เศรษฐกิจดิจิทัลที่เติบโตของประเทศไทยรวมถึงการทำงานแบบโมบิลิตี้ที่เพิ่มขึ้นของพนักงานทั่วทั้งภูมิภาคเอเซียแปซิฟิก เปิดช่องโหว่ให้กับการโจมตีไซเบอร์มากขึ้น ตามรายงานของ Deloitte Cyber Smart: รายงานศักยภาพธุรกิจในเอเซียแปซิฟิก ที่ได้รับการสนับสนุนจาก VMware จากการวิเคราะห์ความเสี่ยงทางไซเบอร์ การเตรียมพร้อมและโอกาสทางเศรษฐกิจใน 12 ประเทศในเอเชียแปซิฟิก (APAC) พบว่าจีดีพีทั้งภูมิภาคมีโอกาสที่จะเติบโตได้ถึง 145,000 ล้านเหรียญสหรัฐฯ ในอีก 10 ปีข้างหน้า หากองค์กรเลือกใช้แนวทางการรักษาความปลอดภัยที่แท้จริง(Intrinsic Security Approach) ที่ที่ให้ความต่อเนื่องในการดำเนินธุรกิจ และในเวลาเดียวกันก็ช่วยในการขับเคลื่อนการปรับใช้เทคโนโลยีใหม่ๆมากขึ้น 

มีรายงานอื่นๆ ระบุค่าใช้จ่ายในการรักษาความปลอดภัยทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้อยู่ที่ประมาณ 1,900 ล้านดอลลาร์สหรัฐฯ ในปี 2560 และคาดว่าจะเติบโตเป็น 5,500 ล้านดอลลาร์สหรัฐฯ ในปี 2568 อย่างไรก็ตามการโจมตีทางไซเบอร์ยังคงเป็นภัยคุกคามสำคัญต่อองค์กรต่างๆในภูมิภาคนี้ นอกจากนี้เกือบครึ่งหนึ่งขององค๋กรธุรกิจในภูมิภาคเอเชียแปซิฟิก ถูกโจมตีด้านความปลอดภัยในช่วง 12 เดือนที่ผ่านมา . มีการศึกษาฉบับหนึ่งระบุว่าร้อยละ 63 ขององค์กรได้รับความเดือดร้อนจากการหยุดชะงักทางธุรกิจเพราะถูกละเมิดความปลอดภัย .

บริษัทต่างๆ ต้องสูญเสียค่าใช้จ่ายจากการถูกละเมิด มีรายงาน   ที่ระบุถึงผลกระทบของการโจมตีไซเบอร์นั้นมีราคาสูงมาก - องค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 500 คนในเอเซียแปซิฟิก อาจสูญเสียมากถึง 30 ล้านเหรียญสหรัฐฯ ในกรณีที่มีการละเมิดความปลอดภัยทางไซเบอร์ และสำหรับองค์กรขนาดกลางที่มีพนักงาน 250 - 500 คน จะเกิดความสูญเสียอยู่ที่อย่างน้อย 96,000 เหรียญสหรัฐฯ

“ในขณะที่เศรษฐกิจดิจิทัลเติบโตขึ้นอย่างต่อเนื่องในแต่ละประเทศ สิ่งที่ตามมาคือการเป็นเป้าหมายจากการโจมตีไซเบอร์เช่นกัน การประเมินและเตรียมตัวรับสถานการณ์อย่างเหมาะสมสามารถลดความเสี่ยงที่มีต่อองค์กร และลดค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีได้ สิ่งที่เราได้เห็นในภูมิภาคนี้คือธุรกิจที่มีกลยุทธ์ด้านความปลอดภัยในโลกไซเบอร์มีความมั่นใจในการลงทุนในเทคโนโลยีใหม่ ๆ ซึ่งสามารถนำไปสู่การลงทุนที่สูงขึ้นและผลผลิตที่เพิ่มขึ้น” นายดันแคน ฮิวเว็ตต์ รองประธานอาวุโสและผู้จัดการทั่วไป ภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นวีเอ็มแวร์ กล่าว

