ซิสโก้เผยอาเซียนลงทุนด้านไซเบอร์ซีเคียวริตี้แค่ 0.07% ของ GDP ต่ำกว่ามาตรฐานเกือบครึ่ง เปิดช่องสร้างความเสียหายได้ถึง 750 พันล้านเหรียญสหรัฐ แนะเร่งลงทุนลุยจับมือสร้างมาตรการระหว่างประเทศ ขณะที่ไทยลงทุนเพียง 0.5% ของ GDP แถมยังขาดแคลนบุคลากร
นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการ ซิสโก้ ประเทศไทย และภูมิภาคอินโดจีน กล่าวว่า แม้ทุกอุตสาหกรรมในอาเซียนจะตื่นตัวกับดิจิทัลทรานส์ฟอร์เมชั่น แต่ราว 30% ขององค์กรยังไม่กล้าจะทรานส์ฟอร์ม เพราะกังวลเรื่องความปลอดภัย ดังนั้น ซิสโก้จึงได้ร่วมกับบริษัท เอ.ที. เคียร์เน่ (A.T. Kearney) บริษัทที่ปรึกษาด้านการบริหารจัดการ ศึกษาเรื่อง “ไซเบอร์ซีเคียวริตี้ในภูมิภาคอาเซียน : ความจำเป็นในการดำเนินการอย่างเร่งด่วน”
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- บังคับใช้แล้ว! หลักเกณฑ์การดำเนินงาน 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว
- อะไรทำให้ “ทองคำ” แพง สงคราม หรือการเก็งกำไร ?
โดยพบว่า อาเซียนมีการขยายตัวทางเศรษฐกิจและการปรับใช้เทคโนโลยีดิจิทัลอย่างต่อเนื่อง จึงตกเป็นเป้าหมายหลักในการโจมตี ซึ่งอาจสร้างความเสียหายมากถึง 750 พันล้านเหรียญสหรัฐ กับบริษัทชั้นนำในภูมิภาคนี้
นายกาเร็ธ เพอไรร่า ผู้อำนวยการด้านการสื่อสาร มีเดีย และเทคโนโลยี ของ เอ.ที.เคียร์เน่ กล่าวว่า ปัจจัยที่เพิ่มความเสี่ยงให้กับอาเซียน คือใช้เงินลงทุนด้านซีเคียวริตี้น้อย เพียง 0.07% ของ GDP (ผลิตภัณฑ์มวลรวมในประเทศ) ต่ำกว่ามาตรฐานโลกที่ 0.13% ของ GDP และจำเป็นต้องเพิ่มการลงทุน 0.35 ถึง 0.61% ของ GDP ในช่วงปี 2560 ถึงปี 2568 ดังนั้นแต่ละประเทศต้องลงทุนราว 171 พันล้านเหรียญสหรัฐ ในช่วงระยะเวลาดังกล่าว
นอกจากนี้ การที่แต่ละประเทศมักไม่เปิดเผยข้อมูลเมื่อถูกโจมตี ทำให้การป้องกันยิ่งยาก รวมถึงประเทศในกลุ่มมีความเหลื่อมล้ำด้านศักยภาพในการป้องกัน ยิ่งเปิดช่องให้ประเทศอื่นถูกโจมตีไปด้วย เนื่องจากเป็นภูมิภาคที่มีความเชื่อมโยงระหว่างกันอย่างใกล้ชิด จึงควรยกระดับเรื่องกฎหมาย และความพร้อมด้านซีเคียวริตี้ให้ดียิ่งขึ้น ร่วมกันสร้างแพลตฟอร์มขึ้นมาเพื่อให้ทุกภาคส่วนมีการลงทุนทางด้านนี้มากขึ้น
สำหรับค่าใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ของไทยในปัจจุบันอยู่ที่ 23.3 พันล้านเหรียญสหรัฐ หรือราว 0.05% ของ GDP ใกล้เคียงกับมาเลเซีย ที่ลงทุน 23 พันล้านเหรียญสหรัฐ และฟิลิปปินส์ 22.8 พันล้านเหรียญสหรัฐ
ด้านนายนาวีน เมนอน ประธานประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า
ซิสโก้สามารถดักการโจมตีทางไซเบอร์ได้ถึง 17,600 ล้านครั้ง/วัน ซึ่งมากกว่าการค้นหาข้อมูลจากกูเกิล ที่มีวันละ 3,500 ล้านครั้ง/วัน หรือประมาณ 6 เท่า และใน 3 ปีข้างหน้าการเพิ่มขึ้นของ IOT (internet of things) ที่คาดว่าจะมีถึง 50,000 ล้านชิ้น จากปัจจุบันที่มีประมาณ 10,000 ล้านชิ้น ดังนั้นจะก่อให้เกิดการโจมตีที่มากขึ้น โดยปัจจุบันพบว่าการโจมตี IOT เกิดขึ้นอย่างกว้างขวางในภูมิภาคเอเชีย ซึ่งในปี 2559 ราว 60% ของการโจมตีบน IOT มีจุดเริ่มต้นจากเอเชีย
ดังนั้น สิ่งที่ควรจะต้องทำ คือ 1.เพิ่มผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ โดยเฉพาะชุดทักษะที่เฉพาะเจาะจง เช่น การวิเคราะห์พฤติกรรม และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล และเพิ่มผู้เชี่ยวชาญในภาคส่วนที่รองรับไซเบอร์ซีเคียวริตี้ เช่น ประกันภัยไซเบอร์ ซึ่งจำเป็นต้องมีกรอบโครงสร้างที่มีประสิทธิภาพและความรู้ที่เพียงพอ เพื่อประเมินมูลค่าความเสี่ยงอย่างถูกต้องแม่นยำ
2.นโยบายและกระบวนการ 3.เทคโนโลยีต้องปรับให้มีความทันสมัย เพื่อให้ใช้เวลารับมือเมื่อถูกโจมตีได้เร็วขึ้น โดยการมองซีเคียวริตี้เป็นแบบ end to end จะสามารถลดเวลาเเละการสูญเสียจากภัยคุกคามได้
ขณะที่นายวัตสันกล่าวเสริมว่า ซิสโก้กำลังหารือกับมหาวิทยาลัย เพื่อร่วมสร้างบุคลากรที่เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ด้วยการนำเสนอหลักสูตรเทคโนโลยีการรักษาความปลอดภัย ผ่านทาง Cisco Networking Academy ด้วย เพื่อปิดจุดอ่อนด้านบุคลากรในประเทศ
“ซิสโก้เองก็มีการนำร่องสร้างบุคลากรไอทีกว่า 20 ปี และปัจจุบันมีการต่อยอดด้านซีเคียวริตี้ รวมทั้งมีการปรับปรุงรูปโฉมให้ทันสมัย โดยปัจจุบันซิสโก้ได้อบรมนักเรียนนักศึกษาทั่วโลกกว่า 9 หมื่นคนแล้ว และต่อไปจะทำหลักสูตรออนไลน์ เพื่อให้ครอบคลุมยิ่งขึ้น”
