เมื่อกลไกลและเทคโนโลยีดิจิทัลนั้นเข้ามามีส่วนเกี่ยวข้องในทุกภาคส่วนของอารยธรรมมนุษย์ในปัจจุบัน โดยเฉพาะอย่างยิ่งในด้านธุรกิจและสังคมสมัยใหม่ ทำให้เกิดภัยร้ายรูปแบบใหม่ที่สร้างผลกระทบและความสูญเสียได้ยิ่งกว่าที่เคยมีมา ไม่ว่าจะเป็นการลอกเลียนแบบตัวตนด้วย Deep Fake หรือการปลอมแปลงเอกสารดิจิทัลต่าง ๆ ตลอดจนการเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ ฯลฯ กลับกลายเป็นสิ่งที่สามารถเกิดขึ้นได้กับทุกคนอย่างไม่เลือกเวลา ซึ่งปัญหาด้าน Cybersecurity นั้นเรียกได้ว่าเกิดการเปลี่ยนแปลงไปได้ทุกวินาที และในปี 2024 นี้จะมีประเด็นไหนบ้างที่ผู้ประกอบการต้องจับตามองแบบห้ามกระพริบตา!
เทรนด์ Cybersecurity 2024 การโจมตีที่เข้าถึงทุกภาคส่วนอย่างเท่าเทียม
การมาถึงของ Cybersecurity ในยุคใหม่นั้นนำมาซึ่งตำแหน่งงานใหม่ ๆ อย่าง Chief Information Security Officer (CISO) ที่มีหน้าที่รับผิดชอบกับภัยและความเสี่ยงใหม่นี้โดยตรง และเฉพาะในประเทศสหรัฐอเมริกาคาดว่าจะมีตำแหน่งงานมากถึง 56,500 ตำแหน่งระหว่างปี 2021-2031
จากข้อมูลของ National University พบว่ามีเพียง 4% ขององค์กรที่รู้สึกมั่นใจในความปลอดภัยของอุปกรณ์และเทคโนโลยีที่เชื่อมต่อว่าสามารถป้องกันการโจมตีทางไซเบอร์ได้ และ 93% ขององค์กรตั้งใจเพิ่มการลงทุนให้กับ Cybersecurity ในปีที่กำลังจะมาถึงนี้ ข้อมูลจาก Norton Antivirus เผยว่าการโจมตีกว่า 75% ในปี 2024 นั้นเริมต้นด้วย Email ในขณะที่ข้อมูลจาก PT Security แสดงให้เห็นว่า 17% ของการโจมตีทางไซเบอร์ตั้งเป้าไว้ที่แอปพลิเคชันเว็ปไซต์ และ 98% ของเว็ปแอปพลิเคชั่นที่อ่อนไหวต่อการถูกจู่โจมอาจกลายเป็น Malware ที่ส่งผู้ใช้งานไปยังเว็ปอันตรายได้
ในแง่ของการลงทุนนั้น Thoughlab แสดงข้อมูลให้เห็นว่างบประมาณด้าน Cybersecurity กระโดดขึ้นมา 51% จาก 0.53% เป็น 0.80% โดย 30% ของผู้บริหารกล่าวว่ามีงบประมาณไม่พอที่จะทำให้มั่นใจได้ในความปลอดภัยทางไซเบอร์ และ 31% ของผู้บริหารบอกว่าความท้าทายหลักในด้านความปลอดภัยทางไซเบอร์ คือ การระบุความเสี่ยงหลักได้อย่างไม่ค่อยเหมาะสมนัก โดย 48% ของบริษัทเลือกใช้มาตรฐาน ISO 27001/27002 และมีเพียง 23% ของบริษัทเท่านั้นที่ผู้บริหารและบอร์ดมีความเข้าใจมาตรวัดทางความปลอดภัยไซเบอร์เป็นอย่างดี ในขณะที่ 50% ของบริษัทต่าง ๆ เลือกใช้บริการ Outsource เป็นศูนย์กลางการดำเนินการด้านความปลอดภัยทางไซเบอร์
สำหรับธุรกิจขนาดเล็กนั้นมีจำนวนมากถึง 1 ใน 10 ที่ถูกโจมตีในแต่ละปีและ 60% ต้องปิดกิจการหลังตกเป็นเหยื่อของการโจมตี ในขณะที่การโจมตีแบบ DDoS ที่ใหญ่ที่สุดมีขนาดถึง 1.3 Terabyte ต่อวินาที 46% ของข้อมูลที่รั่วไหลนั้นเกิดกับบริษัทที่มีลูกจ้างน้อยกว่า 1 พันคน และการรั่วไหลของข้อมูลกว่า 95% นั้นเกิดจาก Human Error
จะเห็นได้ว่าประเด็นด้านความปลอดภัยทางไซเบอร์นั้นมีโอกาสถูกโจมตีสำเร็จได้ไม่น้อย และผลลัพธ์ที่ตามมาก็เป็นผลลัพธ์ที่ร้ายแรงที่สุดสำหรับธุรกิจได้ด้วยเช่นกัน ปัญหาหลักนั้นดูเหมือนว่าจะอยู่ที่เม็ดเงินสำหรับลงทุนในเทคโนโลยีและทรัพยากรที่เกี่ยวข้องนั้นไม่เพียงพอต่อความเร่งด่วนและความร้ายแรงที่เกิดขึ้น ซึ่งผลกระทบเหล่านี้สามารถเกิดขึ้นได้กับทุกธุรกิจ ซึ่งธุรกิจหลัก ๆ ที่ได้รับผลกระทบ ได้แก่
