ทำให้เกิดการ Work from Home มากขึ้น ตลาดหลักทรัพย์ฯ จึงได้เตรียมพร้อมในการพัฒนาศักยภาพทางด้านเทคโนโลยีสารสนเทศ ทั้งการขยายประสิทธิภาพระบบงานเพื่อสนับสนุนการทำงานภายใน และระบบงานหลักทางธุรกิจเพื่อรองรับการพัฒนาผลิตภัณฑ์และบริการใหม่ๆ ตามความต้องการของลูกค้า
“เมื่อเทคโนโลยีเป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจมากขึ้น อาจทำให้เกิดความเสี่ยงทางภัยไซเบอร์มากขึ้นตามไปด้วย ความท้าทายของผู้กำกับดูแล และภาคธุรกิจ คือการปรับตัวเพื่อให้เกิดความปลอดภัยจากการคุกคามทางไซเบอร์ ทั้งการออกกฎเกณฑ์ และการปฏิบัติตามอย่างเคร่งครัด สำหรับโจทย์ของตลาดหลักทรัพย์ฯ อยู่ที่เราจะขยายประสิทธิภาพระบบอย่างไรให้สามารถรองรับจำนวนผู้ลงทุนและปริมาณการซื้อขายที่เพิ่มมากขึ้นทุกวัน พร้อมไปกับการบริหารจัดการความเสี่ยงให้อยู่ในขอบเขตที่สามารถยอมรับได้ เพื่อให้ทุกภาคส่วนในอุตสาหกรรมตลาดทุนไทยเติบโตไปพร้อมกัน” นายถิรพันธุ์ กล่าว
อรรณพ ดำรงพาณิชกิจ ผู้อำนวยการอาวุโส บริษัท ทริส คอร์ปอเรชั่น จำกัด กล่าวถึงการเดินหน้าสู่ดิจิทัลทรานส์ฟอร์เมชัน ของบริษัท ว่าทริสเริ่มเดินหน้าเรื่องดิจิทัลทรานส์ฟอร์เมชัน ด้วยแรงผลักดันจาก 2 ปัจจัยหลัก คือ เรื่องกระแสหลักที่ผลักดันการพัฒนาเศรษฐศาสตร์มหภาคในระดับโลก ที่จะทำให้เกิดผลกระทบต่อธุรกิจ เศรษฐกิจ สังคม วัฒนธรรม และการดำรงชีวิตของมนุษย์ และที่มองข้ามไม่ได้คือแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติของเราเอง รวมถึงการปรับเปลี่ยนในตัวธุรกิจของลูกค้า คือเรื่องพฤติกรรมของผู้บริโภคที่เปลี่ยนไป ซึ่งการเปลี่ยนองค์กรให้ก้าวทันต่อความต้องการที่เปลี่ยนแปลงอย่างรวดเร็วนั้น ดิจิทัลทรานส์ฟอร์เมชันเป็นหนึ่งในกลยุทธ์ที่สำคัญที่จะช่วยแก้ปัญหาให้องค์กรได้อย่างยั่งยืน
เพื่อไปให้ถึงจุดนั้น ทริสได้ปรับเปลี่ยนโครงสร้างพื้นฐานภายในองค์กรใหม่ โดยมีการนำเอาเทคโนโลยีอย่างคลาวด์เข้ามาเป็นเสมือนโครงสร้างหลัก เทคโนโลยีสำหรับการทำงานร่วมกัน และเทคโนโลยีที่ช่วยเปลี่ยนให้เป็นการทำงานแบบอัตโนมัติ พร้อมกับการป้องกันที่มีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเรื่องของภัยคุกคามทางไซเบอร์ที่รุนแรงขึ้นทุกวัน ทำให้วันนี้ ทริสได้มีการวางแผนรับมือเรื่องดังกล่าวไว้อย่างดี พร้อมกับมองหาเทคโนโลยีในการป้องกันใหม่ๆ ที่จะเข้ามาเสริมเพื่อช่วยให้การเปลี่ยนแปลงสู่ดิจิทัลทรานส์ฟอร์เมชันขององค์กรแข็งแรงมากยิ่งขึ้น
