วาระร้อน WEF 2024 “ความปลอดภัยทางไซเบอร์” ปมท้าทายที่ผู้นำโลกต้องเผชิญ

15 ม.ค. 2567 | 17:01 น.
อัปเดตล่าสุด :15 ม.ค. 2567 | 19:34 น.

ประเด็นความปลอดภัยทางไซเบอร์ (Cybersecurity) และความสามารถในการรับมือและปรับตัวเพื่อดำรงภาวะที่เป็นปกติ (Cyber Resilience) จะเป็นหนึ่งประเด็นหารือสำคัญในการประชุม WEF 2024 ที่เมืองดาวอส ประเทศสวิตเซอร์แลนด์ ที่จะมีขึ้นตลอดสัปดาห์นี้ (15-19 ม.ค.)

รายงานว่าด้วยเรื่อง แนวโน้มความปลอดภัยทางไซเบอร์ 2024 (Global Cybersecurity Outlook 2024) ซึ่งเป็นส่วนหนึ่งของ การประชุมเวิลด์ อิโคโนมิค ฟอรัม ประจำปีนี้ (WEF 2024) ศึกษาเกี่ยวกับสิ่งที่เป็น “ความท้าทาย” ในรูปแบบต่างๆที่บรรดาผู้นำโลกจะต้องเผชิญ ท่ามกลางความพยายามในการเตรียมตัวหาแนวทางป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ ความทนทานต่อการบุกรุกและการโจมตีระบบ รวมทั้งความสามารถในการปรับตัวต่อการเปลี่ยนแปลงที่เกิดขึ้น และการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ หรือที่เรียกโดยรวมว่า Cyber Resilience 

ความท้าทายที่กล่าวมานี้ จะมาในหลากหลายรูปแบบตั้งแต่การขาดแคลนบุคลากรที่มีทักษะ ไปจนถึงการมีบทบาทมากขึ้นของ Generative AI ซึ่งเป็นปัญญาประดิษฐ์สุดอัจฉริยะที่สามารถสร้างเนื้อหาใหม่ๆ จากผลงานสร้างสรรค์ของมนุษย์ที่เคยทำไว้ ไม่ว่าจะเป็นรูปภาพ วิดีโอ เสียง ข้อความ และอื่นๆ แต่ความฉลาดของ Generative AI ก็อาจกลายเป็นดาบสองคม สร้างความเสียหายได้อย่างมหาศาล 

รายงานของ WEF ชิ้นนี้ ไม่เพียงระบุถึงปัญหาหรืออุปสรรคที่อาจเกิดขึ้นจากความท้าทายที่กล่าวมา แต่ยังบ่งบอกถึงโอกาสดีๆที่อาจเกิดขึ้นได้ด้วยเช่นกัน

วาระร้อน WEF 2024 “ความปลอดภัยทางไซเบอร์” ปมท้าทายที่ผู้นำโลกต้องเผชิญ

การขยายตัวและเติบโตในโลกไซเบอร์ ทำให้ความท้าทายที่เป็นภัยคุกคามโลกดิจิทัลมีมากขึ้นตามไปด้วย

เจอเรมี เจอร์เกน กรรมการผู้จัดการ เวิลด์ อิโคโนมิค ฟอรัม เปิดเผยว่า โลกไซเบอร์ขยายตัวและมีพัฒนาการมากขึ้นสอดคล้องกับพัฒนาการของเทคโนโลยีใหม่ๆที่เกิดขึ้นมา ทั้งยังเป็นไปตามแนวโน้มทางเศรษฐกิจและภูมิรัฐศาสตร์โลก แต่การขยายตัวและเติบโตในโลกไซเบอร์ ก็ทำให้ความท้าทายที่เป็นภัยคุกคามโลกดิจิทัลมีมากขึ้นตามไปด้วย ซึ่งเขาเห็นว่า โลกจำเป็นต้องร่วมมือกันอย่างเร่งด่วนทั้งในภาครัฐและเอกชน เพื่อที่จะรับมือกับช่วงเวลาแห่งการเปลี่ยนผ่าน ความท้าทายและภัยคุกคามทั้งหลาย และสร้างอนาคตโลกดิจิทัลที่มีความมั่นคงปลอดภัย

ความพร้อมและไม่พร้อมในการรับมือภัยคุกคามทางไซเบอร์ คือสิ่งที่จะสร้างความแตกต่างอย่างมากสำหรับองค์กรและหน่วยงานต่างๆในโลกยุคนี้

