กูรูไซเบอร์ซิเคียวริตีเตือนคนไทยแย่แน่หากดูแต่ Cyber Risk ย้ำทุกคนต้องรับมือ "Digital Risk" หรือความเสี่ยงจากการใช้งานดิจิทัลที่กว้างและใกล้ตัวมากกว่าความเสี่ยงไซเบอร์แบบเดิม ชี้เป็น 1 ใน 2 แนวโน้มใหม่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง ย้ำหากไม่รีบปรับมุมมอง ภัยอาจจะมาถึงตัวประชาชนคนใดก็ได้ และอีกไม่ต่ำกว่า 5 ปี ภัยจะหนักกว่านี้จนกระทบทั้งประเทศ
นายปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวระหว่างแถลงรายละเอียดการจัดงาน CDIC 2022 ว่า พื้นฐานสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ที่ทุกคนต้องรู้และตามให้ทันนับจากนี้ไปมี 2 เรื่องหลัก ได้แก่ 1.ความเสี่ยงด้านไซเบอร์ ควรถูกเปลี่ยนมุมมองเป็นความเสี่ยงด้านดิจิทัล (From Cyber Risk to Digital Risk) และ 2.ความเหลื่อมล้ำด้านดิจิทัล ควรถูกเปลี่ยนเป็นความไม่เท่าเทียมกันทางดิจิทัล (From Digital Divide to Digital Inequality) โดยคนส่วนใหญ่อาจยังไม่รู้ว่า ประเด็นเหล่านี้มีความแตกต่างกันอย่างสิ้นเชิง ซึ่งหากผู้นำหน่วยงานระดับชาติ ผู้บริหารองค์กร รวมทั้งประชาชนไม่รู้ไม่เข้าใจให้ถ่องแท้อาจจะตกเป็นผู้สูญเสียโดยไม่ทันตั้งตัว
"ที่ต้องเปลี่ยนเป็น Digital Risk เพราะความเสี่ยงในองค์กรและบุคคลวันนี้ไม่จำเป็นต้องเป็นการโจมตีไซเบอร์ที่เกิดจากแฮกเกอร์อีกต่อไป ตัวอย่างเช่นความเสี่ยงในเหตุการณ์ที่มีเหยื่อหลงโอนเงินออกไปให้มิจฉาชีพ ซึ่งเกิดจากความรู้เท่าทันไซเบอร์ของแต่ละคนที่ไม่เท่ากัน" ปริญญา ระบุ
ปริญญามั่นใจว่าหากถ้าไม่รีบปรับเปลี่ยนมุมมอง ภัยที่อยู่รอบตัวก็จะมาถึงตัว จึงมีความเชื่อว่าอีกไม่ต่ำกว่า 5 ปี ความเสียหายจากภัยดิจิทัลในไทยจะหนักหนารุนแรงกว่านี้
"จะไม่แค่เสียเงินทอง แต่อาจจะถูกล้างสมอง ชี้นำ หรือมีผลต่อชีวิตประจำวัน ทำให้การไม่รู้จะส่งผลกระทบถึงประเทศ และทางแก้คือปรับให้คนในสังคมมีความรู้ให้มากที่สุด"
ความเสียหายที่เกิดขึ้นในสังคมไทยสามารถพิจารณาได้จากสถิติข้อมูลตัวเลขจำนวนการแจ้งความออนไลน์ ผ่านเว็บ https://www.thaipoliceonline.com โดยกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี พบว่าในระหว่างวันที่ 1 มี.ค.-27 มิ.ย.2565 โดยมียอดสะสมสูงถึง 44,144 คดี คิดเป็นความเสียหายกว่า 3,014,394,216 บาทตลอด 4 เดือน เบื้องต้น ปริญญาประเมินว่าค่าเสียหายอาจจะทะลุ 8 พันล้านบาทในปีนี้ หากคำนวณรวมกลุ่มที่ไม่ได้เข้าแจ้งความเข้าไปด้วย
ปริญญายังยกตัวอย่างการสำรวจของการ์ทเนอร์ ที่พบว่าปัญหาความปลอดภัยของข้อมูลนั้นเกิดได้จากทั้งปัจจัยภายในและภายนอก รวมถึงการไม่มีทักษะพอจะใช้ดิจิทัล และการทำดิจิทัลทรานส์ฟอร์เมชัน ซึ่งที่ผ่านมา บางองค์กรใหญ่มีการส่งคนไปเรียนกับสถาบันในต่างประเทศด้วยค่าเล่าเรียนนับล้านบาท แต่องค์ความรู้เหล่านี้จะถูกนำมาถ่ายทอดในงาน CDIC 2022 เพื่อให้เกิดเป็นบริการ DRP หรือ Digital Risk Protection Service ที่ไม่เน้นเฉพาะการปราบแฮกเกอร์ หรือการแก้แรนซัมแวร์เท่านั้น
****Digital Divide หลบไป
นอกจาก Digital Risk อีกแนวโน้มใหม่ที่มีผลต่อโลกดิจิทัลนับจากนี้คือ "Digital Inequality" หรือความไม่เท่าเทียมกันทางดิจิทัล ซึ่งจะเป็นปัญหาที่มาแทนความเหลื่อมล้ำด้านดิจิทัล หรือ Digital Divide
"ภาวะที่อินเทอร์เน็ตยังไปไม่ถึงบางหมู่บ้านนั้นเรียกว่า Divide แต่ตอนนี้ทุกบ้านแทบจะมีอินเทอร์เน็ตกันหมด ดังนั้นปัญหาที่เกิดขึ้นคือยังมีบางคนเข้าถึงข้อมูลไม่ได้ จึงทำให้หลงเชื่อและเป็นเหยื่อเพราะไม่มีทักษะ" ปริญญา กล่าวเสริมโดยยกตัวอย่างกลุ่มผู้มีสมาร์ทโฟนใช้งานเหมือนกัน แต่ผู้ใช้กลุ่มหนึ่งความสามารถตั้งค่าความปลอดภัยไม่ให้แอปเข้าถึงข้อมูลต่างๆ ภายในเครื่อง ขณะที่อีกกลุ่มไม่รู้และไม่มีทักษะที่จะตั้งค่าความปลอดภัยดังกล่าว
สำหรับงาน CDIC 2022 ปีนี้เป็นปีที่ 21 จัดภายใต้แนวคิด “Optimizing Security of Things and Digital Supply Chain Risk” เปิดเผยถึงแนวปฏิบัติด้านต่างๆ ทั้งการเตรียมความพร้อมรับกับกฎหมายลำดับรองภายใต้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล รวมทั้งการจัดการความเสี่ยงในยุคข้อมูลดิจิทัล ความก้าวหน้าของ Blockchain, AI-powered, Quantum ที่นำมาใช้ทั้งด้านบวกและด้านลบ และการ upgrade version ของ ISO/IEC 27002:2022 เวอร์ชันใหม่ในรอบ 11 ปี (ตั้งแต่ 2013) ที่จะหันมาเพิ่มประเด็นไซเบอร์ซิเคียวริตีในปีนี้