อรรณพ จากทริส กล่าวว่า Digital journey คือ แผนการเดินทางของ transformation ของบริษัท มีการวางแผนในการขยายไปสู่คลาวด์ รวมถึงเปลี่ยนเทคโนโลยีหลายแบบเปลี่ยนระบบสื่อสารภายในเป็นระบบดิจิทัลทั้งระบบ ยาวไปจนถึงการสำรองข้อมูลที่ทำให้ธุรกิจไม่เกิดการหยุดชะงัก การทำ DRP ที่สามารถเรียกคืนข้อมูลทั้งหมดเมื่อเกิดภัยพิบัติ และระบบที่จำเป็นถูกเปลี่ยนให้กลายเป็นเซอร์วิสที่เคลื่อนย้ายไปสู่คลาวด์ รวมถึงการให้พนักงานทำงานแบบ Work from Home ที่เตรียมไว้ก่อนแล้ว ทำให้ทุกคนยังสามารถทำงานได้เหมือนนั่งทำงานอยู่ในออฟฟิศที่เดิม
“เมื่อมีการปรับเปลี่ยนตามนี้ เราไม่สามารถใช้ระบบรักษาความปลอดภัยแบบเดิมๆ ได้ เราได้มีการทำเรื่องของ digital security for cloud ร่วมกับทางเทรนด์ไมโคร ทำโซลูชันร่วมกันในการปกป้องข้อมูลต่างๆ ทั้งฝั่งเดสก์ท็อป ฝั่งข้อมูลบนคลาวด์ อีเมล เพื่อสร้างความมั่นใจให้พนักงาน และผู้บริหารทริสได้มีการวางแผนรองรับในการที่จะใช้ซิเคียวริตี ไปสู่คลาวด์มากยิ่งขึ้น” อรรณพ เสริม
ในส่วนของตลาดหลักทรัพย์แห่งประเทศไทยนั้น ถิรพันธุ์ สรรพกิจ กล่าวว่าตลาดหลักทรัพย์มองการเปลี่ยนแปลงเป็น 3 ส่วน People คือ พนักงานภายใน ที่วันนี้ส่วนใหญ่แล้วจะทำงานจากที่บ้าน และนอกจากความเปลี่ยนแปลงที่รู้กันอยู่แล้ว ยังมีการสร้างความตระหนักรู้ทางด้านการคุกคามทางไซเบอร์อยู่ทุกๆ วัน รวมถึงระบบการระบุตัวตนอย่าง Multi Factor Authentication ต่อมา Process หรือกระบวนการในการทำงานได้มีการเพิ่มขั้นตอนเพื่อความปลอดภัยมากยิ่งขึ้น ด้วยกรอบการทำงานภายใต้ Framework ของ NIST (National Institute of Standard and Technology และการผ่านมาตรฐาน ISO27001 เกี่ยวกับความปลอดภัยด้านเทคโนโลยีสารสนเทศ และสุดท้าย Technology เครื่องมือที่ทางพนักงานเอามาปรับใช้ให้เหมาะสม
“ตลาดหลักทรัพย์เองอยู่ในการกำกับของสำนักงาน ก.ล.ต. ซึ่งสำนักงาน ก.ล.ต.มีความกังวลในเรื่องของ Cyber เช่นเดียวกัน ปัจจุบันสำนักงานได้มีการออกกฎเกี่ยวกับเรื่อง Two Factor Authentication ออกกฎในการที่จะให้บริษัทสมาชิก และตลาดหลักทรัพย์มีการดูแลในส่วนของตัวเหตุการณ์ทาง Cyber ให้ได้อย่างมีประสิทธิภาพ” ถิรพันธุ์ เสริมท้าย
