เมื่อเทรนด์การทำงานในองค์กรต่างๆ ทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพรินต์มากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์ อย่างเมื่อเร็วๆ นี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ ประกาศว่ามีบริษัทสิงคโปร์ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54% และเชื่อว่าการคุกคามทางไซเบอร์มีแต่จะซับซ้อนมากยิ่งขึ้น ดังนั้นถึงเวลาแล้วที่องค์กรต่างๆ จะต้องพิจารณาแผนรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ ในฐานะส่วนหนึ่งของกลยุทธ์ทางธุรกิจระยะยาว เพื่อที่จะดำเนินธุรกิจต่อไปได้อย่างมั่นคง
โดย Zoom ได้คาดการณ์และเปิดเผยแนวโน้มสำคัญด้านความปลอดภัยด้านไซเบอร์ไว้หลายด้านด้วยกัน อย่างแรกเลยคือ ผู้ดูแลด้านความปลอดภัยทางไซเบอร์จะหันมาให้ความสำคัญกับความสามารถในการรับมือกับภัยทางไซเบอร์ขององค์กรมากขึ้น เพราะความปลอดภัยด้านไซเบอร์เป็นมากกว่าการป้องกัน
แต่ยังรวมถึงการกู้คืนและการทำให้เกิดความต่อเนื่องเมื่อเกิดเหตุร้ายทางไซเบอร์ ไม่เพียงแต่ลงทุนทรัพยากรเพื่อป้องกันภัยคุกคามทางไซเบอร์ แต่ยังลงทุนในคน กระบวนการ และเทคโนโลยีเพื่อลดผลกระทบ และทำให้การดำเนินการยังคงเกิดขึ้นอย่างต่อเนื่องเมื่อเกิดเหตุโจมตีทางไซเบอร์
ส่วนข้อต่อมา จะเห็นได้ว่าทีมความปลอดภัยต้องเพิ่มการป้องกันการโจมตีทางไซเบอร์ที่มีความซับซ้อนมากขึ้น เพราะต่อไปจะสามารถระบุแหล่งที่มาของผู้คุกคามได้ยากขึ้น ซึ่งทำให้องค์กรต่างๆ ยากที่จะป้องกันอย่างเหมาะสม ในปีหน้าคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นโดยใช้เทคโนโลยี AI และ Deep-Fake รูปแบบใหม่ ขณะที่ความไม่เสถียรที่เกิดขึ้นอย่างต่อเนื่องทั่วทั้งห่วงโซ่อุปทานของซอฟต์แวร์ จะสร้างสภาพแวดล้อมที่เหมาะต่อการโจมตีขนาดใหญ่ เราเห็นการโจมตีของห่วงโซ่อุปทานครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ห่วงโซ่อุปทานของซอฟต์แวร์จึงมีความสำคัญมากขึ้น
ทั้งนี้ บริษัทจำนวนมากขึ้นจำเป็นต้องให้ความสำคัญกับการเสริมความแข็งแกร่งให้กับแนวปฏิบัติด้านความปลอดภัย ตั้งแต่การพิจารณาแนวทางแบบ Zero-trust ไปจนถึงการรักษาความปลอดภัยเพิ่มเติมของบริการโครงสร้างพื้นฐาน รวมถึงการปรับปรุง Release Process การใช้บุคคลที่สามมากขึ้นทำให้จำเป็นต้องควบคุมความปลอดภัยตลอดทั้งห่วงโซ่อุปทานของซอฟต์แวร์เพิ่มขึ้น เช่น การประเมินความเสี่ยงโดยบุคคลที่สาม การจัดการข้อมูลประจำตัวและการเข้าถึง และการแพตช์ที่ทันท่วงที
