เก็บความจากคำพูด 3 กูรู "วีระ อารีรัตนศักดิ์” กรรมการผู้จัดการประจำประเทศไทยและพม่าของซิสโก้ "จวน ฮวด คู" (Juan Huat Koo) ผู้อำนวยการฝ่ายไซเบอร์ซืเคียวริตีประจำภูมิภาคอาเซียนของซิสโก้ และ "ดร.กิตติ โฆษะวิสุทธิ์" รองประธานอาวุโส และผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chef Information Security Officer - CISO) ธนาคารกรุงเทพ จำกัด (มหาชน) จากเวทีเสวนา “องค์กรในไทยปัจจุบันคาดหวังอะไรกับไซเบอร์ซิเคียวริตี.. จะไปต่ออย่างไรท่ามกลางการเร่งความเร็วของดิจิทัลทรานส์ฟอร์เมชัน และภัยคุกคามรูปแบบใหม่ที่รุนแรงขึ้นทุกวัน?”
งานนี้จัดขึ้นในโอกาสที่ตุลาคมเป็น "เดือนแห่งการรณรงค์สร้างความตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์” บนเวทีมีการเจาะลึกข้อมูลเกี่ยวกับสถานการณ์ภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอย่างต่อเนื่องในไทย วิสัยทัศน์ด้านคลาวด์ซิเคียวริตีของซิสโก้ ความท้าทายที่ผู้บริหารฝ่ายสารสนเทศและระบบรักษาความปลอดภัย (CISO) ของธนาคารกรุงเทพต้องเผชิญ รวมถึงมุมมองต่อ AI ที่ทั้งซิสโก้และธนาคารกรุงเทพกำลังตื่นตัวรับมือทั้งด้านบวกและลบอย่างทันท่วงที
***ซับซ้อนและยากขึ้นทุกวัน
วีระ : ไซเบอร์ซิเคียวริตีเป็นประเด็นร้อน จากที่เป็นเรื่องที่พูดถึงในระดับองค์กร ตอนนี้ลงไปถึงระดับคอนซูเมอร์ แต่ไม่ได้แปลว่าเป็นเรื่องง่ายขึ้น เพราะในภาพรวมพบว่ามีความซับซ้อนและยากขึ้นทุกวัน
วันนี้หลายองค์กรใช้งานคลาวด์ บางส่วนติดตั้งระบบทำเป็นออนพริม บางส่วนทำออนคลาวด์หลายเจ้า ทั้งในประเทศและนอกประเทศ ดังนั้นจากที่เคยต้องดูแลจุดเก็บข้อมูลพื้นที่เดียว แต่ตอนนี้ไม่รู้ว่าข้อมูลไปอยู่ที่ไหนบ้าง
นอกจากนี้ ธุรกิจหลายแห่งยังมุ่งให้บริการผ่านแอปพลิเคชัน ให้ลูกค้าใช้บริการผ่านระบบ ไม่ใช่บุคคล ไซเบอร์ซิเคียวริตีจึงมีความสำคัญมากขึ้น
อีกเทรนด์คือ AI (ปัญญาประดิษฐ์) หลายองค์กรนำ AI มาใช้ในระบบที่จะเสริมสร้างประสบการณ์ ทำให้ลูกค้าได้รับข้อความข่าวสารตามความสนใจ สามารถส่งถึงลูกค้าหลายคนพร้อมกัน ซิเคียวริตีจึงเป็นเรื่องที่ต้องมองในส่วนนี้
ขณะเดียวกัน รูปแบบการทำงานจากทุกที่ยัง เป็นเทรนด์ทั่วโลก ซิสโก้เองไม่มีนโยบายให้พนักงานเข้าออฟฟิศ แต่การเปิดให้พนักงานทำงานจากบ้าน จะพบว่ากลายเป็นจำนวนเอนด์พอยต์ขนาดมโหฬาร มีช่องทางให้ถูกโจมตีมากขึ้น