“ความท้าทายสำหรับผู้กำหนดนโยบาย คือ การสร้างกรอบทางกฎหมายและสภาพแวดล้อมที่ช่วยป้องกันธุรกิจจากความเสี่ยงด้านความปลอดภัยไซเบอร์ รวมถึงโอกาสที่ให้พวกเขาได้สร้างนวัตกรรม และเพิ่มศักยภาพของเทคโนโลยีดิจิทัลให้ได้มากที่สุด เราเห็นความสนใจจากรัฐบาล เจ้าของธุรกิจ และผู้เชี่ยวชาญของแต่ละอุตสาหกรรมในการสร้าง Cyber Smart Asia Pacific ที่เราคาดการณ์ว่าจะสามารถปลดล็อกจีดีพีให้เพิ่มได้มากถึง 0.7% หรือ 145,000 ล้านดอลลาร์สหรัฐฯในสิบปีข้างหน้า ” นายจอร์น โอมาโฮน พาร์ทเนอร์และนักวิจัยจาก Deloitte Access Economics ในออสเตรเลีย กล่าว

VMware-Deloitte Cyber Smart Index 2020 

VMware-Deloitte Cyber Smart Index 2020 ตรวจสอบระดับของความเสี่ยงทางไซเบอร์ที่ประเทศต่าง ๆ ในภูมิภาคฯ ที่กำลังเผชิญอยู่ และระดับของการเตรียมการทางไซเบอร์ โดยเน้นความสนใจไปที่ความน่าจะเป็นของการถูกโจมตี โดยดูที่ขนาดที่จะถูกโจมตี ความถี่ของการโจมตีและมูลค่าความเสี่ยง จากมาตรการการเตรียมพร้อม ดัชนีจะตรวจสอบว่าธุรกิจสามารถเตรียมการได้ดีขึ้นอย่างไรเมื่อมีความเสี่ยงทางด้านไซเบอร์เพิ่มขึ้น และสิ่งที่พบคือ:  

•    ประเทศไทยจัดอยู่ในอันดับที่ 8 ด้านการเตรียมพร้อม และอันดับที่ 9 ที่มีโอกาสถูกโจมตี  แต่ประเทศไทยมีอัตราการถูกโจมตีทางไซเบอร์สูงที่สุดในภูมิภาคเอเชียแปซิฟิก โดยปัจจัยมาจากการใช้อุปกรณ์ออนไลน์และความสนใจใน cryptocurrencies เพิ่มขึ้น ซึ่งทำให้ประเทศไทยมีความเสี่ยงสูง

•    สิงคโปร์ติดอันดับประเทศที่มีการเตรียมพร้อมมากที่สุดในภูมิภาคเอเชียแปซิฟิก โดยมีคะแนนสูงในทุกๆ ด้านของการเตรียมความพร้อม ไม่ว่าจะเป็นทางกฎหมายและการตระหนักรู้ขององค์กร แม้ว่าจะเป็นประเทศที่มีความเสี่ยงสูง และมีอัตราการเติบโตด้านไอซีทีสูงที่สุดในเอเชียแปซิฟิก

•    ญี่ปุ่นมีความเสี่ยงทางไซเบอร์สูงสุดเป็นอันดับ 3 และมีความพร้อมสูงสุดเป็นอันดับ 2 ในเอเชียแปซิฟิก อย่างไรก็ตามมุมมองของอุตสาหกรรมโดยรวมคือยังคงเป็นประเทศที่สามารถปรับปรุงความพร้อมขององค์กรต่อภัยไซเบอร์ได้อีก

•    ออสเตรเลียจัดอยู่ในอันดับที่ 3 ที่มีการเตรียมความพร้อมสูงที่สุด และมีความเสี่ยงสูงสุดอันดับ 4 ในภูมิภาคฯ ออสเตรเลียเป็นประเทศที่มีกฎหมายไซเบอร์ การศึกษาการวิจัยและพัฒนาที่อยู่ในระดับดีเยี่ยม

•    เกาหลีใต้มีการเตรียมพร้อมค่อนข้างดี โดยมีอัตราการวิจัยและพัฒนาและเวลาตอบสนองต่อภัยคุกคามทางไซเบอร์สูง การใช้เทคโนโลยีอย่างแพร่หลายโดยภาคธุรกิจและรัฐบาลทำให้ประเทศมีความเสี่ยงทางไซเบอร์สูงมาก

