สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดงาน Cyber Security Forum 4/2025: Risk & Self-Assessment เปิดเผยรายงานผลการประเมินความมั่นคงปลอดภัยไซเบอร์และรายงานการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 โดยมี พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สกมช. เป็นประธานเปิดงาน
รายงานดังกล่าวมีหน่วยงานสมัครเข้าร่วมโครงการประเมินตนเอง 298 หน่วยงาน ส่งผลการประเมิน 191 หน่วยงาน ครอบคลุมทั้งหน่วยงานภาครัฐ (GOV) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานกำกับดูแล (REG) ผลการประเมินพบว่าหน่วยงานภาครัฐ (GOV): ค่าเฉลี่ยลดลงจาก 65 % เหลือ 59 % หน่วยงาน CII: ค่าเฉลี่ยเพิ่มขึ้นจาก 83 % เป็น 89 % และหน่วยงาน REG: ค่าเฉลี่ยเพิ่มขึ้นจาก 85 % เป็น 91 %
ทั้งนี้แม้หน่วยงาน CII และ REG จะมีความก้าวหน้า แต่ในส่วนหน่วยงานภาครัฐการทีมีค่าเฉลี่ยลด เนื่องจากมีหน่วยงานเข้าร่วมเพิ่มขึ้นจากหลายภาคส่วน รวมทั้งหน่วยงานที่เพิ่งเริมดำเนินงานด้านนี้ สะท้อนว่ายังมีหน่วยงานจำนวนมากที่ต้องพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์
โดยช่องว่างสำคัญที่ต้องเร่งปรับปรุง ได้แก่ 1. การบริหารจัดการความเสี่ยงและช่องโหว่ 2. การจัดทำและทดสอบแผนรับมือภัยคุกคามไซเบอร์ 3. การจัดทำแผนความต่อเนื่องทางธุรกิจและการสื่อสารในภาวะวิกฤต 4. การกำกับดูแลผู้ให้บริการภายนอก 5. การจัดทำทะเบียนทรัพย์สินสารสนเทศ
สำหรับภัยคุกคามที่ตรวจพบและแนวโน้มความเสี่ยง จากโครงการ TH-NCRAF ( National Cyber Readiness Assessment Framework) หรือ กรอบการประเมินความเสียงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจําปี 2568 ที่ สกมช. ร่วมกับมหาวิทยาลัยมหิดลดำเนินการ เพื่อประเมินและวัดระดับความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภาครัฐและเอกชนในประเทศไทย พบว่า ภัยคุกคามสำคัญ 3 อันดับแรก คือ การใช้ประโยชน์จากช่องโหว่ภายในองค์กร การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต และ การบ่อนทำลายหรือปฏิเสธการให้บริการ นอกจากนี้ยังพบภัยคุกคามที่เพิ่มขึ้นอย่างรุนแรง ได้แก่ Ransomware, Supply Chain Attack, Cloud Misconfiguration และ Phishing ซึ่งสะท้อนว่าหน่วยงานไทยต้องเร่งปิดช่องโหว่และเสริมสร้างมาตรการเชิงป้องกันและเชิงรุกอย่างจริงจัง
ด้าน รศ.ดร.สุภาภรณ์ เกียรติสิน หัวหน้าโครงการ TH-NCRAF มหาวิทยาลัยมหิดล เปิดเผยว่า เนื่องจากแต่ละหน่วยงานมีแพลตฟอร์มต่าง ๆเป็นของตนเอง แต่ไม่สามารถนำมารวมกันได้ ทำให้ไม่เห็นภาพรวมของประเทศ สกมช. จึงร่วมม.มหิดล จัดทำกรอบการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ขึ้น เพื่อเป็น “ แพลตฟอร์มกลางในการประเมินความเสี่ยงด้าน Cyber Security ซึ่งถือว่าเป็นครั้งแรกในประเทศไทย ” สามารถใช้ได้กับทุกคน ประเมิณได้ทั้งองค์กรขนาดเล็กไปจนถึงขนาดใหญ่ ปัจจุบันแพลตฟอร์มดังกล่าวแล้วเสร็จ พร้อมที่จะให้บริการออนไลน์ในเร็ว ๆ นี้ ทั้งนี้แพลตฟอร์มดังกล่าวมีการดำเนินการตามมาตรฐานสากล และเป็นไปตามเทรนด์ความเสี่ยงในระดับโลก ซึ่งรองรับการประเมิณความเสี่ยงที่มาจากเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วอย่างเช่น เอไอ และควอนตัม
ขณะที่ ในมุมมองของภาคเอกชน นายเบญจ เบญจรงคกุล ประธานเจ้าหน้าที่บริหารร่วม (Co-CEO) บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (ยูไอเอช) มีความเห็นว่า โครงการนี้ถือว่ามีความสำคัญยิ่ง เพราะช่วยให้องค์กร โดยเฉพาะภาครัฐ สามารถประเมินความพร้อมด้าน Cyber Security ของตนเองได้อย่างเป็นระบบ การมีข้อมูลที่ชัดเจนจะช่วยให้การวางกลยุทธ์และการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ลดความเสี่ยงที่อาจส่งผลกระทบต่อประชาชน อีกทั้งยังเป็นตัวอย่างอันดีของความร่วมมือระหว่างภาครัฐและเอกชน ในการสร้างระบบนิเวศด้านความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งให้กับประเทศไทย
“ไซเบอร์อีลีท ภายใต้ ยูไอเอช ให้บริการไซเบอร์ซีเคียวริตี้ มีความมุ่งมั่นที่จะต่อยอดโครงการนี้ ผ่านการพัฒนาเครื่องมือ สร้างองค์ความรู้ และการทำงานร่วมกับพันธมิตรทั้งในประเทศและต่างประเทศ เพื่อให้องค์กรไทยทุกระดับสามารถปรับตัวและรับมือกับเทคโนโลยีที่เปลี่ยนแปลงได้อย่างมั่นคงและปลอดภัย โดยสอดคล้องกับนโยบายของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งเป็นกรอบกฎหมายสำคัญของประเทศ”
อย่างไรก็ดี ผลการประเมินในปีนี้สะท้อนให้เห็นว่าประเทศไทยจำเป็นต้องเร่งเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์อย่างจริงจัง แนวทางหนึ่งคือ การพัฒนา “National Threat Intelligence Platform” หรือศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ เพื่อรวบรวม วิเคราะห์ และแบ่งปันข้อมูลจากทุกภาคส่วนตามมาตรฐานสากล แพลตฟอร์มนี้จะช่วยให้องค์กรโครงสร้างพื้นฐานสำคัญและหน่วยงานรัฐตอบสนองภัยคุกคามได้อย่างรวดเร็วและแม่นยำ.
