เปิดงานโดย คุณวิชัย เบญจรงคกุล กรรมการผู้จัดการใหญ่และประธานบริหาร กลุ่มเบญจจินดา (ซ้าย) และ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัทไซเบอร์ อีลีท จำกัด
ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ เป็นปัญหาทั่วโลกรวมทั้งประเทศไทยกำลังเผชิญ และมีแนวโน้มว่าจะทวีความรุนแรง สร้างความเสียหายเพิ่มขึ้นอย่างมหาศาล
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- โปรดเกล้าฯ พระราชทานยศ ข้าราชการในพระองค์ฝ่ายทหาร 3 ราย
- ราคาทองวันนี้ (24 เม.ย. 67) พุ่งขึ้น 250 บาท ทองรูปพรรณ 41,100 บาท
‘บริษัท ไซเบอร์ อีลีท จำกัด’ ในกลุ่มเบญจจินดา ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ในไทย เห็นความสำคัญของภัยคุกคามทางไซเบอร์ พร้อมแนวทางป้องกันที่มีประสิทธิภาพ ได้จัดงาน ‘Cyber Elite Day 2022 : Join Us on a Journey towards the Next Level of Cybersecurity’ เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา โดยเชิญผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ของภาครัฐ และเอกชนร่วมอัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั่วโลก มุ่งให้องค์กรปลอดจากภัยคุกคามทางไซเบอร์ ซึ่งได้รับความสนใจ เข้าร่วมงานสัมมนาจากผู้นำองค์กรทั้งรัฐและเอกชนทั้งองค์กร SMBs จนถึงองค์กรระดับ Enterprise พร้อมชมการนำเสนอโซลูชั่นป้องกันภัยไซเบอร์จากผู้นำเทคโนโลยีระดับโลก
จากซ้ายของภาพ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัทไซเบอร์ อีลีท จำกัด
ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด กล่าวว่า แนวโน้มเรื่อง Cybersecurity มีความเปลี่ยนแปลงในกลุ่มของหน่วยงานด้านการกำกับดูแล ออกกฎระเบียบ (Regulator) ที่มีความพยายามผลักดันเรื่องความมั่นคงปลอดภัยทางไซเบอร์ สอดรับกับทิศทางภัยคุกคามด้านไซเบอร์ที่มีจำนวนเพิ่มขึ้น และทวีความรุนแรงขึ้นเรื่อยๆ ซึ่งงาน Cyber Elite Day 2022 จัดขึ้นในรูปแบบสัมมนาที่เน้นการพัฒนาโซลูชันสำหรับตอบโจทย์องค์กรในการป้องกัน เฝ้าระวัง ตรวจจับ และรับมือภัยคุกคามทางไซเบอร์เชิงรุก และสร้างความร่วมมือ (Collaboration) ระหว่างอุปกรณ์ที่ทำได้มากขึ้น
ก้าวสู่ความท้าทายด้าน Cybersecurity
ดร.ศุภกร เล่าว่า ในช่วงปีที่ผ่านมา มีองค์กรพบปัญหาภัยคุกคามไซเบอร์ทั้งจาก Malware, Ransomware และ Cyber Fraud ในรูปแบบการฉ้อโกง ขโมยข้อมูล แอบโอนเงินออก หลายครั้งมาจาก Phishing หรือแอคเคาท์ถูกแฮก แล้วส่งอีเมล์หลอกให้โอนเงิน โดยโฟกัสไปที่กลุ่มผู้บริหารระดับสูงมากขึ้น อีกทั้งยังได้เห็นอีกว่า องค์กรหลายแห่งโดยเฉพาะกลุ่มธุรกิจภายใต้การกำกับของหน่วยงานต่างๆ เริ่มมีความตระหนักและตื่นตัวในเรื่องนี้มากขึ้นเช่นกัน
