ปัญหาความปลอดภัย Cyber เป็นอุปสรรคต่อการเติบโตของ Mobility Digitalization | Techsauce

ปัญหาความปลอดภัย Cyber เป็นอุปสรรคต่อการเติบโตของ Mobility Digitalization

เศรษฐกิจดิจิทัลที่เติบโตของประเทศไทยรวมถึงการทำงานแบบโมบิลิตี้ที่เพิ่มขึ้นของพนักงานทั่วทั้งภูมิภาคเอเซียแปซิฟิก เปิดช่องโหว่ให้กับการโจมตีไซเบอร์มากขึ้น ตามรายงานของ Deloitte Cyber Smart: รายงานศักยภาพธุรกิจในเอเซียแปซิฟิก ที่ได้รับการสนับสนุนจาก VMware จากการวิเคราะห์ความเสี่ยงทางไซเบอร์ การเตรียมพร้อมและโอกาสทางเศรษฐกิจใน 12 ประเทศในเอเชียแปซิฟิก (APAC) พบว่าจีดีพีทั้งภูมิภาคมีโอกาสที่จะเติบโตได้ถึง 145,000 ล้านเหรียญสหรัฐฯ ในอีก 10 ปีข้างหน้า หากองค์กรเลือกใช้แนวทางการรักษาความปลอดภัยที่แท้จริง(Intrinsic Security Approach) ที่ที่ให้ความต่อเนื่องในการดำเนินธุรกิจ และในเวลาเดียวกันก็ช่วยในการขับเคลื่อนการปรับใช้เทคโนโลยีใหม่ๆมากขึ้น 

มีรายงานอื่นๆ ระบุค่าใช้จ่ายในการรักษาความปลอดภัยทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้อยู่ที่ประมาณ 1,900 ล้านดอลลาร์สหรัฐฯ ในปี 2560 และคาดว่าจะเติบโตเป็น 5,500 ล้านดอลลาร์สหรัฐฯ ในปี 2568 อย่างไรก็ตามการโจมตีทางไซเบอร์ยังคงเป็นภัยคุกคามสำคัญต่อองค์กรต่างๆในภูมิภาคนี้ นอกจากนี้เกือบครึ่งหนึ่งขององค๋กรธุรกิจในภูมิภาคเอเชียแปซิฟิก ถูกโจมตีด้านความปลอดภัยในช่วง 12 เดือนที่ผ่านมา . มีการศึกษาฉบับหนึ่งระบุว่าร้อยละ 63 ขององค์กรได้รับความเดือดร้อนจากการหยุดชะงักทางธุรกิจเพราะถูกละเมิดความปลอดภัย .

บริษัทต่างๆ ต้องสูญเสียค่าใช้จ่ายจากการถูกละเมิด มีรายงาน   ที่ระบุถึงผลกระทบของการโจมตีไซเบอร์นั้นมีราคาสูงมาก - องค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 500 คนในเอเซียแปซิฟิก อาจสูญเสียมากถึง 30 ล้านเหรียญสหรัฐฯ ในกรณีที่มีการละเมิดความปลอดภัยทางไซเบอร์ และสำหรับองค์กรขนาดกลางที่มีพนักงาน 250 - 500 คน จะเกิดความสูญเสียอยู่ที่อย่างน้อย 96,000 เหรียญสหรัฐฯ

“ในขณะที่เศรษฐกิจดิจิทัลเติบโตขึ้นอย่างต่อเนื่องในแต่ละประเทศ สิ่งที่ตามมาคือการเป็นเป้าหมายจากการโจมตีไซเบอร์เช่นกัน การประเมินและเตรียมตัวรับสถานการณ์อย่างเหมาะสมสามารถลดความเสี่ยงที่มีต่อองค์กร และลดค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีได้ สิ่งที่เราได้เห็นในภูมิภาคนี้คือธุรกิจที่มีกลยุทธ์ด้านความปลอดภัยในโลกไซเบอร์มีความมั่นใจในการลงทุนในเทคโนโลยีใหม่ ๆ ซึ่งสามารถนำไปสู่การลงทุนที่สูงขึ้นและผลผลิตที่เพิ่มขึ้น” นายดันแคน ฮิวเว็ตต์ รองประธานอาวุโสและผู้จัดการทั่วไป ภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นวีเอ็มแวร์ กล่าว

