กรุงเทพฯ--25 มี.ค.--เอ.อาร์. อินฟอร์เมชัน แอนด์ พับลิเคชัน
เอ.อาร์. เผยผลสำรวจกลุ่มธุรกิจ IT Security โตสวนกระแส รับเทรนด์ธุรกิจป้องกันความปลอดภัย IT Security พร้อมแนะภาคธุรกิจ และองค์กร เตรียมรับมือปัญหาอาชญากรรมทางคอมพิวเตอร์จากทั่วโลก หวังสร้างความได้เปรียบทางการแข่งขันยุคปัจจุบัน
ปัจจุบันกระแสความกังวลเรื่องการชะลอตัวของเศรษฐกิจ นับเป็นความท้าทายอย่างยิ่งสำหรับองค์กร และภาคธุรกิจต่างๆ ขณะเดียวกันยังต้องรับมือความเปลี่ยนแปลงอย่างรวดเร็ว โดยเฉพาะหลังรัฐบาล ประกาศใช้พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ได้มีการเก็บสถิติในการรับแจ้งเหตุละเมิดความปลอดภัยของคอมพิวเตอร์ ผ่านศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ (Thai CERT) พบว่า ในปี 2008 มีการละเมิดความปลอดภัยของคอมพิวเตอร์ลดลงจากปีก่อน โดยที่พบมาก คือ เหตุละเมิดในรูปแบบฟิชชิ่ง ซึ่งมีจำนวนสูงถึง 68% ซึ่งเป็นการโจมตีโดยการปลอมแปลงอีเมล์ และการสร้างเวบไซต์ปลอม เพื่อทำการหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคล นายวรเทพ มงคลวาที ผู้จัดการทั่วไป บริษัท เอ.อาร์. ไอที จำกัด เปิดเผยว่า จากข้อมูล IDC ที่คาดการณ์ว่า ปี 2552 ภาพรวมของตลาดไอทีมีการเติบโตลดลง โดยมูลค่าของตลาดไอทีในประเทศไทยโดยรวมจะอยู่ที่ 6.5 พันล้านเหรียญสหรัฐฯ จะปรับลดลงประมาณ 217 ล้านเหรียญสหรัฐฯ และอัตราการเติบโตจะลดลงจาก 12.9% เป็น 6.7% โดยรวมของวิกฤติเศรษฐกิจไม่กระทบต่อโอกาสทางธุรกิจด้าน IT Security ซึ่งมีแนวโน้มเติบโตเพิ่มสูงขึ้น
“ภาวะเศรษฐกิจโดยรวมแล้วไม่มีผลต่อธุรกิจ IT Security ปัจจุบันมีองค์กรจำนวนมากไม่มีระบบ IT Security ที่ได้มาตรฐาน และยังต้องการให้บุคลากรที่มีความสามารถในด้านนี้ สถาบัน EC-Council ผู้เชี่ยวชาญด้าน Providing IT Security and E-Business Certification เนื้อหาของหลักสูตรและการสอบในหลักสูตรของ EC-Council ครอบคลุมทักษะด้าน IT Security โดยเฉพาะอย่างยิ่งการเรียนรู้เกี่ยวกับวิธี เครื่องมือและอุปกรณ์ต่างๆ ที่ Hacker ใช้ เพื่อที่จะนำไปประยุกต์ใช้ในการป้องกันการ Hack และทุกๆ หลักสูตรเน้นการทำ Workshop มากกว่าการเรียนทฎษฏี ซึ่งเหมาะสมอย่างยิ่งที่จะนำมาพัฒนาบุคลกรขององค์กรต่างๆ ให้มีความเชี่ยวชาญมากยิ่งขึ้น” กล่าวเพิ่มเติม
ทางด้าน Mr. Wilson Wong, APAC Regional Director, สถาบัน EC-Council Academy จากประเทศมาเลเชีย ให้ข้อมูลเพิ่มเติมว่า การต่อสู้กับปัญหาอาชญากรรมทางคอมพิวเตอร์ทั่วโลก หลายฝ่ายประเมินว่า ตัวเลขน่าจะลดลง แต่ในหลายๆ ประเทศพบว่า เพิ่มสูงขึ้น หรือคิดเป็นอัตราเฉลี่ย 24 ต่อ 7 ซึ่งปัญหาอาชญากรรมเหล่านี้ก็จะยังคงดำเนินต่อไปไม่มีที่สิ้นสุด โดยบางครั้ง การล่วงละเมิดข้อมูลไม่ใหญ่หลวง แต่บางเคสอาจจะสร้างความเสียหายอย่างมาก
