ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ผู้นำบริการด้านความปลอดภัยทางไซเบอร์ครบวงจรของไทย ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร (ISC2) แสดงวิสัยทัศน์และระดมความคิดเห็นการป้องกันภัยคุกคามทางไซเบอร์รูปแบบต่างๆ มุ่งเน้นให้ทุกองค์กรเฝ้าระวังและบริหารจัดการทางไซเบอร์อย่างถูกต้อง เสริมสร้างความมั่นคงปลอดภัย เตรียมการรับมือและป้องกันภัยคุกคามทางไซเบอร์ พร้อมนำเทคโนโลยี AI เข้ามาช่วยวิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ทั้งยังสร้างคอมมูนิตีด้านไซเบอร์ซิเคียวริตีของไทย รวมถึงเสนอแนวทางผลักดันให้ประเทศไทยก้าวสู่การเป็นผู้นำด้านไซเบอร์ซิเคียวริตีในภูมิภาคเอเชียแปซิฟิก ในงานสัมมนา "Security Tomorrow : Strengthening Thailand’s Cybersecurity and Digital Defenses"
ณ โรงแรมอิสติน แกรนด์ พญาไท
ถ้าประเทศไทยจะเป็นผู้นำด้านไซเบอร์ซิเคียวริตีของภูมิภาคนี้ ต้องพัฒนาบุคลากรอย่างจริงจัง
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ภัยคุกคามทางไซเบอร์มาพร้อมกับวิวัฒนาการของโลกดิจิทัล ในรูปแบบอาชญากรทางไซเบอร์ ทั้งแฮกเกอร์ แรนซัมแวร์ อีเมลหลอกลวง หรือการเผยแพร่ข้อมูลข่าวสารที่เป็นเท็จ หนึ่งในสิ่งสำคัญที่สุดของการรับมือกับภัยคุกคามเหล่านี้ คือ การเตรียมพร้อมด้านบุคลากร ซึ่งผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตีในประเทศไทยยังขาดแคลนอยู่
• ข้าราชการไทยทั้งประเทศมีอยู่ราว 460,000 แสนคน แต่มีเพียง 0.5% เท่านั้นที่ทำงานด้านไซเบอร์ซิเคียวริตี
• เทียบกับประเทศเวียดนามที่มีกลยุทธ์ด้านพัฒนาคนมีบุคลากรทางด้านนี้ประมาณ 10,000 คน และมีสถานศึกษาที่พร้อมผลิตบุคลากรได้ปีละ 10,000 คน
• หากประเทศไทยต้องการเป็นผู้นำด้านไซเบอร์ซิเคียวริตีของภูมิภาค จะต้องเร่งเตรียมคนให้มีความรู้ ความเข้าใจทุกระดับและทุกช่วงวัย ตั้งแต่ระดับผู้ใช้งานไปจนถึงผู้ดูแลและพัฒนาระบบ รวมถึงผู้บริหารสูงสุด
• ต้องทำคู่ขนานไปกับการบริหารจัดการความสี่ยง แต่ละองค์กรมีการพึ่งพาระบบไซเบอร์ซิเคียวริตีไม่เท่ากัน จำเป็นต้องกำหนดมาตรการในการรักษาความปลอดภัย เพื่อพัฒนาระบบการป้องกันที่เหมาะสม
• ควรพัฒนาทักษะด้านดิจิทัลให้ภาคประชาชน ทั้งการเฝ้าระวังตามสายอาชีพของการทำงาน และสร้างความตระหนักรู้เรื่องความปลอดภัยการใช้งานบนโลกดิจิทัล จะได้ไม่ตกเป็นเหยื่อของการโจมตี
• เด็กเยาวชนคนรุ่นใหม่ต้องเข้ามามีส่วนร่วม เป็นส่วนหนึ่งของการแก้ไขปัญหานี้ด้วย
ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ เดินหน้าผลักดันระบบนิเวศการป้องกันภัยคุกคามทางด้านไซเบอร์ของไทย
นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป กล่าวว่า ทรู ดิจิทัล ตั้งใจที่จะร่วมผลักดันให้องค์กรในประเทศไทยตระหนักถึงความสำคัญและมีทิศทางการดำเนินการทางด้านไซเบอร์ซิเคียวริตีที่ชัดเจนมากขึ้น เพื่อช่วยกันป้องกันภัยคุกคามทางด้านไซเบอร์ที่อาจส่งผลต่อธุรกิจและเศรษฐกิจโดยรวมของประเทศ ซึ่งต้องทำควบคู่กันไปทั้งการสร้างความตื่นตัว เพิ่มความรู้ ความเข้าใจให้ผู้ประกอบการธุรกิจทั้งขนาดเล็ก กลางและใหญ่ รวมถึงพัฒนาความเชี่ยวชาญของบุคลากร ซึ่งต้องอาศัยความร่วมแรงร่วมใจจากพันธมิตรทุกภาคส่วน เพื่อสร้างระบบนิเวศในการป้องกันภัยคุกคามทางด้านไซเบอร์ของประเทศไทยให้มีความแข็งแกร่งยิ่งขึ้นไป
• จากสถิติภัยคุกคามทางด้านไซเบอร์ของประเทศไทยในปี 2023 มีอัตราสูงกว่าค่าเฉลี่ยของทั่วโลกถึงเท่าตัว
• อุตสาหกรรมของไทยที่เป็นเป้าหมายของการโดนโจมตีมากที่สุดคือ อุตสาหกรรมการผลิต รองมาคือ หน่วยงานราชการ ประกันภัย ค้าปลีก
