ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ จับมือ สกมช. และสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร ฉายภาพเทคโนโลยี AI รับมือภัยคุกคาม สร้างเกราะป้องกันการโจมตีองค์กรยุคดิจิทัล พร้อมยกระดับด้านไซเบอร์ซิคิวริตี้ ให้ประเทศไทยเป็นผู้นำในภูมิภาคเอเชียแปซิฟิก

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ผู้นำบริการด้านความปลอดภัยทางไซเบอร์ครบวงจรของไทย ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร (ISC2) แสดงวิสัยทัศน์และระดมความคิดเห็นการป้องกันภัยคุกคามทางไซเบอร์รูปแบบต่างๆ มุ่งเน้นให้ทุกองค์กรเฝ้าระวังและบริหารจัดการทางไซเบอร์อย่างถูกต้อง เสริมสร้างความมั่นคงปลอดภัย เตรียมการรับมือและป้องกันภัยคุกคามทางไซเบอร์ พร้อมนำเทคโนโลยี AI เข้ามาช่วยวิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ทั้งยังสร้างคอมมูนิตี้ด้านไซเบอร์ซิคิวริตี้ของไทย รวมถึงเสนอแนวทางผลักดันให้ประเทศไทยก้าวสู่การเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ ในภูมิภาคเอเชียแปซิฟิก ในงานสัมมนา “Security Tomorrow : Strengthening Thailand’s Cybersecurity and Digital Defenses”
ณ โรงแรมอิสติน แกรนด์ พญาไท

ถ้าประเทศไทยจะเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ของภูมิภาคนี้ ต้องพัฒนาบุคลากรอย่างจริงจัง

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ภัยคุกคามทางไซเบอร์มาพร้อมกับวิวัฒนาการของโลกดิจิทัล ในรูปแบบอาชญากรทางไซเบอร์ ทั้งแฮกเกอร์ แรนซัมแวร์ อีเมลหลอกลวง หรือการเผยแพร่ข้อมูลข่าวสารที่เป็นเท็จ หนึ่งในสิ่งสำคัญที่สุดของการรับมือกับภัยคุกคามเหล่านี้ คือการเตรียมพร้อมด้านบุคลากร ซึ่งผู้เชี่ยวชาญด้านไซเบอร์ซิคิวริตี้ในประเทศไทยก็ยังขาดแคลนอยู่

• ข้าราชการไทยทั้งประเทศมีอยู่ราว 460,000 แสนคน แต่มีเพียง 0.5% เท่านั้นที่ทำงานด้านไซเบอร์ซิคิวริตี้
• เทียบกับประเทศเวียดนามที่มีกลยุทธ์ด้านพัฒนาคนมีบุคลากรทางด้านนี้ประมาณ 10,000 คน และมีสถานศึกษาที่พร้อมผลิตบุคลากรได้ปีละ 10,000 คน
• หากประเทศไทยต้องการเป็นผู้นำด้านไซเบอร์ซิคิวริตี้ของภูมิภาค จะต้องเร่งเตรียมคนให้มีความรู้ ความเข้าใจ ทุกระดับและทุกช่วงวัย ตั้งแต่ระดับผู้ใช้งานไปจนถึงผู้ดูแลและพัฒนาระบบ รวมถึงผู้บริหารสูงสุด
• ต้องทำคู่ขนานไปกับการบริหารจัดการความสี่ยง แต่ละองค์กรมีการพึ่งพาระบบไซเบอร์ซิคิวริตี้ไม่เท่ากัน จำเป็นต้องกำหนดมาตรการในการรักษาความปลอดภัย เพื่อพัฒนาระบบการป้องกันที่เหมาะสม
• ควรพัฒนาทักษะด้านดิจิทัลให้กับภาคประชาชน ทั้งการเฝ้าระวังตามสายอาชีพของการทำงาน และสร้างความตระหนักรู้เรื่องความปลอดภัยการใช้งานบนโลกดิจิทัล จะได้ไม่ตกเป็นเหยื่อของการโจมตี
• เด็กเยาวชนคนรุ่นใหม่ต้องเข้ามามีส่วนร่วม เป็นส่วนหนึ่งของการแก้ไขปัญหานี้ด้วย

ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ เดินหน้าผลักดันระบบนิเวศการป้องกันภัยคุกคามทางด้านไซเบอร์ของไทย

นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป กล่าวว่า ทรู ดิจิทัล ตั้งใจที่จะร่วมผลักดันให้องค์กรในประเทศไทย ตระหนักถึงความสำคัญและมีทิศทางการดำเนินการทางด้านไซเบอร์ซิคิวริตี้ที่ชัดเจนมากขึ้น เพื่อช่วยกันป้องกันภัยคุกคามทางด้านไซเบอร์ที่อาจส่งผลต่อธุรกิจและเศรษฐกิจโดยรวมของประเทศ ซึ่งต้องทำควบคู่กันไปทั้งการสร้างความตื่นตัว เพิ่มความรู้ ความเข้าใจ ให้กับผู้ประกอบการธุรกิจทั้งขนาดเล็ก กลางและใหญ่ รวมถึงพัฒนาความเชี่ยวชาญของบุคลากร ซึ่งต้องอาศัยความร่วมแรงร่วมใจจากพันธมิตรทุกภาคส่วน เพื่อสร้างระบบนิเวศในการป้องกันภัยคุกคามทางด้านไซเบอร์ของประเทศไทยให้มีความแข็งแกร่งยิ่งขึ้นไป
• จากสถิติภัยคุกคามทางด้านไซเบอร์ของประเทศไทยในปี 2023 มีอัตราสูงกว่าค่าเฉลี่ยของทั่วโลกถึงเท่าตัว
• อุตสาหกรรมของไทยที่เป็นเป้าหมายของการโดนโจมตีมากที่สุดคือ อุตสาหกรรมการผลิต รองมาคือ หน่วยงานราชการ ประกันภัย ค้าปลีก
• นอกจากนี้ในช่วงปลายปี 2023 ผู้ประกอบการรายย่อยจำนวนมากที่ไม่มีมาตรการควบคุมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้ตกเป็นกลุ่มเป้าหมายในการโจมตี ซึ่งสร้างความเสียหายทำให้ระบบการให้บริการต้องถูกปิดไปชั่วคราว
• ผู้โจมตีใช้เวลาตั้งแต่เข้าเริ่มเข้าระบบจนสิ้นสุดการโจมตีเพียง 84 นาทีเท่านั้น น้อยลงไปจากเดิม 12 นาที เทียบกับปีที่แล้วใช้เวลา 96 นาที
• ความสามารถของ AI ทำให้ผู้โจมตีนำมาช่วยในการเจาะเข้าระบบเพื่อโจมตีองค์กรมากยิ่งขึ้น องค์กรจึงควรนำ AI มาใช้เพื่อป้องกันตัวเอง ให้สามารถตรวจจับและตอบสนองได้ทันที
• ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ ให้บริการศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ที่มีการนำ AI ช่วยในการเฝ้าระวังตลอด 24 ชั่วโมง เมื่อมีคนโจมตี สามารถตรวจเจอ วิเคราะห์ ประมวลผล ตอบสนองและหยุดยั้งได้แบบอัตโนมัติ ช่วยป้องกันความเสียหายที่จะเกิดขึ้นได้ทันท่วงที