“ความท้าทายสำหรับผู้กำหนดนโยบาย คือ การสร้างกรอบทางกฎหมายและสภาพแวดล้อมที่ช่วยป้องกันธุรกิจจากความเสี่ยงด้านความปลอดภัยไซเบอร์ รวมถึงโอกาสที่ให้พวกเขาได้สร้างนวัตกรรม และเพิ่มศักยภาพของเทคโนโลยีดิจิทัลให้ได้มากที่สุด เราเห็นความสนใจจากรัฐบาล เจ้าของธุรกิจ และผู้เชี่ยวชาญของแต่ละอุตสาหกรรมในการสร้าง Cyber Smart Asia Pacific ที่เราคาดการณ์ว่าจะสามารถปลดล็อกจีดีพีให้เพิ่มได้มากถึง 0.7% หรือ 145,000 ล้านดอลลาร์สหรัฐฯในสิบปีข้างหน้า ” นายจอร์น โอมาโฮน พาร์ทเนอร์และนักวิจัยจาก Deloitte Access Economics ในออสเตรเลีย กล่าว

VMware-Deloitte Cyber Smart Index 2020 

VMware-Deloitte Cyber Smart Index 2020 ตรวจสอบระดับของความเสี่ยงทางไซเบอร์ที่ประเทศต่าง ๆ ในภูมิภาคฯ ที่กำลังเผชิญอยู่ และระดับของการเตรียมการทางไซเบอร์ โดยเน้นความสนใจไปที่ความน่าจะเป็นของการถูกโจมตี โดยดูที่ขนาดที่จะถูกโจมตี ความถี่ของการโจมตีและมูลค่าความเสี่ยง จากมาตรการการเตรียมพร้อม ดัชนีจะตรวจสอบว่าธุรกิจสามารถเตรียมการได้ดีขึ้นอย่างไรเมื่อมีความเสี่ยงทางด้านไซเบอร์เพิ่มขึ้น และสิ่งที่พบคือ:  

•    ประเทศไทยจัดอยู่ในอันดับที่ 8 ด้านการเตรียมพร้อม และอันดับที่ 9 ที่มีโอกาสถูกโจมตี  แต่ประเทศไทยมีอัตราการถูกโจมตีทางไซเบอร์สูงที่สุดในภูมิภาคเอเชียแปซิฟิก โดยปัจจัยมาจากการใช้อุปกรณ์ออนไลน์และความสนใจใน cryptocurrencies เพิ่มขึ้น ซึ่งทำให้ประเทศไทยมีความเสี่ยงสูง

•    สิงคโปร์ติดอันดับประเทศที่มีการเตรียมพร้อมมากที่สุดในภูมิภาคเอเชียแปซิฟิก โดยมีคะแนนสูงในทุกๆ ด้านของการเตรียมความพร้อม ไม่ว่าจะเป็นทางกฎหมายและการตระหนักรู้ขององค์กร แม้ว่าจะเป็นประเทศที่มีความเสี่ยงสูง และมีอัตราการเติบโตด้านไอซีทีสูงที่สุดในเอเชียแปซิฟิก

•    ญี่ปุ่นมีความเสี่ยงทางไซเบอร์สูงสุดเป็นอันดับ 3 และมีความพร้อมสูงสุดเป็นอันดับ 2 ในเอเชียแปซิฟิก อย่างไรก็ตามมุมมองของอุตสาหกรรมโดยรวมคือยังคงเป็นประเทศที่สามารถปรับปรุงความพร้อมขององค์กรต่อภัยไซเบอร์ได้อีก

•    ออสเตรเลียจัดอยู่ในอันดับที่ 3 ที่มีการเตรียมความพร้อมสูงที่สุด และมีความเสี่ยงสูงสุดอันดับ 4 ในภูมิภาคฯ ออสเตรเลียเป็นประเทศที่มีกฎหมายไซเบอร์ การศึกษาการวิจัยและพัฒนาที่อยู่ในระดับดีเยี่ยม

•    เกาหลีใต้มีการเตรียมพร้อมค่อนข้างดี โดยมีอัตราการวิจัยและพัฒนาและเวลาตอบสนองต่อภัยคุกคามทางไซเบอร์สูง การใช้เทคโนโลยีอย่างแพร่หลายโดยภาคธุรกิจและรัฐบาลทำให้ประเทศมีความเสี่ยงทางไซเบอร์สูงมาก

•    มาเลเซียมีความก้าวหน้ากว่าประเทศเพื่อนบ้าน เนื่องจากความร่วมมือด้านกฏระเบียบที่เข้มงวดและมีระบบการรักษาความเป็นส่วนตัวสูง ถึงแม้ว่าองค์กรที่มีศักยภาพจะมีจำนวนไม่มากก็ตาม

•    อินโดนีเซียจัดอยู่ในอันดับที่ต่ำกว่าประเทศในกลุ่มอาเซียนด้วยกัน แม้จะมีเศรษฐกิจขนาดใหญ่และมีการดิจิทัลไลเซชันที่มากขึ้น แต่ส่วนใหญ่เป็นภาคบริการที่มีขนาดเล็ก ซึ่งการเปิดรับของประเทศมีแนวโน้มเพิ่มมากขึ้นในอีกไม่กี่ปีข้างหน้า

