ผู้บริหารไทยมั่นใจมาตรการรักษาความปลอดภัยไซเบอร์ในปัจจุบันจะปกป้องภัยคุกคามได้ ค่อนข้างสูงที่ 87% อย่างไรก็ตาม การมีปริมาณการใช้มือถือค่อนข้างสูงกลายเป็นช่องโหว่การโจมตีส่วนบุคคล ส่วนพาโล อัลโต้เตือนทุกประเทศคือเป้าหมายของแฮกเกอร์ ควรใช้แพลตฟอร์มผสานเอไอปกป้อง ได้ประสิทธิภาพสูงกว่าแยกอุปกรณ์ตรวจจับ
รายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ของพาโล อัลโต้ เน็ตเวิร์กส์เผย ผู้บริหารด้านไอทีของไทยมั่นใจมาตรการรักษาความปลอดภัยไซเบอร์ในปัจจุบันจะปกป้องภัยคุกคามได้ ค่อนข้างสูงที่ 87% และมีคะแนนนำด้านทักษะระบบรักษาความปลอดภัยไซเบอร์พื้นฐาน จากธุรกิจกว่า 78% มีการฝึกอบรมเรื่องนี้แก่พนักงานอย่างเป็นทางการ
อย่างไรก็ตาม ระบบรักษาความปลอดภัยไซเบอร์ยังเป็นภารกิจที่ธุรกิจในไทยให้ความสำคัญเป็นลำดับแรก เช่นเดียวกับปีที่ผ่านมา โดยองค์กรราว 38% ที่คณะกรรมการบริษัทพูดถึงระบบรักษาความปลอดภัยไซเบอร์ทุกเดือน ธุรกิจราว 49% เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์เพราะต้องการปรับปรุงการดำเนินงาน 54% ออกหรือปรับกฎระเบียบใหม่ตามกฎหมายด้านความเป็นส่วนตัวของข้อมูล 44% เดินหน้าเปลี่ยนแปลงกระบวนการสู่ดิจิทัลมากขึ้น
ทุกประเทศเสี่ยงเสมอหน้าต้องพร้อมรับมือ
เปรียบเทียบกับประเทศอื่น ๆ ในอาเซียนพบว่า ประเทศไทยอยู่ในสถานการณ์ที่ค่อนข้างดีในด้านการเผชิญความเสี่ยงเกี่ยวกับความปลอดภัยไซเบอร์และการยกระดับทักษะในด้านนี้ โดยมีองค์กรเพียง 37% ที่มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก และถือเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน ซึ่ง 52%มองว่ากำลังเผชิญกับภัยคุกคามด้านระบบรักษาความปลอดภัยไซเบอร์ที่สร้างความเสี่ยงในระดับสูง โดยเฉพาะในภาคบริการ (ธนาคารและการเงิน) บริการพื้นฐานสำคัญ และภาคการผลิต
ทั้งนี้ องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่เพียงราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน
ส่วนการปกป้องเทคโนโลยีเชิงปฏิบัติการ (OT) โดยเฉพาะระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญยังคงเป็นข้อกังวลหลัก เพราะบริการพื้นฐานสำคัญเหล่านั้นต้องเผชิญกับการโจมตีที่สร้างความเสียหายในระดับที่สูงกว่าภาคส่วนอื่นๆ
ขณะที่ประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุด ได้แก่ มัลแวร์ และการเข้าควบคุมบัญชีผู้ใช้ อยู่ที่ 57% เท่ากัน ตามมาด้วยความกังวลเรื่องการโจมตีรหัสผ่าน 53% โดยความกังวลด้านมัลแวร์ของไทยอยู่ระดับใกล้เคียงกับภูมิภาคที่อยู่ระดับ 60%
