ความปลอดภัยทางไซเบอร์ในยุคดิจิทัล - บทความสุดท้าย

บทความสุดท้าย: อาวุธเชิงกลยุทธ์ของธุรกิจดิจิทัล

เฉพาะในปี 2567 มีการบันทึกเหตุการณ์ทางไซเบอร์มากกว่า 659,000 ครั้ง ส่งผลกระทบต่อองค์กรภาครัฐและเอกชนเกือบครึ่งหนึ่ง (ตามข้อมูลของ OpenGov Asia) ขณะที่ธุรกิจในเวียดนาม 46% ประสบปัญหาการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งในปีเดียวกัน (ตามข้อมูลขององค์กรไม่แสวงหากำไร FACTS Asia)

เมื่อเผชิญกับความเป็นจริงดังกล่าว คำถามไม่ใช่ว่า "จำเป็นต้องลงทุนด้านความปลอดภัยทางไซเบอร์หรือไม่" แต่เป็น "กลยุทธ์และเทคโนโลยีใดที่เหมาะสมในการปกป้องข้อมูล องค์กร และความไว้วางใจของลูกค้าในยุค AI"

คุณหวู มินห์ กวง ผู้อำนวยการฝ่ายที่ปรึกษา ฝ่ายองค์กร บริษัท เอฟพีที อินฟอร์เมชัน ซิสเต็ม จอยท์สต็อค (FPT IS) เน้นย้ำว่า “ความมั่นคงปลอดภัยทางไซเบอร์ไม่เพียงแต่เป็นเกราะป้องกันข้อมูลเท่านั้น แต่ยังเป็นรากฐานในการสร้างความไว้วางใจและส่งเสริมการพัฒนาเศรษฐกิจดิจิทัลอีกด้วย นี่คือพันธกิจที่บริษัท เอฟพีที จอยท์สต็อค และพันธมิตรด้านเทคโนโลยีระดับโลก เช่น กลุ่มบริษัทเทคโนโลยีคอมพิวเตอร์ข้ามชาติ (ไอบีเอ็ม) มุ่งมั่นเสมอมา นั่นคือการสร้างแพลตฟอร์มดิจิทัลที่ปลอดภัย เชื่อถือได้ และยั่งยืนสำหรับธุรกิจและสังคม

FPT และ IBM จะเป็นพันธมิตรชั้นนำที่จะช่วยให้ธุรกิจต่างๆ แก้ไขปัญหาความปลอดภัยทางไซเบอร์ เปลี่ยนความท้าทายให้เป็นโอกาส และทำให้ความปลอดภัยทางไซเบอร์กลายเป็นข้อได้เปรียบทางการแข่งขันรูปแบบใหม่ในยุค AI

ในยุค AI ธุรกิจต่างๆ ต้องเผชิญกับ “พรมแดนสองทาง” นั่นคือต้องป้องกันภัยคุกคามจากภายนอกควบคู่ไปกับการใช้ประโยชน์จาก AI ภายในองค์กรอย่างมีประสิทธิภาพ ดร.เหงียน ถั่น บิ่ญ ที่ปรึกษาด้านความปลอดภัยไซเบอร์ระดับโลกของ FPT IS ให้ความเห็นว่า “AI นำมาซึ่งโอกาสอันยิ่งใหญ่และเปิดทางใหม่ให้กับอาชญากรรมไซเบอร์ แฮกเกอร์สามารถสร้างอีเมลปลอม เว็บไซต์ วิดีโอ คอล หรือเสียงที่ดูเหมือนจริง โดยกำหนดเป้าหมายไปยังเป้าหมายที่ถูกต้องเพื่อหลอกลวง นอกจากนี้ AI ยังถูกนำมาใช้เพื่อสร้างมัลแวร์อัตโนมัติด้วยความเร็วสูง ทำให้โซลูชันแบบเดิมตามไม่ทัน

