บล.กสิกรไทย:

วิเคราะห์ประเด็น Cybersecurity ผลกระทบ บวก/ลบ  กับ Sector ใด? Banking / ICT

กลุ่มเทคฯ ปัจจัยหนุนการเติบโตจาก Cybersecurity

  • การลงทุนด้านความปลอดภัยทางไซเบอร์จะเพิ่มขึ้นอย่างมากในปี 2568 เราคาดว่าธนาคารไทยจะเพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์ (cybersecurity) ในปี 2568 ซึ่งเป็นไปตามแนวโน้มทั่วโลก ทั้งนี้ ในปัจจุบันธุรกิจไทยใช้จ่ายด้าน ความปลอดภัยทางไอทีเพียง 0.2% ของรายได้ ซึ่งน้อยกว่า 0.7% ในประเทศพัฒนาแล้วอย่างมาก กรอบความรับผิดชอบร่วมกัน (SRF) ของสิงคโปร์ จะกำหนดให้ธนาคารและบริษัทโทรคมนาคมต้องแบ่งปันความรับผิดชอบในกรณีการหลอกลวงทางออนไลน์
  • ทำให้ธนาคารไทยต้องอัปเกรดระบบตรวจจับการฉ้อโกง ร่วมมือกับบริษัทโทรคมนาคม และปรับปรุงมาตรการรักษาความปลอดภัย จากข้อมูลของธนาคารแห่งผระเทศไทย (ธปท.) ค่าใช้จ่ายด้านไอทีในระบบธนาคารเพิ่มขึ้นอย่างมีนัยสำคัญตั้งแต่ปี 2563 ค่าใช้จ่ายด้านไอทีพุ่งสูงขึ้นเป็น 1.51 หมื่นลบ. ในไตรมาส 3/2567 จากเพียง 6.70 พันลบ. ในไตรมาส 1/2563 อัตราการเติบโตของค่าใช้จ่ายด้านไอทีเร่งตัวขึ้นในไตรมาส 3/2567 โดยเพิ่มขึ้น 10% QoQ
  • BE8 มีสัดส่วนรายได้สูงสุดในธุรกิจ cyber security เราคาดว่า BE8 จะมีส่วนแบ่งรายได้จากธุรกิจ cyber security มากที่สุดประมาณ 30-40% ของรายได้รวมในปี 2567 ซึ่งมาจาก Baycom เป็นหลัก
  • ขณะเดียวกัน เราคาดว่า BBIK จะมีรายได้จากธุรกิจ cybersecurity ประมาณ 100 ลบ. หรือประมาณ 7% ของประมาณการรายได้ปี 2567 ของเรา ทั้งนี้ IIG กำลังพิจารณาซื้อกิจการบริษัท cybersecurity
  • ดังนั้น เราคาดว่า BE8 จะเป็นบริษัทที่ปรึกษาด้านเทคโนโลยีที่ได้รับประโยชน์สูงสุดจากการลงทุนด้าน cybersecurity ที่เพิ่มขึ้น ขณะที่จากการประชุมหลังรายงานผลประกอบการไตรมาส 3/2567 กลุ่มธุรกิจที่ปรึกษาด้านเทคโนโลยีมีเป้าการเติบโตของรายได้ปี 2568 ประมาณ 20-30% YoY สูงกว่าที่เราคาดไว้ที่ 16% YoY
  • คาดกำไรไตรมาส 4/2567 จะสูงสุดของปี 2567 กลุ่มที่ปรึกษาด้านเทคโนโลยีรายงานกำไรปกติรวมในครึ่งแรกของปี 2567 ที่ 131 ลบ. ลดลง 23% YoY สาเหตุหลักมาจากการเลื่อนการใช้จ่ายภาครัฐ อย่างไรก็ตาม กำไรหลักปกติไตรมาส 3/2567 อยู่ที่ 138 ลบ. เพิ่มขึ้น 46% YoY ซึ่งบ่งชี้ว่าปรับตัวดีขึ้นอย่างมีนัยสำคัญจากครึ่งแรกของปี 2567 เราคาดว่ากำไรปกติของกลุ่มที่ปรึกษาด้านเทคโนโลยีจะแตะระดับสูงสุดในปี 2567 ในช่วงไฮซีซั่น ซึ่งน่าจะส่งผลดีต่อราคาหุ้นในช่วงฤดูกาลรายงานผลประกอบการ
  • คงมุมมองเชิงบวกต่อกลุ่มที่ปรึกษาด้านเทคโนโลยี คาดกำไรไตรมาส 4/67 จะแตะระดับสูงสุดในปี 67 ตามฤดูกาล และอุปสงค์ที่แข็งแกร่งขึ้นในครึ่งหลังของปี 67

Banking Sector : การเพิ่มงบด้าน Cybersecurity ความท้าทายธนาคารไทยใหม่ปี 68

  • การเพิ่มงบประมาณด้าน cybersecurity กำลังกลายเป็นแนวโน้มทั่วโลก เราเชื่อว่างบประมาณด้าน cybersecurity ที่เพิ่มขึ้นในกลุ่มธนาคารกำลังกลายเป็นแนวโน้มทั่วโลก กรอบความรับผิดชอบร่วม (SRF) ของประเทศสิงคโปร์มีเป้าหมายเพื่อจัดการกับการหลอกลวงทางฟีชชิ่ง โดยเรียกร้องให้สถาบันการเงินและกลุ่มโทรคมนาคมต้องร่วมรับผิดชอบต่อความเสียหายที่เกิดขึ้นเมื่อไม่สามารถปฏิบัติตามหน้าที่ที่กำหนดไว้ กรอบความรับผิดชอบร่วมกำหนดมาตรการต่าง ๆ เช่น cooling-off periods เป็นเวลา 12 ชั่วโมง, การแจ้งเตือนการทุจริตแบบเรียลไทม์และการกรองข้อความ SMS อย่างเข้มงวด มีการประเมินความรับผิดชอบตามลำดับขั้น เริ่มต้นจากสถาบันการเงิน ตามมาด้วยกลุ่มโทรคมนาคมและผู้บริโภค หากทั้ง 2 ฝ่ายปฎิบัติตามหน้าที่ นอกจากนี้ กลุ่มธนาคารในสหรัฐฯ ยังให้ความสำคัญกับเรื่อง cybersecurity เป็นอันดับต้น ๆ ในปี 2568 โดยตั้งเป้ารับมือกับภัยคุกคามที่มากขึ้น โดย 43% ระบุว่าเป็นเรื่องที่ให้ความสำคัญสูงสุด
  • คาดกลุ่มธนาคารไทยจะดำเนินตามแนวโน้มดังกล่าว เราคาดว่ากลุ่มธนาคารไทยจะต้องเพิ่มการลงทุนด้าน cybersecurity ในปี 2568 หนุนจาก 3 ปัจจัย ได้แก่ การโจมตีด้านไซเบอร์ที่เพิ่มขึ้น, การเปลี่ยนแปลงของกฎระเบีบบภายใต้ SRF และค่าใช้จ่ายด้าน IT ที่สูงขึ้น การโจมตีด้านไซเบอร์ในประเทศไทยเพิ่มขึ้นจาก 61 เหตุการณ์ ในปี 2564 มาอยู่ที่ 2,135 เหตุการณ์ ในปี 2567 SRF ที่ได้รับต้นแบบจากสิงคโปร์จึงกำหนดให้กลุ่มธนาคารและโทรคมนาคมต้องร่วมรับผิดชอบต่อการหลอกลวงออนไลน์ซึ่งทำให้ธนาคารไทยต้องอัปเกรดระบบตรวจจับการทุจริตโดยร่วมมือกับบริษัทโทรคมนาคมและเพิ่มมาตรการด้านความปลอดภัย ปัจจุบัน ธุรกิจในประเทศไทยใช้จ่ายเงินแค่ 0.2% ของรายได้ ในด้านความปลอดภัยด้าน IT น้อยกว่าของประเทศพัฒนาแล้วที่อยู่ที่ 0.7% แม้ความถี่ของการโจมตีมากกว่าก็ตาม
  • ความท้าทายมากขึ้นในการลดสัดส่วนต้นทุนต่อรายได้ เราคาดว่าการใช้จ่ายเงินด้าน IT ในกลุ่มธนาคารของประเทศไทยจะเพิ่มขึ้นอีกในปี 2568 จากการลงทุนด้าน cybersecurity และข้อกำหนดด้านกฎระเบียบซึ่งจะเพิ่มความท้าทายในการลดสัดส่วนต้นทุนต่อรายได้ เราคาดว่าสัดส่วนต้นทุนต่อรายได้จะเพิ่มขึ้นจาก 45% ในปี 2567 มาอยู่ที่ 46% ในปี 2568-69 และคาดกลุ่มธนาคารขนาดเล็ก เช่น TISCO, KKP และ TTB จะประสบกับความท้าทายมากกว่าจากการประหยัดต่อขนาดที่มีน้อยกว่า ต้นทุนที่เพิ่มขึ้นคาดจะมาจากการอัปเกรดเทคโนโลยี (ระบบตรวจจับการหลอกลวง, การแจ้งเตือนแบบเรียลไทม์), ค่าใช้จ่ายในการดำเนินงาน และการติดตามเรื่องการปฎิบัติตามกฎระเบียบ ค่าใช้จ่ายด้าน IT เพิ่มขึ้นจาก 6.7 พันลบ. ในไตรมาส 1/2563 มาอยู่ที่ 1.51 หมื่นลบ. ในไตรมาส 3/2567 และคิดเป็นสัดส่วนที่ 15% ของ Opex และ 5% ของรายได้รวม
  • เราคงมุมมองลบต่อกลุ่มธนาคารจากรายได้ดอกเบี้ยที่คาดเติบโตขึ้นเล็กน้อยในปี 2568 จากสินเชื่อที่เติบโตช้าลง NIM ที่ลดลงจากการลดดอกเบี้ยนโยบาย และปัจจัยเสี่ยงด้านคุณภาพสินทรัพย์ที่ยังคงอยู่แม้ออกมาตรการบรรเทาหนี้ใหม่ การใช้จ่ายเงินด้าน IT ที่สูงขึ้นสำหรับเรื่อง cybersecurity อาจกดดันกำไรแม้คาดผลกระทบจะจำกัดก็ตาม
  • หุ้นเด่น KTB ซื้อ : TP 23.00 บาท

ICT SECTOR รอจุดซื้อกลับที่ดีขึ้น

Highlights

  • เหตุการณ์ที่เกิดขึ้น เมื่อวันที่ 10 ม.ค.2568 หนังสือพิมพ์ไทยรัฐรายงานว่ารัฐมนตรีกระทรวงเศรษฐกิจดิจิทัลและสังคมเตรียมที่จะนำเสนอต่อคณะรัฐมนตรีในวันที่ 13 ม.ค.2568 เพื่อขอความเห็นชอบในการแก้ไขพระราชกฎษฎีกาว่าด้วยมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 ซึ่งจะกำหนดให้สถาบันการเงินและกลุ่มโทรคมนาคมต้องร่วมรับผิดชอบมากขึ้นสำหรับเหยื่อของการสูญเสียจากการหลอกลวง
  • ข้อมูลอ้างอิง แม้ยังไม่มีรายละเอียดของข้อกฎหมายดังกล่าวจากรัฐบาล แต่ความเข้าใจของเรามาจากกรอบความรับผิดชอบร่วมของประเทศสิงคโปร์ (SG SRF) ที่มีผลบังคับใช้ตั้งแต่วันที่ 16 ธ.ค.2567 ซึ่งกำหนดบทบาทหน้าที่ของกลุ่มโทรคมนาคม ดังนี้

1) เพื่อให้มั่นใจว่า SMS ที่ส่งมาจากผู้ส่งที่เป็นที่เชื่อถือและลงทะเบียนในระบบแล้ว

2) เพื่อบล็อก Sender ID SMS ที่ไม่ได้มาจากผู้รวบรวมที่ได้รับอนุญาต

3) เพื่อดำเนินการกรองป้องกันการหลอกลวงใน SMS ทั้งหมด เพื่อบล็อก SMS ที่มีลิงก์ฟิชชิ่งที่รู้จัก