จากการสำรวจยังพบว่า องค์กรราว 66%ในเอเชียตะวันออกเฉียงใต้ได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ ปี 2566 ส่วนไทยมีราว 49% ที่ดำเนินการแบบเดียวกัน
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่าแม้ผลสำรวจจะไม่เห็นว่าประเทศไทยโดนโจมตีจากภัยไซเบอร์มากนักแต่ “ไม่เห็นไม่ใช่จะไม่โดน” เพราะแฮกเกอร์จะกำหนดตามเป้าหมายและซอฟต์แวร์ที่ใช้โดยเจาะจงที่ซอฟต์แวร์ซึ่งใช้งานกันมากดังนั้นทุกประเทศมีความเสี่ยงไม่ต่างกันไม่มีประเทศไหนรอดจากภัยไซเบอร์ต่างมีโอกาสถูกโจมตีเช่นกันจึงควรต้องเตรียมพร้อมไว้เสมอหากเกิดเหตุแล้วจะต้องกู้ภัยให้ทันท่วงที
ภายใต้สถานการณ์ที่ต้องพึ่งพาบริการและแอปพลิเคชันระบบคลาวด์มากขึ้น ธุรกิจในไทยระบุว่า ปัญหาสำคัญด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเผชิญหน้าก็คือ ความเสี่ยงที่เพิ่มขึ้นจากอุปกรณ์ไอโอทีที่ขาดการตรวจสอบติดตามและไม่ได้รับการปกป้องให้ปลอดภัยถึง 54% ความจำเป็นที่ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ และการทำธุรกรรมดิจิทัลกับบุคคลภายนอก มีสัดส่วน 47% เท่ากัน
เพิ่มความความปลอดภัย IoT/OT
องค์กรในไทยที่มีระบบ OT ถึง 92% ระบุว่า ใช้ทีมดูแลระบบรักษาความปลอดภัยไซเบอร์ให้กับระบบ IT และ OT ร่วมกัน และธุรกิจส่วนใหญ่ระบุว่า ใช้กลยุทธ์ 5G ในการทำงาน แต่ก็กังวลเรื่องการปกป้องข้อมูล 5G และการทำงานในระดับแอปพลิเคชัน
ส่วนการให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุด 3 อันดับแรกขององค์กรไทย ประกอบด้วย การรักษาความปลอดภัยแก่ IoT/OT 43% ตามมาด้วยการยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ 40% และการจัดการตัวตนและการเข้าถึงระบบ รวมถึงกลยุทธ์การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC (Security Operation Center) เท่ากันที่ 38%
ดร.ธัชพล ให้ความเห็นว่า การทำงานของศูนย์ SOC ที่ผ่านมาเป็นการรอให้เกิดปัญหาแล้วค่อยแก้ โดยนำนักวิเคราะห์มาวิเคราะห์ปัญหา แต่ไม่มีการไปล่า หรือหาภัยที่อาจเกิด ซึ่งควรปรับการดำเนินงานให้ไปไล่ล่าก่อนเกิดปัญหาจะได้ประสิทธิภาพดีกว่า
ยอดผู้ใช้มือถือสูงหวั่นความปลอดภัยบุคคล
ผลสำรวจยังพบว่า ทั้งเอเชียตะวันออกเฉียงใต้และไทยให้ความสำคัญต่อการผสานการทำงานกับเอไอเป็นเทคโนโลยีที่ธุรกิจต่างๆ กำลังเตรียมติดตั้งในเร็วๆ นี้ ที่ 56% โดยธุรกิจด้านโทรคมนาคม/เทคโนโลยี/สื่อสาร ให้ความสนใจในการนำเอไอ เข้ามาใช้มากที่สุดในภูมิภาค และคาดว่าจะเติบโตในอัตราที่เร็วขึ้นในอีกไม่กี่ปีข้างหน้า
