รู้จักกับ NT cyfence หน่วยงาน Cybersecurity ของ NT ที่ครอบคลุมทุกการป้องกันภัยไซเบอร์

รู้จักกับ NT cyfence หน่วยงาน Cybersecurity ของ NT ที่ครอบคลุมทุกการป้องกันภัยไซเบอร์

คุณกัณณิกา วรคามิน ผู้จัดการฝ่ายธุรกิจความปลอดภัยไซเบอร์ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT

ด้วย Cybersecurity สิ่งสำคัญในโลกดิจิทัล เป็นส่วนสำคัญในการขับเคลื่อนธุรกิจให้เติบโต ก้าวทันตามเทรนด์และเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว ดังนั้น การมีระบบ  Cybersecurity  ที่เข้มแข็งจะช่วยลดทอนความเสียหายจากการถูกคุกคามทางไซเบอร์ ให้ธุรกิจดำเนินต่อไปได้โดยไม่หยุดชะงัก

ทั้งนี้ หากกล่าวถึงผู้ให้บริการด้านความปลอดภัยไซเบอร์ ชื่อแรก ๆ ที่นึกถึงคือ NT cyfence หน่วยงานที่ให้บริการด้าน Cybersecurity มานานกว่า 16 ปี โดยในวันนี้มีโอกาสได้สัมภาษณ์ คุณกัณณิกา วรคามิน ผู้จัดการฝ่ายธุรกิจความปลอดภัยไซเบอร์ (NT cyfence) บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หนึ่งในผู้ริเริ่มก่อตั้งศูนย์ Security Operations Center หรือศูนย์ SOC ซึ่งเป็นแห่งแรกในประเทศไทย ปัจจุบันเรียกในชื่อศูนย์ CSOC (Cyber Security Operation Center)

 

รู้จักกับ NT cyfence หน่วยงาน Cybersecurity ของ NT ที่ครอบคลุมทุกการป้องกันภัยไซเบอร์

คำถาม  : รบกวนให้คุณขวัญแนะนำตัวเองให้หน่อยครับ

พี่ขวัญ  : แนะนำตัวก่อนแล้วกันนะคะ พี่ชื่อ ขวัญ กัณณิกา วรคามิน ผู้จัดการฝ่ายธุรกิจความปลอดภัยไซเบอร์ หรือที่รู้จักกันในชื่อ NT cyfence โดยเน้นดูแลทางด้าน ความปลอดภัยไซเบอร์ให้กับภาครัฐและเอกชน ที่มีความกังวลด้านความปลอดภัยฯ

ซึ่งทีมงานของเราดำเนินงานด้านนี้มากว่า 16 ปีแล้ว โดยพี่ก็เป็น 1 ในผู้ร่วมก่อตั้งศูนย์ SOC (Security Operation Center) เมื่อปี 2550 ในปัจจุบันเราเรียกศูนย์นี้ว่า CSOC (Cybersecurity Operation Center) ซึ่งเป็นศูนย์ SOC แห่งแรกของประเทศไทย ที่ได้รับการรับรองมาตรฐาน ISO 27001 อีกด้วย ในตอนนั้นเอง เราให้ผู้เชี่ยวชาญจากต่างประเทศเข้ามาช่วยในการดำเนินงานและให้คำปรึกษาในเรื่อง Process และ Technology ที่มีในศูนย์ฯ เป็นเวลากว่า 3 ปี จนทำให้เรามีประสบการณ์จนกลายเป็นศูนย์ที่มีชื่อเสียงอันดับต้น ๆ ของประเทศ

คำถาม  : ปัจจัยที่ทำให้ NT cyfence แตกต่างจากคู่แข่งคืออะไร?

พี่ขวัญ   : จากการที่เราทำธุรกิจนี้มาอย่างยาวนานถึง 16 ปี พนักงานที่อยู่กับเราตั้งแต่เริ่มก่อตั้งยังคงทำงานกับเราอยู่จนถึงปัจจุบัน ประสบการณ์ที่พนักงานของเราได้สะสมมาไม่ว่าจากการทำให้กับลูกค้ารายต่าง ๆ หรือการแก้ปัญหาให้กับลูกค้าตั้งแต่ต้นจนจบ การให้คำแนะนำที่เป็นประโยชน์กับลูกค้า สิ่งต่าง ๆ เหล่านี้ ทำให้พนักงานเรามีทักษะและสามารถให้บริการลูกค้าได้อย่างมีประสิทธิภาพอย่างต่อเนื่อง  ส่วนนี้น่าจะเป็นเรื่องแรกและเป็นจุดเด่นของเรา เพราะต้องบอกว่าคู่แข่งในธุรกิจเดียวกัน มีคนเข้าคนออกในองค์กรเยอะมาก ความเชี่ยวชาญ ประสบการณ์ของทีมงานอาจจะสู้ทีมเราไม่ได้

