การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น: ความเสี่ยงจากการคิดแบบเฉยเมย

46.15% ของหน่วยงานและธุรกิจจะถูกโจมตีทางไซเบอร์ในปี 2024

ในงานสัมมนาเรื่อง “ระดับความพร้อมขององค์กรและวิสาหกิจของเวียดนามในการตอบสนองต่อเหตุการณ์” ซึ่งจัดโดยสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCA) เมื่อวันที่ 21 พฤษภาคม แสดงให้เห็นว่าสถานการณ์นี้จำเป็นต้องมีการดำเนินการที่รุนแรงและเฉพาะเจาะจงมากขึ้น

รายงานของ Cisco แสดงให้เห็นว่าธุรกิจและองค์กร 11% ในเวียดนามได้บรรลุระดับความพร้อมในการรักษาความปลอดภัยทางไซเบอร์แล้ว แม้ว่าจะมีการปรับปรุงเมื่อเทียบกับปีที่แล้วก็ตาม

อย่างไรก็ตาม เมื่อเทียบกับมาตรฐานสากลแล้ว ขีดความสามารถของหน่วยงานภายในประเทศยังคงมีช่องว่างอยู่มาก สถิติจาก NCA ชี้ให้เห็นภาพนี้ชัดเจนยิ่งขึ้นว่า 52.89% ขององค์กรยังขาดศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) หรือโซลูชันที่คล้ายคลึงกัน 14.89% ไม่มีซอฟต์แวร์ป้องกันไวรัส และ 35.87% ไม่มีโซลูชันการสำรองและกู้คืนข้อมูล

ในด้านทรัพยากรบุคคล หน่วยงาน 20.6% ไม่มีบุคลากรเฉพาะทาง และ 35.56% มีบุคลากรที่ได้รับมอบหมายให้ปฏิบัติงานด้านนี้น้อยกว่า 5 คน ขณะที่การดำเนินงาน SOC ตลอด 24 ชั่วโมง 7 วัน จำเป็นต้องมีตำแหน่งงานอย่างน้อย 8-10 ตำแหน่ง ส่งผลให้ภายในปี 2567 หน่วยงานและธุรกิจมากถึง 46.15% จะถูกโจมตีทางไซเบอร์ โดยมีเหตุการณ์เกิดขึ้นมากกว่า 659,000 ครั้ง

สาเหตุหลักของสถานการณ์นี้ ได้แก่ การขาดโซลูชันความปลอดภัยทางไซเบอร์ขั้นพื้นฐานและแบบพร้อมกัน การเปลี่ยนแปลงอย่างรวดเร็วในเทคโนโลยี โดยเฉพาะ AI ทำให้ธุรกิจต่างๆ ปรับตัวได้ยาก การพัฒนากลุ่มอาชญากรทางไซเบอร์ที่เป็นมืออาชีพและมีทักษะสูง และการขาดแคลนบุคลากรที่มีคุณสมบัติและการรับรู้ที่จำกัดในหมู่ผู้ใช้

ตามที่ผู้เชี่ยวชาญของ NCA กล่าวไว้ รากฐานของปัญหาทุกประการควรมาจากการตระหนักรู้ และบทบาทของผู้นำถือเป็นสิ่งสำคัญที่สุด

คุณหวู หง็อก เซิน หัวหน้าฝ่ายเทคโนโลยีและความร่วมมือระหว่างประเทศ (NCA) ยืนยันว่า “ผู้นำธุรกิจและองค์กรต้องเป็นกลุ่มแรกที่มีส่วนร่วมเชิงรุกในการแก้ไขปัญหาความสามารถในการรับมือเหตุการณ์ ความปลอดภัยทางไซเบอร์เป็นความรับผิดชอบเชิงกลยุทธ์ที่ต้องเตรียมพร้อมล่วงหน้าตั้งแต่เนิ่นๆ การสร้างความตระหนักรู้และศักยภาพให้กับทุกหน่วยงานจึงเป็นสิ่งจำเป็น โดยเริ่มต้นจากการพัฒนา “จุดอ่อน” นั่นคือบุคลากร ผ่านการฝึกอบรมอย่างสม่ำเสมอ”

พันตรี Tran Trung Hieu รองผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันอาชญากรรมไฮเทค ( กระทรวงความมั่นคงสาธารณะ ) ประเมินว่าจำนวนและความซับซ้อนของการโจมตีทางไซเบอร์ที่เพิ่มขึ้นนั้น ก่อให้เกิดความจำเป็นเร่งด่วนในการปรับปรุงความสามารถในการป้องกันทางไซเบอร์

การโจมตีเหล่านี้ไม่เพียงแต่มีการขโมยข้อมูลหรือทำลายระบบเท่านั้น แต่ยังมีเป้าหมายเป็นหน่วยงานรัฐบาลที่สำคัญและองค์กรขนาดใหญ่ ซึ่งอาจส่งผลกระทบอย่างร้ายแรงต่อความมั่นคงของชาติและความสงบเรียบร้อยในสังคม

จำเป็นต้องเปลี่ยนจากการรักษาความปลอดภัยทางไซเบอร์แบบ Passive ไปเป็นแบบ Active

คุณ Hieu เชื่อว่าธุรกิจต่างๆ จำเป็นต้องเปลี่ยนแนวคิดการปกป้องเครือข่ายจากแบบ Passive ไปสู่แบบ Proactive และยืดหยุ่น ซึ่งไม่เพียงช่วยลดความเสียหายเมื่อเกิดเหตุการณ์เท่านั้น แต่ยังสร้างเกราะป้องกันที่แข็งแกร่งต่อการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ อีกด้วย

ในเวลาเดียวกัน ผู้นำทางธุรกิจ โดยเฉพาะในภาคการธนาคาร การเงิน และพลังงาน จำเป็นต้องนำปัญหาความปลอดภัยทางไซเบอร์มาใส่ไว้ในกลยุทธ์การพัฒนาระยะยาวขององค์กร

เพื่อพัฒนา ธุรกิจต่างๆ จำเป็นต้องลงทุนในโซลูชันเทคโนโลยีแบบซิงโครนัส การจัดการแบบรวมศูนย์ และแอปพลิเคชัน AI เพื่อรองรับการตรวจจับในระยะเริ่มต้นและการแบ่งปันข้อมูลภัยคุกคาม

การกำหนดกระบวนการรับมือเหตุการณ์ที่ชัดเจน พร้อมสถานการณ์จำลองเฉพาะและรายชื่อผู้ติดต่อฉุกเฉินถือเป็นสิ่งจำเป็นอย่างยิ่ง ประสบการณ์จากเหตุการณ์ที่ CMC Cyber Security แสดงให้เห็นถึงความสำคัญของการมีเอกสารการออกแบบระบบโดยละเอียดและกลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพ (เช่น รูปแบบ 3-2-1) เพื่อการกู้คืนข้อมูลอย่างรวดเร็ว

จะเห็นได้ว่าเพื่อรับมือกับสภาพแวดล้อมทางไซเบอร์ที่มีความเสี่ยง ธุรกิจและองค์กรของเวียดนามจำเป็นต้องมีแนวทางเชิงรุกและเชิงกลยุทธ์

การมีส่วนร่วมของผู้นำโดยตรงและการลงทุนในด้านบุคลากร เทคโนโลยี และกระบวนการถือเป็นกุญแจสำคัญในการเพิ่มความสมบูรณ์แบบในการตอบสนองต่อเหตุการณ์ทางไซเบอร์และการปกป้องการดำเนินการทางธุรกิจและข้อมูลที่สำคัญ

ที่มา: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm