TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

Knowledge Sharing

อะไรกันอยู่ดี ๆ ก็โดนแฮก ! องค์กรต้องรับมืออย่างไรในวันที่มิจฉาชีพก็ปรับตัวตามโลกดิจิทัล

Foresight Documents
  • 16 ต.ค. 66
  • 2134

อะไรกันอยู่ดี ๆ ก็โดนแฮก ! องค์กรต้องรับมืออย่างไรในวันที่มิจฉาชีพก็ปรับตัวตามโลกดิจิทัล

Key Takeaways:

  • การสร้างความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นความท้าทายอย่างยิ่งในยุคดิจิทัล ปัจจุบันมิจฉาชีพได้ปรับตัว และแสวงหาโอกาสจากช่องโหว่ต่าง ๆ ที่เกิดขึ้น จากการพัฒนาและ การเกิดขึ้นของเทคโลยีใหม่ ๆ อยู่ตลอดเวลา
  • ปัญหาที่เกิดขึ้นรวมถึงแนวโน้มในอนาคตของ Cybersecurity ยังเป็นที่น่ากังวล ทั้งแนวโน้ม การเติบโตของเข้าถึงข้อมูลและแพลตฟอร์มข้อมูลที่มีอยู่แพร่หลายและสามารถใช้งานได้ตามต้องการ การใช้ AI Machine Learning รวมถึงเทคโนโลยีอื่นๆ มาช่วยในการปล่อยการโจมตีที่ซับซ้อนยิ่งขึ้น และสภาพแวดล้อมด้านการกำกับดูแลที่ขยายตัวอย่างไม่หยุดนิ่ง รวมถึงปัญหาการขาดแคลนบุคคลากรที่มีความรู้ความสามารถที่ยังคงมีอย่างต่อเนื่อง
  • อนาคตปี 2030 จะมีความท้าทายด้านไซเบอร์รูปแบบใหม่เกิดขึ้นมากมาย ผู้นำองค์กรต้องไม่ใช่แค่วางแผนลงทุนกับเทคโนโลยีอนาคต แต่ต้องลงทุนเรื่อง Cybersecurity ในอนาคตด้วย
 

การโจมตีทางไซเบอร์นั้นมีหลากหลายรูปแบบ เกิดขึ้นตลอดเวลาและกระจายอยู่ทั่วทุกมุมโลก ลองเข้าไปดูแบบเรียลไทม์ได้ที่นี่ ปัจจุบัน ด้วยการพัฒนาและการเกิดขึ้นของเทคโนโลยีใหม่ ๆ อย่างรวดเร็ว และเกิดขึ้นตลอดเวลาทำให้พื้นที่การโจมตีให้มากขึ้นไปอีก อาชญากรทางไซเบอร์ก็มีปรับตัวและใช้ประโยชน์จากเทคโนโลยีที่พัฒนาอย่างต่อเนื่อง เพื่อแสวงหาผลประโยชน์และสร้างโอกาสจากช่องโหว่ต่าง ๆ ที่เกิดขึ้น 
 
ในโลกออนไลน์ “ข้อมูล” ถือเป็นสินทรัพย์ที่มีมูลค่าอย่างมาก โดยเฉพาะข้อมูลส่วนบุคคล ข้อมูลความลับทางธุรกิจ ซึ่งตกเป็นเป้าในการโจมตีทางไซเบอร์อยู่บ่อยครั้ง จะเห็นได้ว่า ในยุคนี้ที่เทคโนโลยีก้าวหน้าอย่างมากนับเป็นโอกาสก็จริง แต่ก็มาพร้อมกับความท้าทายอย่างการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ด้วยเช่นกัน 
 
Cybersecurity การต่อสู้ที่ไม่มีที่สิ้นสุด

person-working-html-computer-(1).jpg

ในประเทศไทย Kaspersky ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ระดับโลก ล่าสุดได้เผยว่า ในปี 2022 พบภัยคุกคามจากเว็บไซต์ต่าง ๆ รวมกว่า 17 ล้านรายการที่กำหนดเป้าหมายโจมตีผู้ใช้ในประเทศไทย อีกทั้งประเทศไทยกำลังเผชิญกับอาชญากรรมทางไซเบอร์ทางการเงินที่เพิ่มขึ้น พบการร้องเรียนและแจ้งความเกี่ยวกับอาชญากรรมออนไลน์ผ่านเว็บไซต์ของสำนักงานตำรวจแห่งชาติสูงถึง 163,091 รายการ สร้างความเสียหายโดยประมาณถึง 27,300 ล้านบาท 
 
ส่วนในระดับโลก McKinsey บริษัทที่ปรึกษาชั้นนำระดับโลก ได้คาดการณ์ตลาด Cybersecurity ในอนาคต ปี 2025 ว่าจะมีการใช้จ่ายถึง 101.5 พันล้านดอลลาร์ ในบริการด้าน Cybersecurity ค่าใช้จ่ายที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์จะมีอัตราการเพิ่มขึ้นประมาณ 15% ต่อปี และคาดว่าจะมีค่าใช้จ่ายถึง 10.5 ล้านล้านดอลลาร์ต่อปี จากตัวชี้วัดของตลาดดังกล่าว แสดงให้เห็นถึงความกังวลเกี่ยวกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง
 

Content02_02-C2-Global-Risk-World-Economic-Forum.png

Global Risk Report 2023 ของ World Economic Forum ได้จัดอันดับประเด็นความเสี่ยงต่าง ๆ ที่จะเกิดขึ้นบนโลกตามระดับความรุนแรง ซึ่งมีอยู่เพียงประเด็นเดียวที่เป็นประเด็นที่อยู่ในความเสี่ยงด้านเทคโนโลยีซึ่งติด 10 อันดับแรกของความเสี่ยงในระดับโลกที่มีความรุนแรงสูงสุด ทั้งปี 2025 และปี 2030 คือเรื่องที่อาชญากรรมทางไซเบอร์และความไม่ปลอดภัยทางไซเบอร์จะแพร่หลายในวงกว้าง (Widespread Cybercrime and Cyber Insecurity) เรียกได้ว่าเป็นประเด็นที่มีความท้าทายอย่างมาก และจะคงอยู่ตลอด ดังนั้นองค์กรจึงต้องเตรียมพร้อมรับมือกับเรื่องนี้ให้พร้อมโดยมองไปในระยะยาวด้วย
 
นอกจากนี้ McKinsey ยังได้ระบุถึงเรื่องที่การเข้าถึงข้อมูลและแพลตฟอร์มข้อมูลที่มีอยู่แพร่หลายและสามารถใช้งานได้ตามต้องการกำลังเติบโต ทำให้โอกาสเกิดการละเมิด (Breach) เพิ่มมากขึ้น ตลาดสำหรับบริการ Web Hosting คาดว่าจะสร้างรายได้ 183.18 พันล้านดอลลาร์ภายในปี 2026 อีกทั้งในปี 2020 พบว่า โดยเฉลี่ยต่อคนแล้ว มีการสร้างข้อมูลถึง 1.7 เมกะไบต์ต่อวินาที ทำให้ระบบคลาวด์มีความสำคัญมากขึ้น ทำให้องค์กรต่าง ๆ มีการรวบรวมข้อมูลเกี่ยวกับลูกค้ามากขึ้น เพื่อทำความเข้าใจพฤติกรรมและนำมาใช้ในการโน้มน้าวในการซื้อ และคาดการณ์ความต้องการได้อย่างมีประสิทธิภาพมากขึ้น อย่างไรก็ตามองค์กรต่าง ๆ ก็ต้องเพิ่มความรับผิดชอบในการจัดเก็บ จัดการ และปกป้องข้อมูลเหล่านี้ให้มากขึ้น และเตรียมพร้อมในการตอบสนองต่อความท้าทายของปริมาณข้อมูลที่จะเข้ามาอย่างมหาศาลอีกในอนาคต 
 
อาชญากรทางไซเบอร์มีการใช้ AI Machine Learning รวมถึงเทคโนโลยีอื่นๆ เพื่อปล่อยการโจมตีที่ซับซ้อนขึ้นเรื่อย ๆ อาชญากรทางไซเบอร์ในปัจจุบัน ไม่ได้จำกัดอยู่แค่บุคคลเพียงคนเดียวอีกต่อไป   องค์กรของเราอาจกำลังสู้อยู่กับอาชญากรทางไซเบอร์ที่อยู่ในรูปแบบขององค์กรที่มีความสลับซับซ้อน มีความทันสมัย และมีการใช้เครื่องมือขั้นสูง เช่น AI Machine Learning และระบบอัตโนมัติ เป็นตัวช่วยในการโจมตีทางไซเบอร์ มีการวิจัยและพัฒนา (R&D) อย่างเข้มข้นอยู่ก็เป็นได้ ซึ่งนั่นทำให้ขอบเขตการคุกคามเติบโตและยากต่อการป้องกันการคุกคามมากขึ้นไปอีก อีกทั้งในอนาคตอาชญากรทางไซเบอร์เหล่านี้จะสามารถลดระยะเวลาในการโจมตีจากหลายสัปดาห์เป็นหลายวันหรือหลายชั่วโมง นับเป็นความท้าทายอย่างมากสำหรับองค์กรต่าง ๆ ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน หรือในระดับประเทศที่จะรับมือกับการโจมตีดังกล่าว แม้ปัจจุบันองค์กรจะมีระบบ Cybersecurity ที่ดีแค่ไหน ก็อาจล้าสมัยได้ในเร็ววันถ้าไม่เร่งเรียนรู้และพัฒนา Cybersecurity ให้เท่าทันหรือล้ำหน้าอาชญากรทางไซเบอร์อย่างต่อเนื่อง
 
สภาพแวดล้อมด้านการกำกับดูแลที่ขยายตัวอย่างไม่หยุดนิ่ง รวมถึงการขาดแคลนบุคคลากรที่มีความรู้ความสามารถที่ยังคงมีอย่างต่อเนื่อง องค์กรจำนวนมากยังขาดบุคคลากรที่มีความสามารถ ความรู้ และความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เพียงพอ และจำนวนบุคคลากรที่ขาดแคลนก็เพิ่มมากขึ้นเรื่อย ๆ อีกทั้งหลายองค์กรไม่แน่ใจว่าจะระบุและจัดการความเสี่ยงด้านดิจิทัลได้อย่างไร ปัจจุบัน หน่วยงานกำกับดูแลถึงกับต้องเพิ่มการควบคุมและใส่ใจด้านความปลอดภัยทางไซเบอร์ขององค์กรมากขึ้นเทียบเท่ากับความเสี่ยงที่สำคัญเรื่องอื่น ๆ ที่มักถูนำมาพิจารณาอย่างความเสี่ยงด้านการเงินอย่างความเสี่ยงด้านเครดิตและสภาพคล่องในการบริการทางการเงิน และความเสี่ยงด้านการดำเนินการและความปลอดภัยทางกายภาพในโครงสร้างพื้นฐานที่สำคัญ 
 
อนาคตของภัยคุกคามไซเบอร์จะเป็นอย่างไร?  
โลกที่เรารู้จักกำลังเปลี่ยนแปลงไปสู่ Smart World มีการประยุกต์ใช้ AI ทำให้อุปกรณ์ต่าง ๆ ที่ใช้ในชีวิตประจำวันมีความอัจฉริยะมากขึ้น การมีปฏิสัมพันธ์ (Interact) มึความผสมผสานระหว่างโลกเสมือนจริงกับโลกกายภาพมากขึ้น
 
Gartner ได้จัดทำ Impact Radar 2023 ซึ่งมีการคาดการณ์การเกิดขึ้นของเทคโนโลยีและแนวโน้ม   ต่าง ๆ ทั้งในเรื่องขนาดของผลกระทบ และช่วงเวลาที่เทคโนโลยีเหล่านั้นจะเกิดการใช้งานอย่างแพร่หลาย  จากการคาดการณ์พบว่า ในอีก 1-3 ปี (ปี 2024-2026) จะเกิดการใช้ Multimodal UI คือการที่ผู้ใช้งาน (User) และ เครื่องจักร (Machine) สามารถ Interact กันได้หลายรูปแบบพร้อมกัน เช่น การพูด การมอง การสัมผัส และการแสดงท่าทางเพื่อสื่อสารหรือควบคุมอุปกรณ์หรือระบบต่าง ๆ และ Digital Twins ซึ่งเป็นแบบจำลองเสมือนของวัตถุทางกายภาพที่ถูกสร้างขึ้นจากการบูรณาการเทคโนโลยีหลายอย่าง เช่น AI Algorithm IoT Cloud Computing และเทคโนโลยีอื่น ๆ เข้าด้วยกัน โดย Multimodal UI จะสร้างผลกระทบในระดับสูง ส่วน Digital Twins จะสร้างผลกระทบในระดับที่สูงมาก
 
ต่อมาในอีก 3-6 ปี (ปี 2026-2029) คาดการณ์ว่าจะมีการนำมาใช้ Smart Space หรือพื้นที่อัจฉริยะ คือการนำเทคโนโลยีต่าง ๆ มารวมเข้าด้วยกันอย่างกลมกลืนเพื่อตอบสนองต่อความต้องการของมนุษย์ ทั้งชีวิต การทำงาน จนกลายเป็นส่วนหนึ่งของชีวิต เช่น การมีสถานที่ทำงานอยู่ที่ไหนก็ได้ที่มีอินเทอร์เน็ตเชื่อมต่อเพื่อส่งเสริมความเป็น Smart city และ Digital Twins โดย Smart Space จะสร้างผลกระทบในระดับที่สูงมาก
 
ถัดไปในอีก 6-8 ปี (ปี 2029-2031) จะเกิดการใช้ Spatial Computing ซึ่งเป็นเทคโนโลยีที่มีสามารถคำนวณเชิงพื้นที่และผสานวัตถุในโลกจริงกับโลกดิจิทัลเข้าด้วยกัน เช่น การสร้าง Digital Twin รวมถึง Augmented Reality (AR) Virtual Reality (VR) และ Merged Reality (MR) โดย Gartner คาดการณ์ว่าจะมีการใช้ Spatial Computing จะสร้างผลกระทบในระดับสูง
 
และสุดท้ายในปี 2031 ได้มีการคาดการณ์ว่าจะเกิด Metaverse อีกทั้งยังคาดการณ์ว่า จะมีการนำ Metaverse ที่เป็นการผสานเทคโนโลยีแห่งโลกเสมือน ที่สร้างสิ่งแวดล้อมของโลกจริง ๆ และเทคโนโลยีเข้าด้วยกัน เพื่อให้ผู้คนเข้ามามีปฏิสัมพันธ์และทำกิจกรรมร่วมกัน ผ่านตัวตนที่เป็นอวตาร (Avatar) ในรูปแบบกราฟิก 3 มิติ แทนเราในการทำกิจกรรมต่าง ๆ ทำให้รู้สึกเหมือนชีวิตจริงมากกว่าโซเชียลมีเดียที่ใช้ในปัจจุบัน ที่เรารู้จักกันดีคือโลกเสมือน และ Digital Human (AI Avatar) ซึ่งเป็นการใช้เทคโนโลยีคอมพิวเตอร์ และกราฟิก ในการสร้างภาพที่คล้ายคลึงกับมนุษย์ทั้งในรูปร่าง สีผิว ลักษณะใบหน้า และพฤติกรรม โดยผลกระทบของ Metaverse จะอยู่ในระดับที่สูงมาก และของ Digital Human จะอยู่ในระดับสูง
 
นอกจากนี้ หน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรป (ENISA) ยังมีการคาดการณ์ 10 อันดับแรกของการคุกคามทางไซเบอร์ที่คาดว่าจะเกิดขึ้นในปี 2030 นี่น่าจับตามอง มาสำรวจกันดีกว่าว่าจะมีภัยคุกคามทางไซเบอร์รูปแบบใดบ้างในปี 2030 แล้วแต่ละเรื่ององค์กรเรามีความเสี่ยงและมีการเตรียมความพร้อมรับมือกับเรื่องดังกล่วได้ดีแล้วหรือยัง ได้ดูกันเลย

S__75915294.jpg

1. การโจมตีหรือบุกรุกซอฟต์แวร์ที่เกี่ยวข้องกับกระบวนการผลิตผ่านห่วงโซ่อุปทาน 
การใช้ส่วนประกอบและบริการจากซัพพลายเออร์และพาร์ทเนอร์ที่เป็นบุคคลที่สาม (Third party) อาจสร้างความเสี่ยงที่ไม่คาดคิด 
 
2. การเผยแพร่ข้อมูลเท็จที่ใช้เทคนิคขั้นสูง 
การสร้างข้อมูลเท็จด้วยเทคนิคขั้นสูงอย่าง Deepfake เป็นเทคโนโลยีที่ใช้สร้างสื่อสังเคราะห์เพื่อปลอมแปลงลักษณะบุคคลต่าง ๆ อย่างสมจริง ผู้ไม่ประสงค์ดีอาจนำมาใช้สร้างวิดีโอปลอมเพื่อควบคุมกลุ่มคนเพื่อเหตุผลทางการเมือง เช่น สร้างวิดีโอปลอมที่ทำให้เสียชื่อเสียง และทางเศรษฐกิจ เช่น สร้างวิดีโอปลอมเพื่อหลอกเอาเงินเหยื่อได้ 
 
3. การกำกับดูแลผู้คนผ่านเทคโนโลยีดิจิทัลจะเพิ่มขึ้น ความเป็นส่วนตัวของบุคคลลดลง 
การใช้ระบบจดจำใบหน้า (Facial Recognition) ในการติดตามผู้ใช้งานบนแพลตฟอร์มดิจิทัลหรือ  การเก็บรวบรวมข้อมูลตัวตนดิจิทัล ซึ่งอาจกลายเป็นเป้าหมายของกลุ่มอาชญากรทางไซเบอร์ได้ในอนาคต
 
4. ความผิดพลาดที่เกิดจากมนุษย์และการใช้งานระบบเก่าภายในระบบนิเวศดิจิทัลและกายภาพ 
เนื่องจากอุปกรณ์ต่าง ๆ สามารถเชื่อมต่ออินเทอร์เน็ตได้ หากไม่ปรับปรุงระบบที่เป็นรุ่นเก่า และบุคคลากรยังขาดทักษะ ความรู้ และความเข้าใจในสภาพแวดล้อมทางดิจิทัลและกายภาพ อาจทำให้เกิดปัญหาด้านความปลอดภัย ช่องโหว่ให้โจมตีจากภายนอก หรือการเข้าถึงข้อมูลที่ไม่เหมาะสมได้
 
5. การมุ่งโจมตีเป้าหมายเพิ่มขึ้นโดยใช้ข้อมูลจากอุปกรณ์อัจฉริยะ 
ผู้โจมตีสามารถเข้าถึงข้อมูลผ่านอุปกรณ์อัจฉริยะที่เชื่อมต่อกับอินเทอร์เน็ต เพื่อใช้ปรับแต่งการโจมตีได้เฉพาะและสลับซับซ้อนมากยิ่งขึ้นได้
 
