สรุปประเด็นสำคัญ:
จากการศึกษาเกี่ยวกับการเตรียมความพร้อมด้านความมั่งคงปลอดภัยทางไซเบอร์ จากข้อมูลที่เปิดเผยในแบบแสดงรายการข้อมูลประจำปีและรายงานประจำปี (แบบฟอร์ม 56-1 One Report) ปี 2565 ของบริษัทจดทะเบียนอยู่ในดัชนีราคา SET50 Index จำนวน 50 บริษัท พบว่า

• บริษัทจดทะเบียนในตลาดหุ้นไทยเตรียมตัวป้องกันและรับมือจากภัยคุกคามทางไซเบอร์ ในรูปแบบ Top-Down Approach กล่าวคือ วางแผนในระดับนโยบายและกระจายลงไปสู่การปฏิบัติในระดับล่าง มีการเสริมสร้างให้เป็นวัฒนธรรมองค์กร
• บริษัทจดทะเบียนปฏิบัติตามแนวตามแนวคิด 3 เสาหลักด้านความมั่งคงปลอดภัยทางไซเบอร์ สรุปได้ดังนี้
  • เสาหลักต้นที่ 1 บุคลากร (people): บริษัทจดทะเบียนส่วนใหญ่ที่ทำการศึกษาตระหนักถึงภัยคุกคามทางไซเบอร์ และให้ความสำคัญกับให้ความรู้ สร้างความตระหนักเท่าทันภัยคุกคามทางไซเบอร์ และวางแผนพัฒนาบุคลากรด้านความมั่งคงปลอดภัยทางไซเบอร์
  • เสาหลักต้นที่ 2 กระบวนการ (process): บริษัทจดทะเบียนที่ทำการศึกษามีการกำหนดนโยบาย มีการปรับกระบวนงานให้เป็นไปตามมาตราฐานสากลเกี่ยวกับความมั่นคงปลอดภัยด้านสารสนเทศ มีการประเมินความเสี่ยง ตลอดจนมีการวางแผนการรับมือ แผนการกู้คืนระบบ ตลอดจนมีการซักซ้อมกรณีที่ต้องโต้ตอบภัยคุกคามทางไซเบอร์
  • เสาหลักต้นที่ 3 เทคโนโลยี (technology): บริษัทจดทะเบียนส่วนใหญ่มีการลงทุนในระบบเทคโนโลยีสารสนเทศ และพัฒนาระบบอย่างสม่ำเสมอ รวมถึงการนำเทคโนโลยีสมัยใหม่ อาทิ การใช้ระบบปัญญาประดิษฐ์ มาช่วยในการตรวจจับความผิดพลาด เป็นต้น และมีการสุ่มตรวจสอบระบบต่างๆ ให้พร้อมรับมือและสามารถกู้คืนข้อมูล / ระบบได้
• ขณะทั่วโลกเผชิญปัญหาขาดแคลนบุคลากรด้านความมั่งคงปลอดภัยทางไซเบอร์ โดยในปี 2565 มีปริมาณความต้องการบุคลากรด้านนี้กว่า 43 ล้านคน และผู้เชี่ยวชาญคาดว่าปริมาณความต้องการบุคลากรด้านนี้จะคงอยู่ต่อไปในปี 2566 สำหรับประเทศไทยก็มีปัญหาเดียวกัน ดังนั้น ภาครัฐและเอกชนต้องเร่งพัฒนาบุคลากรด้านนี้ เพื่อรองรับภัยคุกคามทางไซเบอร์ที่รุนแรงขึ้น