หากเอ่ยถึงชื่อบริษัทไอทีแถวหน้าในปัจจุบันอย่าง ไมโครซอฟท์ อีเอ็มซี ซิสโก้ พาโล อัลโต เน็ตเวิร์กส์ หรืออดีตที่เคยรุ่งโรจน์อย่าง ดิจิตอล อีควิปเมนท์ คอร์ปอเรชัน (DEC) และ ซันไมโครซิสเต็มส์ หนึ่งในทำเนียบผู้บริหารคนไทยต้องปรากฎชื่อ “ดร.ธัชพล โปษยานนท์” ผู้เลือกเส้นทางที่ท้าทายในการพัฒนาตนและพัฒนาคนบนถนนไอทีมาตลอด 30 ปี
“ผมเป็นคนไม่ชอบอยู่ในดินแดนแสนสบาย (Comfort Zone) ปรัชญาของผม คือ เราถูกแทนที่ด้วยคนอื่นได้ทุกเมื่อ เพราะฉะนั้นทุกที่ ๆ ไป ผมจะสร้างตัวตายตัวแทนไว้ จากนั้นจะถอยออกมาเพื่อตามหาความท้าทายใหม่ ๆ ทุกคนอาจไม่ชอบแต่ผมชอบที่ได้สร้างคนมาแทน” นี่คือสิ่งที่ ดร.ธัชพล โปษยานนท์ ซึ่งปัจจุบันดำรงตำแหน่ง ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์กส์ ประเทศไทย และอินโดจีน บอกกับ The Story Thailand
IT Optimization กับมิติการเกษตร
ดร.ธัชพล จบปริญญาโทและเอกโดยตรงทางด้านการจัดการวิศวกรรม (Engineering Management) จากมิสซูรี สหรัฐอเมริกา ซึ่งเป็นการศึกษาวิชาวิศวกรรมอุตสาหการ (Industrial Engineering) ร่วมกับไอที คณิตศาสตร์ หรือ สถิติ ภายหลังจบก็มาใช้ทุนปริญญาเอกให้กับเครือเจริญโภคภัณฑ์หรือซีพี ในตำแหน่งพนักงานวางกลยุทธ์ไอทีให้เกิดประโยชน์ทางการเกษตร (IT Optimization) ในการคาดการณ์ความเป็นไปได้ในการเพิ่มประสิทธิภาพกระบวนการผลิต การเพิ่มผลิตภาพ การจัดการราคา และสร้างโอกาสทางธุรกิจใหม่ ๆ เช่น เอาไอทีและโมเดลของคณิตศาสตร์ไปช่วยคำนวณราคาทางการเกษตรที่มีความผันแปรสูง เป็นต้น “ตอนนั้น เราทำให้โรงงานที่สระบุรีราว 48 โรง ที่จีนอีกประมาณร้อยกว่าโรง ผลเปลี่ยนแปลงเลยแรงเพราะความที่ธุรกิจในเครือซีพีนั้นใหญ่มาก”
3 ปีในการทำงานเครือซีพีกับการนำไอทีเข้าไปเพิ่มประสิทธิภาพธุรกิจ นอกจากจะช่วยให้องค์กรมีการบริหารจัดการดีขึ้น เร็ว แม่นยำ และประหยัด ไอทียังเป็นเครื่องมือสำคัญที่สนับสนุนการต่อยอดธุรกิจการเกษตรแต่ดั้งเดิมไปสู่ S-Curve ตัวใหม่ อาทิ ธุรกิจการแปรรูปผลิตผลทางการเกษตร เช่น ไส้กรอก นมซีพี-เมจิ การสร้างระบบซัพพลายเชน เปิดช่องทางธุรกิจค้าส่งและค้าปลีก เช่น ซีพีเฟรชมาร์ท 7-Eleven เพิ่มเติมถึงการเปลี่ยนผ่านสู่ธุรกิจด้านโทรคมนาคมจากเทเลคอมเอเซียมาเป็นออเร้นจ์ และทรู คอร์ปอเรชั่น ในปัจจุบัน
“สุดท้าย ผมตัดสินใจออกจากซีพีเพราะอยากหาความท้าทายใหม่ อยากทดสอบว่า สิ่งที่ผมคิดสามารถขายและทำได้จริงหรือไม่”
แตกต่างที่ประสบการณ์