ทั้งหมดนี้เป็นความท้าทายของการบริหารจัดการไซเบอร์ซิเคียวริตียุคใหม่ ซึ่งเมื่อต้องจัดการด้านการรักษาความปลอดภัย ข้อแรกคือต้องเชื่อมต่อผ่านอินเทอร์เน็ต ต้องเปลี่ยน เป็นการป้องกันการจู่โจมแบบออนไลน์ จะทำได้เร็วมากขึ้น
แต่ในมุมขององค์กร การสำรวจพบว่าโดยเฉลี่ยแล้ว 1 องค์กรมีระบบรักษาความปลอดภัยไซเบอร์ 76 เครื่องมือ สาเหตุของตัวเลขที่สูงเช่นนี้คือเพราะความหลากหลายของภัย เมื่อคำนวณแล้วจะต้องใช้เวลาในการบริหารเครื่องมือเหล่านี้เฉลี่ยวันละ 19 ชั่วโมง เรียกว่าเป็นไปไม่ได้ที่มนุษย์จะจัดการกับความซับซ้อนเหล่านี้
นี่เป็นเหตุผลของการต้องเปลี่ยนระบบบริหารจัดการ ไม่ใช่แค่ต้องมีเครื่องมือ แต่เป็นความซับซ้อนของคนที่จะต้องบริหารจัดการด้วย และต้องมี AI ในการตอบสนอง
ซิสโก้ทำตรงนี้มานาน ใช้ AI ในการจัดการข้อมูลบนเน็ตเวิร์ก การสำรวจพบว่ามีข้อมูลที่ต้องจัดการมากขึ้น 23% ต่อปี
สำหรับประเทศไทย ซิสโก้เคยเปิดเผยดัชนีความพร้อมด้านไซเบอร์ซิเคียวริตี พบว่า 27% ขององค์กรไทยมีความพร้อมรับมือในระดับมั่นคง แต่กว่า 89% เชื่อว่าอาจจะโดนโจมตีใน 2 ปี ถือว่าสูงมากจนน่าเป็นห่วง
นอกจากการโจมตีที่มีการเปิดเผย ยังมีอีกจำนวนมากที่ไม่ได้เปิดเผย เพราะกลัวชื่อเสียงเสียหาย การสำรวจพบว่า 66% เคยโดนโจมตีในช่วง 1 ปีที่ผ่านมา และ 50% บอกว่ามีความเสียหายหลังถูกโจมตีมากกว่า 20 ล้านบาท ซึ่งไม่ใช่ว่าจะนับความเสียหายแค่ค่าไถ่ แต่ความเสียหายยังกระทบทั้งความพอใจของลูกค้าและชื่อเสียงของแบรนด์ด้วย
ทำอย่างไรให้ปกป้องความถูกต้องของข้อมูล และป้องกันได้ก่อนเกิดเหตุโจมตี ต้องบอกว่าวันที่เราปรับใช้ระบบจะไม่มีทางที่จะปลอดภัย 100% เพราะแฮกเกอร์จะมีวิธีใหม่ ซิเคียวริตีจึงต้องทำต่อเนื่อง เพื่อให้แข็งแกร่งขึ้น เพิ่มประสิทธิภาพให้ตามทันได้
เราจึงมองว่าไม่ใช่การซื้อเครื่องมือแล้วจบ แต่ไซเบอร์ซิเคียวริตีจะต้องใช้คน และวิธีการบริหารจัดการด้วย จะประกอบกันกับเครื่องมือ ส่วนตัวผมคิดว่าส่วนสำคัญที่สุดคือคน ทำอย่างไรให้รู้เท่าทัน
เราจะเห็นว่าคนส่วนใหญ่ไม่ซื้อผลิตภัณฑ์ซิเคียวริตี แต่เลือกที่จะยอมรับความเสี่ยง ที่อาจเหนือกว่าการเสียบธัมไดรฟ์ด้วยซ้ำ ตรงนี้พบว่าถ้าผู้บริโภคมีการตั้งเป้าชัดเจนว่าจะไม่โอนเงิน การโอนก็ย่อมไม่เกิดขึ้น ซึ่งองค์กรก็เช่นกัน ต้องตั้งเป้าว่าอะไรทำให้ไม่เกิดความเสี่ยง ก็จะไม่เสี่ยง
