บริษัท ยิบอินซอย จำกัด เปิดตัวทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ โดยจัดตั้งทีมเน็ตเวิร์คและไซเบอร์ซีเคียวริตี้ เพื่อรุกตลาดในภาคการเงิน การธนาคาร โทรคมนาคม พลังงาน สุขภาพ การศึกษา รวมถึงองค์กรภาครัฐและเอกชนทุกขนาด ผนึกพันธมิตรไอทีชั้นนำระดับโลกกว่า 20 ราย จัดงานสัมมนาใหญ่ 'Cybersecurity Assemble: Bridging the Cyber Divide' สำหรับผู้บริหารด้านเทคโนโลยีสารสนเทศ
นายสุภัค ลายเลิศ กรรมการอำนวยการและประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด เปิดเผยว่า บริษัทฯ ได้ปรับโครงสร้างหน่วยธุรกิจ โดยจัดตั้งทีมเน็ตเวิร์คและไซเบอร์ซีเคียวริตี้ (Network and Cybersecurity - NCS) ร่วมกับพันธมิตรด้านซีเคียวริตี้ชั้นนำระดับโลก พร้อมคัดเลือกบุคลากรที่มีความรู้และเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้เข้ามารองรับการเติบโตของตลาดและความต้องการของลูกค้าที่มีมากขึ้น
ยิบอินซอยเป็น Systems Integrator ชั้นนำของไทยที่มีประสบการณ์กว่า 7 ทศวรรษในการดูแลรักษาปกป้องระบบไอทีสำหรับองค์กร ตั้งแต่ออกแบบ วางระบบ และปรับแต่งระบบเทคโนโลยีให้เหมาะสมกับธุรกิจของลูกค้า ไปจนถึงการให้บริการตลอด 24 ชั่วโมง เพื่อสร้างความมั่นคงปลอดภัยให้กับระบบอินฟราสตรัคเจอร์ ระบบเครือข่าย การสื่อสาร คลาวด์ แอปพลิเคชัน ดาต้า และอุปกรณ์เชื่อมต่อ ด้วยการร่วมมือกับพันธมิตรมากมายและความรู้ความสามารถจากเหล่าวิศวกรด้านไซเบอร์ซีเคียวริตี้
นายสุภัค ยังกล่าวเพิ่มเติมว่า การลงทุนเทคโนโลยีไซเบอร์ซีเคียวริตี้มีความจำเป็นมากขึ้นในทุกภาคส่วน ทั้งองค์กรภาครัฐและเอกชน ในด้านการเงินการธนาคารที่ทันสมัย อุตสาหกรรมที่ใช้หุ่นยนต์และเอไอ การแพทย์ที่รวดเร็วและแม่นยำ การศึกษาที่เข้าสู่ยุคดิจิทัล และงานวิจัยพัฒนาที่สร้างนวัตกรรมได้รวดเร็วขึ้น สิ่งเหล่านี้ทำให้ธุรกรรมดิจิทัลต้องปรับเปลี่ยนกลยุทธ์ทั้งระยะสั้นและระยะกลาง รวมถึงต้องเพิ่มความพร้อมด้านความปลอดภัยและดำเนินงานอย่างรัดกุมตามมาตรฐานใหม่ๆ ของแต่ละอุตสาหกรรม
โดยมีมาตรฐานที่ต้องปฏิบัติตาม ได้แก่:
- มาตรฐานการรักษาความปลอดภัยทางไซเบอร์ระบบคลาวด์ พ.ศ. 2567 โดยคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ [อ่านเพิ่มเติม](https://ratchakitcha.soc.go.th/documents/pdf)
- มาตรฐาน Information Security Management System (ISMS) เช่น ISO/IEC 27001 [อ่านเพิ่มเติม](https://www.iso.org/isoiec-27001-information-security.html) ซึ่งครอบคลุมด้านความมั่นคงของข้อมูล ความเป็นส่วนตัว และข้อมูลที่สามารถระบุตัวตนได้ (PII) โดยมีการปรับปรุงล่าสุดเมื่อปี 2022
- มาตรฐานด้าน Operational Technology Security (OT Security) เช่น IEC 62443, NIST SP 800-82, NERC CIP, ISA/IEC 99 (ISA-99) เป็นต้น
