บริษัทจดทะเบียนในตลาดหุ้นไทยเตรียมความพร้อมด้านความมั่นคงปลอดภัยทางไซเบอร์ แนะภาครัฐและเอกชน ต้องเร่งพัฒนาบุคลากร รองรับภัยคุกคามทางไซเบอร์ที่รุนแรงขึ้น
ตลาดหลักทรัพย์แห่งประเทศไทย เผยแพร่ SET Note บริษัทจดทะเบียนในตลาดหุ้นไทยเตรียมความพร้อมด้านความมั่นคงปลอดภัยทางไซเบอร์ ระบุจากการศึกษาเกี่ยวกับการเตรียมความพร้อมด้านความมั่งคงปลอดภัยทางไซเบอร์ จากข้อมูลที่เปิดเผยในแบบแสดงรายการข้อมูลประจำปีและรายงานประจำปี (แบบฟอร์ม 56-1 One Report) ปี 2565 ของบริษัทจดทะเบียนอยู่ในดัชนีราคา SET50 Index จำนวน 50 บริษัท พบว่าบริษัทจดทะเบียนในตลาดหุ้นไทยเตรียมตัวป้องกันและรับมือจากภัยคุกคามทางไซเบอร์ในรูปแบบ Top-Down Approach กล่าวคือ วางแผนในระดับนโยบายและกระจายลงไปสู่การปฏิบัติในระดับล่าง มีการเสริมสร้างให้เป็นวัฒนธรรมองค์กร
บริษัทจดทะเบียนปฏิบัติตามแนวตามแนวคิด 3 เสาหลักด้านความมั่งคงปลอดภัยทางไซเบอร์ สรุปได้ดังนี้
เสาหลักต้นที่ 1 บุคลากร (People) – บริษัทจดทะเบียนส่วนใหญ่ที่ทำการศึกษาตระหนักถึงภัยคุกคามทางไซเบอร์ และให้ความสำคัญกับให้ความรู้ สร้างความตระหนักเท่าทันภัยคุกคามทางไซเบอร์ และวางแผนพัฒนาบุคลากรด้านความมั่งคงปลอดภัยทางไซเบอร์
เสาหลักต้นที่ 2 กระบวนการ (Process) – บริษัทจดทะเบียนที่ทำการศึกษามีการกำหนดนโยบาย มีการปรับกระบวนงานให้เป็นไปตามมาตราฐานสากลเกี่ยวกับความมั่นคงปลอดภัยด้านสารสนเทศ มีการประเมินความเสี่ยง ตลอดจนมีการวางแผนการรับมือ แผนการกู้คืนระบบ ตลอดจนมีการซักซ้อมกรณีที่ต้องโต้ตอบภัยคุกคามทางไซเบอร์
เสาหลักต้นที่ 3 เทคโนโลยี (Technology) – บริษัทจดทะเบียนส่วนใหญ่มีการลงทุนในระบบเทคโนโลยีสารสนเทศ และพัฒนาระบบอย่างสม่ำเสมอ รวมถึงการนำเทคโนโลยีสมัยใหม่ อาทิ การใช้ระบบปัญญาประดิษฐ์ มาช่วยในการตรวจจับความผิดพลาด เป็นต้น และมีการสุ่มตรวจสอบระบบต่างๆ ให้พร้อมรับมือและสามารถกู้คืนข้อมูล/ระบบได้
ทั้งนี้ ขณะทั่วโลกเผชิญปัญหาขาดแคลนบุคลากรด้านความมั่งคงปลอดภัยทางไซเบอร์ โดยในปี 2565 มีปริมาณความต้องการบุคลากรด้านนี้กว่า 3.43 ล้านคน และผู้เชี่ยวชาญคาดว่าปริมาณความต้องการบุคลากรด้านนี้จะคงอยู่ต่อไปในปี 2566 สำหรับประเทศไทยก็มีปัญหาเดียวกัน ดังนั้น ภาครัฐและเอกชนต้องเร่งพัฒนาบุคลากรด้านนี้ เพื่อรองรับภัยคุกคามทางไซเบอร์ที่รุนแรงขึ้น
ที่มา:
tna.mcot.net