xs
xsm
sm
md
lg

"ประตูกันภัยไซเบอร์" แพงขึ้นทุกปี 
MFEC ย้ำไทยตั้งวาระแห่งชาติ-อย่าชิน (Cyber Weekend)

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


ศิริวัฒน์ วงศ์จารุกร
ท่ามกลางภาวะเศรษฐกิจผันผวนที่มีโอกาสส่งผลกระทบโดยตรงกับประเทศไทยอย่างน้อย 2 ปี วันนี้องค์กรน้อยใหญ่ต่างจำใจควักกระเป๋าซื้อ "ประตู-หน้าต่าง" กันภัยโจรไซเบอร์โดยไม่เกิดรายได้ หลายบริษัทต้องหลับตากลั้นใจจ่ายเงินเพิ่มขึ้นทุกปีเพราะแม้การซื้อจะทำให้กำไรลดลง แต่การไม่ซื้อก็อาจทำให้โดนปล้นข้อมูล หรือเสี่ยงต่อภัยออนไลน์อื่นที่เติบโตร้อนแรงรวดเร็วมาก

"ศิริวัฒน์ วงศ์จารุกร" บอกว่าประเทศไทยไม่ควรชินชากับภาวะนี้ หรือปล่อยให้ต่างคนต่างลงทุนแล้วระวังตัวกันเองตามมีตามเกิด แต่ทุกหน่วยงานควรร่วมแรงร่วมใจตั้งเป็นวาระแห่งชาติ เพื่อจุดประกาย "ความกลัวในหัวใจของแฮกเกอร์" เป็นการลบทิ้งภาพจำว่าคนไทยต้มง่ายหรือมีระบบป้องกันภัยที่อ่อนแอ ซึ่งหากทำได้ ประเทศไทยจะสามารถปิดทางไม่ให้มีการเติบโตของตลาดภัยไซเบอร์ที่ระเบิดบูมเช่นที่เป็นอยู่

ศิริวัฒน์นั้นมีดีกรีเป็นผู้ก่อตั้งและประธานกรรมการบริหาร บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) หรือ MFEC ซึ่งเป็นผู้ให้บริการด้านไอทีครบวงจรที่มีความเชี่ยวชาญด้านโซลูชันไซเบอร์ซิเคียวริตี ประสบการณ์ 26 ปีในตลาดไทยหล่อหลอมให้ MFEC ปรับตัวมาจำหน่ายโซลูชันป้องกันภัยคุกคามทางไซเบอร์ในจำนวนมากขึ้นด้วยราคาที่ต่ำลง เพื่อตอบความต้องการในตลาดไซเบอร์ซิเคียวริตีไทยที่เปลี่ยนมาเป็นการมองหาโซลูชันซึ่งทำงานได้เท่าเดิมหรือดีขึ้นในราคาลดลง 20% เบื้องต้น MFEC ตั้งเป้าหมายรายได้เพิ่มขึ้น 15% เป็น 1,500 ล้านบาทในสิ้นปี 2566 และมีแผนจะสปินออฟบางแพลตฟอร์มเป็นธุรกิจใหม่ พร้อมกับลุยธุรกิจในต่างประเทศเพิ่มเติม

***MFEC เล่นบทใหม่

กำลังซื้อของตลาดที่เปลี่ยนไปทำให้ MFEC ต้องเล่นบทบาทใหม่ต่างจากเดิม ตรงนี้หากย้อนไปมองเมื่อ 26 ปีที่แล้ว MFEC ได้เริ่มสร้างอาณาจักรด้วยการเป็นบริษัทวางระบบไอทีที่รับงานองค์กรน้อยใหญ่ในประเทศไทย จนเมื่ออายุ 6 ขวบ บริษัทได้ตั้งทีมรักษาความปลอดภัยของระบบให้เป็นหน่วยธุรกิจที่มีตัวมีตน และเมื่อ 20 ปีผ่านไป ทีมที่เคยถูกเรียกเป็นทีม Information Security เนื่องจากการเน้นรักษาความปลอดภัยของข้อมูล และการไม่มีคำว่าไซเบอร์ซิเคียวริตีในเวลานั้น ได้ขยายตัวเป็นทีมงาน 130 คนที่ทำด้านซิเคียวริตีโดยตรง


ในขณะที่ลูกค้าของ MFEC เป็นบริษัทระดับ Top 5 ของไทย ธุรกิจไซเบอร์ซิเคียวริตีสามารถทำเงิน 25% ของรายได้รวม MFEC ผลจากการเปิดไฟเขียวให้ขยายทีมเมื่อปี 2018 จนดันยอดขายเติบโต 300% จาก 300 ล้านเป็น 1,000 ล้านเป็นครั้งแรก โดยปัจจุบัน MFEC เห็นภัยโจมตีไซเบอร์ในปัจจุบัน 2 ประเภท กลุ่มแรกคือการโจมตีประชาชนทั่วไป เช่น ภัยโมบายมัลแวร์ที่แท้จริงแล้วไม่ใช่ "แอปดูดเงิน" แต่เป็นแอปรีโมตคอนโทรลที่สามารถควบคุมเครื่องของเหยื่อได้ซึ่งจะล่อลวงคู่กับภัยฟิชชิ่งที่จะหลอกให้ผู้ใช้ติดตั้งแอปและจะโจมตีในวงกว้าง ทำให้ไม่แปลกที่โลกได้เห็นภัยออนไลน์อยู่รอบตัว