ที่การสำรวจพบว่าองค์กรมีกว่า 76 เครื่องมือซิเคียวริตี เพราะองค์กรต้องต่อเครือข่ายหลากหลาย การทรานส์ฟอร์มตรงนี้จะทำให้ไม่ซับซ้อน
อีกส่วนที่ซิสโก้ทำคือ Cisco Networking Academy หลักสูตรด้านเครือข่ายที่ตอนนี้ได้เพิ่มเนื้อหาด้านความปลอดภัยลงไป และเปิดให้คนทั่วไปเข้ามาเรียนได้ โดยร่วมมือทำกับสถาบันการศึกษา เป็นตัวอย่างคร่าวๆ ให้คนเข้าไปเรียนรู้ได้ คาดหวังว่าจะช่วยให้เรียนรู้ และปรับวิธีการ และใช้เทคโนโลยีแบบไม่กำหนดว่าต้องใช้สินค้าซิสโก้ แต่เปิดกว้างให้ใช้เทคโนโลยีอะไรก็ได้
ตอนนี้ 24 ปีแล้ว มีนักเรียนผ่านมา 7 หมื่นคน เชื่อว่าจะเป็นแสนคนในปีนี้ พบว่าผู้เข้าร่วม 99% ได้รับประโยชน์ 32% เป็นผู้หญิง มีพันธมิตร 59 หน่วยงานการศึกษา ทั้งหมดนี้เป็นความซับซ้อนที่หลีกเลี่ยงไม่ได้
***AI สำคัญกับซิเคียวริตีสุดๆ
จวน : การที่องค์กรมี 76 เครื่องมือซิเคียวริตีถือว่ามากเกินไป ทำให้ยากต่อการเชื่อมต่อและการป้องกัน นำไปสู่กรเกิดปัญหาในการจัดการ
เทคโนโลยีอัจฉริยะจึงสำคัญกับซิเคียวริตีมาก หากทำไม่ได้ก็จะป้องกันไม่ได้ ซิสโก้จึงพยายามหาทางช่วยลูกค้า เลยสร้างเป็นระบบให้บริการหรือแอสอะเซอร์วิส เพราะต้องการนำเสนอประสบการณ์ที่ดีถึงเอนด์ยูสเซอร์
อีกส่วนคือการจัดการนโยบายไอทีที่รองรับทุกคลาวด์ ตั้งแต่เว็บซิเคียวริตี จนถึงภัยที่จะเกิด จะทำให้เกิดความสามารถมากมาย และเริ่มให้บริการแล้ว ครอบคลุม 5 เครือข่ายที่องค์กรต้องใช้ ทั้งเครือข่ายเชื่อมต่อผู้ใช้ อุปกรณ์ และ IoT เครือข่ายต่ออินเทอร์เน็ต รวมถึงเครือข่ายอื่นๆ ซึ่งจะมีการเชื่อมกับบริษัทอื่นอย่างเปิดกว้าง
เครือข่ายจะเป็นศูนย์กลางในการจัดการความซับซ้อนทุกอย่างและความเสี่ยงทั้งหมด ทำให้ซิสโก้ออกเป็นพันธกิจหลัก เพื่อให้เกิดการเชื่อมต่อที่จัดการได้ และสร้างความมั่นใจว่าผู้ใช้จะได้รับประสบการณ์ที่ดี
สำหรับ AI ในตลาดเน็ตเวิร์กกิ้ง ในด้านความปลอดภัย ซิสโก้ใช้ AI เพื่อปรับให้การจัดการทำได้ง่ายขึ้นและดีขึ้น มีการใช้โซลูชันที่ตรวจจับไม่ให้เกิดการลักลอบเข้าถึงแอปพลิเคชันอื่นในเครือข่าย รวมถึงระบบป้องกัน email ฟิชชิ่ง ด้วยโมเดลภาษาขนาดใหญ่ หรือ LLM เพื่อให้องค์กรใช้งานระบบอีเมลได้อย่างปลอดภัยยิ่งขึ้น