ดิจิทัล อีควิปเม้นท์ คอร์ปอเรชัน หรือ DEC คือ การเดินหน้าสู่บทบาทใหม่ในฐานะผู้ให้บริการด้านเทคโนโลยีแบบเบ็ดเสร็จ (Turn-key) ดร.ธัชพล เล่าว่า ตอนทำงานที่ซีพีเหมือนอยู่ในพื้นที่ปลอดภัย ทำงานไปตามที่ได้รับมอบหมาย สามารถลองผิดลองถูกกับสิ่งที่คิดได้ แต่พอมาอยู่ในฝั่งของผู้ขายเทคโนโลยี (Technology Vendor) เป็นความสนุกที่ได้เรียนรู้จากเจ้าของเทคโนโลยีโดยตรง (First-Hand Technology) และต้องทำให้สิ่งที่คิดขายได้จริง “ตอนอยู่ DEC ผมก็ชูเรื่องของ IT Optimization เพื่อนำไอทีมาเพิ่มประสิทธิภาพในกระบวนการผลิต อย่างโรงงานหลอมเหล็ก เราก็เอาไอทีไปคำนวณเรื่องวัสดุที่เกิดขึ้นก่อนและหลังการหลอมเพื่อให้สามารถนำส่วนที่เหลือทิ้งไปทำประโยชน์อย่างอื่น ซึ่งเป็นการเพิ่มผลิตภาพ (Productivity) ให้ธุรกิจของลูกค้า
ภายหลังการทำงานกับ DEC นานกว่า 6 ปี ดร. ธัชพล ตัดสินใจโดดออกจากพื้นที่ปลอดภัยอีกครั้ง เพื่อร่วมงานกับซันไมโครซิสเต็มส์ อีกราว 8 ปี เพื่อลับคมเรื่องการขายในตลาดภาคอุตสาหกรรม (Sale Manufacturing Sector) พร้อมกับรับผิดชอบภารกิจการเสริมศักยภาพและสร้างแรงจูงใจในการทำงานให้กับบุคลากร จนได้ดำรงตำแหน่งผู้อำนวยการฝ่ายขาย
พอมาทำงานที่ไมโครซอฟท์ (ประเทศไทย) และได้ร่วมงานกับ มร. แอนดรูว์ แมคบีน เอ็มดีไมโครซอฟท์ในขณะนั้น ซึ่งเป็นบุคคลสำคัญที่จุดประกายให้ ดร. ธัชพล คิดทำโครงการธุรกิจเพื่อสังคม “ประเทศไทยมีคนที่มีศักยภาพอยู่มาก จึงมีแนวคิดพัฒนาแพลตฟอร์มไอทีที่สามารถส่งเสริมธุรกิจด้านซอฟต์แวร์ จนเกิดเป็นชุมชนที่เรียกว่า ดอทเน็ต คอมมิวนิตี้ (.Net Community) ขึ้นมา เพื่อช่วยคนไทยที่มีความคิดสร้างสรรค์แต่ขาดเครื่องมือ”
“ตอนนั้นเราทำบันทึกข้อตกลงกับ ดร.ทักษิณ ชินวัตร เชิญผู้บริหารไมโครซอฟท์ บิล เกตต์ มาร่วมแลกเปลี่ยน การออกแบบโครงการเพิ่มศักยภาพการพัฒนาซอฟต์แวร์โดยเอาเทคโนโลยีดอทเน็ตเข้ามาช่วย การทำงานร่วมกับ ดร.สุรพงษ์ สืบวงศ์ลี ริเริ่มโครงการคอมพิวเตอร์ราคาถูก (Low-cost PC) ซึ่งบรรจุโปรแกรมไมโครซอฟท์เฉพาะที่จำเป็นใช้งาน 2-3 โมดูล เพื่อให้ทุกคนสามารถเข้าถึงเทคโนโลยีและการใช้งานไอทีได้”
ส่วนการเปลี่ยนแปลงอีกครั้งที่ อีเอ็มซีทำให้เกิดการเรียนรู้และเข้าใจเข้าใจและเข้าถึงตลาดการใช้งานอุปกรณ์จัดเก็บข้อมูล โดยมีลูกค้ารายใหญ่ อาทิ เทเลคอมเอเชีย การไฟฟ้านครหลวง ยังต้องรับผิดชอบดูแลบริหารจัดการธุรกิจทั่วทั้งองค์กรแบบเอนด์ทูเอนด์ ทั้งการพัฒนาคนและการปฏิบัติงาน พัฒนาแนวทางการขายและการตลาด ซึ่งรวมถึงการดูแลรายได้และผลกำไร โดยสามารถสร้างการเติบโตด้านรายได้ให้กับบริษัทจาก 70 ล้านเหรียญเมื่อแรกร่วมงาน ไปเป็น 400 ล้านเหรียญ
“ตอนมาเริ่มต้นที่ซิสโก้ ผมเหมือนหลงทางเพราะบริษัทใหญ่มาก ลูกค้ามีทุกแบบตั้งแต่สเกลใหญ่ อย่าง กสท. ทีโอที ตลาดระดับเอ็นเตอร์ไพรส์อย่างกลุ่มธุรกิจธนาคาร กลุ่มพลังงาน เช่น ปตท. ไปจนถึงตลาดกลุ่มที่กำลังซื้อน้อยเราก็ต้องดู”
เส้นทางการทำงาน 14 ที่ ซิสโก้ ซิสเต็มส์ ดร.ธัชพล บอกว่า ได้สร้างความแตกต่างที่เป็นรูปธรรมตรงที่ได้ทำทั้งจัดตั้ง (set up) และจัดการ (Manage) จากมิติการทำงานด้านการขายไปสู่การขับเคลื่อนเรื่องดิจิทัล ทรานส์ฟอร์เมชัน
จาก Country Manager ซึ่งดูแลซิสโก้ ประเทศไทย มาเลเซีย ไปจนถึงการทำงานกับคู่ค้าที่ดูแลช่องทางการจำหน่าย (Channel Partner) ระดับอาเซียน ดร.ธัชพล ได้สร้างทีมใหม่ที่เรียกว่า ทีมดิจิทัล ทรานส์ฟอร์เมชัน ให้กับซิสโก้อาเซียน ซึ่งเน้นดูแลภาคธุรกิจที่ผลิตสินค้าและบริการ (Real Sector) เช่น ธนาคาร พลังงาน โดยหยิบมา 20 ราย จากท็อป 200 บริษัทแรก เพื่อเข้าไปพูดคุยกับระดับบริหาร โดยแบ่งทีมเป็น 3 ส่วน คือ Thought Leader ในการให้มุมมองและแนวคิดใหม่ Subject Matters ซึ่งเชี่ยวชาญเชิงลึกในธุรกิจของลูกค้าแต่ละประเภท และ Architectในการออกแบบสถาปัตยกรรมไอทีที่ตอบโจทย์ ซึ่งต้องทำทั้งสองขา คือ รักษาเป้าการขายกับลูกค้าองค์กรที่มีอยู่ และสร้างรายได้เพิ่มจากการหาลูกค้าใหม่ รวมถึงสร้างกลไกขับเคลื่อนใหม่เพื่อสร้างการเติบโตของรายได้ (Growth Engine) ให้กับตัวแทน
ตัวอย่างที่ประสบความสำเร็จ ก็เช่น พีที เทเลคอม (PT Telecom) ทิ่อินโดนีเซีย ก็ไปช่วยองค์กรปรับเปลี่ยนเรื่องของโครงข่ายการเชื่อมต่อเพื่อสร้างโอกาสและความเป็นไปได้ในการต่อยอดธุรกิจ แล้วก็พัฒนาบริการในรูปแบบ Service Catalog ไปตามแนวโน้มการเติบโตของตลาด อาทิ เอาดิจิทัลไปช่วยเปลี่ยนผ่านธุรกิจยา โรงพยาบาล เป็นต้น
“ซิสโก้เองมีทรัพยากรมากพอที่จะสนับสนุนการขับเคลื่อนโครงการขนาดใหญ่ ซึ่ทำให้ผมได้วิสัยทัศน์ใหม่ ๆ ได้เห็นมิติของการช่วยชาติและเกิดการขับเคลื่อนอย่างมีนัยสำคัญ (Move The Needle)”
หนึ่งในนั้น คือ การริเริ่มโครงข่ายสื่อสารความเร็วสูง (National Broadband) เพื่อสร้างความเท่าเทียมในการเข้าถึงบรอดแบนด์ที่มีคุณภาพและในราคาที่จับต้องได้ ซึ่งทำให้โครงช่ายสื่อสารความเร็วสูงกลายเป็นวาระของประเทศ นำไปสู่การสานต่ออย่างต่อเนื่องในหลายโครงการ เช่น การสร้างเครือข่ายบริการสารสนเทศภาครัฐ (Government Information Network-GIN) การทำ Verticalization เช่น การสนับสนุนบริการสุขภาพและการแพทย์ในพื้นที่ห่างไกลผ่านเครือข่ายและไอที (Telehealth) การใช้บรอดแบรนด์ในการยกเครื่องเครือข่ายสารสนเทศเพื่อพัฒนาการเรียนในระดับอุดมศึกษา (Inter University Network- UniNet) ให้มีการเชื่อมโยงฐานความรู้และงานวิจัยระะหว่างมหาวิทยาลัยหรือไปได้ทั่วโลก การทำ Securitization ให้กับ กสท. และ ทศท. โดยนำเทคโนโลยีด้านการเชื่อมต่อที่ไม่ทันสมัย เทอะทะ และเป็นภาระในการคิดต้นทุนมาจัดสรรใหม่เพื่อให้สามารถคิดราคาบริการที่ตอบโจทย์ผู้ใช้มากขึ้น
“ไม่ว่าจะไปทำงานที่ไหน สิ่งสำคัญ คือ ต้องสนุกและมีใจรักในสิ่งที่ทำ (Passion) ซึ่งทำให้ผมกระตือรือล้นที่จะเรียนรู้และเติมเต็มประสบการณ์ได้เข้มข้นทุกการทำงานในแต่ละที่ โดยเฉพาะซิสโก้ซึ่งได้รับประสบการณ์ในระดับภูมิภาค ระดับอาเซียน ไม่เคยนึกว่าจะมีคนต่างชาติทั้งองค์กรมาเชื่อฟังผม หรือเราสามารถบริหารคนทั้งหมดสิบประเทศในองค์กรที่ใหญ่ขนาดนั้นได้”
โลกของความปลอดภัยไซเบอร์
หนึ่งปีที่หันหลังให้แวดวงไอทีหลังจากทำงานตรากตรำยาวนานเพื่อคืนเวลาให้ครอบครัวอย่างเต็มที่ ไม่ได้ทำให้ Passion ของดร.ธัชพล ลดลง พาโล อัลโต เน็ตเวิร์กส์ หนึ่งในท็อปเท็นบริษัทผู้ให้บริการโซลูชันความปลอดภัย คือ การเริ่มต้นเดินทางในการเก็บเกี่ยวประสบการณ์ที่ท้าทาย…อีกครั้ง “กลับมารอบนี้ ตั้งใจมาแก้ปมในอดีต เพราะความปลอดภัยไซเบอร์เป็นจุดอ่อนของผมเป็นยาขม”
ดร.ธัชพล กล่าวว่า แนวโน้มเทคโนโลยีด้านความปลอดภัยไซเบอร์กำลังโต แต่ไม่ค่อยมีใครอยากคุยด้วยเพราะเข้าใจยากและน่าเบื่อ แต่อันที่จริงประเด็นความปลอดภัยไซเบอร์นับเป็นเครื่องมือหนึ่งในการเปิดประตูสู่ดิจิทัล เพราะเวลาที่ธุรกิจดิสรัป หรือเมื่อต้องการเปลี่ยนผ่านสู่ดิจิทัล คำถามที่มักถามก็คือ ทำแล้วปลอดภัยหรือไม่ ถ้าปลอดภัยถึงจะคุยด้วย
“ถ้าพูดถึงความปลอดภัย คนมักจะหมายถึง ต้องสร้างเครื่องมือมาควบคุม เอากฎหมายมาควบคุม ผมก็พยายามทำความเข้าใจว่า ความปลอดภัยไซเบอร์ที่แท้จริง คือ การสร้างสมดุลระหว่างการเกิดความเสี่ยงกับความสามารถในการจัดการปัญหา หรือเรียกว่าการบริหารความเสี่ยง (Risk Management) นั่นเอง”
สูตรการพัฒนาระบบความปลอดภัยไซเบอร์ที่ ดร.ธัชพล อยากบอกกับทุกคน คือ หนึ่ง ต้องเริ่มต้นจากการทำ Risk Expertise ซึ่งเป็นการประเมินว่า องค์กรพร้อมรับความเสี่ยงแค่ไหนเมื่อเผชิญกับการถูกก่อกวนเพื่อจัดวางระบบความปลอดภัยที่เหมาะสม ซึ่งไม่ใช่การควบคุมได้ทุกด้าน
สอง ทำการกำหนดรูปแบบที่องค์กรเห็นว่านี่คือความเสี่ยง (Risk Profile) จากนั้นจึงจะสามารถเลือกระบบรักษาความปลอดภัยไซเบอร์ที่ถูกต้องตอบโจทย์องค์กรได้มากที่สุด
“ระบบความปลอดภัยไซเบอร์มีมิติที่แยกย่อยเป็นหลายส่วน อย่างพาโล อัลโต เน็ตเวิร์กส์ จะเก่งเรื่องการวิเคราะห์ในระดับ Deep Learning เพื่อให้ได้ผลลัพธ์การคาดการณ์ความปลอดภัยที่แม่นยำและเป็นอัตโนมัติ บนคลาวด์ และเวอร์ช่วลแมชขีน”
กลยุทธ์ธุรกิจพาโลอัลโต
การ์ทเนอร์ เคยชี้ว่า ค่าเฉลี่ยการซื้ออุปกรณ์ความปลอดภัยของแต่ละองค์กรอยู่ที่ 12 ยี่ห้อ แต่ละยี่ห้อคือเน้นฟังก์ชันการทำงาน และไม่ได้เน้นด้านการพัฒนาทักษะ หรือการทำงานที่อิงมาตรฐานกรอบการทำงานด้านความปลอดภัยไซเบอร์สากล เช่น NIST ดังนั้น องค์กรจึงต้องอาศัย“ทักษะของคน” และ “ทักษะอุปกรณ์” ร่วมกัน เช่น การมีเครื่องมือสอดส่องและแจ้งเตือนความผิดปกติ เพื่อช่วยให้คนสามารถมองเห็น วินิจฉัย และสนับสนุนการตัดสินใจแก้ปัญหาที่ถูกต้องรวดเร็ว เช่น มีมัลแวร์เข้ามาทางโน้ตบุ๊ค พฤติกรรมการใช้งานฐานข้อมูลอยู่ดี ๆ กระโดดมาที่แอปพลิเคชัน ฯลฯ การแจ้งเตือนแบบนี้บางวันเข้ามาเป็นพันซึ่งคนดูไม่ทัน ต้องมีเครื่องมือเข้าที่มีความเป็นอัตโนมัติมาเสริมแบบ “เกาให้ถูกที่คัน”
จุดยืนของพาโล อัลโต จึงเน้นสร้างมูลค่าเพิ่มด้วยการทำหน้าที่เป็น “ผู้ให้คำปรึกษาที่เชื่อถือได้ (Trusted Advisor)” ด้วยการประเมินขีดความสามารถด้านความปลอดภัยไซเบอร์ให้กับธุรกิจแทนการขายของทั้งในภาครัฐและเอกชน “เรามีหน้าที่บอกในสิ่งที่เหมาะสม ประเมินว่าเกิดอะไร ขาดอะไร และไปต่ออย่างไร”
“องค์กรบางรายมีเงินลงทุนน้อย บุคลากรด้านซีเคียวริตี้ไม่มีหรือมีก็น้อย หรือไม่จำเป็นต้องลงทุนระบบขนาดใหญ่ ก็จะแนะนำให้ไปหาผู้ให้บริการระบบความปลอดภัยกลาง (Managed Security Service Provider) เราพยายามชี้ให้เห็นทางที่เหมาะสม ไม่ใช่ขายของเยอะแต่ใช้งานไม่ได้ หรือการที่เราบูรณาการเรื่องของประกันภัยไซเบอร์ (Cyber Insurance) กับตัวบ่งชี้ความเสี่ยง (Risk Indicator) เพื่อให้ได้ระบบความปลอดภัยที่เหมาะสมและมีความเป็นอีโคซิสเต็มส์ ทำให้องค์กรไม่ต้องจ่ายแพง เป็นการตอบโจทย์การให้บริการแบบองค์รวม (Holistic) มากกว่าการขายเป็นอุปกรณ์หรือมองการแก้ไขปัญหาเป็นจุด ๆ อย่างเดียว”
พาโล อัลโต เน้นการทำตลาดผ่านโฟกัสพาร์ทเนอร์ (Focus Partner) เพื่อสนับสนุนด้านทักษะและเสริมความเป็นมืออาชีพให้มาก ขณะนี้มี 6 ราย ได้แก่ เอ็มเอฟอีซี (MFEC) จีเอเบิล เอ็นทีที ดาต้าโปร เมโทรซิสเต็มส์ฯ และแอ็ดวานซ์อินฟอร์เมชั่นเทคโนโลยี (AIT)
โดยทำตลาดในรูปแบบเอสไอที่ให้บริการระบบแบบเบ็ดเสร็จและปรับเปลี่ยนได้ตามความต้องการของลูกค้า รวมถึงร่วมกับโฟกัสพาร์ทเนอร์ในการพัฒนาศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operation Center) ซึ่งทำหน้าที่เป็นเอาท์ซอร์สให้กับหน่วยงานอื่นที่อาจไม่มีเงินลงทุนให้สามารถมาใช้บริการได้ นอกจากนี้ เรายังมีพันธมิตรในแบบกึ่งเครือข่าย เช่น เอไอเอส และ ทรู ที่เน้นการขายแบบ Service Catalog พ่วงไปกับแพลตฟอร์มบริการต่าง ๆ
การขายระบบความปลอดภัย คือ การขายความเชื่อมั่น ซึ่งพาโล อัลโตทำให้ลูกค้าเชื่อมั่น โดยหนึ่งคือการตรวจสุขภาพองค์กร (Health Check) และนำเสนอโซลูชันที่ลูกค้าต้องการจริง ๆ มาปิดช่องว่าง สองคือการสร้างศักยภาพให้ระบบและคนขององค์กร และสามคือการวางโร้ดแมปเรื่องความปลอดภัยในอนาคตที่ต้องตอบโจทย์ธุรกิจ สิ่งที่สร้างความเชื่อมั่นได้ดีที่สุด คือ ทำให้เห็นจริง เช่น ลูกค้าได้ทดลองการตรวจจับและจัดการ (Detect) มัลแวร์จาก 10% เป็น 100% โดยไม่ต้องใช้เวลาค้นหานาน การจัดบริการตรวจประเมินความปลอดภัยไซเบอร์ได้ด้วยตนเองผ่านทางออนไลน์ (Online Self-Assessment)
“เป้าหมายของเรา คือ มาเพื่อเสนอบริการที่ปลอดภัย ไม่ได้มาขายของ และหวังว่าสิ่งที่ทำจะสามารถให้บริการที่มีประสิทธิภาพทั้งคน องค์กรธุรกิจ สังคม และประเทศชาติ”
ตื่นรู้และรับมือ
เมื่อถามว่าประเทศไทยมีการตระหนักรู้เรื่องความปลอดภัยไซเบอร์อย่างไร? ดร. ธัชพล กล่าวว่า สำหรับภาครัฐ มีการพูดคุยกันในระดับบริหารซึ่งเป็นเรื่องดีที่ทุกคนให้ความสำคัญอย่างจริงจัง แต่เมื่อลงรายละเอียดจะเข้าใจน้อยเพราะยาก ก็ต้องลงมาที่ ระดับกลางในการสานต่อนโยบาย ดำเนินการควบคุมและทำให้เกิดผล ขณะที่ระดับล่างซึ่งเป็นระดับปฏิบัติการ ต้องมีการพัฒนานักชำนาญการ (Specialist) ให้มีทักษะที่ตรงประเด็น “ระดับกลางเป็นส่วนที่สำคัญในการขับเคลื่อน จึงควรต้องนำเสนอคณะกรรมการระดับบริหารอย่างเหมาะสม และพัฒนาขีดความสามารถของนักชำนาญการระดับล่างให้ถูกต้อง”
ส่วนภาคเอกชนมักจะวัดที่จำนวนมากกว่าความสามารถในการรับมือและแก้ไข (Capability) เช่น มีคนดาวน์โหลดไฟล์ใช้งานผิดพลาดกี่คน มีแพตซ์ครบหรือเปล่า ในขณะที่ผู้ใช้งานทั่วไป คือ ไม่มีเครื่องมือที่เหมาะสมในการทำงาน ขาดการรับรู้ (Awareness) เรื่องความปลอดภัยไซเบอร์อย่างถูกต้องครบถ้วน การลงทุนด้านเทคโนโลยีไม่ครบ บุคลากรด้านซีเคียวริตี้ขาดแคลน
“ถ้าวิเคราะห์ตามความเป็นจริง ประเทศไทยก็ไม่ได้อ่อนแอในเรื่องของความปลอดภัยไซเบอร์มากนัก เพียงแต่คนอาจไม่เข้าใจว่า ไม่มีใครปลอดภัยได้ร้อยเปอร์เซนต์ ไม่มีทาง ขอแค่เมื่อโดนแล้วต้องแก้ได้เร็ว อุดรวยรั่วให้อยู่ อันนี้เป็นเรื่องของศักยภาพ คนไทยอาจเข้าใจว่า มียาแรงที่ฉีดปุ๊บแล้วหายแต่ไม่ใช่ในเรื่องความปลอดภัย เพราะแฮคเกอร์ก็พัฒนาวิธีโจมตีที่ซับซ้อนมากขึ้น เราจึงต้องสร้างศักยภาพที่ไม่ใช่แค่การป้องกันอย่างเดียว”
ภารกิจสร้างคน
ด้วยเหตุที่การสร้างความปลอดภัยไซเบอร์ จำต้องอาศัยทั้ง “เทคโนโลยี และ คน“ ดังนั้น หากองค์กรไม่สามารถลงทุนเทคโนโลยีได้ครบถ้วนก็ต้องมีโมเดลอื่นเข้ามาจัดการ ส่วนคนต้องเน้นสร้างการรับรู้ เช่น บุคลากรภาครัฐที่มีกว่าสามล้านแปดแสนคนอันนี้ต้องสร้างการรับรู้ แต่ก็ต้องสร้างบุคลากรที่เป็นนักชำนาญการซึ่งจะมาใช้เครื่องมือ รวมถึงเพิ่มทักษะในเชิงของการจัดการ
พาโล อัลโต เน็ตเวิร์กส์ ไซเบอร์ซีเคียวริตี้ อะคาเดมี (Palo Alto Networks Cyber Security Academy) หรือ พาโล อะคาเดมี คือหนึ่งในโครงการทีริ่เริ่มเพื่อสร้างเสริมและพัฒนาบุคลากรที่ยังขาดแคลน โดยได้ร่วมมือกับ 16 มหาวิทยาลัยในการพัฒนาหลักสูตรอบรมด้านความปลอดภัยไซเบอร์เพื่อเปิดสอนในมหาวิทยาลัย โดยหวังว่าจะขยายผลเป็น 50 มหาวิทยาลัยได้ในอนาคต
“ขณะนี้ พาโล อะคาเดมี สามารถผลิตบุคลากรได้ราว 500 คน ต่อปี ซึ่งยังไม่พอ”
ส่วนอีกบทบาทในฐานะอนุกรรมการ สพร. สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) DGA ดร.ธัชพล ได้มีส่วนร่วมในการพัฒนานักรบไซเบอร์เพื่อทำงานด้านความปลอดภัยให้กับภาครัฐซึ่งยังขาดแคลนได้อีก 500 คน เช่นกัน
“ความช่วยเหลือ คือ นำ 16 มหาวิทยาลัยในโครงการพาโล อะคาดามี มาเป็นเครือข่ายพันธมิตรร่วมกับ สพร. แล้วพัฒนาหลักสูตรอบรมด้านความปลอดภัยไซเบอร์เพื่อไปขยายผลในการสร้างบุคลากร อะไรที่เร่งด่วนมาก ๆ อย่างกระทรวงสาธารณสุขซึ่งกำกับดูแลโรงพยาบาลรัฐราว 980 โรง เราก็จัดโรดโชว์ไปอบรมเพื่อสร้างการรับรู้อย่างถูกต้องให้ฟรีทั้งหมด”
พันธกิจก่อนเกษียณ
เป้าในฐานะบริษัท คือ การทำทรานส์ฟอร์เมชันให้กับพาโล อัลโต เน็ตเวิร์กส์ รวมถึงสร้างการเติบโตของรายได้ธุรกิจเป็นเท่าตัวใน 3 ปี ซึ่งเท่ากับโตเฉลี่ย 35% ต่อปี หนุนเสริมโฟกัสพาร์ทเนอร์ และตัวแทนจำหน่ายให้มีความแข็งแกร่ง รวมถึงการพัฒนาบุคลากรด้านความปลอดภัยไซเบอร์ผ่าน พาโล อะคาเดมี 16 มหาวิทยาลัย นักรบไซเบอร์ โดยสพร.ให้ได้รวม 1,000 คน ต่อปี