กลุ่มที่ 2 คือฝั่งองค์กร MFEC ระบุว่าเห็นการโจมตีหนักขึ้น ถี่ขึ้น บนทิศทางการโจมตีที่เปลี่ยนไปจากการหวังให้ระบบล่มมาเป็นการขโมยข้อมูลที่อาจไม่ได้สร้างความเสียหายทางธุรกิจในทันที แต่พยายามแทรกซึมยาวนานจนสามารถค่อยๆ ขนข้อมูลออกไปเพื่อเรียกค่าไถ่หรือสร้างความเสียหายในอนาคต ในขณะที่องค์กรตื่นตัวเรื่องไซเบอร์ซิเคียวริตี และสนใจเริ่มสะสมคนที่เชี่ยวชาญ และมีบริษัทให้บริการด้านไซเบอร์ซิเคียวริตีมากขึ้น บุคลากรด้านนี้กลับไม่เพียงพอป้อนสู่ตลาด ซึ่งเป็นสถานการณ์ที่น่าเป็นห่วงเมื่อ AI กำลังมีบทบาทช่วยให้แฮกเกอร์ทำงานได้ง่ายมากขึ้น โดย AI สามารถบอกวิธีเจาะระบบ เขียนชุดคำสั่ง ทำให้แฮกเกอร์ไม่ต้องเริ่มจากศูนย์ แต่สามารถแฮกได้เลย

MFEC จึงหวังจัดการความท้าทายนี้ด้วยกลยุทธ์ O3 ชื่อรหัสที่คล้าย "โอโซน" นี้ประกอบด้วยส่วนแรกคือการสังเกต (Observability) โดย MFEC เน้นให้บริการระบบตรวจสอบที่ดี ทันสมัย ที่เห็นทุกอณูในองค์กร เพื่อจะทำให้รู้เท่าทันภัยในองค์กร ส่วนที่ 2 คือการเชื่อม (Orchestrator) โดยรองรับอุปกรณ์ไอทีหลายชั้นและหลายแบรนด์เพื่อเลี่ยงความเสี่ยงจากการใช้แบรนด์เดียวแล้วโดนแฮกทะลุทั้งระบบในครั้งเดียว และส่วนที่ 3 คือการยกระดับโดยที่ค่าใช้จ่ายไม่บานปลาย (Optimization) เนื่องจากปัจจุบันองค์กรใช้งานดาต้าเซ็นเตอร์อย่างกระจายตัว ทำให้ระบบซิเคียวริตีกระจายตามไปด้วย จึงต้องมีระบบที่จัดการได้ในที่เดียว โดยจะผ่านการคิดครั้งเดียวและทำครั้งเดียวเพื่อความสะดวก

ส่วนนี้เองที่ MFEC หวังให้ลูกค้าลงทุนน้อยลง ยังใช้ "ของเก่า" ได้ โดยพยายามใช้ประโชน์จากสิ่งที่ลูกค้ามีให้มากที่สุด แล้วจึงเสนอให้ต่อยอดระบบเมื่อบริษัทมีความพร้อม ซึ่งจะไม่แค่ลดค่าใช้จ่าย แต่องค์กรจะทำงานได้ง่ายขึ้น และค้นหาต้นตอช่องโหว่ได้เร็วขึ้น โดยหลังจากที่ทำรายได้ 1,000 ล้านมานาน 4-5 ปี MFEC ยอมรับว่ารายได้จากซิเคียวริตีที่หวังไว้ 1,500 ล้านบาทในปี 66 นั้นคิดเป็นการเติบโต 15% ตามตลาดรวมที่ขยายตัวทั้งส่วนยอดขายสินค้าและบริการติดตั้งระบบ (SI)

"เศรษฐกิจที่ไม่ดีบ้านเรา น่าจะแย่หนักอีก 2 ปี เราจึงพยายามใช้ประโยชน์เพื่อให้ต้นทุนลูกค้าถูกลง เพราะการซื้อซิเคียวริตีเยอะๆ นั้นไม่ได้ทำให้กำไรยิ่งซื้อก็ยิ่งกำไรน้อย แต่ถ้าไม่ซื้อก็โดนปล้น เราจึงเน้นขายเยอะ แต่มูลค่าน้อยลง เพื่อให้ทุกคนใช้ประโยชน์ได้เต็มประสิทธิภาพมากขึ้น" ศิริวัฒน์กล่าว พร้อมย้ำว่า MFEC จะไม่แนะนำสิ่งที่แพงเกินไปให้ลูกค้า "ตอนนี้มีสินค้าแบบนี้เต็มไปหมด อยู่ๆ ก็ขึ้นราคา เราพยายามหาความกลมกล่อมของเทคโนโลยี ให้ลูกค้ายังอร่อย ใช้ได้เหมาะสมกับงบประมาณ"