•    เวียดนามแม้จะอยู่ในอันดับที่ต่ำ (ลำดับที่ 11) แต่มีความถี่ในการถูกโจมตีทางไซเบอร์สูงสุด การไม่มีกฎหมายที่ครอบคลุมเพื่อจัดการกับความปลอดภัยของข้อมูลและความเป็นส่วนตัวหมายถึง ประเทศนั้นๆไม่ได้เตรียมพร้อมป้องกันการโจมตีทางไซเบอร์

บทบาทของรัฐบาล

ปัจจุบันผู้บริหารความปลอดภัยทางไซเบอร์ใช้เวลา 7 เปอร์เซ็นต์ในการกำกับดูแล และปฏิบัติตามกฎระเบียบ   และมากเป็นสองเท่าในการตรวจสอบและการปฏิบัติการทางไซเบอร์  สภาพแวดล้อมในโลกไซเบอร์ที่ปลอดภัย และมีความเสี่ยงต่ำจะช่วยดึงความสนใจของพวกเขาไปยังโดเมนไซเบอร์ที่สำคัญกว่า รัฐบาลทั่วทั้งภูมิภาคฯ มีเครื่องมือมากมายที่จะช่วยให้องค์กรต่างๆ เตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ได้ดีขึ้น:

1.   เป็นผู้นำโดยการเป็นต้นแบบ

ในภูมิภาคนี้ การลงทุนด้านความปลอดภัยของรัฐบาลเติบโตเร็วที่สุด รัฐบาลในภูมิภาคนี้มีการรวมบริการดิจิทัลต่างๆ ที่สำคัญเข้าไว้ในส่วนกลางเพิ่มมากขึ้น แต่การลงทุนเพียงอย่างเดียวไม่เพียงพอ ผู้ร่างกฎหมายควรพิจารณาโครงสร้างการกำกับดูแลที่ครอบคลุม สนับสนุนกลยุทธ์ไซเบอร์ต่าง ๆ ตั้งแต่การทรานส์ฟอร์มจนถึงการสรรหาบุคลากรที่มีคุณภาพให้มากขึ้น

2.  กฎระเบียบที่สอดคล้องกัน

อาชญากรรมไซเบอร์สามารถเกิดขึ้นจากทุกที่ของโลกและยากที่จะตรวจสอบและดำเนินคดี  กฏระเบียบที่สอดคล้องกันระหว่างภาคส่วนจะช่วยอำนวยความสะดวกให้กับกลยุทธ์การรักษาความปลอดภัยไซเบอร์เชิงรุก นำไปสู่การเตรียมความพร้อมที่แข็งแกร่งทั่วภูมิภาค และเกิดการบังคับใช้กฎหมายท้องถิ่นมากขึ้น - แม้ในเขตอำนาจศาลต่างประเทศ

3.  การจัดซื้อจัดจ้าง

การจัดซื้อจัดจ้างภาครัฐมีอิทธิพลต่อภาคเอกชนในวงกว้าง ด้วยการใช้เกณฑ์ความปลอดภัยทางไซเบอร์ระดับต่ำจึงมีโอกาสเกิดข้อบกพร่องในกระบวนการจัดหา และการลดต้นทุนโดยรวมในการตอบสนองต่อการโจมตีทางไซเบอร์

4.  การรายงาน

การเปลี่ยนแปลงในระดับภูมิภาคเพิ่มภาระด้านกฎระเบียบต่อธุรกิจที่ดำเนินงานในภูมิภาค  กฎระเบียบในการรายงานต้องสร้างความมั่นใจว่าบริษัทต่างๆ สามารถดำเนินงานภายใต้มาตรฐานการปกป้องข้อมูลที่ดีที่สุด โดยไม่เพิ่มภาระต่องานประจำวัน (day-to-day operations)

5.  การพัฒนาทักษะของบุคลากร

การขาดแคลนทักษะของบุคลากรในภูมิภาคเอเซียแปซิฟิกนับว่ามีมากที่สุดในโลก ภูมิภาคนี้ยังมีความต้องการบุคลากรมากถึง 2.6 ล้านคน เมื่อเทียบกับภูมิภาคละตินอเมริกาที่ขาดแคลนทักษะของบุคลากรเป็นอันดับที่สอง และยังต้องการพนักงานมากถึง 600,000 คน ทำให้เกิดโอกาสในการฝึกอบรมทักษะความปลอดภัยในโลกไซเบอร์ให้กับผู้ศึกษาระดับสูง และผู้ที่ต้องการเพิ่มทักษะ

ความปลอดภัยที่แท้จริงเป็นสิ่งที่ต้องมีเพื่อสังคมที่ก้าวหน้า

เศรษฐกิจดิจิทัลที่ปลอดภัยเป็นความรับผิดชอบร่วมกันระหว่างภาครัฐและเอกชน สำหรับองค์กรนั้นหมายถึงวิธีการดั้งเดิมของการรักษาความปลอดภัยนั้นไม่เพียงพออีกต่อไป โดยเฉพาะอย่างยิ่งเมื่อมีการปรับใช้แอปพลิเคชันข้ามมัลติคลาวด์ และสามารถเข้าถึงได้จากอุปกรณ์ต่างๆ มากมายในสถานที่ต่างๆ

“ความต้องการอย่างมากมายที่ไม่เคยมีมาก่อนของพนักงานที่ทำงานแบบโมบิลิตี้บนพื้นฐานของเศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็วของประเทศไทย นับเป็นจุดเปลี่ยนสำคัญสำหรับองค์กรในประเทศ องค์กรต้องสร้างความปลอดภัยที่แท้จริง เพื่อให้เกิดความต่อเนื่องและความสำเร็จทางธุรกิจ” นายเอกภาวิน สุขอนันต์ ผู้จัดการประจำประเทศไทย บริษัท วีเอ็มแวร์ กล่าว “ด้วยเหตุนี้วีเอ็มแวร์จึงมอบระบบรักษาความปลอดภัยที่แท้จริงซึ่งครอบคลุมจุดหลัก ๆ ที่สำคัญขององค์กรสมัยใหม่ ทำให้การรักษาความปลอดภัยเป็นไปโดยอัตโนมัติ และเป็นแบบเชิงรุก ทั้งยังเป็นที่แพร่หลายมากยิ่งขึ้น รวมถึงช่วยปกป้ององค์กรจากภัยคุกคาม และการหยุดชะงัก ทำให้องค์กรมีความมั่นใจในการขับเคลื่อนธุรกิจไปสู่อนาคตดิจิทัล”

ด้วยการสร้างระบบรักษาความปลอดภัยอย่างแท้จริงหรือ Intrinsic Security องค์กรจะสามารถลดปริมาณการโจมตี แทนที่จะต้องเฝ้าติดตามภัยคุกคาม กลับสามารถใช้ประโยชน์จากการโจมตีที่อาจเกิดขึ้น ซึ่งสอดคล้องกับวิสัยทัศน์ด้านความปลอดภัยของวีเอ็มแวร์ซึ่งมีโครงสร้างพื้นฐานที่รักษาความปลอดภัยให้กับทุกแอป ทุกคลาวด์ และทุกอุปกรณ์ ด้วยการรักษาความปลอดภัยอย่างแท้จริง วีเอ็มแวร์สามารถลดความเสี่ยงต่อแอปพลิเคชันที่สำคัญ, ข้อมูลที่สำคัญ, รวมถึงผู้ใช้ โดยการลดขนาดพื้นที่การโจมตีข้ามคลาวด์, ดาต้าเซ็นเตอร์, ผู้ใช้ปลายทางและสาขาปลายทาง ทำให้องค์กรสามารถสร้างกลยุทธ์ด้านไซเบอร์ซีเคียวริตี้สนับสนุนการเติบโตขององค์กรในยุคเศรษฐกิจดิจิทัลได้อย่างรวดเร็ว

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

Agile Tour Bangkok 2024

กลับมาอีกครั้งเป็นปีที่ 13 ของ Agile Tour Bangkok กับงานสัมมนาประจำปีระดับนานาชาติของชุมชนของคนรักอไจล์ ซึ่งจัดโดยกลุ่มจิตอาสา Agile66...

Responsive image

Krungsri Finnovate เปิดตัว 12 Startups ในโครงการ Finno Efra Accelerator

Krungsri Finnovate เปิดตัวแล้วกับ Startup ที่ผ่านการคัดเลือกทั้งหมด 12 ทีม หลังจากใบสมัครจำนวนหลักร้อยและการคัดเลือกในสนาม Dungeon pitch ในบทความนี้ Techsauce จึงอยากพาไปรู้จักกับโ...

Responsive image

“บิวตี้ เทค” โอกาสของคนสายเทคในโลกความงามที่ลอรีอัล

"ธุรกิจความงาม: ทางเลือกใหม่ที่น่าจับตามองสำหรับสายเทค โดยเฉพาะในบริษัทชั้นนำระดับโลกอย่าง ลอรีอัล กรุ๊ป ที่มาพร้อมโอกาสเติบโตท่ามกลางเศรษฐกิจผันผวน...