การใช้งานเทคโนโลยีใหม่ๆ เช่น Generative AI ทำให้หลายภาคส่วนต้องหาแนวทางในการควบคุมและลดความเสี่ยงในการใช้เทคโนโลยีใหม่นี้ เช่น:
- กรอบการจัดการความเสี่ยงด้านปัญญาประดิษฐ์: โปรไฟล์ปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative Artificial Intelligence Profile) โดย NIST ช่วยให้องค์กรสามารถระบุความเสี่ยงเฉพาะและจัดการความเสี่ยงตามเป้าหมายองค์กร [อ่านเพิ่มเติม](https://www.nist.gov/itl/ai-risk-management-framework)
- พระราชบัญญัติ AI ของสหภาพยุโรป (EU AI Act): ประกาศใช้อย่างเป็นทางการและมีผลบังคับใช้ตั้งแต่วันที่ 1 สิงหาคม 2024 เพื่อกำหนดกรอบการกำกับดูแลปัญญาประดิษฐ์ในสหภาพยุโรป มุ่งเน้นที่การพัฒนาและการใช้งาน AI อย่างรับผิดชอบ [อ่านเพิ่มเติม](https://artificialintelligenceact.eu/)
- มาตรฐานความปลอดภัยสำหรับรถยนต์ไฟฟ้าและยานพาหนะที่เชื่อมต่ออินเทอร์เน็ต: เช่น ISO/SAE 21434:2021 ซึ่งระบุถึงข้อกำหนดทางวิศวกรรมในการจัดการความเสี่ยงทางไซเบอร์ซีเคียวริตี้ในระบบไฟฟ้าและอิเล็กทรอนิกส์ของยานพาหนะ [อ่านเพิ่มเติม](https://www.iso.org/standard/html)
นอกจากนี้นายสุภัค ยังกล่าวเน้นถึงองค์ประกอบสำคัญของไซเบอร์ซีเคียวริตี้ ซึ่งประกอบด้วย คน กระบวนการ และเทคโนโลยี โดยแต่ละองค์ประกอบมีบทบาทสำคัญในการสร้างความปลอดภัยที่ยั่งยืนและลดความเสี่ยงให้กับธุรกิจ ดังนี้:
- คน (People)
ปัจจัยที่สำคัญที่สุดของระบบไซเบอร์ซีเคียวริตี้คือบุคลากร ซึ่งต้องมีความรู้ความสามารถในการป้องกันภัยคุกคามและการรับมือเมื่อเกิดเหตุการณ์ทางไซเบอร์ สถาบันหรือองค์กรที่เกี่ยวข้องกับการผลิตบุคลากรด้านนี้มีความจำเป็นอย่างยิ่งในการตอบสนองต่อความต้องการของตลาดที่เพิ่มขึ้นอย่างต่อเนื่อง อย่างไรก็ตาม ปัจจุบันบุคลากรที่มีทักษะทางไซเบอร์ซีเคียวริตี้ยังไม่เพียงพอต่อความต้องการ ทำให้จำเป็นต้องมีการลงทุนในการฝึกอบรมและพัฒนาทักษะของพนักงานที่มีอยู่ รวมทั้งสร้างแรงจูงใจให้กับเยาวชนให้สนใจในสายงานนี้มากขึ้น การมีบุคลากรที่พร้อมจะป้องกันและตอบสนองได้ทันท่วงทีจะช่วยเพิ่มความสามารถในการรับมือกับความเสี่ยงและเพิ่มความปลอดภัยให้กับองค์กรได้เป็นอย่างดี
- กระบวนการ (Process)
กระบวนการด้านไซเบอร์ซีเคียวริตี้เป็นสิ่งที่ต้องได้รับการออกแบบและปรับปรุงอย่างต่อเนื่อง เพื่อให้สามารถตอบสนองต่อการเปลี่ยนแปลงของสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงไปอย่างรวดเร็ว การทำงานด้านไซเบอร์ซีเคียวริตี้ในปัจจุบันต้องไม่จำกัดเพียงแค่ภายในองค์กรเท่านั้น แต่ยังต้องเชื่อมโยงและประสานงานกับคู่ค้า ลูกค้า และผู้ขายอย่างใกล้ชิด เพื่อให้เกิดการป้องกันที่ครอบคลุมทุกส่วน การตรวจสอบและประเมินความเสี่ยงเป็นประจำ การฝึกซ้อมเพื่อรับมือกับเหตุการณ์ที่อาจเกิดขึ้น รวมถึงการกำหนดนโยบายและขั้นตอนการทำงานที่ชัดเจน ล้วนเป็นสิ่งที่ต้องมีเพื่อให้การรักษาความปลอดภัยมีประสิทธิภาพ
