ความปลอดภัยทางไซเบอร์ไม่ใช่เกมที่ต้องเลื่อนออกไป

ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่ "เกม" ที่สามารถพิจารณาในภายหลังได้ แต่เป็นความรับผิดชอบเชิงกลยุทธ์ที่ต้องเตรียมพร้อมล่วงหน้าตั้งแต่เนิ่นๆ การเปลี่ยนแปลงทางดิจิทัลจะเป็นเรื่องยากที่จะรักษาความสำเร็จอย่างยั่งยืนหากปราศจากความมั่นคงปลอดภัยไซเบอร์

กระบวนการเปลี่ยนผ่านสู่ดิจิทัลกำลังดำเนินไปอย่างเข้มแข็ง ขณะเดียวกัน การโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างต่อเนื่องทั้งในด้านปริมาณและความรุนแรง อย่างไรก็ตาม องค์กรและธุรกิจส่วนใหญ่ในเวียดนามยังคงไม่มีศักยภาพ กระบวนการ หรือการเตรียมการที่จำเป็นเพียงพอสำหรับรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์...

เวียดนามเป็น “โซนสีเทา” ในด้านความมั่นคงปลอดภัยทางไซเบอร์หรือไม่?

จากการสำรวจของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCA) พบว่า ณ สิ้นปี 2567 ธุรกิจและองค์กรต่างๆ ในเวียดนาม 52.89% ไม่มีโซลูชันทางเทคโนโลยีที่เพียงพอในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยไซเบอร์ และ 56.16% ไม่มีบุคลากรเฉพาะทางด้านความปลอดภัยไซเบอร์เพียงพอ

จากดัชนีความพร้อมรับมือภัยคุกคามทางไซเบอร์ประจำปี 2568 ของซิสโก้ พบว่ามีเพียง 11% ของธุรกิจและองค์กรในเวียดนามเท่านั้นที่บรรลุถึงระดับความพร้อมในการรับมือกับการโจมตีทางไซเบอร์ ตัวเลขนี้น่าตกใจอย่างยิ่งในขณะที่เวียดนามกำลังอยู่ในช่วงการเปลี่ยนผ่านสู่ดิจิทัลอย่างแข็งแกร่ง เราอยู่ใน "เขตสีเทา" ของภัยคุกคามทางไซเบอร์หรือไม่

คุณหวู หง็อก เซิน หัวหน้าฝ่ายวิจัยเทคโนโลยี สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ อธิบายประเด็นนี้ว่า เขาจำเป็นต้องค้นหารายงานต้นฉบับ ซึ่งมีเกณฑ์เฉพาะสำหรับการประเมินนี้ ดังนั้น หนึ่งในเกณฑ์ที่ซิสโก้พิจารณาคือการประยุกต์ใช้ปัญญาประดิษฐ์ในกิจกรรมความมั่นคงปลอดภัยไซเบอร์

คุณหวู หง็อก เซิน กล่าวว่า ในความเป็นจริง แม้ว่าปัญญาประดิษฐ์จะได้รับการพัฒนาอย่างแข็งแกร่งในหลายสาขาเมื่อเร็วๆ นี้ แต่หน่วยงานและองค์กรบางแห่งก็ไม่สามารถบรรลุเกณฑ์การประยุกต์ใช้ปัญญาประดิษฐ์ได้ แม้แต่กับธุรกิจ องค์กร และหน่วยงานที่เชี่ยวชาญด้านเทคโนโลยีก็ตาม เมื่อพิจารณาถึงอัตรา 11% ของหน่วยงานและองค์กรในเวียดนามที่บรรลุระดับความพร้อมในการรับมือกับการโจมตีทางไซเบอร์ เทียบกับค่าเฉลี่ยทั่วโลก ที่ 4% ถือว่าไม่เลวร้ายเกินไป

ดังนั้นผู้นำธุรกิจและองค์กรจะต้องเป็นกลุ่มแรกที่มีส่วนร่วมเชิงรุกในการแก้ปัญหาความสามารถในการตอบสนองต่อเหตุการณ์

“ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่ “เกม” ที่สามารถพิจารณาในภายหลังได้ แต่เป็นความรับผิดชอบเชิงกลยุทธ์ที่ต้องเตรียมพร้อมไว้ล่วงหน้าตั้งแต่เนิ่นๆ การกำหนดแนวทางแก้ไขปัญหาทางเทคโนโลยี การสร้างกระบวนการรับมือ การสร้างความตระหนักรู้ การฝึกฝน และการร่วมมือกับผู้เชี่ยวชาญ ควรเป็นส่วนสำคัญของแผนการจัดการความเสี่ยงของทุกองค์กรและธุรกิจ ไม่ว่าจะเล็กหรือใหญ่” คุณหวู หง็อก เซิน กล่าวเน้นย้ำ

พันตรี ตรัน จุง เฮียว รองผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ มีความเห็นตรงกันว่า ด้วยความจำเป็นของการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว ธุรกิจและองค์กรต่างๆ จำเป็นต้องนำเทคโนโลยีมาใช้โดยไม่สนใจความมั่นคงปลอดภัยไซเบอร์ ผลที่ตามมาคือจำนวนและความซับซ้อนของการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้น ซึ่งกำลังก่อให้เกิดความจำเป็นเร่งด่วนในการปรับปรุงขีดความสามารถในการป้องกันภัยทางไซเบอร์

จิตวิทยาของอาชญากรไซเบอร์ “ปล่อยฉันไว้คนเดียว”

การโจมตีเหล่านี้ไม่เพียงแต่มีการขโมยข้อมูลหรือทำลายระบบเท่านั้น แต่ยังมีเป้าหมายเป็นหน่วยงานรัฐบาลที่สำคัญและองค์กรขนาดใหญ่ ซึ่งอาจส่งผลกระทบอย่างร้ายแรงต่อความมั่นคงของชาติและความสงบเรียบร้อยในสังคม

ในปัจจุบัน หน่วยงาน องค์กร และธุรกิจต่างๆ มักมีมุมมองที่แพร่หลายเกี่ยวกับการโจมตีทางไซเบอร์ คือ “มันอาจจะช่วยผมไว้ได้” ซึ่งทำให้ปัญหาความมั่นคงปลอดภัยทางไซเบอร์มีแนวโน้มที่จะส่งผลกระทบร้ายแรง หมายความว่าหน่วยงานไม่มีมาตรการสำรองหรือมาตรการสำรองไว้รองรับ เมื่อเกิดเหตุการณ์ขึ้น การกู้คืนระบบจึงเป็นเรื่องยากมาก” พันตรี ตรัน จุง เฮียว ประเมิน

“สำหรับพวกเราที่ทำงานด้านความมั่นคงปลอดภัยไซเบอร์ มีเพียงระบบที่ถูกแฮ็กและยังไม่เปิดเผย หรือระบบที่กำลังจะถูกแฮ็ก ไม่มีระบบใดที่ปลอดภัยอย่างแท้จริง” รองผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติกล่าวเน้นย้ำ

ตัวแทนจาก A05 ระบุว่า ตั้งแต่ปลายปี 2566 ถึงเดือนเมษายน 2568 ได้เกิดการโจมตีทางไซเบอร์อย่างต่อเนื่องในหน่วยงาน องค์กร และธุรกิจต่างๆ ในหลายอุตสาหกรรม ระหว่างการสืบสวน หน่วยงานได้ค้นพบร่องรอยของอาชญากรไซเบอร์ที่แฝงตัวและแฝงตัวอยู่ในระบบมาเป็นเวลานาน

“จากการตรวจสอบและสืบสวนพบว่ามีบางกรณีที่แฮกเกอร์เข้าใจกระบวนการทำงานดีกว่าพนักงานและเจ้าหน้าที่ในองค์กรหรือธุรกิจที่ถูกโจมตี พวกเขาแทรกซึมเข้าไปในองค์กรและอยู่ในองค์กรนานถึง 9 เดือนเพื่อเรียนรู้กระบวนการและการดำเนินงานทั้งหมด ก่อนที่จะโจมตีและโอนเงินออกไปอย่างเป็นทางการ” ตัวแทนจาก A05 กล่าว

เมื่อวิเคราะห์สาเหตุ พันตรี Tran Trung Hieu กล่าวว่าความท้าทายที่สำคัญประการหนึ่งก็คือ ทรัพยากรบุคคลด้านความปลอดภัยทางไซเบอร์ในเวียดนามขาดแคลนทั้งด้านปริมาณและคุณภาพ