แนวโน้มสำคัญทางไซเบอร์ ที่ระบุไว้ใน รายงาน Global Cybersecurity Outlook 2024 ของ WEF นั้น มีดังนี้

1) ความไม่เท่าเทียมกันทางไซเบอร์ มีเพิ่มมากขึ้น

ความแตกต่างระหว่างองค์กรหรือหน่วยงานที่มีความพร้อมรับมือการเปลี่ยนแปลงและภัยคุกคามทางไซเบอร์ กับองค์กรหรือหน่วยงานที่ไม่มีความพร้อม จะแบ่งชัดกันที่ กลุ่มหลังหรือพวกไม่พร้อมจะขาดกลไกหรือเครื่องมือที่เรียกว่า “โปรโตคอล” ในการทำหน้าที่รักษาความปลอดภัยในการเข้าถึงข้อมูล เครือข่าย อุปกรณ์ โปรแกรม และป้องกันการโจมตี ซึ่งส่วนใหญ่ก็จะเป็นองค์กรหรือหน่วยงานของผู้ประกอบการขนาดกลางและขนาดเล็ก (SMEs) ที่เป็นฟันเฟืองสำคัญทางเศรษฐกิจของนานาประเทศในโลก และเมื่อขาดความพร้อมในการรับมือ ก็จะได้รับผลกระทบมากกว่าและแรงกว่า เมื่อเทียบกับฝ่ายที่มีความพร้อมรับมือ

จากการสำรวจความคิดเห็นของผู้เข้าร่วมประชุม WEF ว่าด้วยเรื่องความมั่นคงทางไซเบอร์ในเดือนพ.ย.ที่ผ่านมา พบว่า

  • 90% มีความเห็นว่า จำเป็นอย่างเร่งด่วนที่จะต้องแก้ไขความเหลื่อมล้ำในแง่ความพร้อมรับมือภัยคุกคามทางไซเบอร์ดังกล่าวข้างต้น
  • นอกจากนี้ ยังพบว่า มีเพียง 25% ขององ์กรหรือหน่วยงาน ที่มีประกันภัยทางไซเบอร์(cyber insurance)
  • ที่แย่ไปกว่านั้นคือ จำนวนองค์กรหรือหน่วยงานที่มีกลไกรับมือภัยคุกคามทางไซเบอร์ขั้นพื้นฐานที่สุดนั้น มีจำนวนลดลง 31% นับตั้งแต่ปี 2022 เป็นต้นมา 

2) ความเสี่ยงที่เกี่ยวเนื่องกับเทคโนโลยีอุบัติใหม่

การก่อกำเนิดของเทคโนโลยีใหม่ๆ จะเป็นตัวแปรที่ทำให้ความเสี่ยงเดิมที่มีอยู่รุนแรงขึ้นได้ ดังนั้น การนำเทคโนโลยีใหม่มาใช้ ต้องมาพร้อมกับความตระหนักรู้ที่ถ่องแท้เกี่ยวกับผลกระทบที่อาจเกิดขึ้นตามมากับเทคโนโลยีนั้นๆ เช่น Generative AI ซึ่งเป็นที่กล่าวขวัญอย่างมากในทุกวันนี้

ตัวอย่างผลกระทบจาก Generative AI นั้นได้แก่การที่ AI อาจถูกนำไปใช้ในการหลอกลวงทางอินเทอร์เน็ต (Phishing) และใช้ในการบิดเบือนข้อมูลข่าวสารหรือสร้าง "ข้อมูลเท็จ" ขึ้นมาเผยแพร่ 

ทั้งนี้ 56% ของผู้นำองค์กรที่ตอบคำถามการสำรวจของ WEF ตอบว่า พวกเขาเชื่อว่า Generative AI จะให้ประโยชน์แก่บรรดาอาชญากรทางไซเบอร์และกลายเป็นภัยคุกคามอันดับต้นๆของโลกในระยะสองปีข้างหน้า และ 7% เชื่อว่า เทคโนโลยีดังกล่าวจะส่งผลกระทบต่อ GDP โลกในเชิงลบในระยะ 10 ปีข้างหน้า

วาระร้อน WEF 2024 “ความปลอดภัยทางไซเบอร์” ปมท้าทายที่ผู้นำโลกต้องเผชิญ

56% ของผู้นำองค์กร เชื่อว่า Generative AI จะให้ประโยชน์แก่บรรดาอาชญากรทางไซเบอร์และกลายเป็นภัยคุกคามอันดับต้นๆของโลกในระยะสองปีข้างหน้า

