ดีลอยท์ แนะ "ธุรกิจ" ปิดช่องโหว่ ลดความเสี่ยง "ภัยดิจิทัล"
ดีลอยท์ ไทยเซิร์ต (Thailand Computer Emergency Response Team : ThaiCERT) รวบรวมสถิติภัยคุกคามด้านไซเบอร์ของไทยในปี 2564 พบว่า "การเกิดช่องโหว่" เป็นภัยคุกคามอันดับ 1 และในสามเดือนแรกของปี 2566 ภัยคุกคามไซเบอร์ด้านไซเบอร์ไม่แผ่ว
ไทยเซิร์ต (Thailand Computer Emergency Response Team : ThaiCERT) รวบรวมสถิติภัยคุกคามด้านไซเบอร์ของไทยในปี 2564 พบว่า “การเกิดช่องโหว่” เป็นภัยคุกคามอันดับ 1 คิดเป็นสัดส่วนประมาณ 1 ใน 3 ของเหตุคุกคามกว่า 2,000 เรื่อง และในสามเดือนแรกของปี 2565 ภัยคุกคามด้านไซเบอร์ที่พบบ่อยที่สุดเกิดจากการโจมตีด้วยโปรแกรมไม่พึงประสงค์ ซึ่งคิดเป็น 53% ของจำนวนเรื่องที่ได้รับรายงาน
เมื่อพิจารณาพฤติกรรมของผู้บริโภค จากการสำรวจของ ACI Worldwide ระบุว่า ประเทศไทยทำธุรกรรมการชำระเงินแบบเรียลไทม์ 9.7 พันล้านครั้งในปี 2564 เป็นอันดับ 3 ของโลก รองจากอินเดียและจีน แต่เมื่อเทียบสัดส่วนกับจำนวนประชากร อาจกล่าวได้ว่า ไทยมีรายการชำระเงินแบบอิเล็กทรอนิกส์สูงเป็นอันดับหนึ่งของโลก
ปัจจัยส่งเสริมที่สำคัญมาจากการขับเคลื่อนเชิงนโยบายที่ใช้การชำระเงินแบบอิเล็กทรอนิกส์แห่งชาติผ่านโครงการ เช่น โครงการบัตรสวัสดิการแห่งรัฐ โครงการพร้อมเพย์ และ QR Payment ตลอดจน Government Wallet (G-Wallet) ผ่านแอปพลิเคชันเป๋าตัง ในโครงการคนละครึ่ง เราเที่ยวด้วยกัน ชิมช้อปใช้ การขายสลากดิจิทัลที่เพิ่งเปิดตัวไปเมื่อต้นเดือนมิถุนายน ปี 2565 เป็นต้น
ขณะที่ ข้อมูลสถิติของธนาคารแห่งประเทศไทยในไตรมาส 3 ของปี 2565 ระบุว่า ประเทศไทยมีบัญชีผู้ใช้งาน โมบาย แบงกิ้ง จำนวน 94 ล้านบัญชี ซึ่งเติบโตขึ้นจากปี 2564 ถึง 12% การเติบโตขึ้นอย่างต่อเนื่องของการทำธุรกรรมทางการเงินผ่าน โมบาย แบงกิ้ง นี้ส่งผลให้เกิดความเสี่ยงทางด้านไซเบอร์มากขึ้นตามไปด้วยอย่างหลีกเลี่ยงไม่ได้
ยิ่งพึ่งพาดิจิทัล ยิ่งเสี่ยงถูกโจมตี
“วรพงษ์ สุธานนท์” พาร์ทเนอร์ ที่ปรึกษาความเสี่ยง ดีลอยท์ ประเทศไทย กล่าวในประเด็นนี้ว่า ยิ่งต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการโจมตีทางไซเบอร์เพิ่มขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อโจมตีทางไซเบอร์อาจเสี่ยงต่อการสูญเสียข้อมูลที่มีความสำคัญ สูญเสียเงินอันเป็นผลพวงมาจากการโจรกรรม หรือ สูญเสียชื่อเสียงจากการขาดความเชื่อมั่น
การรักษาความปลอดภัยทางไซเบอร์จึงสำคัญขึ้นเรื่อยๆ ผลสำรวจ ดีลอยท์ เรื่อง "2023 Global Future of Cyber Survey" ระบุว่า 91% ขององค์กรที่สำรวจมีเหตุการณ์ทางไซเบอร์ หรือการละเมิดเกิดขึ้นอย่างน้อยหนึ่งรายการ ซึ่งเพิ่มขึ้นจาก 88% ของจำนวนองค์กรที่สํารวจในปี 2021