การขับเคลื่อนในมิติ Needle Mover เพื่อให้เกิดการเปลี่ยนแปลงที่เป็นรูปธรรม ตัวอย่างเช่น การสร้างความแข็งแกร่งด้านความปลอดภัยให้เกิดขึ้นจริงกับหน่วยงานที่ดูแลและบริการโครงสร้างพื้นฐานสำคัญด้านสารสนเทศของประเทศ (Critical Information Infrastructure -CII) ทั้งภาครัฐและเอกชน เช่น หน่วยงานความมั่นคงแห่งชาติ ภาคการธนาคาร พลังงาน โทรคมนาคม เป็นต้น เพื่อป้องกันการถูกโจมตีจนระบบล่มแล้วเกิดปัญหา การแก้ไขระบบความปลอดภัยไซเบอร์ในบริการภาครัฐ ซึ่งมีแต่ระบบป้องกันแต่ไม่มีระบบตรวจจับมัลแวร์ที่ไม่รู้จัก (Unknown Threat)
หรือความร่วมมือกับผู้ให้บริการสื่อสารโทรคมนาคม เช่น ทรู หรือ เอไอเอส ในการสร้าง Center of Excellence- COE เพื่อให้มีท่อการสื่อสารที่สะอาด (Clean Pipe) สามารถป้องกันและตรวจจับมัลแวร์ที่แอบแฝงอยู่ การสร้างอินเทอร์เน็ตสีขาว (White Internet) ให้กับภาคการศึกษาเพื่อการใช้งานที่ปลอดภัย รวมถึงการใช้เรื่องซีเคียวริตี้นำการใช้เทคโนโลยีในการพัฒนาภาคการเกษตร (Smart Farming) เช่น นำโดรนมาผ่านการตรวจสอบและรับรองความปลอดภัยก่อนนำไปใช้งานเพื่อป้องกันการถูกโจมตีทางไซเบอร์ซึ่งอาจทำให้โดรนทำงานผิดพลาด หรือ การเปลี่ยนผ่านสู่ดิจิทัลต้องมีระบบความปลอดภัยของข้อมูลและการเข้าถึงในทุกแพลตฟอร์มการใช้งานระดับประเทศ เป็นต้น
การอุทิศทั้งความรู้และประสบการณ์เพื่อการขับเคลื่อนดิจิทัล ทรานส์ฟอร์เมชันและความปลอดภัยไซเบอร์ให้เกิดประโยชน์ต่อภาครัฐทั้งระดับมหภาคและระดับกระทรวงภายใต้บทบาทอนุกรรมการฯ ในคณะทำงานต่าง ๆ เช่น ขับเคลื่อนนโยบาย 5G แห่งชาติ ทำงานยุทธศาสตร์สพร.ในการลดหรือเพิ่มกำลังคน ผลักดันเรื่องสุขภาพกับสสส. การจับคู่ลงทุนในอีอีซี ภาครัฐส่วนอื่นซึ่งขาดบุคลากรด้านดิจิทัล ไปปั้นผู้นำดิจิทัล (Digital Leadership) อบรมให้อธิบดี ปลัด ภาครัฐมี Know แต่ขาด How เข้าไปช่วยขับเคลื่อน ช่วยลงมิติเรื่องประเด็นปัญหาราชการ เป็นต้น หรือการขับเคลื่อนในนามคณะกรรมการบริษัทเอกชน เช่น พรูเดนเชียล ไทยสมุทร ช่อง 3 เป็นต้น หรือ การใช้ดิจิทัล ทรานส์ฟอร์เมชัน ไปช่วยสร้างศักยภาพใหม่ให้กับโครงสร้างทางเศรษฐกิจ เช่น กลุ่มสตาร์ตอัพให้เติบโต เป็นต้น
“ผมอยากทำงานบริการสังคมให้สำเร็จ สามารถสร้างต้นแบบที่นำไปสู่การพัฒนาคนที่มาทดแทนการทำงานกันได้ในอนาคต มีศักยภาพพอที่จะเปลี่ยนทุกความเป็นไปได้ให้กลายเป็นโอกาส และทำให้เกิดผลสัมฤทธิ์ที่เป็นประโยชน์อย่างแท้จริง”
อศินา พรวศิน – สัมภาษณ์
WASINA- เรียบเรียง