อุตสาหกรรมด้านการเงิน – สถาบันการเงินส่วนใหญ่เกิดปัญหาจากการถูกโจมตีเพราะระบบเก่าไม่มีการอัปเดต และมีข้อมูลที่ไม่สมบูรณ์ เหตุการณ์ข้อมูลรั่วไหลในอุตสาหกรรมการเงินนั้นมีต้นทุนในการซ่อมแซมแก้ไขสูงที่สุดและมีมูลค่าเฉลี่ยที่ 5.85 ล้านดอลลาร์สหรัฐฯ โดยเฉลี่ยแล้วลูกจ้างสำหรับการบริการด้านการเงินสามารถเข้าถึงไฟล์ทั้งหมดขององค์กรได้มากถึง 13%
อุตสาหกรรมด้านสุขภาพ – การโจมตีของ Ransomware ในกลุ่มสุขภาพเพิ่มขึ้น 264% ใน 5 ปีที่ผ่านมา ความเสียหายจากข้อมูลรั่วไหลมีมูลค่าถึง 10.10 ล้านดอลลาร์สหรัฐฯ ซึ่งข้อมูลที่รั่วไหลรวมถึงการ Hacking ในกลุ่มอุตสาหกรรมสุขภาพเพิ่มขึ้นถึง 239% ในสี่ปีที่ผ่านมา กว่า 2 ใน 3 ขององค์กรด้านสุขภาพต้องเจอกับการโจมตีซัพพลายเชนในเวลา 2 ปีที่ผ่านมา และเพิ่มขึ้น 70% ในการก่อกวนต่อการดูแลผู้ป่วยจากการโจมตี ข้อมูลรั่วไหลในอุตสาหกรรมนี้ส่งผลให้ต้องลงทุนโฆษณาเพิ่มขึ้น 64% เพื่อสร้างความมั่นใจให้กับผู้บริโภค
อุตสาหกรรมการศึกษา – 66% ขององค์กรด้านการศึกษาถูกโจมตีด้วย Ransomware แต่มีเพียง 4% เท่านั้นที่สามารถฟื้นตัวได้ 100% หลังจากจ่ายค่าไถ่ให้ Ransom ต้นทุนเฉลี่ยของการโจมตีโดย Ransomware ในการศึกษาระดับสูงนั้นอยู่ที่ 1.42 ล้านดอลลาร์สหรัฐฯ และข้อมูลจากรัฐบาลสหรัฐเผยให้เห็นว่าการโจมตีจาก Ransomware มีผลกระทบตั้งแต่ 3 วันไปจนถึง 3 อาทิตย์สำหรับสิ่งที่เกิดขึ้นกับช่วงเวลาในการศึกษา
‘ทักษะแรงงาน’ ความท้าทายในอุตสาหกรรม Cybersecurity ยุคปัจจุบัน
ความท้าทายหลักของอุตสาหกรรม Cybersecurity คงหนีไม่พ้นในเรื่องของการเติบโตและเปลี่ยนแปลงอันรวดเร็วของภัยคุกคามที่สอดคล้องกับการเปลี่ยนแปลงของเทคโนโลยีในปัจจุบัน แต่นอกเหนือไปจากเทคโนโลยีแล้วประเด็นของทักษะแรงงานที่ต้องตอบสนองต่อความท้าทายนี้ก็เป็นอีกหนึ่งประเด็นที่มีความเข้มข้นชัดเจนไม่แพ้กัน
ข้อมูลจาก National University เปิดเผยว่าผู้เชี่ยวชาญกว่า 2 ใน 3 นั้นเชื่อว่าขาดแคลนทีมงาน โดย 20% กล่าวว่าใช้เวลามากกว่า 6 เดือนในการหาผู้เข้าสมัครที่มีคุณสมบัติเหมาะสมกับตำแหน่งที่เปิดรับ และ 63% ของบริษัทมีตำแหน่งด้าน Cybersecurity ที่ยังไม่ถูกเติมเต็มตั้งแต่ปี 2021 ในขณะที่ 45% ขององค์กรที่ตอบแบบสอบถามยินยอมให้ทีมงานที่มีความเชี่ยวชาญด้านอื่นย้ายมาทำงานในตำแหน่งด้านความปลอดภัยนี้ โดยการสูญเสียผู้เชี่ยวชาญในองค์กรมากกว่า 50% นั้นเกิดจากการถูกซื้อตัวไปโดยบริษัทอื่น
ในด้านของทักษะแรงงาน ช่องว่างของทักษะจากข้อมูลของ ISACA ในปี 2022 รายงานว่า ซอฟต์สกิลมีมากที่สุดถึง 54% ทักษะความรู้ด้าน Cloud Computing 52% และประสบการณ์ด้านการควบคุมความปลอดภัย 34%
จะเห็นได้ว่าความเร่งด่วนของ Cybersecurity นั้นเกิดขึ้นในรูปแบบของ Exponential ที่ไต่ระดับขึ้นสูงและรวดเร็วด้วยปัจจัยทั้งการเติบโตของเทคโนโลยีใหม่ ๆ และการขาดแคลนผู้เชี่ยวชาญในสาขานี้ที่ถูกทับซ้อนด้วยประเด็นของการขาดแคลนแรงงานและสังคมสูงอายุซึ่งเกิดขึ้นทั่วโลก
รู้ก่อน ปรับก่อน รอดก่อนกับ Secutech Thailand 2024!
