ความเสี่ยงไซเบอร์กำลังยกระดับจากประเด็นด้านไอที สู่ความเสี่ยงทางเศรษฐกิจที่กระทบความเชื่อมั่นและความสามารถแข่งขันของประเทศ หลังข้อมูลการรั่วไหลของ Username และ Password ในไทยเพิ่มขึ้นถึง 6,250% จาก 80,000 รายการ เป็นกว่า 5 ล้านรายการ สูงกว่าค่าเฉลี่ยโลก 164% และอาจสร้างความเสียหายสะสมแตะ 50,000 ล้านบาท

นายอัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการและประธานเจ้าหน้าที่ด้านเทคโนโลยี บริษัท ไซเบอร์จีนิคส์ จำกัด ผู้ให้บริการโซลูชั่นด้านความปลอดภัยไซเบอร์ในเครือ “จีเอเบิล” กล่าวว่า ปี 2026 จะเป็นช่วง “Perfect Storm” ของความมั่นคงไซเบอร์ เมื่อ AI, Cloud และ Quantum Computing ถูกนำมาใช้ทั้งฝั่งธุรกิจและฝั่งผู้โจมตี ทำให้รูปแบบการแฮกเป็นอัตโนมัติและรวดเร็วระดับมิลลิวินาที ต้นทุนความเสียหายไม่ได้จำกัดแค่ค่าไถ่หรือค่ากู้ระบบ แต่รวมถึงการหยุดชะงักทางธุรกิจ ความเชื่อมั่นของลูกค้า และความเสี่ยงด้านกฎหมาย หากองค์กรยังพึ่งพารหัสผ่านเป็นกลไกหลัก ความเสียหายจะเพิ่มแบบทวีคูณ
CyberGenics ประเมินว่า โครงสร้างความปลอดภัยแบบเดิมที่เน้นป้องกันรอบนอกองค์กรไม่สอดคล้องกับสภาพแวดล้อมธุรกิจยุคดิจิทัลที่พนักงาน คู่ค้า และระบบคลาวด์เชื่อมต่อกันตลอดเวลา แนวทางที่ควรเร่งดำเนินการ คือการปรับสู่โมเดล “Zero Trust” ซึ่งยึดหลักตรวจสอบทุกการเข้าถึง ไม่เชื่อถือโดยอัตโนมัติ แม้จะล็อกอินถูกต้อง
นอกจากปัญหารหัสผ่านรั่วไหล CyberGenics ยังเตือน 3 ความเสี่ยงเชิงระบบที่กระทบภาคธุรกิจโดยตรง ได้แก่
ขณะที่ ข้อมูลจาก Allianz และ NCSA สะท้อนภาพที่น่ากังวลอย่างยิ่ง เมื่อพบว่าข้อมูล Username และ Password ของคนไทยที่รั่วไหลเพิ่มขึ้นแบบก้าวกระโดดกว่า 6,250% จากระดับเพียง 8 หมื่นรายการ เป็น 5 ล้านรายการ นอกจากนี้ ประเทศไทยยังเผชิญการโจมตีทางไซเบอร์เฉลี่ยกว่า 3,200 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยทั่วโลกถึง 164% ตัวเลขเหล่านี้ชี้ชัดว่าองค์กรไทยกำลังตกอยู่ในเรดาร์ของภัยคุกคามดิจิทัลอย่างต่อเนื่อง ซึ่งหากประเมินความเสียหายในเชิงเศรษฐกิจ ผลกระทบสะสมจากอาชญากรรมไซเบอร์อาจมีมูลค่าความเสียหายสะสมพุ่งสูงเทียบเท่ากับวิกฤตแผ่นดินไหวที่คาดการณ์ไว้ถึง 5 หมื่นล้านบาท นั่นหมายความว่า “ความเสี่ยงทางไซเบอร์” ไม่ได้เป็นเพียงประเด็นด้าน IT อีกต่อไป แต่เป็นความเสี่ยงเชิงโครงสร้างต่อระบบเศรษฐกิจและความเชื่อมั่นโดยรวม
ดังนั้น การลงทุนในแนวคิด Identity-first Security และ Zero Trust ยกระดับมาตรฐานการเข้ารหัสสู่ Post-Quantum Cryptography ไม่ใช่ต้นทุนส่วนเกิน แต่เป็นการบริหารความเสี่ยงเชิงรุก เพื่อรักษาความต่อเนื่องทางธุรกิจในยุคที่ภัยคุกคามไซเบอร์ทวีความรุนแรงอย่างต่อเนื่อง
“คำถามไม่ใช่ว่าจะถูกโจมตีหรือไม่ แต่คือองค์กรจะควบคุมความเสียหายได้เร็วแค่ไหน ความมั่นคงไซเบอร์จึงเป็นวาระระดับผู้บริหารและบอร์ด ไม่ใช่เพียงฝ่ายไอที” นายอัตพลกล่าว
ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด