ขณะที่ทั่วโลกกำลังพุ่งเป้ามาลงทุนในภูมิภาคเอเชียตะวันออกเฉียงใต้ หรือในกลุ่มประเทศอาเซียนมากขึ้น กลุ่มผู้ไม่หวังดีบนโลกไซเบอร์ก็พุ่งเป้ามาที่กลุ่มประเทศอาเซียนนี้เช่นกัน โดยผลการศึกษาล่าสุดโดยบริษัทที่ปรึกษาด้านการบริหารจัดการระดับโลก เอ.ที. เคียร์เน่ (A.T. Kearney) ที่ได้รับมอบหมายจากทางซิสโก้ ซึ่งมีชื่อว่า “ไซเบอร์ซีเคียวริตี้ในภูมิภาคอาเซียน : ความจำเป็นในการดำเนินการอย่างเร่งด่วน (Cybersecurity in ASEAN: An Urgent Call to Action)” พบว่า อาเซียนกำลังเผชิญความเสี่ยงเพิ่มมากขึ้นจากการโจมตีทางคอมพิวเตอร์ ที่อาจสร้างความเสียหายมากถึง 7.5 แสนล้านดอลลาร์สหรัฐแก่บริษัทชั้นนำในภูมิภาคนี้
โดยเอ.ที. เคียร์เน่ ได้เน้นย้ำว่า ความสำคัญทางยุทธศาสตร์ที่เพิ่มมากขึ้นของอาเซียน ซึ่งเป็นผลมาจากการขยายตัวทางเศรษฐกิจและการปรับใช้เทคโนโลยีดิจิทัลอย่างต่อเนื่อง ส่งผลให้ภูมิภาคนี้กลายเป็นเป้าหมายหลักสำหรับการโจมตีทางคอมพิวเตอร์
ซึ่งปัจจัยที่ทำให้ความเสี่ยงเพิ่มสูงขึ้น ได้แก่ ความพร้อมของนโยบายอยู่ในระดับต่ำ ขาดกรอบโครงสร้างการกำกับดูแลที่สอดคล้องกันในระดับภูมิภาค ขาดแคลนบุคลากรที่มีความเชี่ยวชาญ ประเมินความเสี่ยงต่ำเกินกว่าความเป็นจริง และขาดการลงทุนที่เพียงพอ
ผลการศึกษาย้ำด้วยว่า ความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้จะเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีการเชื่อมต่อทางดิจิทัลมากขึ้น นอกจากนี้ แต่ละประเทศให้ความสำคัญในระดับที่แตกต่างกัน และมีความก้าวหน้าทางดิจิทัลในระดับที่แตกต่างหลากหลาย ส่งผลให้มีการลงทุนด้านเทคโนโลยีต่ำกว่าที่ควรจะเป็นในระยะยาว
นายกาเร็ธ เพอไรรา ผู้อำนวยการด้านการสื่อสาร มีเดีย และเทคโนโลยี ของเอ.ที.เคียร์เน่ กล่าวว่า การศึกษาครั้งนี้ทำขึ้น 6 สัปดาห์ ทั้งตัวแทนภาครัฐ เอกชน เพื่อศึกษาว่าสถานะปัจจุบันของไซเบอร์แต่ละประเทศเป็นอย่างไร นโยบายภาครัฐเป็นอย่างไร องค์กรมีความเตรียมพร้อมอย่างไร โดยในขณะที่จีดีพีของอาเซียนจะมีมูลค่าถึง 1 ล้านล้านดอลลาร์สหรัฐ ภายในปี 2568 หากแต่อาเซียนกลับมีการใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ที่ต่ำกว่าประเทศพัฒนาแล้วอย่างมาก
ประเทศต่างๆ ในอาเซียนมีการใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ที่ต่ำกว่าที่ควร โดยปัจจุบันมีการใช้จ่ายโดยเฉลี่ยเพียง 0.07% ของจีดีพีรวมในแต่ละปี และจำเป็นที่จะต้องเพิ่มการลงทุน 0.35-0.61% ของจีดีพีในช่วงปี 2560-2568 เพื่อให้สอดคล้องกับมาตรฐานที่ดีที่สุดตามเกณฑ์มาตรฐาน (ขึ้นอยู่กับระดับการใช้จ่ายเป็นเปอร์เซ็นต์ของจีดีพี สำหรับอิสราเอล ซึ่งเป็นประเทศที่มีการใช้งบด้านไซเบอร์ซีเคียวริตี้มากที่สุด) ผลการศึกษานี้ประเมินว่า โดยรวมแล้วประเทศต่างๆ ในอาเซียนจะต้องใช้เงินลงทุนราว 1.71 แสนล้านดอลลาร์ในช่วงระยะเวลาดังกล่าว นอกจากนี้ ขณะที่ค่าใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ของไทยอยู่ที่ 2.33 หมื่นล้านดอลลาร์สหรัฐ หรือคิดเป็น 0.05% ของจีดีพี ใกล้เคียงกับมาเลเซียซึ่งอยู่ที่ 2.3 หมื่นล้านดอลลาร์สหรัฐ และฟิลิปปินส์ที่ 2.28 หมื่นล้านดอลลาร์สหรัฐ การแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามยังอยู่ในระดับที่จำกัด เนื่องจากขาดความน่าเชื่อถือและความโปร่งใส ส่งผลให้ระบบป้องกันทางคอมพิวเตอร์มีช่องโหว่มากขึ้น
