ดีลอยท์ แนะ ‘ธุรกิจ’ ปิดช่องโหว่ ลดความเสี่ยง 'ภัยดิจิทัล'
ดีลอยท์ ไทยเซิร์ต (Thailand Computer Emergency Response Team : ThaiCERT) รวบรวมสถิติภัยคุกคามด้านไซเบอร์ของไทยในปี 2564 พบว่า “การเกิดช่องโหว่” เป็นภัยคุกคามอันดับ 1 และในสามเดือนแรกของปี 2566 ภัยคุกคามไซเบอร์ด้านไซเบอร์ไม่แผ่ว
ไทยเซิร์ต (Thailand Computer Emergency Response Team : ThaiCERT) รวบรวมสถิติภัยคุกคามด้านไซเบอร์ของไทยในปี 2564 พบว่า “การเกิดช่องโหว่” เป็นภัยคุกคามอันดับ 1 คิดเป็นสัดส่วนประมาณ 1 ใน 3 ของเหตุคุกคามกว่า 2,000 เรื่อง และในสามเดือนแรกของปี 2565 ภัยคุกคามด้านไซเบอร์ที่พบบ่อยที่สุดเกิดจากการโจมตีด้วยโปรแกรมไม่พึงประสงค์ ซึ่งคิดเป็น 53% ของจำนวนเรื่องที่ได้รับรายงาน
เมื่อพิจารณาพฤติกรรมของผู้บริโภค จากการสำรวจของ ACI Worldwide ระบุว่า ประเทศไทยทำธุรกรรมการชำระเงินแบบเรียลไทม์ 9.7 พันล้านครั้งในปี 2564 เป็นอันดับ 3 ของโลก รองจากอินเดียและจีน แต่เมื่อเทียบสัดส่วนกับจำนวนประชากร อาจกล่าวได้ว่า ไทยมีรายการชำระเงินแบบอิเล็กทรอนิกส์สูงเป็นอันดับหนึ่งของโลก
ปัจจัยส่งเสริมที่สำคัญมาจากการขับเคลื่อนเชิงนโยบายที่ใช้การชำระเงินแบบอิเล็กทรอนิกส์แห่งชาติผ่านโครงการ เช่น โครงการบัตรสวัสดิการแห่งรัฐ โครงการพร้อมเพย์ และ QR Payment ตลอดจน Government Wallet (G-Wallet) ผ่านแอปพลิเคชันเป๋าตัง ในโครงการคนละครึ่ง เราเที่ยวด้วยกัน ชิมช้อปใช้ การขายสลากดิจิทัลที่เพิ่งเปิดตัวไปเมื่อต้นเดือนมิถุนายน ปี 2565 เป็นต้น
ขณะที่ ข้อมูลสถิติของธนาคารแห่งประเทศไทยในไตรมาส 3 ของปี 2565 ระบุว่า ประเทศไทยมีบัญชีผู้ใช้งาน โมบาย แบงกิ้ง จำนวน 94 ล้านบัญชี ซึ่งเติบโตขึ้นจากปี 2564 ถึง 12% การเติบโตขึ้นอย่างต่อเนื่องของการทำธุรกรรมทางการเงินผ่าน โมบาย แบงกิ้ง นี้ส่งผลให้เกิดความเสี่ยงทางด้านไซเบอร์มากขึ้นตามไปด้วยอย่างหลีกเลี่ยงไม่ได้
ยิ่งพึ่งพาดิจิทัล ยิ่งเสี่ยงถูกโจมตี
“วรพงษ์ สุธานนท์” พาร์ทเนอร์ ที่ปรึกษาความเสี่ยง ดีลอยท์ ประเทศไทย กล่าวในประเด็นนี้ว่า ยิ่งต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการโจมตีทางไซเบอร์เพิ่มขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อโจมตีทางไซเบอร์อาจเสี่ยงต่อการสูญเสียข้อมูลที่มีความสำคัญ สูญเสียเงินอันเป็นผลพวงมาจากการโจรกรรม หรือ สูญเสียชื่อเสียงจากการขาดความเชื่อมั่น
การรักษาความปลอดภัยทางไซเบอร์จึงสำคัญขึ้นเรื่อยๆ ผลสำรวจ ดีลอยท์ เรื่อง "2023 Global Future of Cyber Survey" ระบุว่า 91% ขององค์กรที่สำรวจมีเหตุการณ์ทางไซเบอร์ หรือการละเมิดเกิดขึ้นอย่างน้อยหนึ่งรายการ ซึ่งเพิ่มขึ้นจาก 88% ของจำนวนองค์กรที่สํารวจในปี 2021