6. การขาดการวิเคราะห์และควบคุมโครงสร้างพื้นฐานและวัตถุที่อยู่ในอวกาศ 
เนื่องจากต้องมีการทำงานร่วมกันระหว่างภาครัฐและเอกชนในพื้นที่บนอวกาศ การขาดความเข้าใจ การวิเคราะห์และการควบคุมโครงสร้างพื้นฐานในอวกาศ อาจนำไปสู่ความเสี่ยงต่อการถูกโจมตีและขัดขวางระบบได้
 
7. การคุกคามแบบผสมผสานทั้งออฟไลน์ออนไลน์ที่ล้ำมากขึ้น 
การโจมตีแบบออฟไลน์เริ่มรวมกับการโจมตีทางออนไลน์จากการเติบโตของการใช้งานอุปกรณ์อัจฉริยะที่เชื่อมต่อกัน การใช้งานคลาวด์ การสร้างตัวตนในออนไลน์ และการใช้งานแพลตฟอร์มสังคมออนไลน์
 
8. การขาดแคลนบุคคลากรที่มีทักษะ 
องค์กรที่มีช่องว่างทางด้านทักษะทางไซเบอร์ และเป็นองค์กรที่มีความพร้อมน้อยที่สุด จะตกเป็นเป้าการโจมตีจากกลุ่มอาชญากรทางไซเบอร์
 
9. ผู้ให้บริการเทคโนโลยีสารสนเทศและการสื่อสารระหว่างประเทศตกเป็นจุดที่เสี่ยง 
อุตสาหกรรมเทคโนโลยีสารสนเทศและการสื่อสารที่เชื่อมต่อกับบริการที่สำคัญ เช่น ระบบขนส่ง ระบบไฟฟ้า และอุตสาหกรรมที่ให้บริการระหว่างประเทศ มีโอกาสตกเป็นเป้าการโจมตีทางไซเบอร์ และอาจถูกใช้เป็นเครื่องมือในกรณีที่เกิดความขัดแย้งในอนาคต

10. การนำเอาปัญญาประดิษฐ์มาใช้ในทางที่ผิด 
การแก้ไขอัลกอริทึมของปัญญาประดิษฐ์ (AI) และข้อมูลที่ใช้ฝึกฝนสามารถใช้เอื้อการก่อเจตนาที่ไม่ดีได้ เช่น การสร้างข้อมูลเท็จ การสร้างเนื้อหาปลอม การสร้างข้อมูลที่ลำเอียงเพื่อผลประโยชน์ การเก็บรวบรวมข้อมูลส่วนบุคคลเชิงชีวภาพ การเก็บข้อมูลที่มีความอ่อนไหวต่อความเป็นส่วนตัว การสร้างหุ่นยนต์ทางทหาร และการเพิ่มข้อมูลที่ไม่ถูกต้องหรือเสียหายลงในชุดข้อมูล
 
