October 6, 2024

ซิสโก้ระบุ อาเซียนเผชิญความเสี่ยงจากการโจมตีทางไซเบอร์ คิดเป็นมูลค่าสูงถึง 750 พันล้านดอลลาร์

บริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) เผชิญความเสี่ยงเพิ่มมากขึ้นจากการโจมตีทางคอมพิวเตอร์ ซึ่งอาจสร้างความเสียหายมากถึง 750 พันล้านดอลลาร์แก่บริษัทชั้นนำในภูมิภาคนี้ตามผลการศึกษาล่าสุดที่ได้รับมอบหมายจากซิสโก้

2ransomwares

การศึกษาดังกล่าวซึ่งดำเนินการโดยบริษัทที่ปรึกษาด้านการบริหารจัดการระดับโลก เอ.ที. เคียร์เน่ (A.T. Kearney) เน้นย้ำว่า ความสำคัญทางยุทธศาสตร์ที่เพิ่มมากขึ้นของอาเซียน ซึ่งเป็นผลมาจากการขยายตัวทางเศรษฐกิจและการปรับใช้เทคโนโลยีดิจิทัลอย่างต่อเนื่อง ส่งผลให้ภูมิภาคนี้กลายเป็นเป้าหมายหลักสำหรับการโจมตีทางคอมพิวเตอร์

ปัจจัยที่ทำให้ความเสี่ยงเพิ่มสูงขึ้น ได้แก่ ความพร้อมของนโยบายอยู่ในระดับต่ำ ขาดกรอบโครงสร้างการกำกับดูแลที่สอดคล้องกันในระดับภูมิภาค ขาดแคลนบุคลากรที่มีความเชี่ยวชาญ ประเมินความเสี่ยงต่ำเกินกว่าความเป็นจริง และขาดการลงทุนที่เพียงพอ

001
กลยุทธ์การรักษาความปลอดภัยทางคอมพิวเตอร์ระดับภูมิภาค

ผลการศึกษาดังกล่าวซึ้งมีชื่อว่า “ไซเบอร์ซีเคียวริตี้ในภูมิภาคอาเซียน: ความจำเป็นในการดำเนินการอย่างเร่งด่วน (Cybersecurity in ASEAN: An Urgent Call to Action) เน้นย้ำว่า ความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้จะเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีการเชื่อมต่อทางดิจิทัลมากขึ้น  นอกจากนี้ แต่ละประเทศให้ความสำคัญในระดับที่แตกต่างกัน และมีความก้าวหน้าทางดิจิทัลในระดับที่แตกต่างหลากหลาย ส่งผลให้มีการลงทุนด้านเทคโนโลยีต่ำกว่าที่ควรจะเป็นในระยะยาว

ประเทศต่างๆ ในอาเซียนมีการใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ต่ำกว่าที่ควร โดยปัจจุบันมีการใช้จ่ายโดยเฉลี่ยเพียง 0.07 เปอร์เซ็นต์ของจีดีพีรวมในแต่ละปี และจำเป็นที่จะต้องเพิ่มการลงทุน 0.35 ถึง 0.61 เปอร์เซ็นต์ของจีดีพีในช่วงปี 2560 ถึง 2568 เพื่อให้สอดคล้องกับมาตรฐานที่ดีที่สุดตามเกณฑ์มาตรฐาน (ขึ้นอยู่กับระดับการใช้จ่ายเป็นเปอร์เซ็นต์ของ GDP สำหรับอิสราเอล) ผลการศึกษานี้ประเมินว่า โดยรวมแล้วประเทศต่างๆ ในอาเซียนจะต้องใช้เงินลงทุนราว 171 พันล้านดอลลาร์ในช่วงระยะเวลาดังกล่าว  นอกจากนี้ ขณะที่ค่าใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ของไทยอยู่ที่ 23.3 พันล้านเหรียญสหรัฐใกล้เคียงกับมาเลเซียซึ่งอยู่ที่ 23 พันล้านเหรียญสหรัฐ และฟิลิปปินส์ที่ 22.8 พันล้านเหรียญสหรัฐ การแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามยังอยู่ในระดับที่จำกัด เนื่องจากขาดความน่าเชื่อถือและความโปร่งใส ส่งผลให้ระบบป้องกันทางคอมพิวเตอร์มีช่องโหว่มากขึ้น

Cisco - A.T. Kearney (2)

นายนาวีน เมนอน ประธานประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า “การสร้างสรรค์นวัตกรรมและการปรับใช้เทคโนโลยีดิจิทัลมีความสำคัญอย่างมากต่อการเติบโตทางเศรษฐกิจของอาเซียน โดยปัจจัยหลักที่ช่วยให้ประสบความสำเร็จขึ้นอยู่กับความสามารถของภูมิภาคนี้ในการต่อสู้กับภัยคุกคามทางคอมพิวเตอร์  ประเด็นเรื่องความมั่นคงปลอดภัยทางไซเบอร์จะต้องเป็นส่วนสำคัญของการหารือเรื่องนโยบายในการประชุมสุดยอดผู้นำอาเซียนครึ่งปี โดยมีเป้าหมายเพื่อพัฒนากรอบโครงสร้างนโยบายที่สอดคล้องกัน  นอกจากนี้ ภาคธุรกิจจำเป็นที่จะต้องมองว่าปัญหาเรื่องความปลอดภัยทางไซเบอร์เป็นเรื่องของธุรกิจ และจะต้องแก้ไขปัญหานี้โดยใช้แนวทางที่มุ่งเน้นความเสี่ยงอย่างรอบด้าน เพื่อปรับปรุงความยืดหยุ่นและการเฝ้าระวัง แทนที่จะมองว่าเป็นเพียงแค่ปัญหาด้านไอที”

สถานการณ์ภัยคุกคามด้านไซเบอร์ซีเคียวริตี้มีการเปลี่ยนแปลงอย่างรวดเร็ว เนื่องจากปัจจัยเพิ่มเติมดังต่อไปนี้

การเกิดขึ้นของเทคโนโลยีใหม่ๆ เช่น Internet of Things (IoT)

  • อุปกรณ์ลูกข่ายที่เชื่อมต่อกับเครือข่าย IoT มักจะเป็นอุปกรณ์ที่ไม่ซับซ้อน เช่น แก็ดเจ็ตหรืออุปกรณ์ที่ใช้ภายในบ้าน, ผู้โจมตีจึงสามารถเจาะเข้าสู่เครือข่ายได้อย่างง่ายดาย ในปัจจุบันพบว่าการโจมตี IoT เกิดขึ้นอย่างกว้างขวางในภูมิภาคเอเชีย
  • ในปี 2559 ราว 60 เปอร์เซ็นต์ของการโจมตีบน IoT ทั้งหมดมีจุดเริ่มต้นมาจากเอเชีย โดยมากแล้วเป็นเพราะว่าผลิตภัณฑ์ที่วางจำหน่ายในตลาดเอเชียมักจะมีจุดอ่อน

การขาดแคลนผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ทั่วโลก

  • ขาดแคลนชุดทักษะที่เฉพาะเจาะจง เช่น การวิเคราะห์พฤติกรรม และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล
  • นอกจากนี้ ยังขาดความเชี่ยวชาญในภาคส่วนที่รองรับไซเบอร์ซีเคียวริตี้ เช่น ประกันภัยไซเบอร์ ซึ่งจำเป็นต้องมีกรอบโครงสร้างที่มีประสิทธิภาพและความรู้ที่เพียงพอ เพื่อประเมินมูลค่าความเสี่ยงอย่างถูกต้องแม่นยำ

นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการของซิสโก้ประจำประเทศไทยและภูมิภาคอินโดจีน กล่าวว่า “ขณะที่เทคโนโลยีดิจิทัลได้รับการใช้งานอย่างแพร่หลายและเพิ่มมากขึ้นในภูมิภาคนี้ ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ก็ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง และถ้าขาดความมั่นคงปลอดภัย ก็ย่อมจะไม่สามารถพัฒนาประเทศได้อย่างเป็นรูปธรรม  ในการแก้ไขปัญหานี้ ประเทศต่างๆ จำเป็นที่จะต้องเสริมสร้างขีดความสามารถด้านไซเบอร์ซีเคียวริตี้อย่างเหนือชั้น รวมถึงการพัฒนาบุคลากรรุ่นใหม่ที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ และการเสริมสร้างความแข็งแกร่งให้กับอุตสาหกรรมไซเบอร์ซีเคียวริตี้ภายในประเทศ  สำหรับประเทศไทยนั้น สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ตั้งเป้าที่จะเพิ่มบุคลากรด้านไซเบอร์ซีเคียวริตี้  12,000 คนภายในปี 2564 ขณะที่ซิสโก้มีการสร้างบุคลากรที่เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ด้วยการนำเสนอหลักสูตรเทคโนโลยีการรักษาความปลอดภัยผ่านทาง Cisco Networking Academy”

นายนิโคไล ดอบเบอร์สไตน์ หุ้นส่วนของ A.T. Kearney และผู้เขียนหลักของรายงานการศึกษาฉบับนี้ กล่าวว่า “ปัจจุบัน สถานการณ์ด้านเทคโนโลยีของเรามีการเปลี่ยนแปลง และมีภัยคุกคามใหม่ๆ เกิดขึ้นอย่างต่อเนื่อง ดังนั้นจึงจำเป็นอย่างยิ่งที่ประเทศต่างๆ รวมถึงรัฐบาล องค์กรภาครัฐและเอกชน จะต้องร่วมมือกันอย่างจริงจัง เพื่อปรับใช้แนวทางปฏิบัติที่เหมาะสมและสอดคล้องกัน  ความมั่นคงปลอดภัยทางไซเบอร์ส่งผลกระทบต่อเราทุกคน โดยเฉพาะอย่างยิ่งในอาเซียน ซึ่งแต่ละประเทศมีความเชื่อมโยงเกี่ยวข้องกันอย่างใกล้ชิด จึงมีความเสี่ยงเพิ่มมากขึ้น”

การศึกษานี้อ้างอิงข้อมูลจากการสัมภาษณ์ผู้กำหนดนโยบายและผู้บริหารที่มีอำนาจในการตัดสินใจในองค์กรต่างๆ รวมถึงการปรึกษาหารือกับผู้เชี่ยวชาญ และรายงานของนักวิเคราะห์  สามารถอ่านรายงานฉบับเต็มได้ที่: https://www.cisco.com/sg/atkreport