3) โลกยังขาดแคลนบุคลากรที่มีทักษะด้านไซเบอร์

การสร้างบุคลากรที่มีทักษะทางด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นและรักษาบุคลากรที่มีอยู่เดิมเอาไว้ ถือเป็นเรื่องที่สำคัญอย่างมาก

ปัจจุบัน โลกอยู่ในภาวะ “ขาดแคลน” บุคลากรด้านนี้อยู่แล้ว และอนาคตระยะใกล้ก็เห็นได้ว่ายังสร้างบุคลากรใหม่ๆได้ไม่มากพอ

การก่อกำเนิดของเทคโนโลยีใหม่ๆ  ยิ่งเป็นตัวแปรที่เร่งให้โลกต้องการบุคลากรที่มีทักษะด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น บุคคลในระดับผู้นำองค์กรที่ตอบแบบสอบถามของ WEF ว่า การขาดแคลนบุคลากรที่มีทักษะคือปัญหาที่พวกเขาเผชิญอยู่ มีจำนวนเพิ่มขึ้นจาก 6% ในปี 2022 เป็น 20% ในปี 2024  

นอกจากนี้ 52% ขององค์กรมหาชน (หรือ Public Organization ซึ่งเป็นอีกรูปแบบของหน่วยงานของรัฐบาล) ตอบว่า การขาดแคลนบุคลากรด้านนี้เป็นความท้าทายใหญ่สุดของพวกเขาในการรับมือกับปัญหาทางไซเบอร์ ขณะที่ 15% ขององค์กรที่ตอบแบบสอบถามระบุว่า พวกเขามั่นใจว่า การศึกษาและการเพิ่มทักษะทางไซเบอร์จะมีการปรับปรุงไปในทิศทางที่ดีขึ้นในระยะ 2 ปีข้างหน้า   

4) ความพร้อมรับมือภัยคุกคามทางไซเบอร์มีความสำคัญต่อการบริหารจัดการความเสี่ยงขององค์กร

รายงานปีนี้แสดงให้เห็นว่า ผู้บริหารด้านความปลอดภัยขององค์กรต่างๆ แสดงความวิตกกังวลมากขึ้นเกี่ยวกับระดับความพร้อมขององค์กรในการรับมือกับการเปลี่ยนแปลงและภัยคุกคามด้านไซเบอร์ พวกเขาตระหนักมากขึ้นเกี่ยวกับความเสี่ยงและอาชญากรรมทางไซเบอร์ และมีความวิตกเกี่ยวกับความสามารถขององค์กรตัวเองในการที่จะรับมือกับเรื่องนี้

รายงานระบุว่า ผู้นำองค์กรธุรกิจจะต้องลงทุนเกี่ยวกับปัจจัยพื้นฐานด้านความปลอดภัยทางไซเบอร์ต่อไป และต้องสร้างความตระหนักในเรื่องนี้อย่างต่อเนื่อง

45% ของผู้นำองค์กรระบุว่า สิ่งที่พวกเขาวิตกมากที่สุด คือการติดขัดหรือชะงักงันในการปฏิบัติงาน และ 29% ขององค์กรธุรกิจที่ตอบแบบสอบถาม ยอมรับว่ามีปัญหาได้รับผลกระทบทางไซเบอร์อย่างน้อย 1 ครั้งในระยะ 12 เดือนที่ผ่านมา  

5) ความเสี่ยงในระบบนิเวศทางไซเบอร์สะท้อนภาพปัญหามากขึ้น

ความร่วมมือระหว่างองค์กรหรือหน่วยงานต่างๆ สามารถสร้างโอกาสในการรับมือกับภัยคุกคามทางไซเบอร์ได้ ซึ่งความร่วมมือดังกล่าวหากเกิดขึ้นกับองค์กรใดก็เปรียบได้กับสินทรัพย์ที่ “มีค่ามากที่สุด”สำหรับองค์กรหรือหน่วยงานนั้นๆ

ทั้งนี้ ความเสี่ยงด้านไซเบอร์เกิดขึ้นได้ในห่วงโซ่อุปทานและเกิดได้กับบุคคลที่สาม จึงต้องอาศัยความเข้าใจอันดีทั้งในเรื่องซัพพลายเชนและความสัมพันธ์กับบุคคลที่สาม เพื่อที่จะสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้ดียิ่งขึ้น