ไอเอสซีสแควร์ สร้างคนเก่งด้านความมั่นคงปลอดภัยไซเบอร์ ให้คิดแบบผู้บริหาร

นายธนวัต ทวีวัฒน์ นายกสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร เผยว่า สมาคมไอเอสซีสแควร์ มีนโยบายและแนวทางในการเสริมสร้างความสามารถทางด้านความมั่นคงปลอดภัยไซเบอร์
ซึ่งวิสัยทัศน์ในปี 2024 คือ สร้างคนให้มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ให้ได้ 1.5 ล้านคนทั่วโลก โดยมีหลักสูตรให้เรียนฟรี
สอบฟรี ขยายระยะเวลาให้นานขึ้น พร้อมรับใบประกาศนียบัตร
• ทุกหลักสูตรไม่ได้เรียนรู้การเป็นผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ มุ่งเรียนแบบผู้บริหาร
• เน้นสร้างคน “คิดแบบผู้บริหาร” มุมมองและวิสัยทัศน์ถ่ายทอดแบบบนลงล่างไปยังผู้ปฏิบัติงาน

เทคโนโลยี AI ตอบโจทย์ด้านความเร็วและทันท่วงที เหนือกว่ามนุษย์จะทำได้

Mr.Barry Chen, Regional Sales Director, ASEAN Recorded Future กล่าวว่า จากสถิติการโจมตีในโลกไซเบอร์ ในเวลา 3 นาที จะมีการโจมตีมากกว่า 5 ครั้ง โดยแรนซัมแวร์ ถือเป็นการโจมตีที่มีการเติบโตกว่า 74% เนื่องจากการใช้งานด้านดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่งบประมาณขององค์กรต่างๆในโลกด้านไซเบอร์ซิคิวริตี้ไม่ได้เพิ่มขึ้น
• จากสถิติชี้ว่า ในช่วง 4 ปี ที่ผ่านมา ทั่วโลกมีการใช้งบประมาณราว 700 ล้านล้านเหรียญสหรัฐอเมริกา ในด้านไซเบอร์ซิคิวริตี้ แต่ก็ไม่ได้ช่วยแก้ปัญหามากนัก
• การจัดการด้านไซเบอร์ซิคิวริตี้มีข้อจำกัด จำเป็นต้องเลือกลำดับความสำคัญในการแก้ไขปัญหา
• องค์กรจะมีการอัพเดตฐานข้อมูลการโจมตีอย่างเป็นทางการอยู่ที่ 14 วัน
• ควรนำ AI หรือระบบอัตโนมัติเข้ามาช่วยวิเคราะห์ข้อมูลและคาดการณ์เหตุการณ์ต่างๆที่อาจจะเกิดขึ้น ตลอดจนตอบสนองปัญหาได้อย่างรวดเร็วและทันท่วงที ซึ่งเป็นความสามารถที่มนุษย์ไม่สามารถทำได้
• AI ตอบโจทย์ด้านความเร็วด้วยการเฝ้าระวังได้ตลอด 24 ชั่วโมง ช่วยปกป้องและวิเคราะห์ความเสี่ยงต่างๆ สามารถตรวจสอบข้อความแจ้งเตือนกว่า 10,000 รายการในแต่ละวัน

องค์กรควรให้ความสำคัญกับทีมไซเบอร์ซิคิวริตี้

นายวรนล เวชมณีศรี, วิศวกรอาวุโสฝ่ายขาย Splunk เผยว่า การให้ความสำคัญกับทีมไซเบอร์ซิคิวริตี้เป็นตัวบ่งบอกประสิทธิภาพของการป้องกันด้านไซเบอร์ซิคิวริตี้ขององค์กรได้เป็นอย่างดี
• องค์กรที่มีทีมด้านไซเบอร์ซิคิวริตี้ที่มีประสิทธิภาพจะขึ้นตรงต่อผู้บริหารสูงสุด เพื่อความรวดเร็วของการรายงานและการตอบกลับการโจมตีให้ทันท่วงที
• ผู้โจมตี เริ่มมีการใช้ Generative AI มาช่วยโจมตีองค์กรด้วยวิธีการและรูปแบบใหม่ๆ
• องค์กรจึงจำเป็นต้องนำ Generative AI เพื่อช่วยตรวจจับและป้องกัน ให้ทีมไซเบอร์ซิคิวริตี้ทำงานได้สะดวกและรวดเร็วมากขึ้น

- Advertisement -