คณะผู้บริหารกลุ่มเบญจจินดา ต้อนรับ วิทยากร แขกผู้มีเกียรติ และผู้เข้าร่วมสัมมนา
อย่างไรก็ตามแม้องค์กรหลายแห่งจะตระหนักดี แต่ยังไม่รู้วิธีเริ่มต้น นับเป็นความท้าทายด้าน Cybersecurity ขององค์กรธุรกิจในปัจจุบัน เรียกได้ว่ายังขาด Cybersecurity Program ซึ่งเป็นกิจกรรมที่จำเป็นอย่างยิ่ง ที่จะต้องมีการตรวจสอบตลอดทั้งปี เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ให้ขององค์กรให้ดีขึ้นอย่างต่อเนื่อง นอกจากนี้ การกำกับดูแลที่ดี ต้องระลึกไว้เสมอว่าผู้ดำเนินการกับผู้ตรวจทาน ต้องไม่เป็นบุคคลเดียวกัน เพื่อไม่ให้เกิดเรื่องผลประโยชน์ทับซ้อน และควรสอบทานด้านความมั่นคงปลอดภัยสม่ำเสมอ ควรมีการประเมินความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Maturity Assessment) อย่างน้อยปีละครั้ง จุดนี้เป็นข้อดีสำหรับองค์กรที่ต้องการขับเคลื่อนความมั่นคงปลอดภัยทางไซเบอร์อย่างเป็นแผนงานชัดเจน เพื่อบรรจุในแผนแม่บททางด้านไอทีหรือสารสนเทศขององค์กร ไม่ว่าจะเป็นภาคการเงินและหน่วยงานภาครัฐ
“ลักษณะบริการของไซเบอร์ อีลีท ไม่ใช่การให้บริการซื้อมา ขายไปครั้งเดียวจบ แต่เราจะเข้าไปนำทางให้แก่ลูกค้า พร้อมร่วมสร้าง Journey ด้าน Cybersecurity ไปด้วยกัน ตั้งแต่การให้คำปรึกษา วิเคราะห์ความต้องการ สิ่งที่ยังขาด วางโครงสร้าง ปรับแต่งระบบและกระบวนให้เข้ากับสภาพแวดล้อมขององค์กร ไปจนถึงการดูแลและเฝ้าระวังในอนาคต เป็นบริการ Managed Security Services แบบครบวงจร ซึ่งเราเน้นออกแบบและสร้างบริการทางด้านไซเบอร์ที่เหมาะสมกับตนเอง (Tailer-made Cybersecurity Services) โดยไม่ต้องยึดติดกับเทคโนโลยีใดเพียงแค่อย่างเดียวเท่านั้น” ดร.ศุภกร กล่าว
ทั้งนี้ออก พ.ร.บ. การรักษาความมั่นคงปลอดภัย ไซเบอร์ พ.ศ. 2562 ซึ่งมีเป้าหมายให้เป็นเครื่องมือบังคับหน่วยงานกลุ่ม CII เพื่อป้องกันตนเองจากภัยคุกคามทางไซเบอร์ แต่ส่วนใหญ่ก็มีการป้องกันเพียงขั้นพื้นฐานเท่านั้น ขณะที่ปัจจุบันมีการตั้งค่าระบบให้มีความปลอดภัยที่สามารถทำได้ง่ายๆ เช่น การยืนยันตัวตนโดยใช้ Multifactor Authentication ที่สามารถป้องกัน Phishing ได้อย่างชะงัก ในการจัดทำ พ.ร.บ.ไซเบอร์ ได้รับอิทธิพลมาจากมาตรฐาน NIST Cybersecurity Framework ซึ่งแบ่งออกเป็น 5 แกน ได้แก่ Identify, Protect, Detect, Respond และ Recovery บอกถึงสิ่งที่ต้องทำ หรือ Security Control ที่ต้องมี แต่สิ่งที่จะเป็นตัวบ่งชี้ว่า ต้องทำอะไรบ้างใน 5 แกนนี้ คือการบริหารความเสี่ยงทางด้านไซเบอร์
โดยเนื้อหาของ พ.ร.บ.ไซเบอร์ ระบุว่า องค์กรจะต้องมีการบริหารความเสี่ยงทางไซเบอร์ที่เหมาะสม ซึ่งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำลังเริ่มต้นผลักดัน โดยบทบาทของ สกมช. มีบทบาทการเตรียมประเทศให้มีความพร้อม จัดทำ พ.ร.บ. ป้องกันและรับมือภัยคุกคามไซเบอร์ ส่วนภาวะปกติ สกมช. มีหน้าที่จัดการให้ Cybersecurity เป็น backbone ของ Digital Economy และ Thailand 4.0 ขณะที่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีบทบาท เป็นที่พึ่งพาของประชาชนในการป้องกันข้อมูลของประชาชนในทุกมิติ รวมถึง มีภารกิจออกกฎหมาย ออกกฏหมายลูก การออกกฎหมาย PDPA และให้ความรู้ที่ถูกต้องแก่ประชาชน การรับเรื่องร้องเรียนหากทำผิดเรื่อง PDPA
ต้องตื่นตัวจากผู้มีอำนาจตัดสินใจลงถึงฝ่ายปฏิบัติการ
ดร. ศุภกร มองว่าจากที่ผ่านมามีเพียง Cybersecurity Framework แต่ขณะนี้คณะทำงานมีการหารือกันถึงแนวทาง Risk Management Framework NIST ว่า ต้องทำอย่างไร ซึ่งเป็นประเด็นที่เราให้ความสนใจ เพราะการบริหารความเสี่ยงทาง ไซเบอร์ เป็นประเด็นที่สำคัญ และเป็นทิศทางที่จะมาในปีหน้า ซึ่งเรื่องของ Cybersecurity เป็นเรื่องของทุกคนในองค์กร โดยเฉพาะระดับผู้บริหารจะต้องให้ความสำคัญ ไซเบอร์ อีลีทเองได้ พยายามที่จะสร้าง Connection ของผู้บริหารให้มาแลกเปลี่ยนประสบการณ์ ทัศนคติ และปรับกรอบความคิดด้าน
แนะองค์กรความเสี่ยงสูง ต้องยกระดับความปลอดภัย
คำแนะนำถึงองค์กรทั้งภาครัฐและเอกชนว่า เมื่อความเสี่ยงด้านภัยคุกคามไซเบอร์ใกล้ตัวมากขึ้น หากหน่วยงานหรือองค์กรมีความเสี่ยงสูง ก็ควรยกระดับความปลอดภัยให้รัดกุม เริ่มจากการสำรวจทรัพย์สินด้านไอที เช่น ข้อมูลสำคัญ ฮาร์ดแวร์ ซอฟต์แวร์ ภายในองค์กรอย่างสม่ำเสมอ จากนั้นให้นำแนวปฏิบัติที่ดีมาใช้ เพื่อสร้างเป็นแนวทางการตั้งค่านโยบายความมั่นคงปลอดภัย
“หากนึกภาพไม่ออก สามารถอิงตามกฎหมายหรือกฎระเบียบข้อบังคับที่เกี่ยวข้อง เช่น ถ้าเป็นภาครัฐ จะมี พ.ร.บ.ไซเบอร์ พ.ร.บ.คอมพิวเตอร์ จนถึงเรื่อง PDPA ต้องศึกษาว่า ตั้งแต่ระดับพื้นฐานมีอะไรบ้างที่จำเป็นต้องทำ หรือหากยังไม่เคยถูกโจมตีทางไซเบอร์ แล้วคู่แข่งที่อยู่ในอุตสาหกรรมเดียวกันเคยถูกโจมตี หรือมีประเด็นลักษณะนี้หรือไม่ นำข้อมูลเหล่านี้กลับมาสำรวจองค์กร เป็นการยกระดับความสามารถทางด้านไซเบอร์ได้อย่างง่ายๆ” ดร.ศุภกร ให้ความเห็น
ดร.ศุภกร กล่าวย้ำว่า หลายๆ งานที่ลูกค้าไม่ได้ต้องการเพียงการรักษาความปลอดภัยทางไซเบอร์ แต่ยังมีความต้องการเรื่องเทคโนโลยีการสื่อสาร โดยบริษัทสามารถจัดเตรียมโซลูชันให้ได้ทั้งหมด สำหรับข้อได้เปรียบจากการเป็นบริษัทภายใต้กลุ่มเบญจจินดา ทำให้ ไซเบอร์ อีลีท ทำงานร่วมกับบริษัทอื่นๆ ในกลุ่มได้ เช่น บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด หรือ UIH, บริษัท คลาวด์ เอชเอ็ม ผู้ให้บริการ คลาวด์ ทั้งในประเทศไทยและนอกประเทศไทย รวมทั้ง บริษัท เบรนเนอร์จี้ จำกัด ผู้ให้บริการดิจิทัล ทรานฟอร์เมชั่น ได้อย่างครบวงจร