เรื่องที่สองคือเรามีบริการที่ครบวงจร เรามีมากถึง 24 บริการ ครอบคลุมตั้งแต่การให้คำปรึกษา การจัดหา ออกแบบ ติดตั้งอุปกรณ์ในทุกมิติ รวมไปถึงการที่เรามีศูนย์เฝ้าระวังภัยคุกคาม หลังจากที่ลูกค้าติดตั้งอุปกรณ์ Security ครบหมดแล้ว จนมองว่ามีความปลอดภัยเพียงพอ แต่ความจริงเราสามารถเฝ้าระวังภัยคุกคามที่อาจจะเกิดขึ้นตลอดเวลาให้กับลูกค้าได้อันนี้ก็เป็นสิ่งนึงที่เรามีนะคะ แล้วศูนย์ CSOC ของเราก็เป็นแห่งแรกที่ได้รับมาตรฐาน ISO 27001 และยังได้รับรางวัล 2 ปีซ้อนจากบริษัทที่ปรึกษาระดับโลก Frost & Sullivan ในฐานะที่เป็นผู้ให้บริการยอดเยี่ยมทางด้าน Thailand Managed Security Service Provider of the Year ในปี 2016-2017

อีกสิ่งนึงต้องบอกว่าเรื่องของ Security ความเชี่ยวชาญของบุคคลากรมีความสำคัญมาก เพราะฉะนั้นการ Training หรือการให้พนักงานของเราได้รับความรู้อย่างสม่ำเสมอ มี Training Road Map ให้กับพนักงานทุกคนในแต่ละตำแหน่งหน้าที่ว่าเขาควรจะต้องอบรมอะไรบ้างเพื่อต่อยอดความรู้ในทุกปี  ควรมี Certificate อะไรที่สำคัญ เพื่อให้มั่นใจได้ว่าทีมงานสามารถดูแลระบบและพร้อมรับมือภัยคุกคาม ได้ทุกรูปแบบได้อย่างเต็มประสิทธิภาพ นี่เป็น 3 เรื่องหลัก ๆ ที่เรามองว่า NT cyfence แตกต่างจากคู่แข่งค่ะ

 

คำถาม   : เรื่องใดบ้างที่เจ้าของบริษัทหรือผู้ที่เกี่ยวข้องมักเข้าใจผิดเกี่ยวกับ Cybersecurity

พี่ขวัญ    : เรื่องที่พี่พบเจอบ่อยก็คือ ความเชื่อที่ว่า

            “การซื้ออุปกรณ์ security มาติดตั้ง ก็ปลอดภัยแล้ว”

แต่ไม่ได้คำนึงถึงคนที่จะมาดูแล update policy หรือ tunning ระบบให้มีความปลอดภัยอย่างสม่ำเสมอ หรือไม่มีกระบวนการที่ดีเวลาเกิดเหตุการณ์ภัยคุกคาม ไม่รู้ว่าจะต้องทำอะไร อย่างไร ซึ่งอุปกรณ์ต่าง ๆ เหล่านี้เราจะต้องมีคนที่คอยดูแลและชำนาญเพียงพอจะได้ใช้งานได้อย่างเต็มประสิทธิภาพ รวมถึงคอยอัปเดตระบบให้มีความมั่นคงปลอดภัยเพิ่มมากขึ้น เพราะต้องบอกว่าภัยคุกคามมีการเปลี่ยนแปลงได้ตลอดเวลา มีช่องโหว่ใหม่ ๆ เกิดขึ้นเสมอ หากมีบุคคลากรไม่เพียงพอ การ outsource งาน ให้กับผู้ให้บริการที่มีความเชี่ยวชาญโดยตรง เพื่อมาดูแลระบบและอุปกรณ์เพื่อให้ระบบปลอดภัย เป็นสิ่งจำเป็น

 

อีกเรื่องนึงคือในหลาย ๆ องค์กร อาจจะมองว่าการ

“ใช้เพียงแค่ระบบป้องกัน อย่างเช่น Antivirus ก็เพียงพอแล้ว”

