กรุงเทพฯ--26 มี.ค.--พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง
หากมีการจัดการความเสี่ยงทางไซเบอร์อย่างมีประสิทธิภาพ ศักยภาพการเติบโตของจีดีพีจะสูงถึง 145,000 ล้านเหรียญสหรัฐโดยประมาณสำหรับภูมิภาคเอเชียในทศวรรษหน้าการใช้อุปกรณ์ออนไลน์และความสนใจใน cryptocurrencies ที่เพิ่มขึ้นทำให้ประเทศไทยเป็นหนึ่งในประเทศที่มีอัตราการโจมตีทางไซเบอร์สูงสุดในเอเซียแปซิฟิก
เศรษฐกิจดิจิทัลที่เติบโตของประเทศไทยรวมถึงการทำงานแบบโมบิลิตี้ที่เพิ่มขึ้นของพนักงานทั่วทั้งภูมิภาคเอเซียแปซิฟิก เปิดช่องโหว่ให้กับการโจมตีไซเบอร์มากขึ้น ตามรายงานของ Deloitte Cyber Smart: รายงานศักยภาพธุรกิจในเอเซียแปซิฟิก ที่ได้รับการสนับสนุนจาก VMware ผู้นำด้านนวัตกรรมซอฟต์แวร์ระดับองค์กร จากการวิเคราะห์ความเสี่ยงทางไซเบอร์ การเตรียมพร้อมและโอกาสทางเศรษฐกิจใน 12 ประเทศในเอเชียแปซิฟิก (APAC) รายงานพบว่าจีดีพีทั้งภูมิภาคมีโอกาสที่จะเติบโตได้ถึง 145,000 ล้านเหรียญสหรัฐฯ ในอีก 10 ปีข้างหน้า หากองค์กรเลือกใช้แนวทางการรักษาความปลอดภัยที่แท้จริง (Intrinsic Security Approach) ที่ให้ความต่อเนื่องในการดำเนินธุรกิจ และในเวลาเดียวกันก็ช่วยในการขับเคลื่อนการปรับใช้เทคโนโลยีใหม่ๆมากขึ้น[1].
มีรายงานอื่นๆ ระบุค่าใช้จ่ายในการรักษาความปลอดภัยทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้อยู่ที่ประมาณ 1,900 ล้านดอลลาร์สหรัฐฯ ในปี 2560 และคาดว่าจะเติบโตเป็น 5,500 ล้านดอลลาร์สหรัฐฯ ในปี 2568 อย่างไรก็ตามการโจมตีทางไซเบอร์ยังคงเป็นภัยคุกคามสำคัญต่อองค์กรต่างๆในภูมิภาคนี้ นอกจากนี้เกือบครึ่งหนึ่งขององค๋กรธุรกิจในภูมิภาคเอเชียแปซิฟิก ถูกโจมตีด้านความปลอดภัยในช่วง 12 เดือนที่ผ่านมา[2]. มีการศึกษาฉบับหนึ่งระบุว่าร้อยละ 63 ขององค์กรได้รับความเดือดร้อนจากการหยุดชะงักทางธุรกิจเพราะถูกละเมิดความปลอดภัย[3].