นอกจากนี้ ความกังวลทางไซเบอร์สําหรับองค์กรต่างๆ จะแตกต่างกัน องค์กรที่มีระดับวุฒิภาวะด้านไซเบอร์สูงจะกังวลเกี่ยวกับอาชญากรไซเบอร์และผู้ก่อการร้าย ตลอดจนการโจมตีแบบฟิชชิง มัลแวร์ และ แรนซัมแวร์ ส่วนองค์กรที่มีระดับวุฒิภาวะด้านไซเบอร์ระดับกลางถึงต่ำ จะกังวลเกี่ยวกับการโจมตีที่ทำให้ระบบไม่สามารถให้บริการได้ แสดงให้เห็นว่าการให้ความสำคัญเพื่อเตรียมรับมือความเสี่ยงด้านไซเบอร์เป็นสิ่งสำคัญ ที่แต่ละองค์กรต้องคำนึงเพื่อกำหนดกลยุทธ์
วรพงษ์ อธิบายว่า ความเสี่ยงด้านการทุจริต จากธุรกรรมอิเล็กทรอนิกส์ส่วนใหญ่มีสาเหตุมาจากการขาดความรอบรู้ใน การใช้เทคโนโลยี ทั้งผู้ขายและผู้บริโภค
ทั้งนี้ ทักษะความรู้ด้านดิจิทัล (Digital literacy) ควรประกอบด้วย การเข้าถึงเทคโนโลยีดิจิทัลผ่านอุปกรณ์ (Digital technology access) ทักษะในการใช้งานเทคโนโลยีดิจิทัล (Digital skills) ความรู้ความเข้าใจการทำงานของเทคโนโลยีดิจิทัล (Digital knowledge) และ การตระหนักรับรู้ถึงความเสี่ยงด้านข้อมูล ความเป็น ส่วนตัว และ เงื่อนไขทางกฎหมายที่เกี่ยวกับข้อมูลดิจิทัล (Cyber risk awareness)
สู้แบบมี “กลยุทธ์” สกัดภัยคุกคาม :
"การวางแผนด้านกลยุทธ์ทางธุรกิจที่เกี่ยวกับด้านไซเบอร์ จำเป็นต้องทำควบคู่ไปกับการปรับกระบวนการทำงาน และ การหาบุคลากรที่มีประสบการณ์เหมาะสม ซึ่งเป็นสิ่งที่ท้าทายเนื่องจากไทย ยังขาดบุคลากรทางวิชาชีพทางด้านเทคโนโลยี เช่น โปรแกรมเมอร์ วิศวกรด้านซอฟต์แวร์ หรือ วิศวกรด้านความปลอดภัยของซอฟต์แวร์ เป็นจำนวนมาก"
ขณะที่ ดีลอยท์ พบว่า กลยุทธ์ที่องค์กรเลือกใช้เพื่อรักษาและพัฒนาบุคลากร ได้แก่ การฝึกอบรมและการให้ประกาศนียบัตร 54% การกำหนดรูปแบบการทำงานที่มีความยืดหยุ่น 50% การกำหนดความก้าวหน้าทางอาชีพสำหรับงานเฉพาะด้าน 45% ขององค์กรที่ตอบแบบสำรวจ เป็นต้น
“ผมมองว่า สุดท้ายการตั้งสมาคมศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ (CERT) ที่เจาะจงตามกลุ่มอุตสาหกรรมต่างๆ เช่น กลุ่มเทคโนโลยี กลุ่มธุรกิจการค้า กลุ่มเกษตรกรรม กลุ่มบริษัทหลักทรัพย์ไทย กลุ่มขนส่ง กลุ่มท่องเที่ยว กลุ่มนำเข้าและส่งออก สภาอุตสาหกรรมการผลิต กลุ่มท่องเที่ยว และหน่วยงานภาครัฐ จะช่วยให้เกิดการแลกเปลี่ยนข้อมูล เพื่อให้เท่าทันภัยคุกคามที่เกิดขึ้นใหม่ในทุกวัน เป็นสิ่งสำคัญที่จะช่วยรับมือช่องโหว่ ที่ยังไม่เปิดเผยสู่สาธารณะ (Zero-Day) ที่เกิดขึ้นเฉพาะในไทย รวมทั้งช่วยให้เทคโนโลยีแบรนด์ไทยได้รับการพัฒนาให้ตรวจจับภัยคุกคามได้มีประสิทธิภาพมากขึ้น” วรพงษ์ ทิ้งท้าย
ที่มา กรุงเทพธุรกิจ
วันที่ 11 เมษายน 2566