โดยเฉพาะอย่างยิ่งธุรกิจขนาดเล็ก-กลาง อาจมีความเข้าใจว่าไม่จำเป็นต้องมีระบบรักษาความปลอดภัยไอทีก็ได้  เพราะธุรกิจเขาใช้แค่โปรแกรมในการบริหารงานภายในเท่านั้น หากต้องมีระบบ security ก็จะเป็นการเพิ่มค่าใช้จ่ายโดยไม่จำเป็น และไม่คุ้มค่า แต่ในความจริงแล้วภัยออนไลน์เกิดขึ้นในทุกรูปแบบและพยายามโจมตีในหลายช่องทาง ดังนั้น หากต้องการลดทอนความเสียหายที่อาจเกิดขึ้นกับระบบการบริหารงานธุรกิจจนกระทบไปถึงการดำเนินงาน การมีแค่ Antivirus อย่างเดียวคงไม่เพียงพอแน่ ๆ  ดังนั้น การป้องกันแบบ Defence in depth จึงเป็นแนวคิดที่ป้องกันได้ดีที่สุด คือเป็นการป้องกันเชิงลึกในทุกมิติตั้งแต่ Perimeter, Network, Host, Application, Data

โดยเรามีสถิติการโจมตีจาก ศูนย์ปฏิบัติการ Cyber Security Operation Center (CSOC) ของ NT cyfence ซึ่งเป็นสถิติในครึ่งปีแรก 2022 มาให้ดูกันค่ะ

 

รู้จักกับ NT cyfence หน่วยงาน Cybersecurity ของ NT ที่ครอบคลุมทุกการป้องกันภัยไซเบอร์

 

  1. Malicious Code 74%

การโจมตีด้วยโปรแกรมไม่พึงประสงค์ ภัยคุกคามชนิดนี้ยังคงเป็นการโจมตีอันดับหนึ่งเหมือนปีที่ผ่านมา สาเหตุหลักมาจากพนักงานในองค์กรขาดความตระหนักด้าน Cybersecurity ส่งผลให้อาจเผลอดาวน์โหลดมัลแวร์เข้าสู่ระบบจนทำให้ระบบสารสนเทศเกิดความเสียหาย โดยเฉพาะช่วงการทำงานแบบ work form home ทำให้ security control ภายใต้ environment ของที่ทำงานขาดหายไป จึงทำให้มีความเสี่ยงเพิ่มมากขึ้น

  1. Availability 19%

การโจมตีสภาพความพร้อมใช้งานของระบบ ทำให้ระบบเกิดความล่าช้าในการให้บริการ หรือไม่สามารถให้บริการได้ ซึ่งตัวอย่างของภัยคุกคามในรูปแบบนี้ ได้แก่ DDoS (Distributed Denial of Service) Attack

  1. Intrusion Attempt 5%

การพยายามบุกรุกเข้าระบบ รวมถึงบัญชีออนไลน์ต่าง ๆ เพื่อเข้ามาควบคุม ตัวอย่างของภัยคุกคามในรูปแบบนี้ ได้แก่ Web exploit, SQL-injection, Crossite script และ Brute-force password สาเหตุหลักมาจากผู้ไม่ประสงค์ดีพยายามค้นหาช่องโหว่ของระบบ และทดสอบการเข้าถึงระบบ ด้วยเครื่องมือ วิธีการต่างๆ โดยไม่ได้รับอนุญาตจากผู้ดูแลระบบ

  1. Information Gathering 2%

พฤติกรรมการพยายาม Scan และกวาดหาข้อมูลของระบบ เพื่อเก็บข้อมูลของเป้าหมาย อาจจะใช้เครื่องเฉพาะเจาะจงในการค้นหาข้อมูลเป้าหมาย หรือเก็บข้อมูลที่ถูกเผยแพร่บนอินเทอร์เน็ต เช่น ข้อมูลสมัครงาน ฯลฯ ซึ่งข้อมูลที่อยู่บนอินเทอร์เน็ตก็สามารถทำให้แฮกเกอร์นำไปต่อยอดในการใช้โจมตีได้เช่นกัน

 

รู้จักกับ NT cyfence หน่วยงาน Cybersecurity ของ NT ที่ครอบคลุมทุกการป้องกันภัยไซเบอร์

โดยสถิติ 5 ประเทศที่พยายามโจมตีด้วย Exploit Vulnerability ได้แก่

ประเทศสหรัฐอเมริกา จีน รัสเซีย ไทย เนเธอร์แลนด์  ซึ่งในปี 2022 นี้มีการโจมตีเกิดขึ้นจากภายในประเทศด้วย

