พาโล อัลโต เน็ตเวิร์กส์ เปิดภาพรวมสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 เผยข่าวดี ประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุด (22%) เมื่อเทียบกับประเทศอื่น ๆ แต่มีสถิติใช้เวลาตรวจพบภัยคุกคาม 4 – 5 ชั่วโมง ซึ่งถือว่าช้าเกินไป และยังพบว่าอุตสาหกรรมโทรคมนาคมไทยสนใจนำ AI มาใช้สูงสุดในภูมิภาคด้วย
การสำรวจดังกล่าวจัดทำขึ้นระหว่างวันที่ 6 – 16 เมษายนที่ผ่านมา โดยเป็นการสำรวจออนไลน์ผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจรวมทั้งสิ้น 500 คน จากสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย ใน 5 อุตสาหกรรมหลักของเอเชียตะวันออกเฉียงใต้ ได้แก่
- ด้านบริการ (ธนาคาร การเงิน)
- รัฐบาล/ภาครัฐ/บริการพื้นฐาน
- โทรคมนาคม/เทคโนโลยี/สื่อสาร
- ภาคค้าปลีก/โรงแรม/อาหารและเครื่องดื่ม ขนส่งและโลจิสติกส์
- ภาคการผลิต
สิ่งที่ผลการสำรวจพบคือ มีองค์กร 22% ที่พบจำนวนอุบัติการณ์เพิ่มขึ้นมากกว่า 50% เมื่อเทียบกับในอดีต ส่วนประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุด 3 อันดับแรก ได้แก่
- มัลแวร์ (57%)
- การเข้าควบคุมบัญชีผู้ใช้ (57%)
- การโจมตีรหัสผ่าน (53%)
3 ข้อกังวลธุรกิจไทยต่อภัยไซเบอร์
ทั้งนี้ ธุรกิจในไทยระบุด้วยว่า ปัญหาสำคัญด้านระบบรักษาความปลอดภัยไซเบอร์ที่ตนเองต้องเผชิญก็คือ
- ความเสี่ยงที่เพิ่มขึ้นจากอุปกรณ์ IoT ที่ไม่ปลอดภัย (54%)
- ความจำเป็นที่ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%)
- การทำธุรกรรมดิจิทัลกับบุคคลภายนอก (47%)
อย่างไรก็ดี หากเปรียบเทียบกับประเทศอื่นๆ ในอาเซียนพบว่า ประเทศไทยอยู่ในสถานการณ์ที่ค่อนข้างดีในด้านการเผชิญความเสี่ยงเกี่ยวกับความปลอดภัยไซเบอร์และการยกระดับทักษะในด้านนี้ โดยมีองค์กรเพียง 37% เท่านั้นที่มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก และถือเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน
ขณะที่องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่เพียงราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน
พบไทยคะแนนนำ “ความปลอดภัยไซเบอร์พื้นฐาน”
ส่วนในระดับประเทศนั้น พบว่า ไทยมีความมั่นใจค่อนข้างสูงที่ 87% ว่ามาตรการรักษาความปลอดภัยไซเบอร์ในปัจจุบันจะปกป้องภัยคุกคามได้ อีกทั้งไทยยังมีคะแนนนำในด้านทักษะระบบรักษาความปลอดภัยไซเบอร์พื้นฐาน โดยธุรกิจกว่า 78% มีการฝึกอบรมเรื่องนี้แก่พนักงานอย่างเป็นทางการ และองค์กรในไทยราว 38% เปิดเผยว่า คณะกรรมการบริษัทมีการพูดถึงระบบรักษาความปลอดภัยไซเบอร์ทุกเดือน
นอกจากนี้ธุรกิจในไทยราว 49% ยังได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์เพราะต้องการปรับปรุงการดำเนินงาน (54%) มีการออกหรือปรับกฎระเบียบใหม่ตามกฎหมายด้านความเป็นส่วนตัวของข้อมูล (44%) เพื่อเดินหน้าเปลี่ยนแปลงกระบวนการสู่ดิจิทัลมากขึ้น (37%) และเนื่องจากสภาพการณ์ของภัยคุกคามมีการเปลี่ยนแปลง (37%)
