ไทยลงทุนด้านความปลอดภัยไซเบอร์เพิ่มสูง

กูรูด้านไซเบอร์ซีเคียวริตี้ชี้ การใช้งานบิ๊กดาต้าเพื่อวิเคราะห์ข้อมูล การทำดิจิทัลทรานส์ฟอร์เมชันขององค์กรต่างๆ การที่ธนาคารขนาดใหญ่ของไทย 2 แห่งทำข้อมูลลูกค้ารั่วไหล และการขาดความรอบคอบในการใช้คลาวด์คอมพิวติ้งของบริษัทโทรคมนาคมยักษ์ใหญ่ เป็นตัวแปรสำคัญในการขับเคลื่อนให้ภาคธุรกิจต้องลงทุนด้านความปลอดภัยไซเบอร์ในประเทศไทย

“ในปีนี้ สิ่งที่เราได้เห็นก็คือการลงทุนในด้านระบบความปลอดภัยทางอินเทอร์เน็ตที่เพิ่มขึ้นอย่างมากในไทย เนื่องจากประเด็นด้านการรั่วไหลข้อมูล หรือการใช้คลาวด์ที่ไม่เหมาะสมของธุรกิจโทรคมนาคมที่ยังคงเกิดขึ้นอย่างต่อเนื่อง” นายจาริตร์ สิทธุ หัวหน้าฝ่ายปฏิบัติการของไอดีซี ประเทศไทย กล่าวในงานสัมมนา Kaspersky Cyber Insights 2018 โดยเขามองว่า องค์กรที่เกิดเหตุการณ์เหล่านี้ควรจะเปิดเผยต่อสาธารณชนว่าถูกโจมตีอย่างไร และควรจะอธิบายว่าพวกเขาจะจัดการอย่างไรต่อไปเพื่อให้ผู้ใช้บริการเกิดความไว้วางใจได้มากขึ้น

การปรับองค์กรรับยุคดิจิทัล หรือ Digital Transformation ยังนำไปสู่การใช้งานบิ๊กดาต้าและเอไอที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งทำให้บางองค์กรรวมถึงหน่วยงานภาครัฐต้องมองหาการลงทุนในด้านระบบรักษาความปลอดภัยเอาไว้ในทุกๆ ระดับชั้น ไม่เพียงเท่านั้น ระบบรักษาความปลอดภัยนี้ยังควรมีอยู่ในอุปกรณ์เครือข่ายต่างๆ เช่น เราท์เตอร์ แอปพลิเคชัน และบล็อกเชน เพื่อให้มั่นใจว่าข้อมูลที่ไหลเวียนนี้จะเป็นข้อมูลที่เชื่อถือได้และสามารถยืนยันแหล่งที่มาได้

โดยธุรกิจที่มีการลงทุนสูงสุดในด้านระบบรักษาความปลอดภัยของประเทศไทย ได้แก่ ธนาคาร ค้าปลีก รัฐบาล และธุรกิจเอสเอ็มอี อย่างไรก็ดี นายจาริตร์ กล่าวว่า ร้อยละ 30 ของธุรกิจเอสเอ็มอีในสหรัฐอเมริกาไม่สามารถประกอบธุรกิจต่อไปได้อีก หลังจากถูกอาชญากรไซเบอร์โจมตี

เขายังได้แนะนำว่า ภาคธุรกิจที่ต้องการป้องกันการโจมตีทางไซเบอร์ควรปรับเปลี่ยนยุทธวิธีเป็นแนวรุก เช่น การสแกนระบบแบบเรียลไทม์ มากกว่าการติดตั้งระบบป้องกันแล้วก็รอรับการโจมตีแต่เพียงอย่างเดียว เนื่องจากการก่ออาชญากรรมทางอินเทอร์เน็ตนั้นใช้ยุทธวิธีที่รุนแรง หลายครั้งเป็นการเจาะระบบที่องค์กรเองก็ไม่สามารถต้านทานได้ และอาจมีการฝังมัลแวร์เอาไว้ทำให้ถูกเจาะระบบต่อไปได้เรื่อยๆ

ที่สำคัญ หน้าที่ในการป้องกันภัยคุกคามจากอินเทอร์เน็ตควรเป็นหน้าที่ของทุกคนในองค์กร ไม่ใช่แค่ฝ่ายไอทีเพียงฝ่ายเดียว

“ยิ่งมีสินค้าและบริการเชื่อมต่อเข้าสู่ดิจิทัลมากเท่าไร โอกาสที่จะถูกโจมตีก็มีมากเท่านั้น ธุรกิจจึงไม่ควรเตรียมการแค่การป้องกัน แต่ต้องลงมาทำแผนเชิงรุก แผนการตรวจจับ เพื่อลดความเสียหายที่จะเกิดขึ้นให้น้อยที่สุด”

โดยส่วนหนึ่งที่ทำให้อาชญากรไซเบอร์โจมตีธุรกิจต่างๆ คือประเด็นด้านข้อมูล นายจาริตร์เผยว่า ข้อมูลเหล่านี้สามารถนำไปขายในตลาดมืดหรือเว็บไซต์ใต้ดินได้นั่นเอง

ด้านนาย Yeo Siang Tiong ผู้จัดการทั่วไปของ Kaspersky Lab ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้กล่าวว่า การโจมตีทางไซเบอร์นั้นเพิ่มขึ้นกว่า 700 เท่า เมื่อเทียบกับปี 2006 โดย Kaspersky จัดอันดับประเทศไทยไว้ในลำดับที่ 70 ของการโจมตีผ่านเว็บไซต์ ในขณะที่อินโดนีเซียอยู่อันดับที่ 27 มาเลเซียอยู่อันดับที่ 22 เวียดนามอยู่อันดับที่ 25 ฟิลิปปินส์อยู่อันดับที่ 9 ส่วนสิงคโปร์อยู่อันดับสุดท้ายของตาราง 129 ซึ่งถือเป็นอันดับที่ดีที่สุด

“ประเทศไทยอยู่ในลำดับที่ 70 นั้นถือเป็นสัญญาณเชิงบวกกว่าไทยมีการตระหนักเกี่ยวกับภัยคุกคามทางไซเบอร์ค่อนข้างสูง” นาย Yeo กล่าว

อย่างไรก็ดี Kaspersky ยังพบว่ากลลวงในรูปแบบฟิชชิ่งเป็นสิ่งที่น่ากังวลสำหรับผู้ใช้งานอินเทอร์เน็ตของไทยที่ไม่สามารถแยกแยะได้ว่า ข้อมูลที่ส่งมานั้นเป็นเรื่องจริงหรือหลอก อีกทั้งยังพบว่า คนไทยยังขาดความตระหนักด้านระบบรักษาความปลอดภัยเมื่อมีการใช้งานอุปกรณ์โมบายล์อีกด้วย


อ้างอิง: Bangkok Post