นอกจากนี้ การเพิ่มการพึ่งพาผู้ให้บริการระบบคลาวด์อาจทำให้บริษัทถูกโจมตีมากขึ้นได้ ด้วยความยืดหยุ่นของระบบคลาวด์ องค์กรต่างๆ จำนวนมากจึงใช้เทคโนโลยีคลาวด์กับงานด้านใหม่ๆ และงานที่มีความเฉพาะเจาะจง อย่างไรก็ตามในการทำเช่นนี้องค์กรกำลังทำให้ตัวเองตกเป็นเป้าของการโจมตี จึงต้องคิดหากลยุทธ์ใหม่ๆ เพื่อปรับใช้เทคโนโลยีความปลอดภัยบนคลาวด์และกลยุทธ์การป้องกัน นอกจากนี้ผู้ดูแลด้านไอทียังจำเป็นต้องมีกระบวนการที่แข็งแกร่งในการประเมินผู้ให้บริการคลาวด์ และทำความเข้าใจกับเทคโนโลยีแบ็กเอนด์ที่พวกเขาใช้อีกด้วย
โดยยังมีข้อมูลจาก Trend Micro ระบุอีกว่า ทั่วโลก Ransomware มีอัตราเติบโตสูงถึง 75% และมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี ใน 6 เดือนแรกของปีที่ผ่านมา ดังนั้นสิ่งที่องค์กรควรตระหนักและหันมาให้ความสำคัญมากกว่าการป้องกันการโจมตี คือ การเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือการทำ BCP (Business Continuity Planning) ด้าน Cybersecurity เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ทุกรูปแบบ ขณะเดียวกันองค์กรจะต้องมีบุคลากรที่มีความรู้ด้านการป้องกันภัยไซเบอร์ หรือผู้นำองค์กรระดับ Chief Information Security Officer (CISO) มาเป็นผู้วางรากฐานการป้องกันองค์กรให้แข็งแกร่งอีกทางหนึ่งด้วย
อย่างไรก็ดี Trend Micro กล่าวอีกว่า ปัจจุบันองค์กรยังมองการทำ BCP ด้าน Cybersecurity น้อยมาก สวนทางกับการเปิดรับเทคโนโลยีใหม่ที่มาพร้อมกับช่องโหว่ใหม่ ซึ่งบางครั้งทรัพย์สินทางไซเบอร์ เช่น ข้อมูลหรือระบบถูกโจมตี แต่ฝ่าย IT ยังไม่รู้ว่าองค์กรถูกโจมตีแล้ว ขณะที่บางองค์กรโดนโจมตีและต้องเลือกทำ System Restore จากชุดข้อมูล 1-3 เดือนก่อนหน้า นอกจากนี้ยังตรวจสอบไม่ได้ว่าถูกโจมตีจากไหน และมีช่องโหว่อยู่ที่ใดบ้าง แน่นอนว่าองค์กรในยุคนี้ควรจะมีคนที่เข้าใจเรื่อง Cybersecurity โดยเฉพาะ หรือผู้บริหารในตำแหน่ง CISO ที่มีความเชี่ยวชาญ สามารถตัดสินใจได้เมื่อเกิดเหตุฉุกเฉินจากการโดนโจมตี และเป็นผู้วางกลยุทธ์ BCP ด้าน Cybersecurity ให้กับองค์กรเพื่อเตรียมความพร้อมรับมือกับภัยคุกคามที่เข้ามาได้ตลอดเวลา.
รุ่งนภา สารพิน
ข่าวที่เกี่ยวข้อง
ยาแรงหรือแค่ยาแก้ปวด?
ท่ามกลางภาวะสุญญากาศทางเศรษฐกิจที่ผู้ประกอบการขนาดกลางและขนาดย่อม (SME) ไทยต้องเผชิญกับมรสุม "วิกฤตซ้ำซ้อน" มาอย่างยาวนาน ตั้งแต่บาดแผลเรื้อรังจากโรคระบาดที่ยังไม่ทันสมานดี กลับต้องมาถูกซ้ำเติมด้วยวิกฤตพลังงานโลกที่ทำให้ต้นทุนการผลิตและค่าขนส่งพุ่งทะยานอย่างควบคุมไม่ได้ สถานการณ์ในวันนี้ไม่ใช่เพียงแค่การกำไรลดลง แต่คือการดิ้นรนเพื่อความอยู่รอดในสภาวะที่ "สภาพคล่องติดขัด หนี้เสียติดหล่ม และหนี้นอกระบบกลายเป็นกับดัก"
กระตุ้นท่องเที่ยวขับเคลื่อนเศรษฐกิจ
อุตสาหกรรมการท่องเที่ยว ถือเป็นหนึ่งในกลไกสำคัญของเศรษฐกิจไทย ทั้งในด้านการสร้างรายได้ การจ้างงาน และการกระจายเม็ดเงินสู่ภูมิภาคต่างๆ ของประเทศ ภายหลังการฟื้นตัวของภาคการท่องเที่ยวทั่วโลก
โซลาร์รูฟท็อป ฝ่าวิกฤตค่าไฟฟ้าแพง
สถานการณ์สงครามตะวันออกกลางส่งผลให้ราคาพลังงานเพิ่มขึ้นหลายเท่าตัว ทั่วโลกต่างได้รับผลกระทบกันถ้วนหน้า ซึ่ง คุรุจิต นาครทรรพ ผู้อำนวยการสถาบันปิโตรเลียมและพลังงานแห่งชาติ คาดการณ์ว่าสถานการณ์คงจะยืดเยื้อไม่จบภายในปี 2569 จะทำให้วิกฤตราคาพลังงานลากยาว ดังนั้นประเทศไทยต้องเร่งปรับตัวเพื่อรองรับกับวิกฤตดังกล่าว
เมื่อ‘การมีงาน’ไม่ได้แปลว่า‘มั่นคง’?
เพิ่งจะผ่านพ้นวันที่ 1 พฤษภาคมไป ซึ่งแน่นอนว่า “แรงงาน” ในสังคมไทยนับว่ามีความสำคัญอย่างมากในฐานะกำลังสำคัญของเศรษฐกิจ แต่ในวันแรงงานปี 2569 คำถามของคนทำงานจำนวนไม่น้อยอาจไม่ใช่เพียง “ยังมีงานทำหรือไม่” หากเป็น “รายได้ที่มีอยู่ วันนี้ยังพอรับมือกับความไม่แน่นอนข้างหน้าได้แค่ไหน?”
หนึ่งทศวรรษค่าจ้างขั้นต่ำไทย
ในช่วงกว่าทศวรรษที่ผ่านมา ‘ค่าจ้างขั้นต่ำ’ ของประเทศไทยถูกวางบทบาทให้เป็นทั้งเครื่องมือคุ้มครองแรงงานและกลไกขับเคลื่อนเศรษฐกิจฐานราก ตัวเลขที่ปรับเพิ่มขึ้นอย่างต่อเนื่องอาจสะท้อนภาพของความก้าวหน้าในเชิงนโยบาย
เมื่อดาต้าไม่ได้มาแค่สร้างตึก
ย้อนกลับไปเมื่อ 2-3 ปีก่อน เราอาจได้ยินข่าวการลงทุนดาต้าเซ็นเตอร์ (Data Center) ในไทยระดับ “หมื่นล้าน” จนคุ้นหู แต่ภาพเหล่านั้นมักจะเป็นเพียงตัวเลขบนกระดาษหรือไซต์ก่อสร้างขนาดใหญ่ในแถบเขตพัฒนาพิเศษภาคตะวันออก (EEC) แต่ว่าในปี 2026 นี้ ทิศทางได้เปลี่ยนไปอย่างสิ้นเชิง เมื่อยักษ์ใหญ่อย่าง DayOne Data Center ร่วมกับ สำนักงานคณะกรรมการส่งเสริมการลงทุน (BOI) ประกาศเฟ้นหาบุคลากรไทยกว่า 500 ตำแหน่ง