“แม้การประกาศใช้กฎหมายทางด้านความปลอดภัยของการใช้คอมพิวเตอร์ในประเทศไทย ตั้งแต่วันที่ 18 กรกฎาคม 2550 ที่ผ่านมา ได้มีการประกาศบังคับใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ขึ้นในประเทศไทย โดยในพระราชบัญญัติฉบับนี้จะมีบทลงโทษทางกฎหมายต่อผู้ที่กระทำความผิดทางคอมพิวเตอร์ ซึ่งตัวบทกฎหมายนั้นจะเป็นไปในรูปแบบเดียวกับ พ.ร.บ. คอมพิวเตอร์ (Computer Crime Act) ของต่างประเทศ อย่างไรก็ตาม เราไม่สามารถวางใจได้ 100% เพราะจากข้อมูลช่วง 1 ปีที่ผ่านมา เราพบว่า ปัญหาอาชญากรรมทางคอมพิวเตอร์ทั่วโลก มีปริมาณเพิ่มสูงขึ้นโดยเป้าหมายหลักของการโจมตีก็คือ รัฐบาล”
นอกจากนั้น ตัวเลขการเพิ่มขึ้นของอาชญากรรมทางด้านการเงิน (Increase in Financial Crime) ส่งผลให้หลายบริษัทฯ อาจจะต้องเผชิญกับความเสี่ยงที่เกิดจากการอาชญากรรมทางการเงินที่มีปริมาณเพิ่มสูงขึ้น อันเนื่องมาจากสภาวะเศรษฐกิจที่ตึงเครียดในปัจจุบัน โดยจะพบการกระทำผิด, การหลอกลวง, และการทำอาชญากรรมทางการเงินอื่นๆ เพิ่มมากขึ้น และในขณะเดียวกันนี้อาชญากรเหล่านี้ก็ยังคงแสวงหาวิธีและเทคนิคใหม่ๆ ที่มีประสิทธิภาพมากขึ้น เพื่อที่จะนำมาใช้ในการทำอาชญกรรมทางการเงินกับองค์กรธุรกิจและบุคคลทั่วไป
แนวโน้มธุรกิจ It Security ในประเทศไทย เชื่อว่า แนวโน้มจะเติบโตเพิ่มสูงขึ้น แม้ที่ผ่านมา จะมีรายงานจากเว็บไซต์ของ XSSED ที่พบว่า มีเว็บไซต์มากมายที่ถูกโจมตีโดยใช้เทคนิค XSS (cross site scripting) ซึ่งเป็นวิธีการยอดนิยมที่แฮคเกอร์รู้จักกันดี ซี่งเป็นเทคนิคการฝังโค้ดเข้าไปกับหน้าเวปเพจที่มีช่องโหว่ เมื่อผู้ใช้โหลดหน้าเวปเพจไป ค่าที่สำคัญบางอย่าง เช่น ค่าของ cookie, username, password ก็อาจจะถูกขโมยไปได้
โดยเมื่อเร็วๆ นี้ ข้อมูลจาก HSBC ต่างถูกโจมตีโดยการใช้เทคนิค XSS ซึ่งเป็นการอาศัยช่องโหว่ของโปรแกรมแล้วฝังโค้ดต่างๆ ลงไปในหน้าเวบเพจ และเว็บไซต์ธนาคารชื่อดังของอเมริกา คือ Citibank ได้รับการโจมตีจากการทำ Phishing โดยการสร้างเวบไซต์ปลอมที่ทำการเลียนแบบกับเว็บไซต์ต้นฉบับของทาง Citibank และเมื่อมีเหยื่อหลงไปเข้าในเวบไซต์ปลอม เวบไซต์ปลอมเหล่านี้ก็จะฝังตัวเองลงไปกับตัวเครื่อง และเมื่อใดก็ตามที่เหยื่อต้องการจะเข้าเวบไซต์ของ Citibank เครื่องคอมพิวเตอร์ก็จะทำการต่อไปที่เวบไซต์ปลอมโดยอัตโนมัติ