ในขณะเดียวกัน ความเสี่ยงภายในก็มีความร้ายแรงไม่แพ้กัน ไม่ว่าจะเป็นความเสี่ยงจากการรั่วไหลของข้อมูล การใช้โมเดล AI ในทางที่ผิด การละเมิดกฎระเบียบของอุตสาหกรรม หรือการพึ่งพา AI มากเกินไปจนก่อให้เกิดความเสี่ยงด้านปฏิบัติการ ดังนั้น ผู้นำธุรกิจจึงไม่เพียงแต่ให้ความสำคัญกับผลกำไรหรือประสิทธิภาพในระยะสั้นเท่านั้น แต่ยังต้องให้ความสำคัญกับความมั่นคงปลอดภัยทางไซเบอร์และการปฏิบัติตามกฎหมายอย่างมีกลยุทธ์อีกด้วย

เพื่อแก้ไขปัญหานี้ FPT จึงได้นำเสนอโมเดล AI-Ready SOC (ศูนย์ปฏิบัติการด้านความปลอดภัย) ซึ่งเป็นบริการตรวจสอบความปลอดภัยเครือข่ายและตอบสนองต่อเหตุการณ์ตลอด 24 ชั่วโมงทุกวัน โดยใช้การเรียนรู้ของเครื่องเพื่อตรวจจับพฤติกรรมที่ผิดปกติ วิเคราะห์ข้อมูลขนาดใหญ่ และเปรียบเทียบกับข้อมูลข่าวกรองด้านความปลอดภัยเครือข่ายทั่วโลก จึงช่วยป้องกันการโจมตีด้วย AI ได้ตั้งแต่เนิ่นๆ FPT ผสานรวมบริการ GRC (การกำกับดูแล ความเสี่ยง และการปฏิบัติตามกฎระเบียบ) ไว้ด้วยกัน เพื่อให้บริการให้คำปรึกษา การนำ ISO 27001 มาใช้ และการประเมินและรับรอง PCI DSS เพื่อช่วยให้ธุรกิจต่างๆ สามารถกำหนดมาตรฐานระบบการจัดการความเสี่ยงและปฏิบัติตามมาตรฐานสากล

คุณบิญ กล่าวว่า SOC และ GRC เป็นสองเสาหลักสำคัญในกลยุทธ์ด้านความปลอดภัยแบบครบวงจร แต่ยังคงไม่เพียงพอ องค์กรต่างๆ ยังต้องการระบบนิเวศบริการด้านความปลอดภัยที่ครอบคลุม ตั้งแต่ชั้นข้อมูล แอปพลิเคชัน เครือข่าย ไปจนถึงปลายทาง โดยยึดตามโมเดล Zero Trust นั่นคือ ไม่มีการเชื่อถือโดยค่าเริ่มต้น และต้องตรวจสอบยืนยันเสมอ ระบบนิเวศนี้ช่วยให้องค์กรสามารถป้องกันได้อย่างมีประสิทธิภาพและพร้อมที่จะใช้ประโยชน์จาก AI อย่างปลอดภัย เพื่อสร้างความได้เปรียบในการแข่งขันในยุคดิจิทัล

จากมุมมองของความปลอดภัยของข้อมูล คุณเหงียน มานห์ ลินห์ ที่ปรึกษาโซลูชันความปลอดภัยข้อมูลของไอบีเอ็ม เวียดนาม ยืนยันว่าข้อมูลเป็นสินทรัพย์หลัก แต่ก็มีความเสี่ยงสูงที่สุดเช่นกัน เมื่อธุรกิจดำเนินงานในสภาพแวดล้อมไฮบริดคลาวด์ (รูปแบบคลาวด์คอมพิวติ้งที่ผสานรวมโครงสร้างพื้นฐานส่วนตัวและบริการคลาวด์สาธารณะของธุรกิจ ช่วยให้สามารถจัดเก็บและประมวลผลข้อมูลได้อย่างยืดหยุ่น) ข้อมูลจะถูกกระจายไปทุกหนทุกแห่งในรูปแบบต่างๆ ความท้าทายด้านความปลอดภัยจึงยิ่งทวีความรุนแรงขึ้น ไอบีเอ็มได้นำแพลตฟอร์ม Guardium Data Protection มาใช้งาน จำแนกประเภทข้อมูล แสดงภาพรวมที่สมบูรณ์ ตรวจจับจุดอ่อน จัดอันดับความเสี่ยง และตรวจสอบอย่างต่อเนื่อง โซลูชันนี้ช่วยให้สามารถใช้มาตรการป้องกันต่างๆ เช่น การแยกข้อมูลชั่วคราว การซ่อนข้อมูลสำคัญ และลดความเสี่ยงในการรั่วไหล

