• องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่ราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน
• ปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์ที่ติดอันดับในกลุ่มองค์กรของไทย ได้แก่ เกิดความเสี่ยงเพิ่มขึ้นเนื่องจากอุปกรณ์ IoT ที่ไม่ปลอดภัย (54%) ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%) และการทำธุรกรรมดิจิทัลกับบุคคลภายนอก (47%) 
  
• องค์กรในไทยราว 43% กำลังปรับกลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ให้รองรับการปกป้อง IoT/OT 
  

วันนี้ พาโล อัลโต เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงานระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุด โดยมีองค์กร 22% ที่พบจำนวนอุบัติการณ์เพิ่มขึ้นมากกว่า 50% เมื่อเทียบกับในอดีต ทั้งนี้ การปกป้องเทคโนโลยีเชิงปฏิบัติการ (OT) โดยเฉพาะระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญยังคงเป็นข้อกังวลหลัก เพราะบริการพื้นฐานสำคัญเหล่านั้นต้องเผชิญกับการโจมตีที่สร้างความเสียหายในระดับที่สูงกว่าภาคส่วนอื่นๆ

ข้อกังวลอันดับต้นๆ ด้านระบบรักษาความปลอดภัยไซเบอร์

ประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุด ได้แก่ มัลแวร์ (57%) และการเข้าควบคุมบัญชีผู้ใช้ (57%) และการโจมตีรหัสผ่าน (53%) ซึ่งภายใต้สถานการณ์ที่ต้องพึ่งพาบริการและแอปพลิเคชันระบบคลาวด์มากขึ้น ธุรกิจในไทยระบุว่า ปัญหาสำคัญด้านระบบรักษาความปลอดภัยไซเบอร์ที่ตนเองต้องเผชิญหน้าก็คือ ความเสี่ยงที่เพิ่มขึ้นจากอุปกรณ์ IoT ที่ไม่ปลอดภัย (54%) ความจำเป็นที่ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%) และการทำธุรกรรมดิจิทัลกับบุคคลภายนอก (47%)

อย่างไรก็ดีหากเปรียบเทียบกับประเทศอื่นๆ ในอาเซียนพบว่า ประเทศไทยอยู่ในสถานการณ์ที่ค่อนข้างดีในด้านการเผชิญความเสี่ยงเกี่ยวกับความปลอดภัยไซเบอร์และการยกระดับทักษะในด้านนี้ โดยมีองค์กรเพียง 37% เท่านั้นที่มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก และถือเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน ขณะที่องค์กรในไทยที่มองว่าเกิดการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นมากกว่า 50% นั้น มีจำนวนอยู่เพียงราว 22% ขององค์กรทั้งหมดที่มีความมั่นใจในการติดตามปัญหาระบบรักษาความปลอดภัยไซเบอร์ ซึ่งนับว่าเป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน

ในกลุ่มประเทศอาเซียนนั้น อุตสาหกรรมต่างๆ มีความมั่นใจในมาตรการรักษาความปลอดภัย แต่เห็นได้ชัดในภาคบริการ (ธนาคารและการเงิน) ตลอดจนการขนส่งและโลจิสติกส์

ส่วนในระดับประเทศนั้น ไทยถือว่ามีความมั่นใจค่อนข้างสูงที่ 87% ว่ามาตรการรักษาความปลอดภัยไซเบอร์ในปัจจุบันจะปกป้องภัยคุกคามได้ อีกทั้งไทยยังมีคะแนนนำในด้านทักษะระบบรักษาความปลอดภัยไซเบอร์พื้นฐาน โดยธุรกิจกว่า 78% มีการฝึกอบรมเรื่องนี้แก่พนักงานอย่างเป็นทางการ

ระบบรักษาความปลอดภัยไซเบอร์ยังคงเป็นภารกิจที่ธุรกิจในไทยให้ความสำคัญเป็นลำดับแรก เช่นเดียวกับปีที่ผ่านมา องค์กรในไทยราว 38% เปิดเผยว่า คณะกรรมการบริษัทมีการพูดถึงระบบรักษาความปลอดภัยไซเบอร์ทุกเดือน นอกจากนี้ธุรกิจในไทยราว 49% ยังได้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์เพราะต้องการปรับปรุงการดำเนินงาน (54%) มีการออกหรือปรับกฎระเบียบใหม่ตามกฎหมายด้านความเป็นส่วนตัวของข้อมูล (44%) เพื่อเดินหน้าเปลี่ยนแปลงกระบวนการสู่ดิจิทัลมากขึ้น (37%) และเนื่องจากสภาพการณ์ของภัยคุกคามมีการเปลี่ยนแปลง (37%)

ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า "ความมั่นใจในมาตรการรักษาความปลอดภัยชี้ให้เห็นว่า ธุรกิจได้วางแนวทางที่ยืดหยุ่นในการรับมือกับการโจมตีทางไซเบอร์ที่มีรูปแบบซับซ้อนยิ่งขึ้น โดยไทยได้รับ “ผลจากการโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุด (22%) แต่ก็มีการเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์น้อยที่สุดเช่นกันเมื่อเทียบกับประเทศอื่นๆ ทั้งนี้เพราะองค์กรต่างๆ ในไทยได้เตรียมตัวมาเป็นเวลาหลายปีจนเห็นผลลัพธ์จากการลงทุนในด้านดังกล่าว อย่างไรก็ดี ระบบรักษาความปลอดภัยไซเบอร์ยังคงเป็นเรื่องสำคัญที่สุดสำหรับผู้บริหาร เพราะอาชญกรไซเบอร์เองก็เดินหน้าปรับตัวและใช้เทคนิคต่างๆ ที่ซับซ้อนยิ่งขึ้นเช่นกัน" 

กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์

กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสามอันดับแรกในไทยประกอบด้วย การรักษาความปลอดภัยแก่ IoT/OT (43%) การยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ (40%) การจัดการตัวตนและการเข้าถึงระบบ (38%) รวมถึงกลยุทธ์การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC  (38%)

การผสานการทำงานกับ AI เป็นเทคโนโลยีที่ธุรกิจต่างๆ กำลังเตรียมติดตั้งในเร็วๆ นี้ ทั้งในเอเชียตะวันออกเฉียงใต้และในไทย (56%) โดยธุรกิจด้านโทรคมนาคม/เทคโนโลยี/สื่อสาร ให้ความสนใจในการนำ AI เข้ามาใช้มากที่สุดในภูมิภาค และคาดว่าจะเติบโตในอัตราที่เร็วขึ้นในอีกไม่กี่ปีข้างหน้า 

"ปัญหาการโจมตีทางไซเบอร์ยังคงขยายตัวไปพร้อมกับการทำดิจิทัลทรานส์ฟอร์เมชัน และเห็นชัดเจนอย่างมากในบางอุตสาหกรรม เช่น ภาคธนาคารและการเงิน ซึ่งโดนกดดันให้ต้องทำเร่งทำดิจิทัลทรานส์ฟอร์เมชันและเกิดการแข่งขันกันในระดับสูง  ดังนั้นองค์กรต่างๆ ในไทย โดยเฉพาะในภาคธนาคารและการเงิน จึงจำเป็นต้องสร้างโครงสร้างระบบไอที ที่แข็งแกร่งเพื่อให้ธุรกิจมีความพร้อมในการรับมือช่องโหว่ด้านความปลอดภัยในแบบต่างๆ" ดร. ธัชพล กล่าว 

หมายเหตุ

การสำรวจครั้งนี้ดำเนินการทางออนไลน์ในเดือนเมษายน 2566 ร่วมกับผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจรวมทั้งสิ้น 500 คน ในห้าอุตสาหกรรมหลักในเอเชียตะวันออกเฉียงใต้ ได้แก่ ด้านบริการ (ธนาคาร การเงิน), รัฐบาล/ภาครัฐ/บริการพื้นฐาน, โทรคมนาคม/เทคโนโลยี/สื่อสาร, ภาคค้าปลีก/โรงแรม/อาหารและเครื่องดื่ม, ขนส่งและโลจิสติกส์ และภาคการผลิต โดยมีผู้ตอบแบบสอบถามประเทศละ 100 คน ทั้งจากสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย 

ภาคผนวก: ข้อมูลที่น่าสนใจในเอเชียตะวันออกเฉียงใต้และไทย

ภาพรวมในอุตสาหกรรม

• องค์กรในไทยต้องเผชิญกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์หลักสามประการ ได้แก่
  
• อุปกรณ์ IoT ที่ขาดการตรวจสอบติดตามและไม่ได้รับการปกป้องให้ปลอดภัย (54%)
  
• ต้องจัดซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์หลากหลายรูปแบบ (47%)
  
• จำนวนธุรกรรมดิจิทัลกับบุคคลภายนอกที่เพิ่มขึ้น (47%)
  
• องค์กรในไทยส่วนใหญ่ที่มีระบบ OT (92%) ระบุว่า ใช้ทีมดูแลระบบรักษาความปลอดภัยไซเบอร์ให้กับระบบ IT และ OT ร่วมกัน
  
• ธุรกิจส่วนใหญ่ระบุว่ามีการใช้กลยุทธ์ 5G ในการทำงาน แต่ก็กังวลเรื่องการปกป้องข้อมูล 5G และการทำงานในระดับแอปพลิเคชัน
  

ความเสี่ยงด้านระบบรักษาความปลอดภัยไซเบอร์

• องค์กรในเอเชียตะวันออกเฉียงใต้เกินครึ่ง (52%) มองว่ากำลังเผชิญกับภัยคุกคามด้านระบบรักษาความปลอดภัยไซเบอร์ที่สร้างความเสี่ยงในระดับสูง โดยเฉพาะในภาคบริการ (ธนาคารและการเงิน) บริการพื้นฐานสำคัญ และภาคการผลิต 
  
• องค์กรในไทย 37% (เป็นอัตราส่วนที่ต่ำที่สุดในอาเซียน) มองว่าภัยคุกคามทางไซเบอร์อยู่ในระดับสูงหรือสูงมาก
  
• ประเทศไทยพบอุบัติการณ์ในเรื่อง “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในจำนวนที่ลดลงและถือว่าน้อยที่สุดในกลุ่มอาเซียน (22%)
  
• มัลแวร์เป็นปัญหาหลักสำหรับองค์กรต่างๆ ทั้งในเอเชียตะวันออกเฉียงใต้และไทย คิดเป็นราว 60% และ 57% ตามลำดับ
  

การพิจารณาในระดับผู้บริหารและงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์

• องค์กรในอาเซียนราว 80% ระบุว่า มีการพูดถึงเรื่องระบบรักษาความปลอดภัยไซเบอร์ในที่ประชุมคณะกรรมการทุกไตรมาส องค์กรในไทยที่มีวาระเรื่องนี้ใกล้เคียงกันที่ 79%  
  
• องค์กรราว 66% ในเอเชียตะวันออกเฉียงใต้เพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2566 ขณะที่ในไทยมีเพียงราว 49% ที่ดำเนินการแบบเดียวกัน 
  
• องค์กรราว 29% ในเอเชียตะวันออกเฉียงใต้ระบุว่า มีการเพิ่มงบประมาณมากกว่าครึ่งหนึ่งเมื่อเทียบกับงบประมาณปี 2565
  

สถานการณ์ด้านระบบรักษาความปลอดภัย

• องค์กรในเอเชียตะวันออกเฉียงใต้มากกว่าครึ่งหนึ่ง (53%) กำลังพิจารณาที่จะนำ AI เข้ามาใช้เป็นเทคโนโลยีหลักเพื่อลดความเสี่ยงทางไซเบอร์
  
• กลยุทธ์ด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ 3 ลำดับแรกในไทย ได้แก่
  
• การปกป้อง IoT/OT (43%)
  
• การยกเครื่องระบบตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มตรวจหาพฤติการณ์ที่สัมพันธ์ (40%)
  
• การจัดการตัวตนและการเข้าถึงระบบ (38%)
  
• กลยุทธ์การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (SOAR) สำหรับ SOC (38%)
  
• ส่วนในด้านอื่นๆ ที่องค์กรให้ความสำคัญก็เช่น การปกป้องอุปกรณ์ปลายทางและการใช้กลยุทธ์ SASE