บริษัทต่างๆ ต้องสูญเสียค่าใช้จ่ายจากการถูกละเมิด มีรายงาน[4] ที่ระบุถึงผลกระทบของการโจมตีไซเบอร์นั้นมีราคาสูงมาก - องค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 500 คนในเอเซียแปซิฟิก อาจสูญเสียมากถึง 30 ล้านเหรียญสหรัฐฯ ในกรณีที่มีการละเมิดความปลอดภัยทางไซเบอร์ และสำหรับองค์กรขนาดกลางที่มีพนักงาน 250 - 500 คน จะเกิดความสูญเสียอยู่ที่อย่างน้อย 96,000 เหรียญสหรัฐฯ
“ในขณะที่เศรษฐกิจดิจิทัลเติบโตขึ้นอย่างต่อเนื่องในแต่ละประเทศ สิ่งที่ตามมาคือการเป็นเป้าหมายจากการโจมตีไซเบอร์เช่นกัน
การประเมินและเตรียมตัวรับสถานการณ์อย่างเหมาะสมสามารถลดความเสี่ยงที่มีต่อองค์กร และลดค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีได้
สิ่งที่เราได้เห็นในภูมิภาคนี้คือธุรกิจที่มีกลยุทธ์ด้านความปลอดภัยในโลกไซเบอร์มีความมั่นใจในการลงทุนในเทคโนโลยีใหม่
ๆ ซึ่งสามารถนำไปสู่การลงทุนที่สูงขึ้นและผลผลิตที่เพิ่มขึ้น”นายดันแคน
ฮิวเว็ตต์ รองประธานอาวุโสและผู้จัดการทั่วไป ภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นวีเอ็มแวร์
กล่าว
“ความท้าทายสำหรับผู้กำหนดนโยบาย คือ การสร้างกรอบทางกฎหมายและสภาพแวดล้อมที่ช่วยป้องกันธุรกิจจากความเสี่ยงด้านความปลอดภัยไซเบอร์ รวมถึงโอกาสที่ให้พวกเขาได้สร้างนวัตกรรม และเพิ่มศักยภาพของเทคโนโลยีดิจิทัลให้ได้มากที่สุด เราเห็นความสนใจจากรัฐบาล เจ้าของธุรกิจ และผู้เชี่ยวชาญของแต่ละอุตสาหกรรมในการสร้าง Cyber Smart Asia Pacific ที่เราคาดการณ์ว่าจะสามารถปลดล็อกจีดีพีให้เพิ่มได้มากถึง 0.7% หรือ 145,000 ล้านดอลลาร์สหรัฐฯในสิบปีข้างหน้า[5]” นายจอร์น โอมาโฮน พาร์ทเนอร์และนักวิจัยจาก Deloitte Access Economics ในออสเตรเลีย กล่าว
VMware-Deloitte Cyber Smart Index 2020[6]
VMware-Deloitte Cyber
Smart Index 2020 ตรวจสอบระดับของความเสี่ยงทางไซเบอร์ที่ประเทศต่าง ๆ
ในภูมิภาคฯ ที่กำลังเผชิญอยู่ และระดับของการเตรียมการทางไซเบอร์ โดยเน้นความสนใจไปที่ความน่าจะเป็นของการถูกโจมตี
โดยดูที่ขนาดที่จะถูกโจมตี ความถี่ของการโจมตีและมูลค่าความเสี่ยง จากมาตรการการเตรียมพร้อม
ดัชนีจะตรวจสอบว่าธุรกิจสามารถเตรียมการได้ดีขึ้นอย่างไรเมื่อมีความเสี่ยงทางด้านไซเบอร์เพิ่มขึ้น
และสิ่งที่พบคือ:
ประเทศไทยจัดอยู่ในอันดับที่ 8 ด้านการเตรียมพร้อม และอันดับที่ 9 ที่มีโอกาสถูกโจมตี แต่ประเทศไทยมีอัตราการถูกโจมตีทางไซเบอร์สูงที่สุดในภูมิภาคเอเชียแปซิฟิก โดยปัจจัยมาจากการใช้อุปกรณ์ออนไลน์และความสนใจใน cryptocurrencies เพิ่มขึ้น ซึ่งทำให้ประเทศไทยมีความเสี่ยงสูง