คุณลินห์เน้นย้ำว่า “ปัจจุบันแอปพลิเคชัน AI 76% ยังไม่ปลอดภัย ขณะที่ผู้นำด้านไอที 51% กังวลเกี่ยวกับการโจมตีรูปแบบใหม่ๆ จาก AI โซลูชันของไอบีเอ็มคือความปลอดภัยแบบหลายชั้น ตั้งแต่ข้อมูล โมเดล AI ไปจนถึงกระบวนการใช้งานทั้งหมด” นอกจากนี้ ไอบีเอ็มยังเป็นผู้บุกเบิกการวิจัยเกี่ยวกับเทคโนโลยีควอนตัมคอมพิวติ้ง (ควอนตัมคอมพิวติ้ง - เทคโนโลยีที่ใช้คิวบิตและหลักการทางกลศาสตร์ควอนตัมในการประมวลผลข้อมูล ซึ่งสามารถแก้ปัญหาที่ซับซ้อนได้เหนือกว่าคอมพิวเตอร์แบบดั้งเดิม) และพัฒนาวิธีการเข้ารหัสแบบใหม่เพื่อปกป้องข้อมูลจากความท้าทายในอนาคต

นอกจากความปลอดภัยของข้อมูลแล้ว ไอบีเอ็มยังให้ความสำคัญกับการปกป้องระบบจากแรนซัมแวร์อีกด้วย คุณตรัน กวง ฮุย ที่ปรึกษาโซลูชันการจัดเก็บข้อมูลของไอบีเอ็ม เวียดนาม ได้เปิดตัวชุดโซลูชัน Cyber ​​Vault & FlashSystem ซึ่งออกแบบมาเพื่อเป็น "เครือข่ายความปลอดภัย" เพื่อช่วยให้ธุรกิจต่างๆ สามารถรับมือกับแรนซัมแวร์รุ่นใหม่ได้ โซลูชันนี้ผสานรวมความสามารถในการตรวจจับตั้งแต่เนิ่นๆ แยกข้อมูล และกู้คืนข้อมูลได้อย่างรวดเร็ว ช่วยให้มั่นใจได้ว่าธุรกิจจะสามารถดำเนินงานได้อย่างต่อเนื่องแม้ในขณะที่ถูกโจมตี การนำ AI มาใช้ในกระบวนการนี้ช่วยลดระยะเวลาในการตรวจจับและตอบสนองได้อย่างมาก จำกัดความเสียหาย และสร้างความมั่นใจในความยั่งยืนของระบบเทคโนโลยีสารสนเทศ

“เมื่อประมาณ 10 ปีที่แล้ว การประกันภัยไซเบอร์แทบจะเป็นเพียงแนวคิดเชิงทฤษฎี” แอนดรูว์ มาโฮนี ผู้อำนวยการอาวุโสของ Aon บริษัทผู้ให้บริการระดับโลกที่ให้บริการโซลูชันด้านความเสี่ยง การเกษียณอายุ และสุขภาพ กล่าว “อย่างไรก็ตาม นับตั้งแต่นั้นมา ธุรกิจนี้เติบโตขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งในบริบทของภัยคุกคามที่ซับซ้อนมากขึ้น ธุรกิจต่างๆ จำเป็นต้องแสดงให้เห็นถึงศักยภาพในการป้องกันภัยไซเบอร์เพื่อเข้าถึงตลาดประกันภัยได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยเพิ่มชื่อเสียงและได้รับเงื่อนไขสัญญาที่ดีขึ้น”

