ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ จับมือ สกมช. และสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานครฉายภาพเทคโนโลยี AI รับมือภัยคุกคาม สร้างเกราะป้องกันการโจมตีองค์กรยุคดิจิทัลพร้อมยกระดับด้านไซเบอร์ซิคิวริตี้ ให้ประเทศไทยเป็นผู้นำในภูมิภาคเอเชียแปซิฟิก
ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ผู้นำบริการด้านความปลอดภัยทางไซเบอร์ครบวงจรของไทย ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร (ISC2) แสดงวิสัยทัศน์และระดมความคิดเห็นการป้องกันภัยคุกคามทางไซเบอร์รูปแบบต่างๆ มุ่งเน้นให้ทุกองค์กรเฝ้าระวังและบริหารจัดการทางไซเบอร์อย่างถูกต้อง เสริมสร้างความมั่นคงปลอดภัย เตรียมการรับมือและป้องกันภัยคุกคามทางไซเบอร์ พร้อมนำเทคโนโลยี AI เข้ามาช่วยวิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ทั้งยังสร้างคอมมูนิตี้ด้านไซเบอร์ซิคิวริตี้ของไทย รวมถึงเสนอแนวทางผลักดันให้ประเทศไทยก้าวสู่การเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ ในภูมิภาคเอเชียแปซิฟิก ในงานสัมมนา “Security Tomorrow : Strengthening Thailand’s Cybersecurity and Digital Defenses” ณ โรงแรมอิสติน แกรนด์ พญาไท
ถ้าประเทศไทยจะเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ของภูมิภาคนี้ ต้องพัฒนาบุคลากรอย่างจริงจัง
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ภัยคุกคามทางไซเบอร์มาพร้อมกับวิวัฒนาการของโลกดิจิทัล ในรูปแบบอาชญากรทางไซเบอร์ ทั้งแฮกเกอร์ แรนซัมแวร์ อีเมลหลอกลวง หรือการเผยแพร่ข้อมูลข่าวสารที่เป็นเท็จ หนึ่งในสิ่งสำคัญที่สุดของการรับมือกับภัยคุกคามเหล่านี้ คือการเตรียมพร้อมด้านบุคลากร ซึ่งผู้เชี่ยวชาญด้านไซเบอร์ซิคิวริตี้ในประเทศไทยก็ยังขาดแคลนอยู่
ทั้งนี้ข้าราชการไทยทั้งประเทศมีอยู่ราว 460,000 แสนคน แต่มีเพียง 0.5% เท่านั้นที่ทำงานด้านไซเบอร์ซิคิวริตี้เทียบกับประเทศเวียดนามที่มีกลยุทธ์ด้านพัฒนาคนมีบุคลากรทางด้านนี้ประมาณ 10,000 คน และมีสถานศึกษาที่พร้อมผลิตบุคลากรได้ปีละ 10,000 คน หากประเทศไทยต้องการเป็นผู้นำด้านไซเบอร์ซีคิวริตี้ของภูมิภาค จะต้องเร่งเตรียมคนให้มีความรู้ ความเข้าใจ ทุกระดับและทุกช่วงวัย ตั้งแต่ระดับผู้ใช้งานไปจนถึงผู้ดูแลและพัฒนาระบบ รวมถึงผู้บริหารสูงสุด และต้องทำคู่ขนานไปกับการบริหารจัดการความเสี่ยง โดยแต่ละองค์กรมีการพึ่งพาระบบไซเบอร์ซิคิวริตี้ไม่เท่ากัน จำเป็นต้องกำหนดมาตรการในการรักษาความปลอดภัย เพื่อพัฒนาระบบการป้องกันที่เหมาะสม