วีระ : สำหรับซิสโก้ เป้าหมายที่เราจะไปคือการเอาซิเคียวริตีไปอยู่ในทุกเรื่อง และ AI ของเราจะเข้าไปรวมกับโซลูชันใน 3 เรื่อง คือช่วยให้ง่าย ช่วยตรวจจับภัยที่อาจจะเกิดแล้วป้องกันไม่ให้เกิด และการใช้ LLM เข้ามาตรวจอีเมลที่ไม่ปลอดภัย
***ภัยคุกคามทางไซเบอร์ในอุตสาหกรรมธนาคาร ยังเทคนิคเดิมแต่เปลี่ยนรูปแบบ
ดร.กิตติ : ภัยคุกคามทั้งหมดไม่ใช่เรื่องใหม่เลย แต่เปลี่ยนแนวเท่านั้น เมื่อก่อนมีฟิชชิ่ง วันนี้ก็ยังอยู่ แต่เปลี่ยนไปตามรูปแบบ เช่น เมื่อมีคอลเซ็นเตอร์ เราก็เรียกว่าภัยคอลเซ็นเตอร์ ชื่อเรียกเปลี่ยนไปตามรูปแบบภัย แต่ทั้งหมดยังเป็นการใช้เทคนิคโซเชียลเอนจิเนียริง เทคนิคเดิมแต่เปลี่ยนรูปแบบไป
อีกภัยที่ยังเห็นอยู่คือแรนซัมแวร์ แม้จะเหมือนลดลง แต่น่าจะไม่ใช่ เพียงแต่องค์กรรู้หรือไม่รู้ตัวเท่านั้น ซึ่งภาพรวมทั่วโลกก็ไม่ลดลง
เรื่องที่ 3 คือเรื่องห่วงโซ่อุปทาน องค์กรวันนี้ไม่ได้ทำธุรกิจคนเดียว แต่ต้องส่งข้อมูลข้ามบริษัท บริษัทไหนมีปัญหา บริษัทที่เชื่อมต่อก็มีปัญหาไปด้วย อาจมีข้อมูลหลุดรั่วหรือถูกโจมตีไปด้วย ภัยนี้จะเห็นมากขึ้นเพราะความเชื่อมโยงในระบบอีโคซิสเต็มเดียวกัน
กูรูบอกไว้ว่ามือสมัครเล่นจะแฮกระบบ แต่มืออาชีพจะแฮกที่คน ผลกระทบจากการถูกโจมตีนั้นกระทบความมั่นใจแน่นอน อาจยังมองไม่เห็นผลกระทบต่อการใช้งาน แต่จะกระทบจริงเรื่องการประยุกต์ใช้และตามไม่ทัน มิจฉาชีพจะเห็นช่องโหว่ ขโมยหรือหลอกลวงเพิ่ม
สำหรับ AI นั้นมีมานาน 40-50 ปีแล้ว แต่ซีพียูไม่รองรับ การทำงานจึงติดขัดมาตลอด จนปัจจุบัน ระบบประมวลผลมีความสามารถสูงพอ คนเริ่มเอามาใช้ เป็น Generative AI ทุกคนเห็นประโยชน์ สำหรับธนาคารมักเอามาเจเนอเรตสร้างเป็นสินค้าที่เหมาะกับลูกค้าเป็นรายไป โดยจะดูจากข้อมูลทั้งหมดที่ใช้งาน แล้วสร้างบริการขึ้นมาใหม่
นอกจากเจเนอเรตบริการให้เหมาะกับลูกค้าเฉพาะคน ก็มีการเอามาใช้ในเรื่องการจัดการอัตโนมัติ ทำให้การเสนอสินค้าและบริการใช้เวลาสั้นลง ตอบโจทย์ลูกค้าได้เร็วขึ้น
อีกส่วนที่ทำคือการพยากรณ์ เอาข้อมูลมารวมแล้วคาดการณ์ว่าจะเกิดอะไรขึ้น ถ้าหากองค์กรใดจะถูกโจมตี โจรจะต้องสำรวจก่อน เราจึงต้องตรวจให้ได้ตั้งแต่ช่วงนั้น คาดการณ์ว่าสัญญาณนี้หมายถึงอะไร AI จะทำให้เกิดการตรวจจับแบบนี้อัตโนมัติ