คุณดัง ตุง เซิน รองผู้อำนวยการทั่วไปและผู้อำนวยการฝ่ายการตลาด บริษัท ซีเอ็มซี เทเลคอม และรองประธานและผู้อำนวยการฝ่ายกลยุทธ์ บริษัท ซีเอ็มซี คอร์ปอเรชั่น ได้แบ่งปันประสบการณ์ตั้งแต่การสร้างความตระหนักรู้ไปจนถึงการปฏิบัติจริง ตั้งแต่การป้องกันภายในไปจนถึงการให้บริการแก่ลูกค้า ในยุค AI ความปลอดภัยของข้อมูลถือเป็นปัจจัยสำคัญสำหรับทุกธุรกิจ แทนที่จะใช้รูปแบบเดิมๆ ของ "กำแพงสูงและคูน้ำลึก" ซีเอ็มซี เทเลคอมได้บุกเบิกแนวทางการป้องกันเชิงรุกที่อาศัยการวิเคราะห์พฤติกรรมและการเชื่อมโยงข้อมูล ช่วยแจ้งเตือนได้ตั้งแต่เนิ่นๆ และตรวจจับการโจมตีแบบเจาะจง ลดระยะเวลาการตรวจจับจาก 10-15 นาที เหลือเพียงไม่กี่วินาที คุณเซินกล่าวว่า "เรามุ่งมั่นที่จะสนับสนุนธุรกิจในการเปลี่ยนผ่านสู่ดิจิทัลและ AI อย่างปลอดภัยและมีประสิทธิภาพ"

เมื่อมองภาพรวม คำชี้แจงและโซลูชันจาก FPT, IBM, Aon และ CMC Telecom ต่างยืนยันข้อความเดียวกัน: ความปลอดภัยทางไซเบอร์ไม่เพียงแต่เป็นเกราะป้องกันข้อมูลเท่านั้น แต่ยังเป็นเสาหลักเพื่อให้แน่ใจว่าการพัฒนาอย่างยั่งยืนในยุค AI อีกด้วย

กลยุทธ์ด้านความปลอดภัยแบบรวมศูนย์ ตั้งแต่ SOC (ศูนย์ปฏิบัติการด้านความปลอดภัย - ที่ซึ่งคอยตรวจสอบ ตรวจจับ และตอบสนองต่อเหตุการณ์ทางไซเบอร์) และ GRC (การกำกับดูแล - ความเสี่ยงและการปฏิบัติตาม - กรอบการจัดการที่ช่วยให้ธุรกิจต่างๆ มั่นใจได้ว่าเป็นไปตามข้อกำหนด ลดความเสี่ยง และจัดการนโยบายความปลอดภัยได้อย่างมีประสิทธิภาพ) ไปจนถึงระบบนิเวศ Zero Trust (รูปแบบ "No Trust by Default" - แนวทางด้านความปลอดภัยที่ยึดตามหลักการไม่ไว้วางใจใครโดยอัตโนมัติ ตรวจสอบและควบคุมการเข้าถึงธุรกรรมทั้งหมดในระบบอยู่เสมอ) โดยผสมผสานโซลูชันการประกันภัยและการป้องกันเชิงรุก สร้างแพลตฟอร์มดิจิทัลที่ปลอดภัย เชื่อถือได้ และยั่งยืนสำหรับธุรกิจในเวียดนาม ช่วยให้องค์กรตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างเชิงรุก ในขณะที่ใช้ประโยชน์จาก AI ได้อย่างมีประสิทธิภาพและปลอดภัย

ในบริบทของโลกที่กำลังก้าวเข้าสู่ยุคดิจิทัลอย่างรวดเร็ว ความมั่นคงปลอดภัยทางไซเบอร์ได้กลายเป็นเรื่องของการอยู่รอด การลงทุนในกลยุทธ์และเทคโนโลยีที่เหมาะสมไม่เพียงแต่ช่วยปกป้องข้อมูลเท่านั้น แต่ยังสร้างความไว้วางใจให้กับลูกค้า สร้างความมั่นใจในการดำเนินงานอย่างต่อเนื่อง และเพิ่มความได้เปรียบในการแข่งขัน ความร่วมมือระหว่างบริษัทเทคโนโลยี บริการประกันภัย และผู้ให้บริการโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ เช่น FPT, IBM, Aon และ CMC แสดงให้เห็นถึงทิศทางที่ถูกต้อง เปลี่ยนความท้าทายให้เป็นโอกาส และทำให้ความมั่นคงปลอดภัยทางไซเบอร์เป็นรากฐานสำหรับการพัฒนาที่ยั่งยืนในยุคดิจิทัล