ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ สร้างเกราะป้องกันโจมตีองค์กรยุคดิจิทัล

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ จับมือ สกมช. และสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร
ฉายภาพเทคโนโลยี AI รับมือภัยคุกคามองค์กรยุคดิจิทัล

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ภัยคุกคามทางไซเบอร์มาพร้อมกับวิวัฒนาการของโลกดิจิทัล ในรูปแบบอาชญากรทางไซเบอร์ ทั้งแฮกเกอร์ แรนซัมแวร์ อีเมลหลอกลวง หรือการเผยแพร่ข้อมูลข่าวสารที่เป็นเท็จ หนึ่งในสิ่งสำคัญที่สุดของการรับมือกับภัยคุกคามเหล่านี้ คือการเตรียมพร้อมด้านบุคลากร ซึ่งผู้เชี่ยวชาญด้านไซเบอร์ซิคิวริตี้ในประเทศไทยก็ยังขาดแคลนอยู่

ข้าราชการไทยทั้งประเทศมีอยู่ราว 460,000 แสนคน แต่มีเพียง 0.5% เท่านั้นที่ทำงานด้านไซเบอร์ซิคิวริตี้
เทียบกับประเทศเวียดนามที่มีกลยุทธ์ด้านพัฒนาคนมีบุคลากรทางด้านนี้ประมาณ 10,000 คน และมีสถานศึกษาที่พร้อมผลิตบุคลากรได้ปีละ 10,000 คน หากประเทศไทยต้องการเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ของภูมิภาค จะต้องเร่งเตรียมคนให้มีความรู้ ความเข้าใจ ทุกระดับและทุกช่วงวัย ตั้งแต่ระดับผู้ใช้งานไปจนถึงผู้ดูแลและพัฒนาระบบ รวมถึงผู้บริหารสูงสุด

ทั้งนี้ต้องทำคู่ขนานไปกับการบริหารจัดการความสี่ยง แต่ละองค์กรมีการพึ่งพาระบบไซเบอร์ซิคิวริตี้ไม่เท่ากัน จำเป็นต้องกำหนดมาตรการในการรักษาความปลอดภัย เพื่อพัฒนาระบบการป้องกันที่เหมาะสม ควรพัฒนาทักษะด้านดิจิทัลให้กับภาคประชาชน ทั้งการเฝ้าระวังตามสายอาชีพของการทำงาน และสร้างความตระหนักรู้เรื่องความปลอดภัยการใช้งานบนโลกดิจิทัล จะได้ไม่ตกเป็นเหยื่อของการโจมตี เด็กเยาวชนคนรุ่นใหม่ต้องเข้ามามีส่วนร่วม เป็นส่วนหนึ่งของการแก้ไขปัญหานี้ด้วย

ฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป กล่าวว่า ทรู ดิจิทัล ตั้งใจที่จะร่วมผลักดันให้องค์กรในประเทศไทย ตระหนักถึงความสำคัญและมีทิศทางการดำเนินการทางด้านไซเบอร์ซิคิวริตี้ที่ชัดเจนมากขึ้น เพื่อช่วยกันป้องกันภัยคุกคามทางด้านไซเบอร์ที่อาจส่งผลต่อธุรกิจและเศรษฐกิจโดยรวมของประเทศ

ซึ่งต้องทำควบคู่กันไปทั้งการสร้างความตื่นตัว เพิ่มความรู้ ความเข้าใจ ให้กับผู้ประกอบการธุรกิจทั้งขนาดเล็ก กลางและใหญ่ รวมถึงพัฒนาความเชี่ยวชาญของบุคลากร ซึ่งต้องอาศัยความร่วมแรงร่วมใจจากพันธมิตรทุกภาคส่วน เพื่อสร้างระบบนิเวศในการป้องกันภัยคุกคามทางด้านไซเบอร์ของประเทศไทยให้มีความแข็งแกร่งยิ่งขึ้นไป

จากสถิติภัยคุกคามทางด้านไซเบอร์ของประเทศไทยในปี 2023 มีอัตราสูงกว่าค่าเฉลี่ยของทั่วโลกถึงเท่าตัว อุตสาหกรรมของไทยที่เป็นเป้าหมายของการโดนโจมตีมากที่สุดคือ อุตสาหกรรมการผลิต รองมาคือ หน่วยงานราชการ ประกันภัย ค้าปลีก นอกจากนี้ในช่วงปลายปี 2023 ผู้ประกอบการรายย่อยจำนวนมากที่ไม่มีมาตรการควบคุมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้ตกเป็นกลุ่มเป้าหมายในการโจมตี ซึ่งสร้างความเสียหายทำให้ระบบการให้บริการต้องถูกปิดไปชั่วคราว

ผู้โจมตีใช้เวลาตั้งแต่เข้าเริ่มเข้าระบบจนสิ้นสุดการโจมตีเพียง 84 นาทีเท่านั้น น้อยลงไปจากเดิม 12 นาที เทียบกับปีที่แล้วใช้เวลา 96 นาที ความสามารถของ AI ทำให้ผู้โจมตีนำมาช่วยในการเจาะเข้าระบบเพื่อโจมตีองค์กรมากยิ่งขึ้น องค์กรจึงควรนำ AI มาใช้เพื่อป้องกันตัวเอง ให้สามารถตรวจจับและตอบสนองได้ทันที ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ให้บริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ที่มีการนำ AI ช่วยในการเฝ้าระวังตลอด 24 ชั่วโมง เมื่อมีคนโจมตี สามารถตรวจเจอ วิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ช่วยป้องกันความเสียหายที่จะเกิดขึ้นได้ทันท่วงที

ธนวัต ทวีวัฒน์ นายกสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร กล่าวว่า สมาคมไอเอสซีสแควร์ มีนโยบายและแนวทางในการเสริมสร้างความสามารถทางด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งวิสัยทัศน์ในปี 2024 คือ สร้างคนให้มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ให้ได้ 1.5 ล้านคนทั่วโลก โดยมีหลักสูตรให้เรียนฟรี สอบฟรี ขยายระยะเวลาให้นานขึ้น พร้อมรับใบประกาศนียบัตร ทุกหลักสูตรไม่ได้เรียนรู้การเป็นผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ มุ่งเรียนแบบผู้บริหาร เน้นสร้างคน “คิดแบบผู้บริหาร” มุมมองและวิสัยทัศน์ถ่ายทอดแบบบนลงล่างไปยังผู้ปฏิบัติงาน

Mr.Barry Chen, Regional Sales Director, ASEAN Recorded Future กล่าวว่า จากสถิติการโจมตีในโลกไซเบอร์ ในเวลา 3 นาที จะมีการโจมตีมากกว่า 5 ครั้ง โดยแรนซัมแวร์ ถือเป็นการโจมตีที่มีการเติบโตกว่า 74% เนื่องจากการใช้งานด้านดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่งบประมาณขององค์กรต่างๆในโลกด้านไซเบอร์ซิคิวริตี้ไม่ได้เพิ่มขึ้น

จากสถิติชี้ว่า ในช่วง 4 ปี ที่ผ่านมา ทั่วโลกมีการใช้งบประมาณราว 700 ล้านล้านเหรียญสหรัฐอเมริกา ในด้านไซเบอร์ซิคิวริตี้ แต่ก็ไม่ได้ช่วยแก้ปัญหามากนัก การจัดการด้านไซเบอร์ซิคิวริตี้มีข้อจำกัด จำเป็นต้องเลือกลำดับความสำคัญในการแก้ไขปัญหา องค์กรจะมีการอัพเดตฐานข้อมูลการโจมตีอย่างเป็นทางการอยู่ที่ 14 วัน
ควรนำ AI หรือระบบอัตโนมัติเข้ามาช่วยวิเคราะห์ข้อมูลและคาดการณ์เหตุการณ์ต่างๆที่อาจจะเกิดขึ้น ตลอดจนตอบสนองปัญหาได้อย่างรวดเร็วและทันท่วงที ซึ่งเป็นความสามารถที่มนุษย์ไม่สามารถทำได้ AI ตอบโจทย์ด้านความเร็วด้วยการเฝ้าระวังได้ตลอด 24 ชั่วโมง ช่วยปกป้องและวิเคราะห์ความเสี่ยงต่างๆ สามารถตรวจสอบข้อความแจ้งเตือนกว่า 10,000 รายการในแต่ละวัน

วรนล เวชมณีศรี, วิศวกรอาวุโสฝ่ายขาย Splunk กล่าวว่า การให้ความสำคัญกับทีมไซเบอร์ซิคิวริตี้เป็นตัวบ่งบอกประสิทธิภาพของการป้องกันด้านไซเบอร์ซิคิวริตี้ขององค์กรได้เป็นอย่างดี องค์กรที่มีทีมด้านไซเบอร์ซิคิวริตี้ที่มีประสิทธิภาพจะขึ้นตรงต่อผู้บริหารสูงสุด เพื่อความรวดเร็วของการรายงานและการตอบกลับการโจมตีให้ทันท่วงที ผู้โจมตี เริ่มมีการใช้ Generative AI มาช่วยโจมตีองค์กรด้วยวิธีการและรูปแบบใหม่ๆ องค์กรจึงจำเป็นต้องนำ Generative AI เพื่อช่วยตรวจจับและป้องกัน ให้ทีมไซเบอร์ซิคิวริตี้ทำงานได้สะดวกและรวดเร็วมากขึ้น