สิ่งที่องค์กรที่ใช้ AI ต้องรับผิดชอบ คือต้องสร้างการฝึกสอน AI ด้วยข้อมูลที่ทำให้ไม่เกิดอคติ ทำให้เกิดการช่วยตัดสินใจที่ไม่อคติ ตรงนี้ควรต้องระวังเรื่องการสร้างคำตอบของ AI ที่อธิบายไม่ได้ในบางกรณี โดยเฉพาะ AI ที่มีความซับซ้อนมาก จนอาจมีพารามิเตอร์ที่ให้ AI ตัดสินใจจำนวนเกินหลักร้อยหรือล้าน
การเอาผลลัพธ์จาก AI ที่อธิบายไม่ได้มาใช้ตัดสินใจถือเป็นเรื่องใหญ่ อาจสร้างความเสียหายได้ โดยเฉพาะในวงการแพทย์ ถือเป็นเรื่องยากด้านการสร้างระบบงาน AI
อีกสิ่งที่ต้องเตรียมพร้อม คือคน ต้องระวังไม่ให้คนในองค์กรหยุดพัฒนาตัวเอง คนอาจเชื่อไปก่อน ทั้งที่อาจไม่เป็นไปตามนั้นจริง เรื่องนี้จะต้องมีการปรับอย่างใหญ่หลวง เพราะคนในองค์กรมีแนวโน้มเชื่อ AI สูง
การยิงคำถามให้ AI ตอบก็เป็นเรื่องที่ต้องเตรียม ต้องรีสกีล หากถามคำถาม 2-3 คำถามแล้วเชื่อ ก็จะมีแนวโน้มสร้างผลกระทบต่อองค์กร
เรื่องนี้อาจจะยังไม่มีโซลูชัน แต่ตอนนี้ทั้งโลกมีประเด็นตรงนี้
การใช้บล็อกเชนยังไม่ใช่ทางออกทั้งหมด เราอาจต้องมองให้ออก และเปิดรับแนวคิดใหม่ในการทรานส์ฟอร์มแบบไม่อิงศูนย์กลาง ซึ่งจะผิดจากปกติที่องค์กรไทยส่วนใหญ่เป็นองค์กรที่จัดการจากศูนย์กลาง
วีระ : องค์กรอาจต้องก้าวถอยหลังออกมามองเฟรมเวิร์กของธุรกิจให้ครบทุกส่วน แล้วเริ่มขั้นแรกคือทำให้การเชื่อมต่อปลอดภัย ให้ทุกแอปและทุกอุปกรณ์ใช้ได้ปลอดภัย ขั้นที่ 2 คือจัดการซิเคียวริตีแบบข้ามแอปพลิเคชัน คลุมทั้งออนพริมและออนคลาวด์ ทำให้บริหารจัดการงานได้ง่าย สุดท้ายคือการมีระบบอัจฉริยะในการตรวจจับภัยคุกคาม ดังนั้นจงหาเวนเดอร์หรือพันธมิตรที่จะช่วยองค์กรได้
ดร.กิตติ : วันนี้ทุกภาคส่วนให้ข้อมูลไซเบอร์ซิเคียวริตีมากขึ้น ถือเป็นเรื่องที่ดีและต้องทำต่อเนื่อง แต่ยังควรต้องมีการแบ่งกลุ่มคนในจังหวัด ที่มีมุมมองความเข้าใจไม่เหมือนกัน จุดนี้ต้องมีการหาเซกเมนต์ แล้วปรับให้คอนเทนต์สามารถเข้าใจง่ายเป็นภาษาเดียวกัน
วีระ : จะต้องทำงานเป็นทีม หมดยุคที่มองว่าข้อมูลหลุดแล้วใครเป็นคนผิด เพราะต้องบอกว่าผิดกันทั้งหมดตั้งแต่ขั้นตอนทำงานที่ไม่รัดกุมพอ อีกจุดคือคำพูดว่า "มืออาชีพโจมตีที่คน” แปลว่าคนคือจุดใหญ่ที่สุด ต้องพัฒนาด้านคนต่อไป
ที่สำคัญ จะต้องเลิกมองซิเคียวริตีเป็นสินค้า แต่ให้มองเป็นแพลตฟอร์ม วิสัยทัศน์ก่อนนี้ของซิสโก้คือเชื่อมทุกคนให้ต่ออินเทอร์เน็ต แต่ตอนนี้คือการเตรียมพร้อมให้เชื่อมต่อได้ปลอดภัย จึงออกเป็นกลุ่มสินค้า Cisco Secure Networking ล่าสุดนี้