ประเด็นหลักที่ภาคธุรกิจ และองค์กรต่างๆ ควรจะให้ความสำคัญมากยิ่งขึ้น คือ การติดตั้งระบบความปลอดภัยให้มีความรัดกุมกว่าเดิม แม้ตัวเลขการละเมิดลิขสิทธิ์ หรือ การโจรกรรมข้อมูลผ่านคอมพิวเตอร์จะลดลงก็ตาม แต่ก็ไม่สามารถวางใจได้ ซึ่งจากผลการสำรวจธุรกิจป้องกันความปลอดภัย IT Security ทั่วโลก พบว่า การลงทุนทางด้าน IT Security มีปริมาณเพิ่มสูงขึ้น โดยผลวิจัยบริษัท PricewaterhouseCoopers (PWC) โดย 150 ประเทศทั่วโลก มีการลงทุนทางด้าน Security เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งในบริษัทขนาดกลางมีการลงทุนทางด้าน Security มากที่สุด
“จากการวิเคราะห์ถึงผลกระทบที่เกิดจากวิกฤตเศรษฐกิจของสถาบันการเงินที่เกิดขึ้น ช่วงที่ผ่านมา พบว่า มีการละเมิดข้อมูลภายในเพิ่มมากขึ้น และในการศึกษาจากบริษัทฯ ตัวอย่าง จำนวน 43 บริษัทฯ พบว่า บริษัทฯทั้งหมดนี้ได้รับผลกระทบจากการละเมิดข้อมูลสำคัญภายในบริษัท และจากการสำรวจพบว่าข้อมูลที่ถูกละเมิดเหล่านี้ มีมูลค่าสูงถึง 6.65 ล้านดอลลาร์สหรัฐ ดังนั้นบริษัทฯ ต่างๆ ควรจะเริ่มมีการพิจารณาถึงการจัดสรรงบประมาณให้กับพนักงานฝ่ายความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security Staff) อย่างแท้จริง" Mr. Wong กล่าว
อย่างไรก็ตาม แม้การล่วงละเมิดข้อมูลในหลายๆ ประเทศมีแนวโน้มเพิ่มขึ้น กลับส่งผลทำให้เกิดช่องว่างทางการตลาด (Blue Ocean) บุคลากรทางด้าน IT Security เพิ่มมากขึ้นทุกปี แม้หลายๆ องค์กรจะใช้วิธีเอาส์ซอสแก่บริษัทป้องกันระบบความปลอดภัย โดยผลการสำรวจของ Comptia เกี่ยวกับทักษะทางด้านผู้ดูแลรักษาความปลอดภัยของข้อมูลในเดือนกุมภาพันธ์ 2008 พบว่า หลายๆ องค์กรในโลก รวมทั้งองค์กร และภาคธุรกิจในประเทศไทย มีความต้องการพนักงานกลุ่มนี้ เพิ่มมากขึ้น ทั้งในประเทศศหรัฐอเมริกา, สหพันธ์ยุโรป และเอเซีย
"ทั่วโลกยังขาดแคลนบุคลากรที่มีประสิทธิภาพทางด้าน IT Security อยู่ องค์กรธุรกิจทั่วไปกำหนดให้ทักษะทางด้าน Security นั้นมีความสำคัญต่อความสามารถทางด้านไอทีโดยคิดเป็น 73% การเพิ่มขึ้นของความต้องการการสอบใบประกาศนียบัตร; ในอเมริกาคิดเป็นจำนวน 33% ที่องค์กรต่างๆ ระบุความต้องการใบประกาศนียบัตรทางด้าน security เพิ่มขึ้นทุกปี" Mr. Wong กล่าว
Mr. Wong กล่าวว่า จากความต้องการบุคคลกรกลุ่มธุรกิจ IT Security ที่มีแนวโน้มเพิ่มมากขึ้น ส่งผลให้ค่าตัวของบุคลากรที่เป็นผู้เชี่ยวชาญทางด้าน IT Security (The Demand for Information Security Professionals) เป็นที่ต้องการของตลาด เพราะต้องใช้ความเชี่ยวชาญส่วนตัว ที่คอยป้องกันการบุกรุกโจมตีของแฮกเกอร์ รวมถึงการเรียนเทคโนโลยีใหม่ๆ ที่มีความซับซ้อนเพิ่มมากขึ้น
สื่อมวลชนสอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ
คุณอุมาพร ปัตตานี (อุ๊)
ฝ่ายประชาสัมพันธ์
บริษัท เอ.อาร์. อินฟอร์เมชัน แอนด์ พับลิเคชัน จำกัด
02-642-3400 # 4112, 089-127-3599