  • สถิติที่เกี่ยวข้อง รายงานของ Wholscall เมื่อวันที่ 28 ม.ค.2567 ระบุว่าจำนวนการโทรหลอกลวงและ SMS ฟีชชิ่งในปี 2566 อยู่ที่ 79 ล้านครั้ง (+18% YoY) และ 58 ล้านข้อความ (+17% YoY) เว็ปไซต์ศูนย์ติดต่อภาครัฐรายงานว่าเมื่อวันที่ 19 มิ.ย.2566 สำนักงานสอบสวนอาชญากรรมทางเทคโนโลยี (Cyber Crime Investigation Bureau) เปิดเผยว่าการหลอกลวงทางไซเบอร์ระหว่างวันที่ 1 มี.ค. 2565 ถึง 1 พ.ค. 2566 มีจำนวน 296,000 คดี พร้อมมูลค่าความเสียหายรวม 4 หมื่นลบ.
  • มุมมองของเรา เราเชื่อว่าการแก้ไขกฎหมายครั้งนี้จะส่งผลบวกต่อผู้บริโภคโดยรวมจากการป้องกันความเสียหายทางการเงินและรักษาความน่าเชื่อถือต่อธุรกรรมออนไลน์ ในเชิงลบ การบังคับใช้กฎหมายอาจส่งผลกระทบเชิงลบต่อบรรยากาศการลงทุนของกลุ่มโทรคมนาคมในระยะสั้นเนื่องจากกลุ่มอาจประสบกับ

1) จำนวนซิมการ์ดที่ลดลง

2) รายได้จาก SMS ที่ลดลง

3) งบลงทุนต่อระบบป้องกันที่มากขึ้น

4) คดีความที่เพิ่มขึ้นและการชดเชยทางการเงินที่อาจเกิดขึ้น

  • อย่างไรก็ดี เราเชื่อว่าผลกระทบทางการเงินจะอยู่ในระดับจำกัด นอกจากนี้ ราคาหุ้น SINGTEL และ STARHUB แทบจะไม่เปลี่ยนแปลงช่วงระหว่าง

1) การเผยแพร่ร่างแรกของ SRF สำหรับการรับฟังความคิดเห็นจากสาธารณะเมื่อวันที่ 25 ต.ค.2566

2) การประกาศใช้ SRF เมื่อวันที่ 16 ธ.ค.2567

มุมมอง KS

  • เราคงมุมมองเป็นกลางจาก

1) มูลค่าหุ้นที่แพง

2) ความไม่ชัดเจนที่มากขึ้น

  • จากการประมูลคลื่นความถี่ในครึ่งแรกปีนี้และการเปลี่ยนมือสิทธิในการถ่ายทอดสดฟุตบอลพรีเมียร์ลีกในช่วงครึ่งหลังปีนี้ หลังราคาหุ้นปรับลดลงในช่วงที่ผ่านมา ผลตอบแทนผู้ถือหุ้นรวมในปี 2568 ของ ADVANC และ TRUE อยู่ที่ 6.63% และ 11% ขณะนี้
  • ความเคลื่อนไหวของราคาหุ้น ราคาหุ้น ADVANC ลดลงจากระดับสูงสุดที่ 296 บาท เมื่อวันที่ 17 ต.ค. ที่ 7% มาปิดที่ 276 บาท (เทียบกับ SET ที่ -8.9%) ขณะที่ราคาหุ้น TRUE ลดลงจากระดับสูงสุดที่ 12.3 บาท เมื่อวันที่ 30 ต.ค. ที่ 11% มาปิดที่ 10.9 บาท (เทียบกับ SET ที่ -5.8%)
  • เรามองว่าความเคลื่อนไหวที่ไม่ค่อยดีนักเช่นนี้คาดสะท้อนความอ่อนแอโดยรวมของตลาดและความกังวลที่มากขึ้นต่อการประมูลคลื่นความถี่ ทั้งนี้ เราลดคำแนะนำ ADVANC และ TRUE ลงเมื่อวันที่ 9 ก.ย.2567 ช่วงที่ราคาปิดอยู่ที่ 269 บาท และ 10.7 บาท
- Advertisement -

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน