RAIU

3 ประเด็นต้องจับตาความปลอดภัยทางไซเบอร์หลังงาน Cybersec Asia 2024

Cybersec Asia x Thailand International Cyber Week 2024 ได้ปิดฉากลงอย่างสวยงามเมื่อวันที่ 1 ก.พ. 2024 ณ ศูนย์ประชุมแห่งชาติสิริกิติ์ (QSNCC) ซึ่งเนื้อหาต่าง ๆ ภายในงานเรียกว่ามีแต่สิ่งที่ต้องจับตาและกระตุ้นให้เกิดความระแวดระวังกันทั้งสิ้น ซึ่งประเด็นสำคัญที่ต้องคอยดูกันต่อไปในปีนี้และเวลาอันใกล้สามารถแบ่งออกได้เป็น 3 ประเด็น

งานสัมมนาและแสดงโซลูชันด้านความปลอดภัยทางไซเบอร์ Cybersec Asia x Thailand International Cyber Week 2024 ซึ่งเป็นความร่วมมือระหว่าง VNU Asia และ NCSA ที่สะท้อนให้เห็นถึงความสำคัญและเร่งด่วนในเรื่องของความปลอดภัยทางไซเบอร์ ไม่ว่าจะเป็นผู้เข้าชมงานที่ให้ความสนใจกันอย่างต่อเนื่อง ผู้ร่วมออกแสดงงานจากหลากหลายประเทศ ตลอดจนหัวข้อสัมมนาที่ลงลึกไปในด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมหลากหลายธุรกิจ

แม้ว่างานในปี 2024 สำหรับประเทศไทยและภูมิภาคเอเชียจะจบลงไปแล้ว แต่กระแสและข้อมูลที่เกิดจากงานนั้นนำไปสู่ประเด็นด้านความปลอดภัยทางไซเบอร์ที่ชัดเจน ทั้งยังต้องได้รับความใส่ใจเพื่อให้เกิดการลงมือทำอย่างแข็งขัน แบ่งได้เป็น 3 ประเด็นหลัก ได้แก่

1. ความปลอดภัยทางไซเบอร์ต้องเกิดขึ้นภายใต้ความร่วมมือระดับสากล

การโจมตีที่เกิดขึ้นในปัจจุบันนั้นมักจะเป็นการตั้งฐานการโจมตีมาจากต่างประเทศ ดังนั้นความร่วมมือหรือการมีภาคีระหว่างประเทศสำหรับด้านความปลอดภัยทางไซเบอร์จึงเป็นสิ่งสำคัญที่จะทำให้การปราบปรามเกิดขึ้นได้อย่างมีประสิทธิภาพ นอกจากนี้ยังเป็นการแบ่งปันข้อมูลและความเชี่ยวชาญจากประเทศต่าง ๆ ซึ่งสามารถเสริมความแข็งแกร่งของความปลอดภัยที่จะเกิดขึ้นได้เป็นอย่างดี

2. ความสำเร็จของการป้องปรามทางไซเบอร์ไม่ว่ารัฐหรือเอกชนนั้นเริ่มต้นที่นโยบาย

เรื่องของโลกดิจิทัลหรือไซเบอร์นั้นนัยหนึ่งเป็นสิ่งที่มองเห็นได้ด้วยตาเปล่า แต่ก็ไม่ต่างจากภูเขาน้ำแข็งก้อนใหญ่ที่ไม่ได้มองเห็นทั้งหมด และอาจไม่รับรู้ทั้งหมดได้อีกด้วย การวางแนวทางป้องปรามจึงไม่ใช่แค่การให้ความรู้กับผู้คนอย่างทั่วถึงเท่านั้น แต่ยังต้องมีแนวนโยบายที่ชัดเจน เช่น มาตรฐานจากภาครัฐหรือหน่วยงานที่มีหน้าที่ ตลอดจนการวางนโยบาย ข้อกำหนด และบทลงโทษสำหรับหน่วยงานเอกชนก็ยังเป็นสิ่งที่จำเป็นเพื่อให้เกิดความคล่องตัวภายใต้สถานการณ์ปัจจุบัน โดยเฉพาะอย่างยิ่งในเงื่อนไขของรัฐไทยที่มีข้อขัดแย้งที่ทำให้เชื่องช้าอยู่มาก

3. คนยังคงเป็นปราการด่านสุดท้ายที่สำคัญที่สุดแม้ว่าจะมีการ Automated หรือใช้ AI แล้วก็ตาม

แม้ในปัจจุบันการโจมตีทางไซเบอร์ที่เกิดขึ้นในเวลาเพียงไม่กี่วินาทีจะมีการเข้าถึงเป็นร้อยเป็นพันครั้งได้ ทำให้เกิดความต้องการในการใช้งานเทคโนโลยีอัตโนมัติหรือ AI ต่าง ๆ เพื่อช่วยแก้ไขกับการโจมตีที่เน้นจำนวน แต่สำหรับการโจมตีรูปแบบใหม่ หรือการโจมตีที่มีระดับความวิกฤติสูงแล้ว ผู้เชี่ยวชาญเฉพาะด้านยังคงมีความสำคัญอย่างมากในการรับมือกับรูปแบบการโจมตีที่เปลี่ยนแปลงไปหรือมีความอ่อนไหวสูง

แม้ว่าองค์กรหรือบริษัทจะมีการลงทุนแพลตฟอร์ม รวมถึงเทคโนโลยีใหม่ ๆ แต่การดำเนินการที่ขาดความชัดเจนด้านนโยบายและขาดพันธมิตรที่คอยสนับสนุน ไม่ว่าจะเป็นหน่วยงานที่เกี่ยวข้องหรือผู้เชี่ยวชาญภายในองค์กรก็อาจกลายเป็นช่องโหว่ตั้งแต่เรื่องพื้นฐานที่นำไปสู่ความเสียหายมูลค่ามหาศาลได้เช่นกัน

ที่มา : MMThailand

วันที่ 8 กุมภาพันธ์ 2567