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “ความมั่นใจในมาตรการรักษาความปลอดภัยชี้ให้เห็นว่า ธุรกิจได้วางแนวทางที่ยืดหยุ่นในการรับมือกับการโจมตีทางไซเบอร์ที่มีรูปแบบซับซ้อนยิ่งขึ้น โดยไทยได้รับ “ผลจากการโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุด (22%) และไทยก็มีการเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์น้อยที่สุดเช่นกันเมื่อเทียบกับประเทศอื่น ๆ ทั้งนี้เพราะองค์กรต่าง ๆ ในไทยได้เตรียมตัวมาเป็นเวลาหลายปีจนเห็นผลลัพธ์จากการลงทุนในด้านดังกล่าว อย่างไรก็ดี ระบบรักษาความปลอดภัยไซเบอร์ยังคงเป็นเรื่องสำคัญที่สุดสำหรับผู้บริหาร เพราะอาชญากรไซเบอร์เองก็เดินหน้าปรับตัวและใช้เทคนิคต่าง ๆ ที่ซับซ้อนยิ่งขึ้นเช่นกัน”
อย่างไรก็ดี ผลสำรวจดังกล่าวชี้ด้วยว่า ประเทศไทย มีตัวเลขด้านการตรวจจับภัยไซเบอร์ที่ 4 – 5 ชั่วโมง และใช้เวลาในการตอบสนอง – แก้ปัญหา มากกว่าหนึ่งสัปดาห์ ซึ่งถือว่าช้าไป โดยคุณเอียน ลิม Field Chief Security Officer ของ Palo Alto Networks ระบุว่าเป็นประเทศสิงคโปร์คือประเทศที่มีการตอบสนองเร็วที่สุด แต่ไม่ได้เปิดเผยว่า อัตราการตอบสนองของสิงคโปร์อยู่ที่เท่าใด
กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์
กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสามอันดับแรกในไทยประกอบด้วย
- การรักษาความปลอดภัยแก่ IoT/OT (43%)
- การยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ (40%)
- การจัดการตัวตนและการเข้าถึงระบบ (38%)
- กลยุทธ์การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC (38%)
การผสานการทำงานกับ AI เป็นเทคโนโลยีที่ธุรกิจต่างๆ กำลังเตรียมติดตั้งในเร็วๆ นี้ ทั้งในเอเชียตะวันออกเฉียงใต้และในไทย (56%) โดยธุรกิจด้านโทรคมนาคม/เทคโนโลยี/สื่อสาร ให้ความสนใจในการนำ AI เข้ามาใช้มากที่สุดในภูมิภาค และคาดว่าจะเติบโตในอัตราที่เร็วขึ้นในอีกไม่กี่ปีข้างหน้า
“ปัญหาการโจมตีทางไซเบอร์ยังคงขยายตัวไปพร้อมกับการทำดิจิทัลทรานส์ฟอร์เมชัน และเห็นชัดเจนอย่างมากในบางอุตสาหกรรม เช่น ภาคธนาคารและการเงิน ซึ่งโดนกดดันให้ต้องเร่งทำดิจิทัลทรานส์ฟอร์เมชันและเกิดการแข่งขันกันในระดับสูง ดังนั้นองค์กรต่างๆ ในไทย โดยเฉพาะในภาคธนาคารและการเงิน จึงจำเป็นต้องสร้างโครงสร้างระบบไอที ที่แข็งแกร่งเพื่อให้ธุรกิจมีความพร้อมในการรับมือช่องโหว่ด้านความปลอดภัยในแบบต่างๆ” ดร. ธัชพล กล่าว
Platformization เทรนด์ใหม่รับมือภัยไซเบอร์
ผู้บริหารจากพาโล อัลโต เน็ตเวิร์กส์ เผยต่อไปด้วยว่า เทรนด์ของวงการไซเบอร์ซีเคียวริตี้คือการก้าวไปสู่ Platformization หรือก็คือการทำงานแบบองค์รวม และมองภาพของภัยไซเบอร์ผ่านแพลตฟอร์ม ซึ่งจะมีประสิทธิภาพกว่าการทำงานแบบแยกส่วน โดย ดร.ธัชพล กล่าวว่า ปัจจุบัน ค่าเฉลี่ยขององค์กรไทยพบว่า มีการติดตั้งอุปกรณ์รักษาความปลอดภัยราว 32 ยี่ห้อ ซึ่งหลายยี่ห้ออาจไม่สามารถทำงานร่วมกันได้ หรือมีการทำงานที่ซ้ำซ้อนกัน แต่หากมีการเชื่อมต่อระบบเหล่านั้นเข้ากับแพลตฟอร์มและทำให้เกิดการทำงานร่วมกัน จะทำให้การตรวจจับภัยไซเบอร์มีประสิทธิภาพมากขึ้น รวมถึงสามารถคาดการณ์ภัยคุกคามที่จะเกิดขึ้นล่วงหน้าได้นั่นเอง
“เทรนด์ของการรับมือภัยคุกคามจะก้าวไปสู่การทำงานในรูปแบบแพลตฟอร์มแน่นอน อย่างไรก็ดี ต้องยอมรับว่าการลงทุนดังกล่าวยังน้อยอยู่ เนื่องจากผู้บริหารขององค์กรต้องให้ความสำคัญ จึงจะนำไปสู่การปฏิบัติที่เป็นรูปธรรม โดยเราพบว่า มีอุตสาหกรรมที่ให้ความสนใจกับการทำ Platformization สองอุตสาหกรรม นั่นคือ สถาบันการเงิน และกลุ่ม Service Provider เช่น บริษัทที่ปรึกษาขนาดใหญ่”