ทั้งนี้ 51% ของผู้ตอบแบบสอบถามกล่าวว่า ผู้ร่วมค้าในซัพพลายเชนไม่เคยถามพวกเขาให้แสดงหลักฐานใดๆว่ามีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์หรือไม่ และ 41% ตอบว่าในรอบ 12 เดือนที่ผ่านมา พวกเขาเคยได้รับผลกระทบจากภัยทางไซเบอร์ที่เกิดขึ้นจากบุคคลที่สามในระบบนิเวศไซเบอร์ของพวกเขา

6) การสร้างภูมิคุ้มกันทางไซเบอร์

ดังที่กล่าวมาแล้วว่า ยังมีความเหลื่อมล้ำแตกต่างกันมากเกี่ยวกับความพร้อมรับมือภัยคุกคามทางไซเบอร์ หรืออาจจะเรียกว่าภูมิคุ้มกันทางไซเบอร์ขององค์กรต่างๆมีความแตกต่างกัน ซึ่งขึ้นอยู่กับ

  • ความสามารถในการปลูกฝังระบบการทำงานที่ดีที่สุด (best practices) ในองค์กร
  • ความสามารถในการจูงใจบุคลากรที่มีความสามารถและทักษะที่เหมาะสมเข้ามาทำงานด้วย
  • และมีความพร้อมด้านทุนทรัพย์ที่จะต้องใช้ในการจัดหาอุปกรณ์หรือบริการที่จำเป็น

ความพร้อมที่มีไม่เท่ากันนี้ หมายความว่า องค์กรหนึ่งอาจเป็นผู้ชนะ ขณะที่อีกหลายองค์กรที่ไม่พร้อม อาจเป็นผู้พ่ายแพ้ แต่เกี่ยวกับเรื่องนี้ รายงานของ WEF ยังให้ความหวังว่า ปัญหานี้แก้ไขได้ด้วยความร่วมมือกัน

วาระร้อน WEF 2024 “ความปลอดภัยทางไซเบอร์” ปมท้าทายที่ผู้นำโลกต้องเผชิญ

 ทุกวันนี้ไม่มีประเทศไหนหรือองค์กรใดในโลกที่จะปลอดภัยจากอาชญากรรมทางไซเบอร์ได้โดยสิ้นเชิง

เจอร์เกน สต็อก เลขาธิการอินเตอร์โปล (INTERPOL) หรือ องค์การตำรวจอาชญากรรมระหว่างประเทศ (ตำรวจสากล) ให้ความเห็นเกี่ยวกับเรื่องนี้ว่า ทุกวันนี้ไม่มีประเทศไหนหรือองค์กรใดในโลกที่จะปลอดภัยจากอาชญากรรมทางไซเบอร์ได้โดยสิ้นเชิง เพียงแต่บางประเทศหรือบางองค์กรอาจมีกลไกป้องกันตนเองน้อยกว่า ทำให้ต้องเจอกับภัยคุกคามมากกว่า ถ้าหากประเทศต่างๆไม่พยายามถมช่องห่างนี้ กลไกป้องกันภัยไซเบอร์ในระดับโลกก็คงไม่สามารถเกิดขึ้นได้

“เป็นเรื่องจำเป็นอย่างมากที่ทุกฝ่ายที่เกี่ยวข้องจะต้องทำงานร่วมกัน เพื่อลงมือดำเนินการอย่างทันทีและกำหนดเป็นยุทธศาสตร์ร่วม ซึ่งจะทำให้โลกมั่นใจได้มากขึ้น มีความปลอดภัยมากขึ้น และรับมือกับภัยคุกคามทางไซเบอร์ได้ดียิ่งขึ้น" บิ๊กองค์การตำรวจสากล ซึ่งเป็นหน่วยงานเชิงป้องกันและปราบปรามกล่าว

ประเด็นความปลอดภัยทางไซเบอร์ที่จะกลายมาเป็นความท้าทายที่สำคัญระดับโลกจะมีการถกเถียงและแสวงหาความร่วมมือ ช่วยกันหาทางออกอย่างไรในเวทีการประชุมเวิลด์ อิโคโนมิค ฟอรัม ประจำปี 2024 ผู้สนใจสามารถติดตามการถ่ายทอดสดการประชุมประเด็นต่างๆของ WEF 2024 ได้ที่นี่