ผู้อำนวยการประจำประเทศไทยและอินโดจีนพาโลอัลโตเน็ตเวิร์กส์ระบุด้วยว่า การที่ประเทศไทยมี Mobile User ค่อนข้างสูง ส่งผลให้ความกังวลเรื่องอุปกรณ์ส่วนบุคคลมีมากถึง 54% การแก้ปัญหาด้านความปลอดภัยจะเป็นการซื้ออุปกรณ์แก้ไขเฉพาะจุด ซึ่งทำให้เกิดปัญหาเต็มไปหมด จากการมีหลากหลายยี่ห้อในองค์กร ซึ่งองค์กร 70-80% มีอุปกรณ์เฉลี่ย 32 ยี่ห้อ และไม่เป็นแพลตฟอร์ม จึงเป็นอุปสรรคต่อการดูแลความปลอดภัย
“แต่ถ้ารวมให้เป็นแพลตฟอร์มเดียวกันและมีเอไอตรวจจับวิเคราะห์ กำจัด และปิดช่องโหว่จะทำให้การล่าภัยไซเบอร์ทำได้ดีกว่า ซึ่งการแตกแยกหลากหลายยี่ห้อ อาจทำให้การตรวจจับลดทอนประสิทธิภาพ เกิดช่องโหว่ที่อาจใช้เวลา 4-5 ชั่วโมงตรวจจับพบภัยไซเบอร์ที่ควรตรวจพบในชั่วเสี้ยววินาที และการตอบสนองก็ควรเป็นเสี้ยววินาทีเช่นกัน ฉะนั้น ควรมองเป็นแพลตฟอร์มและใช้อุปกรณ์เพียง 4-5 อุปกรณ์เท่านั้น”
ปัญหาการโจมตีทางไซเบอร์ยังคงขยายตัวไปพร้อมกับการทำดิจิทัลทรานส์ฟอร์เมชัน และเห็นชัดเจนอย่างมากในบางอุตสาหกรรม เช่น ภาคธนาคารและการเงิน ซึ่งโดนกดดันให้ต้องทำเร่งทำดิจิทัลทรานส์ฟอร์เมชันและเกิดการแข่งขันกันในระดับสูง ดังนั้นองค์กรต่างๆ ในไทย โดยเฉพาะในภาคธนาคารและการเงิน จึงจำเป็นต้องสร้างโครงสร้างระบบไอทีที่แข็งแกร่งเพื่อให้ธุรกิจพร้อมรับมือช่องโหว่ด้านความปลอดภัยแบบต่างๆ
84% องค์กรมุ่งปลอดภัยบน 5G
เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า พาโล อัลโต้ เน็ตเวิร์กส์ ดำเนินการสำรวจออนไลน์ระหว่าง 6-16 เมษายน 2566 ซึ่งตอบแบบสอบถามโดยผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจ 500 คน จาก 5 ประเทศเอเชียตะวันออกเฉียงใต้ คือ สิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย ประเทศละ 100 คน ใน 5 อุตสาหกรรมหลัก ได้แก่ ด้านบริการ (ธนาคาร การเงิน), รัฐบาล/ภาครัฐ/บริการพื้นฐาน, โทรคมนาคม/เทคโนโลยี/สื่อสาร, ภาคค้าปลีก/โรงแรม/อาหารและเครื่องดื่ม, ขนส่งและโลจิสติกส์ และภาคการผลิต
ผลสำรวจพบว่า ความกังวลด้านความปลอดภัยไซเบอร์อยู่ที่มัลแวร์มากสุด โดยอยู่ในกรอบของ 5G เป็นหลัก ดังนั้น 84% ขององค์กรในเอเชียตะวันออกเฉียงใต้จึงจะพัฒนาความปลอดภัยไซเบอร์ที่เกี่ยวกับ 5G เป็นหลัก
อีกประการหนึ่งคือ องค์กรในภูมิภาคนี้ 53% กำลังพิจารณาจะนำเอไอเข้ามาเป็นเทคโนโลยีหลักเพื่อลดความเสี่ยงทางไซเบอร์ ส่วนด้านอื่น ๆ ที่องค์กรให้ความสำคัญ เช่น การปกป้องอุปกรณ์ปลายทาง และการใช้กลยุทธ์ SASE (Secure Access Service Edge)