เพื่อขับเคลื่อนให้เกิดการตื่นตัวในด้าน Cybersecurity งาน Secutech Thailand 2024 ซึ่งเป็นงานแสดงผลิตภัณฑ์และเทคโนโลยีด้านความปลอดภัย จึงได้ร่วมมือกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดสัมมนาและกิจกรรมเวิร์คช็อปภายในงานเพื่อเปิดโอกาสให้ผู้ที่สนใจเกี่ยวกับการป้องกันภัยคุกคามทางไซเบอร์ได้พบกับผู้เชี่ยวชาญที่มีประสบการณ์จริง เพื่อนำไปปรับใช้ได้ในองค์กร ซึ่งจะจัดขึ้น
วันที่ 30 ตุลาคม 2567
● Cybersecurity Forum for Large Organizations ฟอรั่มสำหรับองค์กรขนาดใหญ่ในภาครัฐและเอกชน ที่จะช่วยให้คุณได้เรียนรู้ เกี่ยวกับการป้องกันภัยคุกคามทางไซเบอร์
สนใจเข้าร่วม สำรองที่นั่งได้ที่ https://bit.ly/3X3DOrh
นอกจากนี้วัตถุประสงค์ของงาน คือ เพื่อผลักดันและสนับสนุนให้ธุรกิจสามารถตอบสนองต่อภัยต่าง ๆ ที่เกิดการเปลี่ยนแปลงและปรับตัวอยู่ตลอดเวลา เหมาะสำหรับผู้ที่สนใจในเทคโนโลยีความปลอดภัยและการป้องกันภัยครบทุกมิติสำหรับโลกสมัยใหม่ โดยเฉพาะในยุคดิจิทัลที่ทุกภาคส่วนหันมาให้ความสำคัญกับการลงทุนในด้านความปลอดภัยมากขึ้น ซึ่งความหมายของความปลอดภัยนั้นไม่ได้จำกัดเฉพาะการปกป้องทรัพย์สิน แต่ยังครอบคลุมถึงการดูแลความปลอดภัยของบุคลากรในองค์กร
Secutech Thailand 2024 ได้แบ่งกลุ่มของเทคโนโลยีด้านความปลอดภัยออกเป็น 2 ประเด็นหลัก ได้แก่
- ความปลอดภัย (Security) ได้แก่ เทคโนโลยีกล้องวงจรปิด (Video Surveillance) สมาร์ทโฮม (Smart Home) การควบคุมการเข้าถึง (Access Control) และซอฟต์แวร์ (Software)
- ความปลอดภัยจากอัคคีภัย (Fire Safety) ได้แก่ อุปกรณ์ดับเพลิง (Fire Equipment) เครื่องตรวจจับควันและไฟ (Fire Detector / Smoke Detector) อุปกรณ์กู้ภัยและฉุกเฉิน (Emergency and Rescue) และอุปกรณ์ป้องกันภัยจากภัยพิบัติ (Disaster Safety Equipment)
ผู้ที่สนใจอัปเดตความรู้และเทคโนโลยีด้าน Cybersecurity และความปลอดภัยด้านอื่น ๆ สามารถเข้าร่วมชมงาน Secutech Thailand 2024 ได้ ในวันที่ 30 ตุลาคม – 1 พฤศจิกายน 2567 ณ ฮอลล์ 103 ศูนย์นิทรรศการและการประชุมไบเทค กรุงเทพฯ ผู้สนใจสามารถเข้าชมได้ฟรี ไม่มีค่าใช้จ่าย!
สำรองที่นั่ง https://bit.ly/3X3DOrh
ติดตามหรือสอบถามรายละเอียดเพิ่มเติมได้ที่
Ms. Nongluck Pakdeewong
โทรศัพท์: 062 949 6636 / 02 664 6488 ext. 200
Email: [email protected]
Website: https://secutechthailand.tw.messefrankfurt.com/bangkok/en/contact.html