ข้อเสนอของเอ.ที. เคียร์เน่ คือ จะต้องมีการยกระดับในเรื่องกฎหมาย นโยบาย และความพร้อมต่างๆ ให้ลึกมากกว่านี้ ควรจะมีการสร้างแพลตฟอร์มต่างๆ ร่วมกันในอาเซียน และทุกภาคส่วนควรจะให้คำมั่นในเรื่องของการลงทุนด้านไซเบอร์ซีเคียวริตี้ให้มากขึ้น ขณะที่องค์กรต่างๆ จะต้องจับมือร่วมกัน สร้างเป็นระบบนิเวศขึ้นมาเพื่อแก้ปัญหา และจะต้องแบ่งปันร่วมกันอย่างชัดเจนและเปิดเผย
สุดท้ายคือเรื่องของการขาดแคลนทรัพยากรบุคคล ที่ควรจะมีขั้นตอนในการพัฒนาคนอย่างมีทักษะอย่างเป็นระบบ ซึ่งควรทำตั้งแต่เล็กจนถึงการเข้าสู่ภาคแรงงาน
ด้าน นายไซมอน ชอง ผู้อำนวยการด้านความปลอดภัยของซิสโก้ประจำภูมิภาคอาเซียน กล่าวว่า ภายในปี 2563 ซิสโก้คาดว่าจะมีอุปกรณ์ต่างๆ ที่เชื่อมต่อถึงกันบนโลกอินเตอร์เน็ตทั่วโลกมากถึงกว่า 5 หมื่นล้านอุปกรณ์ ที่อาจจะทำให้เกิดปัญหาใหม่ๆ ขึ้นมา ดังนั้น ซิสโก้จึงขอแนะนำ 3 เสาหลักที่ควรจะมีการลงทุนมากขึ้น
เรื่องแรกคือ เรื่องของคน เนื่องจากทักษะของคนไม่พอ จะต้องมีความรู้มากขึ้น ทางซิสโก้เองก็มีการนำร่องด้วยการสอนเน็ตเวิร์ก อคาเดมี ซึ่งเป็นโปรแกรมที่มีมากว่า 20 ปีแล้ว จะมีการต่อยอดไปเรื่อยๆ ทำให้มีความทันสมัยและทันเหตุการณ์อยู่ตลอด โดยในประเทศไทยมีอยู่ราว 300 คน
เรื่องที่ 2 คือ เรื่องของนโยบายและกระบวนการ และเรื่องที่ 3 คือ เรื่องของเทคโนโลยี ซีเคียวริตี้ ที่ต้องปรับตามการเปลี่ยนแปลงของเทคโนโลยี
นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการของซิสโก้ประจำประเทศไทยและภูมิภาคอินโดจีน กล่าวว่า “ขณะที่เทคโนโลยีดิจิทัลได้รับการใช้งานอย่างแพร่หลายและเพิ่มมากขึ้นในภูมิภาคนี้ ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ก็ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง และถ้าขาดความมั่นคงปลอดภัยก็ย่อมจะไม่สามารถพัฒนาประเทศได้อย่างเป็นรูปธรรม ในการแก้ไขปัญหานี้ประเทศต่างๆ จำเป็นที่จะต้องเสริมสร้างขีดความสามารถด้านไซเบอร์
ซีเคียวริตี้อย่างเหนือชั้น รวมถึงการพัฒนาบุคลากรรุ่นใหม่ที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ และการเสริมสร้างความแข็งแกร่งให้กับอุตสาหกรรมไซเบอร์ซีเคียวริตี้ภายในประเทศ
สำหรับประเทศไทยนั้น สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ตั้งเป้าที่จะเพิ่มบุคลากรด้านไซเบอร์ซีเคียวริตี้ 12,000 คนภายในปี 2564 ขณะที่ซิสโก้มีการสร้างบุคลากรที่เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ด้วยการนำเสนอหลักสูตรเทคโนโลยีการรักษาความปลอดภัยผ่านทาง “Cisco Networking Academy”
