กรุงเทพฯ--24 ม.ค.--พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง
ภูมิภาคอาเซียนเผชิญความเสี่ยงคิดเป็นมูลค่าสูงถึง 750 พันล้านดอลลาร์จากการโจมตีทางไซเบอร์
- การลงทุนที่ไม่เพียงพอเพื่อรับมือกับภัยคุกคามทางคอมพิวเตอร์เพิ่มความเสี่ยงให้กับภูมิภาค
- อาเซียนต้องลงทุน 171 พันล้านดอลลาร์ในปี 2560 ถึง 2568 เพื่อให้เทียบเคียงประเทศชั้นนำระดับโลกที่มีความปลอดภัย
บริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) เผชิญความเสี่ยงเพิ่มมากขึ้นจากการโจมตีทางคอมพิวเตอร์ ซึ่งอาจสร้างความเสียหายมากถึง 750 พันล้านดอลลาร์แก่บริษัทชั้นนำในภูมิภาคนี้ตามผลการศึกษาล่าสุดที่ได้รับมอบหมายจากซิสโก้
การศึกษาดังกล่าวซึ่งดำเนินการโดยบริษัทที่ปรึกษาด้านการบริหารจัดการระดับโลก เอ.ที. เคียร์เน่ (A.T. Kearney) เน้นย้ำว่า ความสำคัญทางยุทธศาสตร์ที่เพิ่มมากขึ้นของอาเซียน ซึ่งเป็นผลมาจากการขยายตัวทางเศรษฐกิจและการปรับใช้เทคโนโลยีดิจิทัลอย่างต่อเนื่อง ส่งผลให้ภูมิภาคนี้กลายเป็นเป้าหมายหลักสำหรับการโจมตีทางคอมพิวเตอร์
ปัจจัยที่ทำให้ความเสี่ยงเพิ่มสูงขึ้น ได้แก่ ความพร้อมของนโยบายอยู่ในระดับต่ำ ขาดกรอบโครงสร้างการกำกับดูแลที่สอดคล้องกันในระดับภูมิภาค ขาดแคลนบุคลากรที่มีความเชี่ยวชาญ ประเมินความเสี่ยงต่ำเกินกว่าความเป็นจริง และขาดการลงทุนที่เพียงพอ
ผลการศึกษาดังกล่าวซึ้งมีชื่อว่า "ไซเบอร์ซีเคียวริตี้ในภูมิภาคอาเซียน: ความจำเป็นในการดำเนินการอย่างเร่งด่วน (Cybersecurity in ASEAN: An Urgent Call to Action)" เน้นย้ำว่า ความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้จะเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีการเชื่อมต่อทางดิจิทัลมากขึ้น นอกจากนี้ แต่ละประเทศให้ความสำคัญในระดับที่แตกต่างกัน และมีความก้าวหน้าทางดิจิทัลในระดับที่แตกต่างหลากหลาย ส่งผลให้มีการลงทุนด้านเทคโนโลยีต่ำกว่าที่ควรจะเป็นในระยะยาว
ประเทศต่างๆ ในอาเซียนมีการใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ต่ำกว่าที่ควร โดยปัจจุบันมีการใช้จ่ายโดยเฉลี่ยเพียง 0.07 เปอร์เซ็นต์ของจีดีพีรวมในแต่ละปี และจำเป็นที่จะต้องเพิ่มการลงทุน 0.35 ถึง 0.61 เปอร์เซ็นต์ของจีดีพีในช่วงปี 2560 ถึง 2568 เพื่อให้สอดคล้องกับมาตรฐานที่ดีที่สุดตามเกณฑ์มาตรฐาน (ขึ้นอยู่กับระดับการใช้จ่ายเป็นเปอร์เซ็นต์ของ GDP สำหรับอิสราเอล) ผลการศึกษานี้ประเมินว่า โดยรวมแล้วประเทศต่างๆ ในอาเซียนจะต้องใช้เงินลงทุนราว 171 พันล้านดอลลาร์ในช่วงระยะเวลาดังกล่าว นอกจากนี้ ขณะที่ค่าใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ของไทยอยู่ที่ 23.3 พันล้านเหรียญสหรัฐใกล้เคียงกับมาเลเซียซึ่งอยู่ที่ 23 พันล้านเหรียญสหรัฐ และฟิลิปปินส์ที่ 22.8 พันล้านเหรียญสหรัฐ การแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามยังอยู่ในระดับที่จำกัด เนื่องจากขาดความน่าเชื่อถือและความโปร่งใส ส่งผลให้ระบบป้องกันทางคอมพิวเตอร์มีช่องโหว่มากขึ้น