•    มาเลเซียมีความก้าวหน้ากว่าประเทศเพื่อนบ้าน เนื่องจากความร่วมมือด้านกฏระเบียบที่เข้มงวดและมีระบบการรักษาความเป็นส่วนตัวสูง ถึงแม้ว่าองค์กรที่มีศักยภาพจะมีจำนวนไม่มากก็ตาม

•    อินโดนีเซียจัดอยู่ในอันดับที่ต่ำกว่าประเทศในกลุ่มอาเซียนด้วยกัน แม้จะมีเศรษฐกิจขนาดใหญ่และมีการดิจิทัลไลเซชันที่มากขึ้น แต่ส่วนใหญ่เป็นภาคบริการที่มีขนาดเล็ก ซึ่งการเปิดรับของประเทศมีแนวโน้มเพิ่มมากขึ้นในอีกไม่กี่ปีข้างหน้า

•    เวียดนามแม้จะอยู่ในอันดับที่ต่ำ (ลำดับที่ 11) แต่มีความถี่ในการถูกโจมตีทางไซเบอร์สูงสุด การไม่มีกฎหมายที่ครอบคลุมเพื่อจัดการกับความปลอดภัยของข้อมูลและความเป็นส่วนตัวหมายถึง ประเทศนั้นๆไม่ได้เตรียมพร้อมป้องกันการโจมตีทางไซเบอร์

บทบาทของรัฐบาล

ปัจจุบันผู้บริหารความปลอดภัยทางไซเบอร์ใช้เวลา 7 เปอร์เซ็นต์ในการกำกับดูแล และปฏิบัติตามกฎระเบียบ   และมากเป็นสองเท่าในการตรวจสอบและการปฏิบัติการทางไซเบอร์  สภาพแวดล้อมในโลกไซเบอร์ที่ปลอดภัย และมีความเสี่ยงต่ำจะช่วยดึงความสนใจของพวกเขาไปยังโดเมนไซเบอร์ที่สำคัญกว่า รัฐบาลทั่วทั้งภูมิภาคฯ มีเครื่องมือมากมายที่จะช่วยให้องค์กรต่างๆ เตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ได้ดีขึ้น:

1.   เป็นผู้นำโดยการเป็นต้นแบบ

ในภูมิภาคนี้ การลงทุนด้านความปลอดภัยของรัฐบาลเติบโตเร็วที่สุด รัฐบาลในภูมิภาคนี้มีการรวมบริการดิจิทัลต่างๆ ที่สำคัญเข้าไว้ในส่วนกลางเพิ่มมากขึ้น แต่การลงทุนเพียงอย่างเดียวไม่เพียงพอ ผู้ร่างกฎหมายควรพิจารณาโครงสร้างการกำกับดูแลที่ครอบคลุม สนับสนุนกลยุทธ์ไซเบอร์ต่าง ๆ ตั้งแต่การทรานส์ฟอร์มจนถึงการสรรหาบุคลากรที่มีคุณภาพให้มากขึ้น

2.  กฎระเบียบที่สอดคล้องกัน

อาชญากรรมไซเบอร์สามารถเกิดขึ้นจากทุกที่ของโลกและยากที่จะตรวจสอบและดำเนินคดี  กฏระเบียบที่สอดคล้องกันระหว่างภาคส่วนจะช่วยอำนวยความสะดวกให้กับกลยุทธ์การรักษาความปลอดภัยไซเบอร์เชิงรุก นำไปสู่การเตรียมความพร้อมที่แข็งแกร่งทั่วภูมิภาค และเกิดการบังคับใช้กฎหมายท้องถิ่นมากขึ้น - แม้ในเขตอำนาจศาลต่างประเทศ

3.  การจัดซื้อจัดจ้าง

การจัดซื้อจัดจ้างภาครัฐมีอิทธิพลต่อภาคเอกชนในวงกว้าง ด้วยการใช้เกณฑ์ความปลอดภัยทางไซเบอร์ระดับต่ำจึงมีโอกาสเกิดข้อบกพร่องในกระบวนการจัดหา และการลดต้นทุนโดยรวมในการตอบสนองต่อการโจมตีทางไซเบอร์

4.  การรายงาน

การเปลี่ยนแปลงในระดับภูมิภาคเพิ่มภาระด้านกฎระเบียบต่อธุรกิจที่ดำเนินงานในภูมิภาค  กฎระเบียบในการรายงานต้องสร้างความมั่นใจว่าบริษัทต่างๆ สามารถดำเนินงานภายใต้มาตรฐานการปกป้องข้อมูลที่ดีที่สุด โดยไม่เพิ่มภาระต่องานประจำวัน (day-to-day operations)