สิงคโปร์ติดอันดับประเทศที่มีการเตรียมพร้อมมากที่สุดในภูมิภาคเอเชียแปซิฟิก โดยมีคะแนนสูงในทุกๆ ด้านของการเตรียมความพร้อม ไม่ว่าจะเป็นทางกฎหมายและการตระหนักรู้ขององค์กร แม้ว่าจะเป็นประเทศที่มีความเสี่ยงสูง และมีอัตราการเติบโตด้านไอซีทีสูงที่สุดในเอเชียแปซิฟิก
ญี่ปุ่นมีความเสี่ยงทางไซเบอร์สูงสุดเป็นอันดับ 3 และมีความพร้อมสูงสุดเป็นอันดับ 2 ในเอเชียแปซิฟิก อย่างไรก็ตามมุมมองของอุตสาหกรรมโดยรวมคือยังคงเป็นประเทศที่สามารถปรับปรุงความพร้อมขององค์กรต่อภัยไซเบอร์ได้อีก
ออสเตรเลียจัดอยู่ในอันดับที่ 3 ที่มีการเตรียมความพร้อมสูงที่สุด และมีความเสี่ยงสูงสุดอันดับ 4 ในภูมิภาคฯ ออสเตรเลียเป็นประเทศที่มีกฎหมายไซเบอร์ การศึกษาการวิจัยและพัฒนาที่อยู่ในระดับดีเยี่ยม
เกาหลีใต้มีการเตรียมพร้อมค่อนข้างดี โดยมีอัตราการวิจัยและพัฒนาและเวลาตอบสนองต่อภัยคุกคามทางไซเบอร์สูง การใช้เทคโนโลยีอย่างแพร่หลายโดยภาคธุรกิจและรัฐบาลทำให้ประเทศมีความเสี่ยงทางไซเบอร์สูงมาก
มาเลเซียมีความก้าวหน้ากว่าประเทศเพื่อนบ้าน เนื่องจากความร่วมมือด้านกฏระเบียบที่เข้มงวดและมีระบบการรักษาความเป็นส่วนตัวสูง ถึงแม้ว่าองค์กรที่มีศักยภาพจะมีจำนวนไม่มากก็ตาม
อินโดนีเซียจัดอยู่ในอันดับที่ต่ำกว่าประเทศในกลุ่มอาเซียนด้วยกัน แม้จะมีเศรษฐกิจขนาดใหญ่และมีการดิจิทัลไลเซชันที่มากขึ้น แต่ส่วนใหญ่เป็นภาคบริการที่มีขนาดเล็ก ซึ่งการเปิดรับของประเทศมีแนวโน้มเพิ่มมากขึ้นในอีกไม่กี่ปีข้างหน้า
เวียดนามแม้จะอยู่ในอันดับที่ต่ำ (ลำดับที่ 11) แต่มีความถี่ในการถูกโจมตีทางไซเบอร์สูงสุด
การไม่มีกฎหมายที่ครอบคลุมเพื่อจัดการกับความปลอดภัยของข้อมูลและความเป็นส่วนตัวหมายถึง
ประเทศนั้นๆไม่ได้เตรียมพร้อมป้องกันการโจมตีทางไซเบอร์
บทบาทของรัฐบาล
ปัจจุบันผู้บริหารความปลอดภัยทางไซเบอร์ใช้เวลา 7 เปอร์เซ็นต์ในการกำกับดูแล และปฏิบัติตามกฎระเบียบ และมากเป็นสองเท่าในการตรวจสอบและการปฏิบัติการทางไซเบอร์ สภาพแวดล้อมในโลกไซเบอร์ที่ปลอดภัย และมีความเสี่ยงต่ำจะช่วยดึงความสนใจของพวกเขาไปยังโดเมนไซเบอร์ที่สำคัญกว่า
รัฐบาลทั่วทั้งภูมิภาคฯ มีเครื่องมือมากมายที่จะช่วยให้องค์กรต่างๆ
เตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ได้ดีขึ้น:
1. เป็นผู้นำโดยการเป็นต้นแบบ
ในภูมิภาคนี้ การลงทุนด้านความปลอดภัยของรัฐบาลเติบโตเร็วที่สุด รัฐบาลในภูมิภาคนี้มีการรวมบริการดิจิทัลต่างๆ ที่สำคัญเข้าไว้ในส่วนกลางเพิ่มมากขึ้น แต่การลงทุนเพียงอย่างเดียวไม่เพียงพอ ผู้ร่างกฎหมายควรพิจารณาโครงสร้างการกำกับดูแลที่ครอบคลุม สนับสนุนกลยุทธ์ไซเบอร์ต่าง ๆ ตั้งแต่การทรานส์ฟอร์มจนถึงการสรรหาบุคลากรที่มีคุณภาพให้มากขึ้น