 

 

รู้จักกับ NT cyfence หน่วยงาน Cybersecurity ของ NT ที่ครอบคลุมทุกการป้องกันภัยไซเบอร์

สถิติประเทศที่พยายามบุกรุกระบบ 5 อันดับ ได้แก่ ประเทศจีน สหรัฐอเมริกา ไทย เวียดนาม อินเดีย

 

ดังนั้น จึงกล่าวได้ว่าเรื่อง Cybersecurity เป็นเรื่องสำคัญและจำเป็นอย่างยิ่งกับองค์กรหรือบริษัทไม่ว่าจะขนาดใดก็ตาม หากไม่มีระบบป้องกัน พนักงานในองค์กรไม่มีความรู้ด้านการป้องกันระบบเพียงพอ ก็เสี่ยงตกเป็นเหยื่อถูกโจมตีจากภัยคุกคามไซเบอร์ ดังเช่น สถิตินี้

 

คำถาม   : ในภาพรวมของฝั่งองค์กร เรามีเครื่องมืออะไรที่ช่วยให้องค์กรปลอดภัยมากที่สุด

พี่ขวัญ   : ถ้าถามถึงเครื่องมือ คงต้องบอกว่าแค่เครื่องมือนั้นอาจจะไม่เพียงพอ เราอาจต้องมองให้ครบ

ซึ่งหากต้องการความปลอดภัยให้กับระบบไอทีขององค์กรแบบ 100% คงเป็นเรื่องที่เป็นไปได้ยากด้วยเพราะเทคโนโลยีมีการพัฒนาอย่างต่อเนื่อง ภัยคุกคามหรือแฮกเกอร์ก็ปรับตัวพัฒนาและทวีความรุนแรงขึ้นเช่นกัน สิ่งที่จำเป็นสำหรับธุรกิจก็คือ การทำให้ระบบป้องกันมีความพร้อมรับมือภัยคุกคามได้มากที่สุด คำถามคือเราจะเตรียมพร้อมอย่างไร..

เรื่องแรกพนักงานทุกคน จะต้องมีความตระหนักรู้ถึงภัยคุกคามออนไลน์ต่างๆ เพื่อไม่ให้ตกเป็นเหยื่อแฮกเกอร์จนอาจเป็นเหตุให้เครือข่ายขององค์กรถูกโจมตี เราอาจจะได้รับเมลมาแล้วไปเผลอคลิกลิงก์อะไรต่าง ๆ บางทีก็เกิด Malware เข้ามาฝังตัวในระบบ และแพร่กระจายไปยัง Network ได้ เพราะฉะนั้นสิ่งที่องค์กรควรตระหนักคือการให้ความรู้พนักงานทุก ๆ คนในองค์กรอย่างสม่ำเสมอ

เรื่องต่อมาประเมินความเสี่ยงและปิดจุดอ่อนช่องโหว่ให้มากที่สุดในทุกมิติ ทุกระดับ ตามหลักการของ Defence in depth ก็คือองค์กรควรจะต้องประเมินความเสี่ยงอย่างสม่ำเสมอ เพราะช่องโหว่ต่าง ๆ ไม่ว่าจะเป็นระบบ OS หรือ Application ต่าง ๆ มันมีช่องโหว่ใหม่ ๆ เกิดขึ้นตลอดเวลา เพราะฉะนั้นต้องมีการประเมินช่องโหว่จุดอ่อนแล้วก็ปิดจุดอ่อนเหล่านั้นให้มากที่สุด