ในมุมของเทรนด์ไมโคร เราพบว่าภัยคุกคามต่างๆ ที่เกิดขึ้นไม่ว่าจะเป็นอุปกรณ์ปลายทาง ดาต้าเซ็นเตอร์ คลาวด์ เซิร์ฟเวอร์ อีเมล ทุกอย่างมันมีการเชื่อมโยง ซึ่งถ้าเจาะลึกลงไปจะเห็นว่ามีการเชื่อมโยงระหว่างกันภายในภัยคุกคามเหล่านั้น จากประสบการณ์ตลอดระยะเวลา 30 ปี เทรนด์ไมโครทำการศึกษาในการเปลี่ยนแปลงในทุกยุคเพื่อให้สอดคล้องกับปัจจุบันที่เป็นดิจิทัลทรานส์ฟอร์เมชัน ที่มีดิจิทัลแพลตฟอร์มที่เปลี่ยนแปลงไป ทั้งในรูปแบบของการเข้าถึงจากทางไกลสู่ดาต้าเซ็นเตอร์ทั้งแบบไฮบริด หรือระบบเดิมที่มีอยู่ หรือแม้กระทั่งเป็นแบบมัลติคลาวด์ที่แอปพลิเคชันกระจายอยู่ในคลาวด์หลายแห่ง หรือเป็นการให้บริการการใช้งานต่างๆ ซึ่งกำลังเข้ามามีบทบาทในองค์กรมากขึ้น
“เมื่อมีดิจิทัลทรานส์ฟอร์เมชัน มีภาพรวมภัยคุกคาม (Threat Landscape) ที่เปลี่ยนแปลงไปแล้ว แน่นอนที่สุดโซลูชันด้านการรักษาความปลอดภัยจำเป็นที่จะต้องทรานส์ฟอร์มเช่นเดียวกัน” ปิยธิดา จากเทรนด์ไมโคร ให้ความเห็น
ปัจจุบัน เทรนด์ไมโครได้ทำการเปิดตัว Trend Micro Vision One ที่เข้ามาช่วยตอบโจทย์ภัยคุกคามที่เข้ามาในปัจจุบัน อีกทั้งได้รับการยกย่องและจัดให้เป็นอันดับหนึ่งจากองค์กรด้านการวิจัยชั้นนำหลายแห่ง โดยเป็นแพลตฟอร์มด้านการรักษาความปลอดภัยไซเบอร์เจ้าแรกที่พูดถึงการเชื่อมโยงในมุมของ Endpoint ดาต้าเซ็นเตอร์ และเน็ตเวิร์ก ไม่ว่าจะเป็นคลาวด์เองก็ดี เรามีโซลูชันสำหรับโครงสร้างพื้นฐานระบบคลาวด์ ไม่ว่าจะเป็นโซลูชันคลาวด์ของพันธมิตรของเรา อย่าง AWS, Microsoft Azure, Google Cloud และ VMware Docker ต่างๆ เราก็มีโซลูชันรองรับระบบเหล่านี้ มีโซลูชันสำหรับคลาวด์ แอปพลิเคชัน หรือแม้กระทั่งมีเครื่องมือที่จะสามารถเชื่อมโยงกับตัว SIEM และ SOAR ขององค์กรได้
“แพลตฟอร์ม Trend Micro Vision One ที่ประกอบไปด้วย 3 องค์ประกอบหลักในการปกป้องได้อย่างครอบคลุม ทั้ง Endpoint Security for user, Security for Hybrid Cloud, Security for Network เหล่านี้จะเป็นแพลตฟอร์มในอนาคตที่ช่วยให้องค์กรธุรกิจขับเคลื่อนไปในยุคดิจิทัลทรานส์ฟอร์เมชันที่มีการปรับเปลี่ยนอย่างรวดเร็วได้อย่างมีประสิทธิภาพ” ปิยธิดา กล่าวปิดท้าย