สภาพัฒน์ ชี้ ไทย มีสถิติคุกคามทางไซเบอร์ 2,135 ครั้ง แนะกำหนดแนวทางรับมือที่ชัดเจน
นายดนุชา พิชยนันท์ เลขาธิการสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) หรือ สภาพัฒน์ ได้แถลงรายงานภาวะสังคมไทยไตรมาส 4 ปี 2567 โดยมีข้อมูลที่น่าสนใจ พบว่า ข้อมูลส่วนบุคคลเป็นทรัพยากรที่มีคุณค่าสำหรับหน่วยงานต่าง ๆ ส่งผลให้เป็นที่ต้องการของคนหลายกลุ่มทั้งภาครัฐ และเอกชน รวมไปถึงผู้ไม่หวังดีที่จะนำไปใช้ในทางที่ผิด โดยเฉพาะการละเมิดข้อมูลส่วนบุคคล ที่อ่อนไหว ซึ่งเป็นจุดเริ่มต้นของการก่ออาชญากรรม และสร้างความเสียหายต่างๆ
นายดนุชา กล่าวว่า สำหรับประเทศไทย แม้จะไม่พบความเสียหายที่ชัดเจน แต่ในช่วง ปี 2564 – 2567 มีสถิติการคุกคามทางไซเบอร์จำนวน 2,135 ครั้ง มีข้อมูลรั่วไหลมากกว่า 26,000 ล้านรายการ ผ่านหลายช่องทาง ซึ่งเมื่อประเมินความเสี่ยงของประเทศไทย
พบประเด็นที่น่ากังวลที่อาจทำให้ข้อมูลรั่วไหล ดังนี้
1) คนไทยบางส่วนยังไม่ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลอย่างแท้จริง โดยคนไทย 60% ยินยอมให้บริษัทเข้าถึงข้อมูลส่วนบุคคล เพื่อให้ได้มาซึ่งสิทธิพิเศษ ส่วนลดสินค้า หรือของสมนาคุณจากบริษัท
2) ภาครัฐและเอกชนของไทยยังขาดแนวทางรองรับภัยคุกคามทางไซเบอร์ที่ชัดเจน โดยหน่วยงานรัฐ 75% ไม่มีแผนสำหรับรองรับการคุกคามทางไซเบอร์ส่วนภาคเอกชนโดยเฉพาะธุรกิจเอสเอ็มอี (SMEs) 67% เคยถูกโจมตี ทางไซเบอร์ และทำให้การดำเนินธุรกิจหยุดชะงักเพราะการรักษาความปลอดภัยไม่มีประสิทธิภาพเพียงพอ
3) หลายหน่วยงานยังขาดบุคลากรทั้งจำนวนและทักษะด้านความปลอดภัยทางไซเบอร์ โดย 72% จากองค์กรที่ถูกละเมิดข้อมูลขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ โดยขาดแคลนทั้งในภาครัฐและเอกชน
และ 4) การขาดความร่วมมือระหว่างภาครัฐและเอกชน รวมถึงการประสานงานระหว่างประเทศ
ดังนั้น เพื่อให้ประเทศไทยสามารถป้องกันการรั่วไหลของข้อมูลส่วนบุคคลได้ดียิ่งขึ้น
ดังนั้น นายดนุชา กล่าวว่า สิ่งที่ต้องให้ความสำคัญอาจต้องมีการดำเนินการตั้งแต่การสร้างความตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล โดยการรณรงค์ผ่านสื่อต่าง ๆ การสร้างความเข้าใจเกี่ยวกับการให้ข้อมูลส่วนบุคคล รวมถึงการสร้างความตระหนักรู้ทางไซเบอร์โดยวิธีการปฏิบัติ
อีกทั้งยังต้องส่งเสริมให้หน่วยงานต่าง ๆ กำหนดแนวทางและพัฒนาบุคลากรเพื่อรับมือภัยคุกคามทางไซเบอร์ที่ชัดเจน โดยหน่วยงานรัฐและเอกชนที่มีการเก็บข้อมูลที่มีความอ่อนไหว ควรจัดทำแผนการป้องกัน รวมทั้งมีการส่งเสริมให้มีแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์ระหว่างภาครัฐและเอกชน และพัฒนาบุคลากรตรวจสอบการใช้ข้อมูลของหน่วยงานในการประเมินความเสี่ยงของการรั่วไหลข้อมูลส่วนบุคคล