• นอกจากนี้ ในช่วงปลายปี 2023 ผู้ประกอบการรายย่อยจำนวนมากที่ไม่มีมาตรการควบคุมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้ตกเป็นกลุ่มเป้าหมายในการโจมตี ซึ่งสร้างความเสียหายทำให้ระบบการให้บริการต้องถูกปิดไปชั่วคราว
• ผู้โจมตีใช้เวลาตั้งแต่เข้าเริ่มเข้าระบบจนสิ้นสุดการโจมตีเพียง 84 นาทีเท่านั้น น้อยลงไปจากเดิม 12 นาที เทียบกับปีที่แล้วใช้เวลา 96 นาที
• ความสามารถของ AI ทำให้ผู้โจมตีนำมาช่วยในการเจาะเข้าระบบเพื่อโจมตีองค์กรมากยิ่งขึ้น องค์กรจึงควรนำ AI มาใช้เพื่อป้องกันตัวเอง ให้สามารถตรวจจับและตอบสนองได้ทันที
• ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ให้บริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ที่มีการนำ AI ช่วยในการเฝ้าระวังตลอด 24 ชั่วโมง เมื่อมีคนโจมตี สามารถตรวจเจอ วิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ช่วยป้องกันความเสียหายที่จะเกิดขึ้นได้ทันท่วงที
ไอเอสซีสแควร์ สร้างคนเก่งด้านความมั่นคงปลอดภัยไซเบอร์ ให้คิดแบบผู้บริหาร
นายธนวัต ทวีวัฒน์ นายกสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร เผยว่า สมาคมไอเอสซีสแควร์ มีนโยบายและแนวทางในการเสริมสร้างความสามารถทางด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งวิสัยทัศน์ในปี 2024 คือ สร้างคนให้มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ให้ได้ 1.5 ล้านคนทั่วโลก โดยมีหลักสูตรให้เรียนฟรี สอบฟรี ขยายระยะเวลาให้นานขึ้น พร้อมรับใบประกาศนียบัตร
• ทุกหลักสูตรไม่ได้เรียนรู้การเป็นผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ มุ่งเรียนแบบผู้บริหาร
• เน้นสร้างคน “คิดแบบผู้บริหาร” มุมมองและวิสัยทัศน์ถ่ายทอดแบบบนลงล่างไปยังผู้ปฏิบัติงาน
เทคโนโลยี AI ตอบโจทย์ด้านความเร็วและทันท่วงที เหนือกว่ามนุษย์จะทำได้
Mr.Barry Chen, Regional Sales Director, ASEAN Recorded Future กล่าวว่า จากสถิติการโจมตีในโลกไซเบอร์ ในเวลา 3 นาที จะมีการโจมตีมากกว่า 5 ครั้ง โดยแรนซัมแวร์ถือเป็นการโจมตีที่มีการเติบโตกว่า 74% เนื่องจากการใช้งานด้านดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่งบประมาณขององค์กรต่างๆในโลกด้านไซเบอร์ซิเคียวริตีไม่ได้เพิ่มขึ้น
• จากสถิติชี้ว่า ในช่วง 4 ปี ที่ผ่านมา ทั่วโลกมีการใช้งบประมาณราว 700 ล้านล้านเหรียญสหรัฐอเมริกา ในด้านไซเบอร์ซิเคียวริตี แต่ก็ไม่ได้ช่วยแก้ปัญหามากนัก
• การจัดการด้านไซเบอร์ซิเคียวริตีมีข้อจำกัด จำเป็นต้องเลือกลำดับความสำคัญในการแก้ไขปัญหา
• องค์กรจะมีการอัปเดตฐานข้อมูลการโจมตีอย่างเป็นทางการอยู่ที่ 14 วัน
• ควรนำ AI หรือระบบอัตโนมัติเข้ามาช่วยวิเคราะห์ข้อมูลและคาดการณ์เหตุการณ์ต่างๆ ที่อาจจะเกิดขึ้น ตลอดจนตอบสนองปัญหาได้อย่างรวดเร็วและทันท่วงที ซึ่งเป็นความสามารถที่มนุษย์ไม่สามารถทำได้
• AI ตอบโจทย์ด้านความเร็วด้วยการเฝ้าระวังได้ตลอด 24 ชั่วโมง ช่วยปกป้องและวิเคราะห์ความเสี่ยงต่างๆ สามารถตรวจสอบข้อความแจ้งเตือนกว่า 10,000 รายการในแต่ละวัน
องค์กรควรให้ความสำคัญกับทีมไซเบอร์ซิเคียวริตี
นายวรนล เวชมณีศรี วิศวกรอาวุโสฝ่ายขาย Splunk เผยว่า การให้ความสำคัญกับทีมไซเบอร์ซิเคียวริตีเป็นตัวบ่งบอกประสิทธิภาพของการป้องกันด้านไซเบอร์ซิเคียวริตีขององค์กรได้เป็นอย่างดี
• องค์กรที่มีทีมด้านไซเบอร์ซิเคียวริตีที่มีประสิทธิภาพจะขึ้นตรงต่อผู้บริหารสูงสุด เพื่อความรวดเร็วของการรายงานและการตอบกลับการโจมตีให้ทันท่วงที
• ผู้โจมตีเริ่มมีการใช้ Generative AI มาช่วยโจมตีองค์กรด้วยวิธีการและรูปแบบใหม่ๆ
• องค์กรจึงจำเป็นต้องนำ Generative AI เพื่อช่วยตรวจจับและป้องกัน ให้ทีมไซเบอร์ซิเคียวริตีทำงานได้สะดวกและรวดเร็วมากขึ้น
#TrueDigitalCybersecurity
