ไม่น่าเชื่อก็ต้องเชื่อว่าประเทศไทยมีสัดส่วนองค์กรที่พร้อมเต็มที่ในการรับมือกับภัยคุกคามทางไซเบอร์สมัยใหม่มากติดอันดับ Top 3 ของโลก แซงหน้าประเทศที่พัฒนาแล้วอย่างสหรัฐอเมริกา แคนาดา ญี่ปุ่น หรือแม้แต่สิงคโปร์
ตัวเลขนี้มาจากซิสโก้ (Cisco) ยักษ์ใหญ่ด้านเทคโนโลยีที่จำหน่ายโซลูชันหลากหลายเพื่อยกระดับการใช้งานอินเทอร์เน็ต โดยรายงานไว้ในดัชนีความพร้อมด้านไซเบอร์ซิเคียวริตี (Cybersecurity Readiness Index) ซึ่งเป็นดัชนีที่ชี้ว่า “ประเทศที่พัฒนาแล้ว” มีจุดยืนล้าหลังกว่า “ตลาดเกิดใหม่” ในเรื่องความพร้อมด้านความปลอดภัยทางไซเบอร์
ถามว่าทำไมองค์กรในประเทศที่ร่ำรวยกว่า และมีการพัฒนาทางเศรษฐกิจที่มากกว่า จึงมีผลสำรวจที่ย่ำแย่กว่า (มาก) ซิสโก้ให้ความเห็นว่าอาจเป็นเพราะองค์กรในตลาดเกิดใหม่เริ่มนำเทคโนโลยีดิจิทัลมาใช้เมื่อเร็วๆ นี้ ซึ่งเมื่อเทียบกับประเทศอื่นในตลาดที่พัฒนาแล้ว ย่อมหมายความว่าบริษัทในประเทศเหล่านี้ไม่มี “ระบบเดิม” ที่คอยขัดขวางการเปิดรับเทคโนโลยีใหม่ ประเทศไทยและอีกหลายประเทศในตลาดเกิดใหม่ที่มี “หนี้เทคโนโลยี” น้อยกว่า จึงเปิดรับง่ายทั้งในแง่การปรับใช้ และการผสานรวมโซลูชันการรักษาความปลอดภัยไว้ในโครงสร้างพื้นฐานด้านไอทีขององค์กร
อย่างไรก็ตาม ดัชนีที่ว่าสูงแล้วของไทยก็ยังไม่อยู่ในระดับที่ควรพอใจ เพราะบริษัทในไทยส่วนใหญ่มีความพร้อมในระดับเริ่มต้นหรือก่อร่างสร้างตัวเท่านั้น
***พร้อมที่สุดคืออินโดนีเซีย
การสำรวจของซิสโก้ชี้ว่าหลายองค์กรในประเทศแถบเอเชียแปซิฟิก เช่น อินโดนีเซีย ฟิลิปปินส์ ไทย และอินเดีย มักจะเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์มากกว่าองค์กรในประเทศที่พัฒนาทางเศรษฐกิจมากกว่า ซึ่งแปลไทยเป็นไทยได้ว่า องค์กรในประเทศที่พัฒนาแล้วไม่ได้เตรียมพร้อมสำหรับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์มากเท่ากับองค์กรในประเทศกำลังพัฒนา
ประเทศที่พบว่ามีความพร้อมในการรักษาความปลอดภัยทางไซเบอร์โดยรวมมากที่สุด คือ อินโดนีเซีย โดย 39% ขององค์กรในแดนอิเหนามีความพร้อมในระดับ “Mature” หรือ “มีความพร้อมอย่างเต็มที่” ในการรับมือกับภัยไซเบอร์ยุคใหม่ รองลงมาคือฟิลิปปินส์และไทยที่มีองค์กรระดับพร้อมเต็มที่ 27% เท่ากัน ขณะที่อินเดียมีราว 24%
ในทางกลับกัน องค์กรในประเทศที่เศรษฐกิจมั่นคงกว่ากลับมีผลสำรวจที่น่าท้อแท้กว่ามาก ตัวอย่างเช่น มีเพียง 5% ขององค์กรในญี่ปุ่นเท่านั้นที่อยู่ระดับ Mature ในขณะที่อิตาลีและฝรั่งเศสมีองค์กรระดับMature ที่ 7% เท่านั้น แนวโน้มนี้ยังพบในสหรัฐอเมริกาและจีน ที่มีดัชนีองค์กรซึ่งพร้อมรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์อย่างเต็มที่เท่ากันคือ 13% ขณะที่แคนาดามี 9% เม็กซิโกมี 12%
สำหรับประเทศอื่นในอาเซียน ซิสโก้ระบุว่าเวียดนามมีองค์กร 17% ที่พร้อมรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์อย่างเต็มที่ ใกล้เคียงกับมาเลเซียที่มี 16% และสิงคโปร์ซึ่งมีสัดส่วนองค์กร Mature ด้านไซเบอร์ซิเคียวริตีอยู่ที่ 14% โดยทั้งหมดใกล้เคียงสถิติโลกที่แต่ละประเทศมักมีองค์กรระดับ Mature ราว 15%