ต้องเตรียมพร้อมรับมือกับ Cybersecurity อย่างไรในอนาคต
Content02_04.jpg

ภาพจาก Freepik

จากสถานการณ์ปัจจุบัน รวมถึงความเสี่ยงทางไซเบอร์ที่จะเกิดขึ้นในอนาคต การที่องค์กรจะลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ สามารถทำได้โดยการใช้ชุดข้อมูลขนาดใหญ่ (Big Data) ในการรักษาความปลอดภัย ใช้ Zero-Trust Architecture ซึ่งเป็นแนวคิดในการบริหารจัดการเรื่อง Security ที่ว่า Never trust, Always verify คืออย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ ทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นบุคคล ระบบ หรืออุปกรณ์ใด ๆ ทั้งที่มาจากภายในหรือภายนอกองค์กร ควรจะมีการตรวจสอบอยู่เสมอ และการที่อาชญากรทางไซเบอร์มีการใช้ AI Machine Learning รวมถึงเทคโนโลยีอื่นๆ เพื่อปล่อยการโจมตีที่ซับซ้อนขึ้นเรื่อย ๆ องค์กรก็ควรเพิ่มการใช้ระบบอัตโนมัติเพื่อต่อสู้กับการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นที่ขับเคลื่อนด้วย AI และเทคโนโลยีที่มีความสามารถขั้นสูงอื่น ๆ ใช้ AI และ Machine Learning เพื่อให้ตามทันรูปแบบการโจมตีในอนาคตที่เปลี่ยนแปลงไป พัฒนาทั้งด้านเทคนิคอัตโนมัติและการตอบสนองขององค์กรโดยอัตโนมัติต่อภัยคุกคามต่าง ๆ รวมถึงออกแบบ สร้างความปลอดภัยทางไซเบอร์ควบคู่กับการลงทุนเรื่องเทคโนโลยี และนำมาใช้งาน เพื่อรองรับการตรวจสอบด้านกฎระเบียบที่เพิ่มขึ้นเรื่อย ๆ และช่องว่างด้านทรัพยากร
 
ผู้นำองค์กรต้องตอบให้ได้ว่า องค์กรของเราพร้อมสำหรับการแปลงเป็นดิจิทัลที่จะเกิดขึ้นอย่างรวดเร็วในอีก 3 ปี 5 ปี 10 ปี ข้างหน้าหรือไม่ และองค์กรของเรามองไปข้างหน้าไกลพอที่จะเข้าใจว่าการลงทุนในเทคโนโลยีต่าง ๆ ในปัจจุบันจะมีผลกระทบต่อความปลอดภัยในโลกไซเบอร์ในอนาคตแล้วหรือไม่
 
จากที่กล่าวมาข้างต้นจะเห็นว่าในระยะเวลาเพียง 8 ปีข้างหน้านี้การพัฒนาของ Smart World ไม่หยุดนิ่งจริง ๆ จะมีเทคโนโลยีเกิดใหม่ที่จะเกิดการใช้งานทั้ง Multimodal UI Digital Twins ในอีก 1-3 ปี Smart Space ในอีก 3-6 ปี Spatial Computing Digital Human และ Metaverse ในอีก 6-8 ปี ซึ่งผลกระทบต่างอยู่ในระดับสูงขึ้นไปทั้งนั้น ดังนั้นนอกจากเรื่องการลงทุนในเทคโนโลยีเพื่อแสวงหาโอกาสทางธุรกิจแล้ว องค์กรต้องเตรียมพร้อมในการลงทุนในเรื่องความปลอดภัยทางด้านไซเบอร์ด้วยทั้งระบบ กระบวนการ พัฒนาความรู้ของบุคคลากร และติดตามภัยคุกคามทางไซเบอร์รูปแบบใหม่ ๆ อย่างสม่ำเสมอ
 
และที่สำคัญคือองค์กรต้องเข้าใจว่า Cybersecurity จะเป็นสิ่งที่สร้างคุณค่าให้กับองค์กรและสร้างความแตกต่างเหนือคู่แข่งในระยะยาว การลงทุนใน Cybersecurity อาจไม่เห็นเป็นกำไรกลับมาอย่างเป็นรูปธรรม แต่เชื่อเถอะว่าคุ้มค่าอย่างแน่นอนเพราะหากเกิดการโจมตีกับองค์กรเองแล้วสามารถรับมือได้ไม่ดี สิ่งที่ตามมานอกจากจะสูญเสียเงินแล้ว ยังเสียความเชื่อมั่นและชื่อเสียงตามมาอีกด้วย ซึ่งอาจจะกระทบองค์กรได้ในระยาว

อ้างอิงจาก
Imperva, CISCO (1), CISCO (2), ENISA, Positioning Mag, Daily News, ThaiCERT, Thairath, World Economic Forum, Gartner, McKinsey

 

Rating :
Avg: 0 (0 ratings)