นอกจากนี้ควรพัฒนาทักษะด้านดิจิทัลให้กับภาคประชาชน ทั้งการเฝ้าระวังตามสายอาชีพของการทำงาน และสร้างความตระหนักรู้เรื่องความปลอดภัยการใช้งานบนโลกดิจิทัล จะได้ไม่ตกเป็นเหยื่อของการโจมตี ขณะที่เด็กเยาวชนคนรุ่นใหม่ต้องเข้ามามีส่วนร่วม เป็นส่วนหนึ่งของการแก้ไขปัญหานี้ด้วย
ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ เดินหน้าผลักดันระบบนิเวศการป้องกันภัยคุกคามทางด้านไซเบอร์ของไทย
นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป กล่าวว่า ทรู ดิจิทัล ตั้งใจที่จะร่วมผลักดันให้องค์กรในประเทศไทย ตระหนักถึงความสำคัญและมีทิศทางการดำเนินการทางด้านไซเบอร์ซิคิวริตี้ที่ชัดเจนมากขึ้น เพื่อช่วยกันป้องกันภัยคุกคามทางด้านไซเบอร์ที่อาจส่งผลต่อธุรกิจและเศรษฐกิจโดยรวมของประเทศ ซึ่งต้องทำควบคู่กันไปทั้งการสร้างความตื่นตัว เพิ่มความรู้ ความเข้าใจ ให้กับผู้ประกอบการธุรกิจทั้งขนาดเล็ก กลางและใหญ่ รวมถึงพัฒนาความเชี่ยวชาญของบุคลากร ซึ่งต้องอาศัยความร่วมแรงร่วมใจจากพันธมิตรทุกภาคส่วน เพื่อสร้างระบบนิเวศในการป้องกันภัยคุกคามทางด้านไซเบอร์ของประเทศไทยให้มีความแข็งแกร่งยิ่งขึ้นไป
จากสถิติภัยคุกคามทางด้านไซเบอร์ของประเทศไทยในปี 2023 มีอัตราสูงกว่าค่าเฉลี่ยของทั่วโลกถึงเท่าตัวอุตสาหกรรมของไทยที่เป็นเป้าหมายของการโดนโจมตีมากที่สุดคือ อุตสาหกรรมการผลิต รองมาคือ หน่วยงานราชการ ประกันภัย ค้าปลีก นอกจากนี้ในช่วงปลายปี 2023 ผู้ประกอบการรายย่อยจำนวนมากที่ไม่มีมาตรการควบคุมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้ตกเป็นกลุ่มเป้าหมายในการโจมตี ซึ่งสร้างความเสียหายทำให้ระบบการให้บริการต้องถูกปิดไปชั่วคราว ผู้โจมตีใช้เวลาตั้งแต่เข้าเริ่มเข้าระบบจนสิ้นสุดการโจมตีเพียง 84 นาทีเท่านั้น น้อยลงไปจากเดิม 12 นาที เทียบกับปีที่แล้วใช้เวลา 96 นาที
ความสามารถของ AI ทำให้ผู้โจมตีนำมาช่วยในการเจาะเข้าระบบเพื่อโจมตีองค์กรมากยิ่งขึ้น องค์กรจึงควรนำ AI มาใช้เพื่อป้องกันตัวเอง ให้สามารถตรวจจับและตอบสนองได้ทันที อย่างไรก็ดี ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ให้บริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ที่มีการนำ AI ช่วยในการเฝ้าระวังตลอด 24 ชั่วโมง เมื่อมีคนโจมตี สามารถตรวจเจอ วิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ช่วยป้องกันความเสียหายที่จะเกิดขึ้นได้ทันท่วงที
ไอเอสซีสแควร์ สร้างคนเก่งด้านความมั่นคงปลอดภัยไซเบอร์ ให้คิดแบบผู้บริหาร
นายธนวัต ทวีวัฒน์ นายกสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร เปิดเผยว่า สมาคมไอเอสซีสแควร์ มีนโยบายและแนวทางในการเสริมสร้างความสามารถทางด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งวิสัยทัศน์ในปี 2024 คือ สร้างคนให้มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ให้ได้ 1.5 ล้านคนทั่วโลก โดยมีหลักสูตรให้เรียนฟรี สอบฟรี ขยายระยะเวลาให้นานขึ้น พร้อมรับใบประกาศนียบัตร ทุกหลักสูตรไม่ได้เรียนรู้การเป็นผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ มุ่งเรียนแบบผู้บริหาร เน้นสร้างคน “คิดแบบผู้บริหาร” มุมมองและวิสัยทัศน์ถ่ายทอดแบบบนลงล่างไปยังผู้ปฏิบัติงาน
เทคโนโลยี AI ตอบโจทย์ด้านความเร็วและทันท่วงที เหนือกว่ามนุษย์จะทำได้
Mr.Barry Chen, Regional Sales Director, ASEAN Recorded Future กล่าวว่า จากสถิติการโจมตีในโลกไซเบอร์ ในเวลา 3 นาที จะมีการโจมตีมากกว่า 5 ครั้ง โดยแรนซัมแวร์ ถือเป็นการโจมตีที่มีการเติบโตกว่า 74% เนื่องจากการใช้งานด้านดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่งบประมาณขององค์กรต่างๆในโลกด้านไซเบอร์ซิคิวริตี้ไม่ได้เพิ่มขึ้น
จากสถิติชี้ว่า ในช่วง 4 ปี ที่ผ่านมา ทั่วโลกมีการใช้งบประมาณราว 700 ล้านล้านเหรียญสหรัฐอเมริกาในด้านไซเบอร์ซิคิวริตี้ แต่ก็ไม่ได้ช่วยแก้ปัญหามากนัก การจัดการด้านไซเบอร์ซิคิวริตี้มีข้อจำกัด จำเป็นต้องเลือกลำดับความสำคัญในการแก้ไขปัญหา องค์กรจะมีการอัพเดตฐานข้อมูลการโจมตีอย่างเป็นทางการอยู่ที่ 14 วัน ควรนำ AI หรือระบบอัตโนมัติเข้ามาช่วยวิเคราะห์ข้อมูลและคาดการณ์เหตุการณ์ต่างๆที่อาจจะเกิดขึ้น ตลอดจนตอบสนองปัญหาได้อย่างรวดเร็วและทันท่วงที ซึ่งเป็นความสามารถที่มนุษย์ไม่สามารถทำได้ ทั้งนี้ AI ตอบโจทย์ด้านความเร็วด้วยการเฝ้าระวังได้ตลอด 24 ชั่วโมง ช่วยปกป้องและวิเคราะห์ความเสี่ยงต่างๆ สามารถตรวจสอบข้อความแจ้งเตือนกว่า 10,000 รายการในแต่ละวัน
องค์กรควรให้ความสำคัญกับทีมไซเบอร์ซิคิวริตี้
นายวรนล เวชมณีศรี วิศวกรอาวุโสฝ่ายขาย Splunk กล่าวว่า การให้ความสำคัญกับทีมไซเบอร์ซิคิวริตี้เป็นตัวบ่งบอกประสิทธิภาพของการป้องกันด้านไซเบอร์ซิคิวริตี้ขององค์กรได้เป็นอย่างดี องค์กรที่มีทีมด้านไซเบอร์ซิคิวริตี้ที่มีประสิทธิภาพจะขึ้นตรงต่อผู้บริหารสูงสุด เพื่อความรวดเร็วของการรายงานและการตอบกลับการโจมตีให้ทันท่วงที ผู้โจมตี เริ่มมีการใช้ Generative AI มาช่วยโจมตีองค์กรด้วยวิธีการและรูปแบบใหม่ๆ องค์กรจึงจำเป็นต้องนำ Generative AI เพื่อช่วยตรวจจับและป้องกัน ให้ทีมไซเบอร์ซิคิวริตี้ทำงานได้สะดวกและรวดเร็วมากขึ้น