ในส่วนประเทศไทย แม้จะพบว่า 27% ขององค์กรในประเทศไทยมีความพร้อมเต็มที่ในการรับมือกับภัยไซเบอร์แล้ว แต่ยังมีความน่ากังวลเพราะองค์กรที่เหลือยังไม่พร้อมรบ โดยผู้ตอบแบบสอบถาม 89% ยอมรับว่าเหตุการณ์ด้านไซเบอร์ซิเคียวริตีอาจจะทำให้ธุรกิจที่มีอยู่หยุดชะงักไปได้ภายใน 1-2 ปีข้างหน้า และความเสียหายที่ตามมาเนื่องจากการขาดความพร้อมด้านไซเบอร์ซิเคียวริตีนั้นอาจสูงมาก
ซิสโก้บอกว่า 66% ของผู้ตอบแบบสอบถามเคยเจอเหตุการณ์โจมตีด้านไซเบอร์ซิเคียวริตีในช่วง 12 เดือนที่ผ่านมา และ 50% ขององค์กรที่ได้รับผลกระทบได้รับความเสียหายอย่างน้อย 500,000 ดอลลาร์ ข่าวความเสียหายทำให้หลายบริษัทตื่นตัวกับการลงทุนเตรียมความพร้อมด้านไซเบอร์ซิเคียวริตี และ 93% ของผู้ตอบแบบสอบถามกล่าวว่า องค์กรที่ตัวเองทำงานอยู่นั้นกำลังวางแผนเพิ่มงบประมาณด้านไซเบอร์ซิเคียวริตีอย่างน้อย 10% ในอีก 12 เดือนข้างหน้า
***ช่องว่างจะกว้างขึ้น
รายงานฉบับนี้เน้นย้ำว่า ช่องว่างด้านความพร้อมสำหรับไซเบอร์ซิเคียวริตีจะกว้างขึ้น ถ้าหากผู้บริหารฝ่ายธุรกิจและฝ่ายระบบรักษาความปลอดภัยทั่วโลกไม่รีบเร่งดำเนินมาตรการที่เหมาะสม ยกตัวอย่างประเทศไทยที่มีองค์กรระดับ Mature ไม่ต่ำกว่า 27% นั้นพบว่า 40% ของบริษัทไทยจัดอยู่ใน “ระดับเริ่มต้นหรือก่อร่างสร้างตัว”
ระดับเริ่มต้นหรือก่อร่างสร้างตัวเป็น 1 ใน 4 ระดับของความพร้อม ซึ่งได้แก่ ระดับเริ่มต้น (คะแนนรวมน้อยกว่า 10) ระดับก่อร่างสร้างตัว (คะแนนระหว่าง 11-44) ระดับก้าวหน้า (คะแนนระหว่าง 45-75) และระดับอย่างพร้อมเต็มที่ (คะแนน 76 ขึ้นไป) ซึ่งเป็นระดับที่ประสบความสำเร็จในการปรับใช้โซลูชันขั้นสูงและมีความพร้อมมากที่สุดในการรับมือกับความเสี่ยงด้านความปลอดภัย
ระดับเหล่านี้จะประเมินจากความพร้อม 5 ด้านของบริษัทต่างๆ ว่าสามารถป้องกันภัยคุกคามที่จำเป็นได้ดีเพียงใด ได้แก่ ด้านอัตลักษณ์ส่วนบุคคล ด้านอุปกรณ์ ด้านเครือข่าย ด้านเวิร์กโหลดของแอปพลิเคชัน และด้านข้อมูล โดยครอบคลุมโซลูชันที่แตกต่างกัน 19 รายการ ทั้งหมดนี้สรุปจากการดำเนินการสำรวจความคิดเห็นแบบปกปิด 2 ทาง (double-blind) ผ่านองค์กรอิสระที่สัมภาษณ์ผู้บริหารฝ่ายไซเบอร์ซิเคียวริตีในภาคเอกชน 6,700 คน ใน 27 ประเทศ เกี่ยวกับการปรับใช้โซลูชัน และระดับของการปรับใช้
หากแบ่งตาม 5 ด้านความพร้อมขององค์กร การสำรวจขององค์กรโลกในด้านอัตลักษณ์ส่วนบุคคล (Identity) พบว่ามีองค์กรเพียง 35% เท่านั้นที่จัดอยู่ในระดับพร้อมอย่างเต็มที่ สัดส่วนนี้น้อยกว่าด้านอุปกรณ์ (Devices) ที่มีเพียง 39% ขององค์กรเท่านั้นที่พร้อมอย่างเต็มที่
ในด้านความปลอดภัยของเครือข่าย (Network Security) การสำรวจพบว่าหลายบริษัทยังคงมีความล่าช้าในส่วนนี้ โดยมีองค์กรถึง 40% ที่จัดอยู่ในระดับเริ่มต้นหรือก่อร่างสร้างตัว ขณะที่ด้านเวิร์กโหลดของแอปพลิเคชัน (Application Workloads) คือด้านที่บริษัทส่วนใหญ่มีความพร้อมน้อยที่สุด และ 57% ของบริษัทอยู่ในระดับเริ่มต้นหรือก่อร่างสร้างตัวมากกว่าด้านข้อมูล (Data) ที่พบว่า 55% ของบริษัทจัดอยู่ในระดับเติบโตเต็มที่และก้าวหน้า
เมื่อถามว่าผลสำรวจนี้มีผลต่อการทำธุรกิจไซเบอร์ซิเคียวริตีของซิสโก้ในช่วงปีนี้อย่างไร ซิสโก้ยอมรับว่าผลสำรวจสะท้อนให้เห็นถึงโอกาสอีกมากสำหรับบริษัท เนื่องจากการสำรวจพบว่าหลายองค์กรยังไม่พร้อมและต้องเผชิญกับความซับซ้อนที่ต้องหาโซลูชันมาใช้ การมองเห็นงานหลายด้านที่รออยู่ทำให้ซิสโก้วางแผนจะทำงานร่วมกับพันธมิตรเพื่อช่วยให้ลูกค้าทุกอุตสาหกรรมสามารถดำเนินทุกกิจกรรมได้อย่างปลอดภัย