2. กฎระเบียบที่สอดคล้องกัน
อาชญากรรมไซเบอร์สามารถเกิดขึ้นจากทุกที่ของโลกและยากที่จะตรวจสอบและดำเนินคดี กฏระเบียบที่สอดคล้องกันระหว่างภาคส่วนจะช่วยอำนวยความสะดวกให้กับกลยุทธ์การรักษาความปลอดภัยไซเบอร์เชิงรุก นำไปสู่การเตรียมความพร้อมที่แข็งแกร่งทั่วภูมิภาค และเกิดการบังคับใช้กฎหมายท้องถิ่นมากขึ้น - แม้ในเขตอำนาจศาลต่างประเทศ
3. การจัดซื้อจัดจ้าง
การจัดซื้อจัดจ้างภาครัฐมีอิทธิพลต่อภาคเอกชนในวงกว้าง ด้วยการใช้เกณฑ์ความปลอดภัยทางไซเบอร์ระดับต่ำจึงมีโอกาสเกิดข้อบกพร่องในกระบวนการจัดหา และการลดต้นทุนโดยรวมในการตอบสนองต่อการโจมตีทางไซเบอร์
4. การรายงาน
การเปลี่ยนแปลงในระดับภูมิภาคเพิ่มภาระด้านกฎระเบียบต่อธุรกิจที่ดำเนินงานในภูมิภาค กฎระเบียบในการรายงานต้องสร้างความมั่นใจว่าบริษัทต่างๆ สามารถดำเนินงานภายใต้มาตรฐานการปกป้องข้อมูลที่ดีที่สุด โดยไม่เพิ่มภาระต่องานประจำวัน (day-to-day operations)
5. การพัฒนาทักษะของบุคลากร
การขาดแคลนทักษะของบุคลากรในภูมิภาคเอเซียแปซิฟิกนับว่ามีมากที่สุดในโลก ภูมิภาคนี้ยังมีความต้องการบุคลากรมากถึง 2.6 ล้านคน เมื่อเทียบกับภูมิภาคละตินอเมริกาที่ขาดแคลนทักษะของบุคลากรเป็นอันดับที่สอง และยังต้องการพนักงานมากถึง 600,000 คน ทำให้เกิดโอกาสในการฝึกอบรมทักษะความปลอดภัยในโลกไซเบอร์ให้กับผู้ศึกษาระดับสูง และผู้ที่ต้องการเพิ่มทักษะ
ความปลอดภัยที่แท้จริงเป็นสิ่งที่ต้องมีเพื่อสังคมที่ก้าวหน้า
เศรษฐกิจดิจิทัลที่ปลอดภัยเป็นความรับผิดชอบร่วมกันระหว่างภาครัฐและเอกชน
สำหรับองค์กรนั้นหมายถึงวิธีการดั้งเดิมของการรักษาความปลอดภัยนั้นไม่เพียงพออีกต่อไป
โดยเฉพาะอย่างยิ่งเมื่อมีการปรับใช้แอปพลิเคชันข้ามมัลติคลาวด์ และสามารถเข้าถึงได้จากอุปกรณ์ต่างๆ
มากมายในสถานที่ต่างๆ
“ความต้องการอย่างมากมายที่ไม่เคยมีมาก่อนของพนักงานที่ทำงานแบบโมบิลิตี้บนพื้นฐานของเศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็วของประเทศไทย นับเป็นจุดเปลี่ยนสำคัญสำหรับองค์กรในประเทศ องค์กรต้องสร้างความปลอดภัยที่แท้จริง เพื่อให้เกิดความต่อเนื่องและความสำเร็จทางธุรกิจ” นายเอกภาวิน สุขอนันต์ ผู้จัดการประจำประเทศไทย บริษัท วีเอ็มแวร์ กล่าว “ด้วยเหตุนี้วีเอ็มแวร์จึงมอบระบบรักษาความปลอดภัยที่แท้จริงซึ่งครอบคลุมจุดหลัก ๆ ที่สำคัญขององค์กรสมัยใหม่ ทำให้การรักษาความปลอดภัยเป็นไปโดยอัตโนมัติ และเป็นแบบเชิงรุก ทั้งยังเป็นที่แพร่หลายมากยิ่งขึ้น รวมถึงช่วยปกป้ององค์กรจากภัยคุกคาม และการหยุดชะงัก ทำให้องค์กรมีความมั่นใจในการขับเคลื่อนธุรกิจไปสู่อนาคตดิจิทัล”
ด้วยการสร้างระบบรักษาความปลอดภัยอย่างแท้จริงหรือ Intrinsic Security องค์กรจะสามารถลดปริมาณการโจมตี แทนที่จะต้องเฝ้าติดตามภัยคุกคาม กลับสามารถใช้ประโยชน์จากการโจมตีที่อาจเกิดขึ้น ซึ่งสอดคล้องกับวิสัยทัศน์ด้านความปลอดภัยของวีเอ็มแวร์ซึ่งมีโครงสร้างพื้นฐานที่รักษาความปลอดภัยให้กับทุกแอป ทุกคลาวด์ และทุกอุปกรณ์ ด้วยการรักษาความปลอดภัยอย่างแท้จริง วีเอ็มแวร์สามารถลดความเสี่ยงต่อแอปพลิเคชันที่สำคัญ, ข้อมูลที่สำคัญ, รวมถึงผู้ใช้ โดยการลดขนาดพื้นที่การโจมตีข้ามคลาวด์, ดาต้าเซ็นเตอร์, ผู้ใช้ปลายทางและสาขาปลายทาง ทำให้องค์กรสามารถสร้างกลยุทธ์ด้านไซเบอร์ซีเคียวริตี้สนับสนุนการเติบโตขององค์กรในยุคเศรษฐกิจดิจิทัลได้อย่างรวดเร็ว
เกี่ยวกับVMware-Deloitte’s Cyber Smart: Enabling APAC businesses report
ดัชนีการเปิดรับและเตรียมความพร้อมด้านไซเบอร์ของ Deloitte สร้างขึ้นโดย Deloitte Access Economics ในดัชนีการเปิดรับ
(Exposure)
มีสองเสาหลัก (two pillars) และหกเสาย่อย
(six sub-pillars) ซึ่งประกอบด้วย 20 มาตรการพิเศษ และในดัชนีการเตรียมพร้อม (Preparedness) มีเสาสองเสาและเจ็ดเสาย่อยซึ่งประกอบด้วย 23 มาตรการพิเศษ Deloitte ใช้ประสบการณ์ของผู้เชี่ยวชาญทางไซเบอร์ของบริษัทในประเทศออสเตรเลีย, อินเดีย, อินโดนีเซีย, มาเลเซีย, นิวซีแลนด์, ญี่ปุ่น, ฟิลิปปินส์, สิงคโปร์, เกาหลีใต้, ศรีลังกา, ไทยและเวียดนาม
โปรดดูภาคผนวกทางเทคนิคในรายงานเพื่อเป็นข้อมูลเพิ่มเติม
เกี่ยวกับวีเอ็มแวร์
วีเอ็มแวร์เป็นผู้นำระดับโลกด้านการพัฒนาซอฟต์แวร์เพื่อช่วยเสริมสร้างประสิทธิภาพโครงสร้างพื้นฐานดิจิทัลที่มีความซับซ้อน บริการคลาวด์, เน็ตเวิร์กกิ้ง, ระบบซีเคียวริตี้และดิจิทัลเวิร์คเพลสของวีเอ็มแวร์พร้อมมอบรากฐานดิจิทัลแบบไดนามิกและมีประสิทธิภาพให้กับลูกค้าทั่วโลก ภายใต้ความร่วมมือกับพาร์ทเนอร์มากมาย โดยสำนักงานใหญ่วีเอ็มแวร์ตั้งอยู่ที่เมืองพาโล อัลโต รัฐแคลิฟอร์เนีย วีเอ็มแวร์ยังคงมุ่งมั่นที่จะเป็นพลังสนับสนุนที่ดี จากแนวโน้มและผลกระทบการจัดการนวัตกรรมเชิงพื้นที่ในระดับโลก สำหรับข้อมูลเพิ่มเติม โปรดดูที่ https://www.vmware.com/company.html
[1] Cyber Smart: Enabling APAC businesses, VMware-Deloitte, March 2020
[2] Telstra Security Report 2019, Telstra, December 2018
[3] Telstra Security Report 2019, Telstra, December 2018
[4] Cyber Smart: Enabling APAC businesses, VMware-Deloitte, March 2020
[5] Cyber Smart: Enabling APAC businesses, VMware-Deloitte, March 2020
[6] Cyber Smart: Enabling APAC businesses, VMware-Deloitte, March 2020