ผู้บริหาร และคนวงการไอที ให้ความสนใจแวะชม โซลูชั่น ป้องกันภัยคุกคามไซเบอร์
“จุดเด่นของไซเบอร์ อีลีท ที่แตกต่างไปจากบริษัทอื่นๆ ที่ให้บริการลักษณะเดียวกัน มาจากการเป็นบริษัทภายใต้กลุ่มเบญจจินดา ซึ่งมีความพร้อมความเชี่ยวชาญในทุกสาขาด้านเทคโนโลยีดิจิทัล และทำธุรกิจร่วมกับพันธมิตรความมั่นคงปลอดภัยไซเบอร์มาตั้งแต่ปี 2550 ก่อนจะก่อตั้งบริษัท ไซเบอร์ อีลีท จำกัด ขึ้นในปี 2564 เนื่องจากได้เห็นอัตราการเติบโตที่ก้าวกระโดดของธุรกิจนี้ โดยหลังจากเปิดตัวอย่างเป็นทางการ บริษัทฯ ก็ได้เข้ามามีบทบาทการมีส่วนร่วมผลักดันการเข้าถึงและการใช้บริการความมั่นคงปลอดภัยทางไซเบอร์ให้หลายองค์กรในไทยทั้งภาครัฐและเอกชนมากขึ้น”
กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ย้ำว่า ที่ผ่านมาได้รับโจทย์ที่มีความท้าทายจากหลายองค์กรทั้งภาครัฐและเอกชน ซึ่งส่วนใหญ่ไม่รู้ว่าต้องเริ่มต้นอย่างไร บริษัทก็ได้เข้าไปร่วมแก้ไขปัญหาและความท้าทายต่างๆ ด้วยศักยภาพและความพร้อมของทีมงาน ทั้งส่วนที่เป็น Security Advisory Team ซึ่งมีความเข้าใจถึงกระบวนการทำธุรกิจของแต่ละองค์กร มี Solution Architect การทำงานที่มีความซับซ้อนอย่างเช่นเทคโนโลยีด้านความมั่นคง มีทีมงานที่มีประสบการณ์ด้านดำเนินการระบบปฎิบัติการขนาดใหญ่ ตลอดจน Managed Services ที่ได้รับการตอบรับจากกลุ่มลูกค้าจำนวนมาก
ปักธงผู้นำ Cyber Tech ของไทย
ในปี 2566 ไซเบอร์ อีลีท มีความพร้อมจะขยายไปตลาดต่างประเทศ ด้วยการพัฒนาผลิตภัณฑ์จากฝ่าย Research & Development พร้อมกับการให้บริการทุกองค์กรด้วยความหลากหลายยิ่งกว่าเดิม ภายใต้การประสานของบริษัทต่างๆ ในกลุ่มเบญจจินดา โดยเฉพาะความพร้อมทางด้านงานเทคโนโลยีดิจิทัลขนาดใหญ่ ไม่ว่าจะเป็นด้านโครงสร้างพื้นฐานทางดิจิทัล ระบบต่างๆ เทคโนโลยีความปลอดภัยทางไซเบอร์ และเทคโนโลยี Cloud เพื่อช่วยให้เข้าถึงลูกค้า ตอบโจทย์ทุกความต้องการอย่างแท้จริง
“นอกจากความมุ่งหวังที่จะเป็น End to End Cyber Security Services Provider และอยู่ร่วมกับ Journeys to Cyber Security ของลูกค้าแล้ว เป้าหมายของบริษัท ไซเบอร์ อีลีท จำกัด ยังต้องการเป็นกลไกสำคัญในการผลักดันอุตสาหกรรมไซเบอร์ของประเทศไทย หรือ Cyber Tech เช่นเดียวกับ Fin Tech และ Health Tech จากการพัฒนาผลิตภัณฑ์ของตัวเอง รวมไปถึงการพัฒนาเทคโนโลยีและแพลตฟอร์มด้านไซเบอร์ และยังจับมือกับพันธมิตรธุรกิจต่างชาติเพื่อบุกเบิกตลาดความมั่นคงปลอดภัยทางไซเบอร์ของภูมิภาคด้วย” ดร. ศุภกร กล่าวทิ้งท้าย.