นายนาวีน เมนอน ประธานประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า "การสร้างสรรค์นวัตกรรมและการปรับใช้เทคโนโลยีดิจิทัลมีความสำคัญอย่างมากต่อการเติบโตทางเศรษฐกิจของอาเซียน โดยปัจจัยหลักที่ช่วยให้ประสบความสำเร็จขึ้นอยู่กับความสามารถของภูมิภาคนี้ในการต่อสู้กับภัยคุกคามทางคอมพิวเตอร์ ประเด็นเรื่องความมั่นคงปลอดภัยทางไซเบอร์จะต้องเป็นส่วนสำคัญของการหารือเรื่องนโยบายในการประชุมสุดยอดผู้นำอาเซียนครึ่งปี โดยมีเป้าหมายเพื่อพัฒนากรอบโครงสร้างนโยบายที่สอดคล้องกัน นอกจากนี้ ภาคธุรกิจจำเป็นที่จะต้องมองว่าปัญหาเรื่องความปลอดภัยทางไซเบอร์เป็นเรื่องของธุรกิจ และจะต้องแก้ไขปัญหานี้โดยใช้แนวทางที่มุ่งเน้นความเสี่ยงอย่างรอบด้าน เพื่อปรับปรุงความยืดหยุ่นและการเฝ้าระวัง แทนที่จะมองว่าเป็นเพียงแค่ปัญหาด้านไอที"
สถานการณ์ภัยคุกคามด้านไซเบอร์ซีเคียวริตี้มีการเปลี่ยนแปลงอย่างรวดเร็ว เนื่องจากปัจจัยเพิ่มเติมดังต่อไปนี้
การเกิดขึ้นของเทคโนโลยีใหม่ๆ เช่น Internet of Things (IoT)
- อุปกรณ์ลูกข่ายที่เชื่อมต่อกับเครือข่าย IoT มักจะเป็นอุปกรณ์ที่ไม่ซับซ้อน เช่น แก็ดเจ็ตหรืออุปกรณ์ที่ใช้ภายในบ้าน, ผู้โจมตีจึงสามารถเจาะเข้าสู่เครือข่ายได้อย่างง่ายดาย ในปัจจุบันพบว่าการโจมตี IoT เกิดขึ้นอย่างกว้างขวางในภูมิภาคเอเชีย
- ในปี 2559 ราว 60 เปอร์เซ็นต์ของการโจมตีบน IoT ทั้งหมดมีจุดเริ่มต้นมาจากเอเชีย โดยมากแล้วเป็นเพราะว่าผลิตภัณฑ์ที่วางจำหน่ายในตลาดเอเชียมักจะมีจุดอ่อน
การขาดแคลนผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ทั่วโลก
- ขาดแคลนชุดทักษะที่เฉพาะเจาะจง เช่น การวิเคราะห์พฤติกรรม และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล
- นอกจากนี้ ยังขาดความเชี่ยวชาญในภาคส่วนที่รองรับไซเบอร์ซีเคียวริตี้ เช่น ประกันภัยไซเบอร์ ซึ่งจำเป็นต้องมีกรอบโครงสร้างที่มีประสิทธิภาพและความรู้ที่เพียงพอ เพื่อประเมินมูลค่าความเสี่ยงอย่างถูกต้องแม่นยำ
นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการของซิสโก้ประจำประเทศไทยและภูมิภาคอินโดจีน กล่าวว่า "ขณะที่เทคโนโลยีดิจิทัลได้รับการใช้งานอย่างแพร่หลายและเพิ่มมากขึ้นในภูมิภาคนี้ ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ก็ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง และถ้าขาดความมั่นคงปลอดภัย ก็ย่อมจะไม่สามารถพัฒนาประเทศได้อย่างเป็นรูปธรรม ในการแก้ไขปัญหานี้ประเทศต่างๆ จำเป็นที่จะต้องเสริมสร้างขีดความสามารถด้านไซเบอร์ซีเคียวริตี้อย่างเหนือชั้น รวมถึงการพัฒนาบุคลากรรุ่นใหม่ที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ และการเสริมสร้างความแข็งแกร่งให้กับอุตสาหกรรมไซเบอร์ซีเคียวริตี้ภายในประเทศ สำหรับประเทศไทยนั้น สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ตั้งเป้าที่จะเพิ่มบุคลากรด้านไซเบอร์ซีเคียวริตี้ 12,000 คนภายในปี 2564 ขณะที่ซิสโก้มีการสร้างบุคลากรที่เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ด้วยการนำเสนอหลักสูตรเทคโนโลยีการรักษาความปลอดภัยผ่านทาง Cisco Networking Academy"
นายนิโคไล ดอบเบอร์สไตน์ หุ้นส่วนของ A.T. Kearney และผู้เขียนหลักของรายงานการศึกษาฉบับนี้ กล่าวว่า "ปัจจุบัน สถานการณ์ด้านเทคโนโลยีของเรามีการเปลี่ยนแปลง และมีภัยคุกคามใหม่ๆ เกิดขึ้นอย่างต่อเนื่อง ดังนั้นจึงจำเป็นอย่างยิ่งที่ประเทศต่างๆ รวมถึงรัฐบาล องค์กรภาครัฐและเอกชน จะต้องร่วมมือกันอย่างจริงจัง เพื่อปรับใช้แนวทางปฏิบัติที่เหมาะสมและสอดคล้องกัน ความมั่นคงปลอดภัยทางไซเบอร์ส่งผลกระทบต่อเราทุกคน โดยเฉพาะอย่างยิ่งในอาเซียน ซึ่งแต่ละประเทศมีความเชื่อมโยงเกี่ยวข้องกันอย่างใกล้ชิด จึงมีความเสี่ยงเพิ่มมากขึ้น"
การศึกษานี้อ้างอิงข้อมูลจากการสัมภาษณ์ผู้กำหนดนโยบายและผู้บริหารที่มีอำนาจในการตัดสินใจในองค์กรต่างๆ รวมถึงการปรึกษาหารือกับผู้เชี่ยวชาญ และรายงานของนักวิเคราะห์ สามารถอ่านรายงานฉบับเต็มได้ที่: https://www.cisco.com/sg/atkreport
เกี่ยวกับ ซิสโก้
ซิสโก้ (NASDAQ: CSCO) เป็นผู้นำระดับโลกด้านเทคโนโลยีที่ทำงานกับอินเทอร์เน็ตตั้งแต่ปี ค.ศ. 1984 บุคลากรของเรา ผลิตภัณฑ์ และ พันธมิตรช่วยเหลือสังคมเชื่อมต่อโอกาสทางดิจิตอลอย่างปลอดภัย ดูข่าวและข้อมูลเพิ่มเติมเกี่ยวกับซิสโก้ได้ที่ newsroom.cisco.com และติดตามข่าวสารของซิสโก้บนทวิตเตอร์ที่ @Cisco
เกี่ยวกับ A.T. Kearney
A.T. Kearney เป็นบริษัทที่ปรึกษาด้านการบริหารจัดการชั้นนำระดับโลก มีสำนักงานสาขาใน 40 ประเทศทั่วโลก เปิดดำเนินงานตั้งแต่ปี พ.ศ. 2469 เป็นต้นมา โดยได้รับความไว้วางใจจากองค์กรชั้นนำขนาดใหญ่ทั่วโลก A.T. Kearney เป็นบริษัทเอกชนที่มุ่งมั่นให้ความช่วยเหลือแก่ลูกค้า เพื่อปรับปรุงประสิทธิภาพและเพิ่มความได้เปรียบในการดำเนินงานในส่วนสำคัญๆ ดูข้อมูลเพิ่มเติมได้ที่ www.atkearney.com