- เทคโนโลยี (Technology)
เทคโนโลยีมีบทบาทสำคัญในการเสริมสร้างความปลอดภัยทางไซเบอร์ จากเดิมที่เคยใช้เทคโนโลยีในระบบปิดที่เน้นการป้องกันจากภายในองค์กร มาสู่ยุคที่ระบบต้องเชื่อมโยงกันผ่านอินเทอร์เน็ต ซึ่งนำมาซึ่งความเสี่ยงที่ซับซ้อนและเพิ่มมากขึ้น เทคโนโลยีด้านไซเบอร์ซีเคียวริตี้จึงต้องถูกพัฒนาเพื่อให้ตอบสนองกับภัยคุกคามที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา ไม่เพียงแต่ต้องเน้นไปที่การป้องกันการโจมตี (เช่น ระบบป้องกันมัลแวร์และไฟร์วอลล์) แต่ยังต้องรวมถึงการตรวจจับ การตอบสนองต่อเหตุการณ์ และการฟื้นฟูสภาพหลังการโจมตีด้วย และเทคโนโลยีในปัจจุบันเช่น การเข้ารหัสข้อมูล การใช้ระบบปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง (ML) เพื่อวิเคราะห์พฤติกรรมที่ผิดปกติ การนำระบบวิเคราะห์ข้อมูลขนาดใหญ่ (Big Data) มาใช้เพื่อวิเคราะห์และทำนายความเสี่ยง รวมถึงการใช้ระบบคลาวด์ที่ต้องมีการจัดการความปลอดภัยที่เข้มงวดล้วนเป็นสิ่งสำคัญในการเพิ่มความมั่นใจในการทำธุรกรรมและการใช้งานระบบต่างๆ
การผสมผสานระหว่างคน กระบวนการ และเทคโนโลยีอย่างมีประสิทธิภาพ จะช่วยให้องค์กรสามารถรับมือกับความท้าทายด้านไซเบอร์ซีเคียวริตี้ได้อย่างครบวงจรและยั่งยืน นอกจากนี้ยังต้องคำนึงถึงจริยธรรมในการใช้งานและการให้บริการ การสร้างความยั่งยืนในการดำเนินธุรกิจ และการใช้พลังงานสะอาด โดยการออกแบบด้านความปลอดภัย (Security by Design) ควบคู่กับแผนธุรกิจ
สำหรับการจัดงาน 'Cybersecurity Assemble: Bridging the Cyber Divide' ยิบอินซอยได้ร่วมมือกับพันธมิตรด้านไซเบอร์ซีเคียวริตี้ชั้นนำระดับโลก เพื่อแบ่งปันความรู้และเทคโนโลยีใหม่ ๆ ในการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ในโลกที่เปลี่ยนแปลงอย่างรวดเร็ว ธุรกิจจำเป็นต้องปรับตัวอย่างทันทีเพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นและทวีความรุนแรงมากยิ่งขึ้น งานนี้นำเสนอความก้าวหน้าด้านความมั่นคงทางไซเบอร์ รวมถึงการแก้ไขปัญหาความท้าทายที่เกิดขึ้นในภูมิทัศน์ไซเบอร์ปัจจุบัน ตั้งแต่กฎระเบียบและการบริหารความเสี่ยงไปจนถึงความก้าวหน้าล่าสุดในด้านเอไอ โดยมอบมุมมองที่ครอบคลุมเกี่ยวกับความมั่นคงทางไซเบอร์ การรวมตัวครั้งนี้เป็นการเชื่อมโยงผู้เชี่ยวชาญด้านเทคโนโลยีและอุตสาหกรรมชั้นนำ เพื่อให้ธุรกิจมีเครื่องมือและข้อมูลเชิงลึกที่จำเป็นในการเติบโตในยุคดิจิทัลที่เปลี่ยนแปลงตลอดเวลา รวมถึงการเตรียมความพร้อมสำหรับอนาคตของธุรกิจและการก้าวนำหน้าในเส้นทางนี้
นอกจากนี้ภายในงานสัมมนาฯ ยังได้รับเกียรติจากพลตรี ธีรวุฒิ วิทยากรณ์ รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กูรูทางด้านไซเบอร์ซีเคียวริตี้ ดร.โกเมน พิบูลย์โรจน์ และอาจารย์ปริญญา หอมเอนก เข้าร่วมเป็นวิทยากร ในครั้งนี้