เมื่อได้มีการวางระบบ และติดตั้งอุปกรณ์ในการป้องกันที่ดีแล้ว ยังควรต้องมีการเฝ้าระวังภัยคุกคามด้วย เพราะการถูกบุกรุกหรือโจมตี ไม่เลือกเวลา แฮกเกอร์สามารถกระทำได้ทุกเมื่อ ถ้าเรารู้แล้วว่าเรามีความเสี่ยงตรงไหน เราก็ติดตั้งอุปกรณ์เพื่อป้องกันตรงนั้น หลังจากเรามีการติดตั้งอุปกรณ์ที่ดีแล้วเราก็ควรจะต้องมีการเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง ซึ่งการจัดตั้งศูนย์ CSOC เพื่อเฝ้าระวังระบบตลอดเวลาแบบ 24x7 จะสามารถรับมือ แก้ไขได้อย่างทันท่วงที แต่หากองค์กรไม่มีพนักงานที่สามารถทำงานได้ตลอดเวลา การใช้บริการจากผู้เชี่ยวชาญโดยเฉพาะ ก็จะเป็นอีกทางเลือกที่น่าสนใจ และ NT cyfence ก็มีศูนย์ปฏิบัติการ Cyber Security Operation Center (CSOC) ที่มีประสบการณ์การทำงานมากกว่า 16 ปี มีเจ้าหน้าที่ได้ผ่านการฝึกอบรมเกี่ยวกับความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ รวมถึงได้รับการรองรับ Certificate ทางด้าน IT security ได้แก่ Security +, CCNA, CCNP, CEH, CHFI, OSSA, OPST, CISSP เป็นต้น โดยจะเฝ้าระวังภัยคุกคามตลอด 24×7 แจ้งเตือนทันทีที่พบเหตุการณ์ผิดปกติ ในกรณีที่เกิดเหตุการณ์ร้ายแรงจนผู้ใช้บริการไม่สามารถแก้ไขเองได้ ทีม NT cyfence CSIRT จะเข้าแก้ไขแบบ On-site ทันที

 

รู้จักกับ NT cyfence หน่วยงาน Cybersecurity ของ NT ที่ครอบคลุมทุกการป้องกันภัยไซเบอร์

 

คำถาม   : มองภาพรวมของ Cybersecurity ในอนาคตข้างหน้าเป็นอย่างไรบ้าง

พี่ขวัญ   : การที่เราจะมองภาพข้างหน้าได้ชัดเจนยิ่งขึ้น เราอาจจะต้องมองย้อนกลับไปยังอดีตที่ผ่านมาควบคู่   ไปด้วย ที่ผ่านมาหลาย ๆ องค์กรก็เกิดเหตุการณ์ข้อมูลรั่วไหลไม่ว่าจะเป็นข้อมูลของสายการบิน ช้อปปิ้งแพลตฟอร์ม ธนาคาร ก็มีการรั่วไหลเพิ่มมากขึ้น จะเห็นได้ว่ามีเหตุการณ์สำคัญ ๆ หลายกรณีเกิดขึ้น

  • ไม่ว่าจะเป็นเรื่องของ Data Privacy (ข้อมูลส่วนบุคคล) ที่กลายเป็นเรื่องที่ทุกคนให้ความสำคัญเพิ่มมากขึ้นอย่างมาก
  • จนทำให้เกิดเหตุการณ์ Data breach ที่มีความเสียหายรุนแรงหลายต่อหลายครั้ง (มีการฟ้องร้องเรียกร้องค่าเสียหายมากมาย)
  • หรือการที่ Ransomware ถูกนำมาใช้เป็นเครื่องมือทำเงินของแฮกเกอร์ ในการทำการ lock file และเรียกค่าไถ่
  • หรือแม้กระทั่ง การใช้ Cyber warfare ในสงครามรัสเซีย-ยูเครน

 

อาจทำให้ภาพด้าน Cybersecurity ในอีก 5 ปีข้างหน้าชัดเจนยิ่งขึ้น ซึ่งความปลอดภัยไซเบอร์จะเป็นตัวแปลสำคัญ ในการสร้างความแตกต่างในธุรกิจ แม้ธุรกิจที่ดำเนินงานได้เหมือนกัน แต่ความปลอดภัยไม่เท่ากัน ย่อมส่งผลในการเลือกซื้อสินค้าและบริการอย่างแน่นอน  แต่หลัก ๆ นั่นคือไม่ว่าจะมีภัยแบบไหน การป้องกันที่ดียังเป็นสิ่งที่ต้องทำควบคู่กันไปในทุกอุตสาหกรรม ประกอบกับเรื่อง กฏหมายและ พ.ร.บ. ต่าง ๆ ไม่ว่าจะเป็น พ.ร.บ. ความมั่นคงปลอดภัยทางไซเบอร์, พ.ร.บ. การกระทำความผิดทางคอมพิวเตอร์ หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่ประกาศนำร่องให้ทุกธุรกิจจำเป็นต้องปฏิบัติตาม ก็ล้วนแต่เป็นรากฐานเพื่อในสร้างภูมิคุ้มกันขั้นต้นทางด้าน Cybersecurity ได้เป็นอย่างดี