นอกจากนี้ ความกังวลทางไซเบอร์สําหรับองค์กรต่างๆ จะแตกต่างกัน องค์กรที่มีระดับวุฒิภาวะด้านไซเบอร์สูงจะกังวลเกี่ยวกับอาชญากรไซเบอร์และผู้ก่อการร้าย ตลอดจนการโจมตีแบบฟิชชิง มัลแวร์ และ แรนซัมแวร์ ส่วนองค์กรที่มีระดับวุฒิภาวะด้านไซเบอร์ระดับกลางถึงต่ำ จะกังวลเกี่ยวกับการโจมตีที่ทำให้ระบบไม่สามารถให้บริการได้ แสดงให้เห็นว่าการให้ความสำคัญเพื่อเตรียมรับมือความเสี่ยงด้านไซเบอร์เป็นสิ่งสำคัญ ที่แต่ละองค์กรต้องคำนึงเพื่อกำหนดกลยุทธ์
วรพงษ์ อธิบายว่า ความเสี่ยงด้านการทุจริต จากธุรกรรมอิเล็กทรอนิกส์ส่วนใหญ่มีสาเหตุมาจากการขาดความรอบรู้ใน การใช้เทคโนโลยี ทั้งผู้ขายและผู้บริโภค
ทั้งนี้ ทักษะความรู้ด้านดิจิทัล (Digital literacy) ควรประกอบด้วย การเข้าถึงเทคโนโลยีดิจิทัลผ่านอุปกรณ์ (Digital technology access) ทักษะในการใช้งานเทคโนโลยีดิจิทัล (Digital skills) ความรู้ความเข้าใจการทำงานของเทคโนโลยีดิจิทัล (Digital knowledge) และ การตระหนักรับรู้ถึงความเสี่ยงด้านข้อมูล ความเป็น ส่วนตัว และ เงื่อนไขทางกฎหมายที่เกี่ยวกับข้อมูลดิจิทัล (Cyber risk awareness)
สู้แบบมี “กลยุทธ์” สกัดภัยคุกคาม
"การวางแผนด้านกลยุทธ์ทางธุรกิจที่เกี่ยวกับด้านไซเบอร์ จำเป็นต้องทำควบคู่ไปกับการปรับกระบวนการทำงาน และ การหาบุคลากรที่มีประสบการณ์เหมาะสม ซึ่งเป็นสิ่งที่ท้าทายเนื่องจากไทย ยังขาดบุคลากรทางวิชาชีพทางด้านเทคโนโลยี เช่น โปรแกรมเมอร์ วิศวกรด้านซอฟต์แวร์ หรือ วิศวกรด้านความปลอดภัยของซอฟต์แวร์ เป็นจำนวนมาก"
ขณะที่ ดีลอยท์ พบว่า กลยุทธ์ที่องค์กรเลือกใช้เพื่อรักษาและพัฒนาบุคลากร ได้แก่ การฝึกอบรมและการให้ประกาศนียบัตร 54% การกำหนดรูปแบบการทำงานที่มีความยืดหยุ่น 50% การกำหนดความก้าวหน้าทางอาชีพสำหรับงานเฉพาะด้าน 45% ขององค์กรที่ตอบแบบสำรวจ เป็นต้น
“ผมมองว่า สุดท้ายการตั้งสมาคมศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ (CERT) ที่เจาะจงตามกลุ่มอุตสาหกรรมต่างๆ เช่น กลุ่มเทคโนโลยี กลุ่มธุรกิจการค้า กลุ่มเกษตรกรรม กลุ่มบริษัทหลักทรัพย์ไทย กลุ่มขนส่ง กลุ่มท่องเที่ยว กลุ่มนำเข้าและส่งออก สภาอุตสาหกรรมการผลิต กลุ่มท่องเที่ยว และหน่วยงานภาครัฐ จะช่วยให้เกิดการแลกเปลี่ยนข้อมูล เพื่อให้เท่าทันภัยคุกคามที่เกิดขึ้นใหม่ในทุกวัน เป็นสิ่งสำคัญที่จะช่วยรับมือช่องโหว่ ที่ยังไม่เปิดเผยสู่สาธารณะ (Zero-Day) ที่เกิดขึ้นเฉพาะในไทย รวมทั้งช่วยให้เทคโนโลยีแบรนด์ไทยได้รับการพัฒนาให้ตรวจจับภัยคุกคามได้มีประสิทธิภาพมากขึ้น” วรพงษ์ ทิ้งท้าย