5.  การพัฒนาทักษะของบุคลากร

การขาดแคลนทักษะของบุคลากรในภูมิภาคเอเซียแปซิฟิกนับว่ามีมากที่สุดในโลก ภูมิภาคนี้ยังมีความต้องการบุคลากรมากถึง 2.6 ล้านคน เมื่อเทียบกับภูมิภาคละตินอเมริกาที่ขาดแคลนทักษะของบุคลากรเป็นอันดับที่สอง และยังต้องการพนักงานมากถึง 600,000 คน ทำให้เกิดโอกาสในการฝึกอบรมทักษะความปลอดภัยในโลกไซเบอร์ให้กับผู้ศึกษาระดับสูง และผู้ที่ต้องการเพิ่มทักษะ

ความปลอดภัยที่แท้จริงเป็นสิ่งที่ต้องมีเพื่อสังคมที่ก้าวหน้า

เศรษฐกิจดิจิทัลที่ปลอดภัยเป็นความรับผิดชอบร่วมกันระหว่างภาครัฐและเอกชน สำหรับองค์กรนั้นหมายถึงวิธีการดั้งเดิมของการรักษาความปลอดภัยนั้นไม่เพียงพออีกต่อไป โดยเฉพาะอย่างยิ่งเมื่อมีการปรับใช้แอปพลิเคชันข้ามมัลติคลาวด์ และสามารถเข้าถึงได้จากอุปกรณ์ต่างๆ มากมายในสถานที่ต่างๆ

“ความต้องการอย่างมากมายที่ไม่เคยมีมาก่อนของพนักงานที่ทำงานแบบโมบิลิตี้บนพื้นฐานของเศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็วของประเทศไทย นับเป็นจุดเปลี่ยนสำคัญสำหรับองค์กรในประเทศ องค์กรต้องสร้างความปลอดภัยที่แท้จริง เพื่อให้เกิดความต่อเนื่องและความสำเร็จทางธุรกิจ” นายเอกภาวิน สุขอนันต์ ผู้จัดการประจำประเทศไทย บริษัท วีเอ็มแวร์ กล่าว “ด้วยเหตุนี้วีเอ็มแวร์จึงมอบระบบรักษาความปลอดภัยที่แท้จริงซึ่งครอบคลุมจุดหลัก ๆ ที่สำคัญขององค์กรสมัยใหม่ ทำให้การรักษาความปลอดภัยเป็นไปโดยอัตโนมัติ และเป็นแบบเชิงรุก ทั้งยังเป็นที่แพร่หลายมากยิ่งขึ้น รวมถึงช่วยปกป้ององค์กรจากภัยคุกคาม และการหยุดชะงัก ทำให้องค์กรมีความมั่นใจในการขับเคลื่อนธุรกิจไปสู่อนาคตดิจิทัล”

ด้วยการสร้างระบบรักษาความปลอดภัยอย่างแท้จริงหรือ Intrinsic Security องค์กรจะสามารถลดปริมาณการโจมตี แทนที่จะต้องเฝ้าติดตามภัยคุกคาม กลับสามารถใช้ประโยชน์จากการโจมตีที่อาจเกิดขึ้น ซึ่งสอดคล้องกับวิสัยทัศน์ด้านความปลอดภัยของวีเอ็มแวร์ซึ่งมีโครงสร้างพื้นฐานที่รักษาความปลอดภัยให้กับทุกแอป ทุกคลาวด์ และทุกอุปกรณ์ ด้วยการรักษาความปลอดภัยอย่างแท้จริง วีเอ็มแวร์สามารถลดความเสี่ยงต่อแอปพลิเคชันที่สำคัญ, ข้อมูลที่สำคัญ, รวมถึงผู้ใช้ โดยการลดขนาดพื้นที่การโจมตีข้ามคลาวด์, ดาต้าเซ็นเตอร์, ผู้ใช้ปลายทางและสาขาปลายทาง ทำให้องค์กรสามารถสร้างกลยุทธ์ด้านไซเบอร์ซีเคียวริตี้สนับสนุนการเติบโตขององค์กรในยุคเศรษฐกิจดิจิทัลได้อย่างรวดเร็ว