“มีธนาคารขนาดใหญ่หลายแห่งที่ลงทุนในระบบตรวจสอบความปลอดภัยเครือข่าย (SOC) แต่ในความเป็นจริงแล้ว พวกเขาตรวจสอบเพียงวันละ 8 ชั่วโมงเท่านั้น ไม่ได้ตรวจสอบในเวลากลางคืน ซึ่งทำให้เกิดช่องว่างสำหรับแฮกเกอร์โดยไม่ได้ตั้งใจ ธุรกิจหลายแห่งไม่เพียงแต่ขาดบุคลากรที่ดีเท่านั้น แต่ยังขาดบุคลากรที่สามารถใช้ระบบทางเทคนิคได้อีกด้วย” พันตรีตรัน จุง เฮียว กล่าว

นอกจากนี้ ปัจจัยอีกประการหนึ่งคือ นโยบายและกฎหมายว่าด้วยความมั่นคงปลอดภัยไซเบอร์ยังไม่สมบูรณ์ ดังนั้น กรม ก.ศ.ล. จึงอยู่ระหว่างการปรึกษาหารือเกี่ยวกับการแก้ไขและประกาศใช้มาตรฐานและกฎระเบียบว่าด้วยความมั่นคงปลอดภัยไซเบอร์

ปัญญาประดิษฐ์เปลี่ยนโฉมความปลอดภัยทางไซเบอร์

เมื่อวันที่ 22 พฤษภาคม คุณไซมอน กรีน ประธานประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นของพาโล อัลโต เน็ตเวิร์กส์ ได้ให้สัมภาษณ์กับสื่อมวลชนว่า “ปัญญาประดิษฐ์กำลังเปลี่ยนโฉมภูมิทัศน์การแข่งขันของธุรกิจในภูมิภาคนี้ เปิดโอกาสให้เกิดความก้าวหน้าทางเทคโนโลยีอย่างรวดเร็วอย่างที่ไม่เคยมีมาก่อน อย่างไรก็ตาม เทคโนโลยีนี้ยังกำลังเปลี่ยนแปลงภูมิทัศน์ของความมั่นคงปลอดภัยไซเบอร์ สร้างเงื่อนไขให้การโจมตีทางไซเบอร์เกิดขึ้นได้รวดเร็วขึ้น ซับซ้อนขึ้น และมีเป้าหมายที่ชัดเจนขึ้น”

“เพื่อให้สามารถตอบสนองได้อย่างมีประสิทธิภาพ องค์กรต่างๆ จำเป็นต้องเปลี่ยนมาใช้แพลตฟอร์มอัจฉริยะที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งสามารถคาดการณ์และกำจัดภัยคุกคามทางไซเบอร์ได้แบบเรียลไทม์ นี่ถือเป็นการเปลี่ยนแปลงครั้งสำคัญในบริบทของสภาพแวดล้อมภัยคุกคามที่ซับซ้อนและคาดเดาไม่ได้มากขึ้นเรื่อยๆ” คุณไซมอน กรีน แนะนำ

รายงานการตอบสนองต่อเหตุการณ์ทั่วโลก Unit 42 ประจำปี 2025 ของ Palo Alto Networks ระบุว่า 86% ของเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่ร้ายแรงที่สุด 500 เหตุการณ์ที่เกิดขึ้นในปี 2024 ก่อให้เกิดความขัดข้อง ความเสียหายต่อชื่อเสียง หรือความสูญเสียทางการเงินอย่างมีนัยสำคัญต่อองค์กร โดย 70% ของเหตุการณ์เหล่านี้เกี่ยวข้องกับพื้นผิวการโจมตีอย่างน้อยสามจุด ซึ่งรวมถึงอุปกรณ์ปลายทาง เครือข่าย และสภาพแวดล้อมคลาวด์

ในเวียดนาม มีรายงานเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์มากกว่า 659,000 ครั้งในปี 2567 เพียงปีเดียว โดยเกือบครึ่งหนึ่งขององค์กรตกเป็นเหยื่อของการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้ง โดยเฉพาะอย่างยิ่ง 14.6% ขององค์กรเผชิญการโจมตีด้วยแรนซัมแวร์ ซึ่งแสดงให้เห็นถึงความซับซ้อนของภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น ขณะที่ธุรกิจในเวียดนามปรับใช้กลยุทธ์มัลติคลาวด์มากขึ้น ความจำเป็นในการปกป้องพื้นผิวการโจมตีที่ซับซ้อนจึงเร่งด่วนยิ่งกว่าที่เคย

ที่มา: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html