เพราะฉะนั้นพี่มองว่า Cybersecurity ในอนาคตก็คงจะต้องป้องกันมากขึ้น เพราะน่าจะมีความรุนแรงเพิ่มมากขึ้น ไม่ได้แตกต่างจากนี้มาก แต่สิ่งที่พี่มองก็คือว่าเราอาจจะมีการนำเรื่องของ AI หรือพวก Machine Learning มาปรับพัฒนาให้ Tool ที่เราใช้งานในปัจจุบันมีความทันสมัยและมีความถูกต้องแม่นยำในการตรวจจับมากยิ่งขึ้น หรือแม้แต่เรื่องของ Cloud Security ก็มีความสำคัญมาก ๆ ต้องบอกว่าในหลาย ๆ องค์กรตอนนี้ก็มีความมั่นใจที่จะย้ายระบบต่างๆ มาที่ Cloud มากขึ้น เพราะฉะนั้นเรื่อง Cloud Security ก็เริ่มมีความสำคัญเพิ่มมากขึ้นแล้ว ประเทศไทยเองหลังจากที่มี พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ออกมา ตอนนี้ก็มีการออกกฏหมายลูกมาค่อนข้างเยอะ มีการทำประชาพิจารณ์เยอะแยะมากมาย เพราะฉะนั้นคนไทยที่ทำธุรกิจทุกภาคส่วนอาจจะต้องติดตามเรื่องกฏหมายต่าง ๆ ไว้บ้าง เพราะมันอาจจะต้องมีผลบังคับใช้กับหน่วยงานแต่ละหน่วยงานแตกต่างกันออกไป จึงต้องมีการระมัดระวังกันเพิ่มมากขึ้น

 

คำถาม    : มองภาพรวมของธุรกิจ NT cyfence ในอีก 5 ปีข้างหน้าไว้อย่างไรบ้าง

พี่ขวัญ     : คงต้องมองเป็น 3 เสาหลักที่ NT cyfence ถือเป็นกลไกสำคัญในการดำเนินงานของ NT cyfence ไม่ว่าจะเป็น

People ที่เน้นเรื่องการขยายและคัดเลือกทีม รวมถึงการพัฒนาทีมที่มีอยู่ในปัจจุบัน ควบคู่ไปกับการได้รับ Certificate ด้าน Cybersecurity ในด้านที่จำเป็นต่าง ๆ

การขยายฐานลูกค้าไปยังกลุ่มธุรกิจใหม่ๆเพิ่มมากขึ้น ด้วยบริการใหม่ที่ตอบโจทย์ในการป้องกันความปลอดภัยของธุรกิจนั้น ปัจจุบันกลุ่มลุกค้าของ NT cyfence จะมีทั้งภาครัฐ ภาคเอกชนในกลุ่มสถาบันการเงิน ประกันภัย โรงพยาบาล

Process ซึ่งก็คือกระบวนการต่าง ๆ ที่นอกจากจะต้องยืนอยู่บนมาตรฐาน ISO 27001 ที่ศูนย์ CSOC ของ NT cyfence ได้รับการรับรองแล้ว การผ่านการรับรองมาตรฐานอื่น ๆ เพิ่มเติมในอนาคตไม่ว่าจะเป็นเรื่องของ PDPA หรือเรื่องของมาตรฐานอื่น ๆ เพิ่มมากขึ้น กับบริการอื่น ๆ  ยังจำเป็นที่ต้องมีความรวดเร็วและตอบสนองต่อภัยคุกคามต่าง ๆ ได้อย่างทันท่วงที

และส่วนที่สำคัญอีกด้านนึงก็คือ Technology ที่ทาง NT cyfence คัดเลือกสิ่งดีๆ ที่ทันสมัยให้กับผู้รับบริการ และนำมาให้บริการในด้านต่าง ๆ  ซึ่งประกอบด้วยเครื่องมือที่มีประสิทธิภาพสูง ที่สามารถเพิ่มความปลอดภัยให้กับผู้รับบริการได้ ตอนนี้เราก็กำลัง Implement Tool ใหม่ที่เรียกว่า SOAR เป็นการทำ Automated response ที่ดีมากยิ่งขึ้น แล้วก็พัฒนาระบบอื่น ๆ ขยายประสิทธิภาพระบบในการให้บริการเพิ่มมากขึ้น

ซึ่งไม่ว่าจะอีกกี่ปีก็ตาม จุดมุ่งหมายที่สำคัญของ 3 องค์ประกอบข้างต้นก็คือต้องการให้ผู้ใช้บริการของ NT cyfence ปลอดภัยจากภัยคุกคามที่จะยิ่งรุนแรง และมีจำนวนครั้งที่ถี่มากขึ้น โดยให้ธุรกิจยังคงสามารถดำเนินไปตามเป้าหมายที่ตั้งไว้