***กำลังซื้อหดแต่ตลาดโต

ศิริวัฒน์ยกตัวอย่างลูกค้ากลุ่มธนาคารที่ต้องการใช้ระบบที่มีความปลอดภัยเท่าเดิมในราคาเดิมหรือลดลง 20% ดังนั้นจึงมีการขยับไปใช้ระบบโอเพนซอร์สคู่ไปด้วย อย่างไรก็ตาม ภาวะกำลังซื้อของแต่ละองค์กรที่อาจหดตัวนั้นไม่ได้มีผลกระทบต่อ MFEC เนื่องจากขนาดตลาดมีการใช้งานมากขึ้น

"ภาคเอกชนมีการใช้งานมากอยู่แล้ว แต่ที่น่าห่วงคือภาครัฐ ซึ่งให้บริการระดับสาธารณะที่มีผลโดยตรงต่อประชาชน"

ในภาพรวม MFEC จะเดินหน้าโฟกัสลูกค้ากลุ่มธนาคาร โทรคมนาคม กลุ่มพลังงาน และองค์กรภาครัฐที่เริ่มเข้าไปบุกตลาดบางส่วน โดยรายได้ที่จะเพิ่มขึ้นในปีนี้จะยังคงอยู่ที่ 3 เซกเมนต์หลักเช่นเดิม เบื้องต้นวางแผนสปินออฟแพลตฟอร์ม CSOC บริการแมเนจเซอร์วิสด้านการเฝ้าระวังความปลอดภัยไซเบอร์ คาดว่าจะพัฒนาเป็น XDR (Extended detection and response) ที่เน้นเรื่องการตอบสนองเมื่อตรวจพบภัยออนไลน์ จุดนี้บริษัทวางแผนขยับไปทำตลาดต่างประเทศในอนาคตด้วย


ที่สุดแล้ว ศิริวัฒน์มองว่าภัยออนไลน์ในประเทศไทยสร้างความเสียหายมากขึ้นต่อจิตใจและต่อความเสียหายทางการเงิน จนนำไปสู่การเติบโตที่สูงมากเรื่องการซื้อเครื่อมือป้องกันซึ่งต่างคนต่างต้องทำและระวังกันเอง ดังนั้นจึงควรที่จะเกิดวาระแห่งชาติ เพื่อให้เกิดความร่วมมือทั้งด้านกฎหมาย การต่อสู้กลับ รวมถึงวิธีอื่นที่ทำให้ผู้คิดทุจริตลังเลที่จะกระทำการในประเทศไทย

"ตลาดนี้มีมูลค่ามากกว่าหมื่นล้าน ทุกคนต้องลงทุนซื้อประตูหน้าต่างป้องกันตัวเองโดยไม่เกิดรายได้ ซึ่งในเมื่อการเติบโตของภัยนั้นเร็วมาก แปลว่าเราต้องมีเครื่องมือหรือกลไกอื่นด้วยที่จะบอกแฮกเกอร์ได้ว่า "ถ้าบุกเข้ามานี่อาจจะแย่นะ" วันนี้ความกลัวของแฮกเกอร์หรือแก๊งคอลเซ็นเตอร์นั้นไม่มีเลย ก่อนนี้เป็นขบวนการจากจีน แต่ตอนนี้ไนจีเรียก็มา อาจจะเพราะเขามองว่าคนไทยต้มง่าย และระบบป้องกันของไทยนั้นอ่อนมาก" ศิริวัฒน์กล่าว "ไทยเรายังไม่มีการรวมกันแล้วช่วยกัน ปัญหาซิมผี บัญชีม้า คอลเซ็นเตอร์จะพึ่งโอเปอเรเตอร์ฝ่ายเดียวไม่ได้ หน่วยงานต้องร่วมกัน ไม่ใช่แค่องค์กรเดียว เหมือนปัญหาบ่อนออนไลน์ ทั้งสังคมควรช่วยกัน น่าจะมีการคุยกัน การแก้ปัญหาแบบมาเฟียอาจจะเกิดได้ เราไม่ควรให้คนชินกับปัญหาที่เกิดขึ้น"

ศิริวัฒน์ วงศ์จารุกร
"ประตูกันภัยไซเบอร์" แพงขึ้นทุกปี 
MFEC ย้ำไทยตั้งวาระแห่งชาติ-อย่าชิน (Cyber Weekend)
"ประตูกันภัยไซเบอร์" แพงขึ้นทุกปี 
MFEC ย้ำไทยตั้งวาระแห่งชาติ-อย่าชิน (Cyber Weekend)
กำลังโหลดความคิดเห็น