ในโลกยุคปัจจุบันที่การเชื่อมต่อทางออนไลน์เข้ามามีบทบาทกับทุกส่วนของชีวิตผู้คน ความปลอดภัยทางไซเบอร์เป็นวาระจำเป็นที่ทุกคนรวมถึงภาคธุรกิจต้องให้ความสำคัญ เพื่อเตรียมพร้อมรับมือกับภัยคุกคามที่เปลี่ยนแปลงและขยายตัวอยู่ตลอดเวลา
สำหรับภาคธุรกิจ การเสริมสร้างความแข็งแกร่งให้กับโครงสร้างพื้นฐานด้านไอทีเพื่อรักษาความยืดหยุ่นในโลกไฮบริดนับเป็นเรื่องที่ค่อนข้างท้าทาย เนื่องจากปัจจุบันพนักงานทำงานจากต่างสถานที่ โดยใช้การเชื่อมต่อที่หลากหลาย และเข้าถึงข้อมูลผ่านแพลตฟอร์มที่แตกต่างกัน เมื่อการทำงานรูปแบบใหม่เพิ่มช่องทางการถูกโจมตีมากขึ้น ความยืดหยุ่นจึงยิ่งมีความสำคัญ และตรงจุดนี้เองที่ ‘เครือข่าย’ เข้ามามีบทบาทสำคัญในการทำหน้าที่เป็น ‘ด่านแรก’ ของการป้องกัน และเป็นจุดควบคุม (Sole Control Point) ที่ตรวจสอบทุกการเชื่อมต่อทั้งหมด ไม่ว่าจะเป็นในส่วนของผู้ใช้ อุปกรณ์ หรือสถานที่
น้อยกว่า 1 ใน 3 ขององค์กรไทยมีความพร้อมด้านไซเบอร์แบบ ‘สมบูรณ์’
วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ ประเทศไทยและเมียนมา กล่าวว่า การโยกย้ายไปสู่ระบบคลาวด์คือส่วนหนึ่งของการทำงานปัจจุบันที่ไม่ใช่ทางเลือกอีกต่อไป แต่เป็นสิ่งที่ทุกองค์กรจำเป็นต้องใช้
วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ ประเทศไทยและเมียนมา
รายงานความพร้อมด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Readiness Index) ของ Cisco ปีนี้ พบว่ามีเพียง 27% ขององค์กรในไทยเท่านั้นที่มีความพร้อมในระดับ ‘สมบูรณ์’ เพื่อรับมือกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์สมัยใหม่
แผนผังเทียบความพร้อมด้านไซเบอร์ซิเคียวริตี้จากผลสำรวจ ‘Cybersecurity Readiness Index’ ของ Cisco
แม้องค์กรในประเทศไทยจะมีเพียง 27% ที่มีความพร้อมในระดับ ‘สมบูรณ์’ (เส้นสีเขียว) แต่ต้องถือว่าเราทำได้ดีกว่าค่าเฉลี่ยโดยรวมของโลกที่ 15% และมีองค์กรในไทยน้อยกว่าครึ่งที่มีความพร้อมต่ำกว่ามาตรฐาน (39%) ในขณะที่ทั่วโลกยังต่ำกว่ามาตรฐานถึง 55% ซึ่งถือเป็นสัญญาณที่ดีของความตื่นตัวในเรื่องนี้
อย่างไรก็ตาม ความพร้อมในระดับ ‘สมบูรณ์’ มิได้หมายความว่าองค์กรจะไม่มีความเสี่ยง เพราะ 89% ของผู้ตอบแบบสอบถามในไทยคาดว่า เหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะทำให้ธุรกิจของพวกเขาหยุดชะงักใน 12-24 เดือนข้างหน้า
หากปราศจากการเตรียมพร้อมที่ดีก็สามารถนำไปสู่ความเสียหายมูลค่าสูงได้ โดย 66% ของผู้ตอบแบบสอบถามกล่าวว่า พวกเขาประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา และองค์กรครึ่งหนึ่งที่ได้รับผลกระทบต้องแบกรับความเสียหายมูลค่าอย่างน้อย 5 แสนดอลลาร์
ทั้งนี้ทั้งนั้น วีระเน้นย้ำว่า ความปลอดภัยไซเบอร์ยุคนี้ต้องมาจากองค์ประกอบ 3 ส่วนที่ทำงานร่วมกันคือ ‘คน กระบวนการทำงาน และเทคโนโลยี’ แต่สิ่งที่ควรให้ความสำคัญมากที่สุดในบรรดา 3 ปัจจัยนี้คือเรื่องของคน ที่จำเป็นต้องมีความรู้ความเข้าใจที่ดี เพราะต่อให้ระบบจะล้ำสมัยแค่ไหน แต่ถ้าความเสียหายก็สามารถเกิดขึ้นได้อยู่ดีถ้าบุคลากรไม่มีความรู้ที่เพียงพอ
ทางด้าน ดร.กิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) กล่าวว่า สาเหตุที่องค์กรจำนวนไม่มากมีความพร้อมในระดับ ‘สมบูรณ์’ มาจากการขาดแคลนความรู้ความเข้าใจ และอีกประเด็นที่น่าสนใจคือการที่ประเทศไทยยังไม่ถูกหมายเป้าเป็นจุดโจมตีหลัก ซึ่งอาจจะสามารถมองในแง่ดีได้ แต่ในขณะเดียวกันก็สามารถเป็นเหตุผลที่ทำให้เราไม่มีแรงจูงใจเพียงพอและย่ำอยู่กับที่ นี่จึงเป็นเหตุผลหลักว่าทำไมทั้งเอกชนและรัฐจำเป็นต้องยกระดับความรู้ให้กับผู้คน
ดร.กิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน)
นิยามใหม่ของ ‘ระบบเครือข่าย’ ที่ปลอดภัยในโลกไฮบริด
วานนี้ (24 ตุลาคม) Cisco ได้เปิดตัว Secure Networking ในไทย ซึ่งเป็นระบบเครือข่ายที่มุ่งเน้นการรักษาความปลอดภัย โดยเชื่อมโยงกับคลาวด์เน็ตเวิร์ก และคลาวด์ซีเคียวริตี้ของ Cisco (Cisco Networking Cloud & Cisco Security Cloud) เป็นนวัตกรรมที่ผสานรวมความสามารถขั้นสูงของระบบเครือข่ายและระบบรักษาความปลอดภัยทางไซเบอร์ บนแนวคิด Zero Trust พร้อมความสามารถในการตรวจสอบและวิเคราะห์ และการบังคับใช้นโยบายเพื่อคุ้มครองทุกการเชื่อมต่อโดยไม่คำนึงถึงตำแหน่งที่ตั้ง เพื่อให้องค์กรธุรกิจต่างๆ เชื่อมต่อกันได้อย่างราบรื่น ปลอดภัย และพร้อมรับมือกับความเสี่ยงทางไซเบอร์ในโลกไฮบริดได้
นอกจากนี้ เทคโนโลยี AI ที่เป็นสิ่งที่ Cisco มุ่งมั่นเพื่อมอบโซลูชันไซเบอร์ซีเคียวริตี้ที่มีประสิทธิภาพสูงสุด โดย จวน ฮวด คู (Juan Huat Koo) ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ ซิสโก้ ภูมิภาคอาเซียน กล่าวว่า การปรับใช้กลยุทธ์ AI สำหรับระบบรักษาความปลอดภัย รวมถึงการปกป้องระบบ AI ให้รอดพ้นจากภัยคุกคาม จะเป็นปัจจัยสำคัญที่ช่วยให้ธุรกิจต่างๆ สามารถขับเคลื่อนในระดับแมชชีน ไม่ใช่ในระดับมนุษย์ พร้อมทั้งเพิ่มขีดความสามารถและโอกาสในการสร้างสรรค์นวัตกรรมต่างๆ
อย่างไรก็ตาม ความกังวลที่เกี่ยวกับ AI ในเรื่องของความเป็นส่วนตัวของข้อมูล ความปลอดภัย การเก็บรักษาความลับ สิทธิ์ในทรัพย์สินทางปัญญา และ Bias ต่างๆ ดังนั้นกลยุทธ์ AI สำหรับระบบรักษาความปลอดภัยของ Cisco จึงคำนึงถึง 3 แง่มุมที่สำคัญ ดังนี้
- ทำให้การจัดการนโยบายด้านความปลอดภัยง่ายขึ้น
- ทำให้การป้องกันภัยคุกคามมีประสิทธิภาพและรวดเร็วมากขึ้น
- ทำให้การคุ้มครองการใช้โมเดลภาษาขนาดใหญ่มีความปลอดภัย
ความเร่งด่วนในการพัฒนาความปลอดภัยทางไซเบอร์เป็นสิ่งที่ทุกคนไม่สามารถมองข้ามได้อีกแล้ว โดยเฉพาะกับองค์กรที่ผลสำรวจของ Cisco ชี้ว่าความเสียหายอย่างต่ำอยู่ที่ 5 แสนดอลลาร์ แต่มูลค่านี้ยังไม่รวมความเสียหายด้านชื่อเสียงในสายตาของลูกค้าที่สามารถส่งผลลบกับธุรกิจได้ในระยะยาว ดังนั้นยุคของความใจเย็นในการลงทุนความปลอดภัยไซเบอร์ได้ผ่านไปแล้ว เพราะองค์กรจะต้องเจอกับความท้าทายในโลกดิจิทัลมากขึ้นนับจากนี้
