ปี 2561 กำลังจะผ่านไปแล้ว แน่นอนว่าปีนี้เป็นปีแห่งความเปลี่ยนแปลงครั้งใหญ่ที่มีดิจิทัลอยู่เบื้องหลัง และเราเชื่อว่าหลายคนรับรู้ได้ถึงความเสี่ยงที่เกิดขึ้นจากการเข้าใช้เทคโนโลยีดิจิทัลเหล่านั้นกันพอสมควร
นอกจากความเสี่ยง เรายังได้เห็นความผิดพลาดเกิดขึ้นอยู่บ่อยครั้ง ไม่ว่าจะเป็นการรั่วไหลของแพลตฟอร์มยักษ์ใหญ่ การถูกเจาะระบบโดยแฮกเกอร์ หรือบางธุรกิจก็เป็นความประมาทเลินเล่อของพนักงานที่นำข้อมูลลูกค้าไปวางไว้บนคลาวด์โดยไม่มีการป้องกัน เหตุเหล่านี้ จึงนำไปสู่ตัวเลขการลงทุนด้านไซเบอร์ซีเคียวริตี้ที่น่าสนใจ รวมถึงตำแหน่งงานใหม่ ๆ ที่เกิดขึ้น ดังที่เราขอสรุปมาฝากกันใน 8 ด้านดังนี้
1. ตัวเลขการใช้จ่ายด้านไซเบอร์ซีเคียวริตี้เพิ่มขึ้น
จูนิเปอร์รีเสิร์ชเคยมีการสำรวจตัวเลขการใช้จ่ายงบประมาณด้านไซเบอร์ซีเคียวริตี้ของประเทศต่าง ๆ ทั่วโลกเอาไว้เมื่อปี 2560 ว่ามีมูลค่าประมาณ 93,000 ล้านดอลลาร์ และคาดการณ์ว่าตัวเลขนี้จะเพิ่มขึ้นเป็น 135,000 ล้านดอลลาร์ในปี 2565
การเพิ่มขึ้นนี้มีเหตุผลจากหลายปัจจัย แต่หลัก ๆ คือการที่ภาคธุรกิจมีการเก็บข้อมูลของผู้บริโภคเอาไว้เพื่อทำการวิเคราะห์ข้อมูลมากขึ้น ทำให้หน่วยงานภาครัฐต้องออกมาตรการควบคุมการเก็บข้อมูลอย่างเข้มงวดตามมา ไม่ว่าจะเป็นการออกกฎหมาย GDPR ของสหภาพยุโรป หรือกฎหมายด้านไซเบอร์ซีเคียวริตี้ของจีนเมื่อปี 2560 ที่มีการกำหนดมาตรฐานด้านไอทีให้บริษัทผู้ให้บริการทางการเงินต้องปฏิบัติตาม
2. ผู้บริโภคตื่นตัวมากขึ้น และเลิกซื้อสินค้าจากบริษัทที่เคยทำพลาด
นอกจากนั้นในฝั่งผู้บริโภคเองก็เกิดการตื่นตัวอย่างมาก โดยมีผู้บริโภค และภาคธุรกิจที่บอกว่าจะเลิกซื้อสินค้าและบริการจากบริษัทที่ปล่อยให้มีช่องโหว่ด้านไซเบอร์ซีเคียวริตี้จนกระทบต่อความปลอดภัยของผู้ใช้งานเพิ่มขึ้นเป็น 72% ขณะเดียวกัน ภาคธุรกิจเองก็เกิดหวั่นเกรงว่าจะถูกผู้บริโภคหรือภาคธุรกิจออกมาฟ้องร้องบริษัทที่ปล่อยให้มีช่องโหว่ด้านไซเบอร์ซีเคียวริตี ในส่วนนี้ก็มีผลทำให้เกิดการลงทุนในระบบรักษาความปลอดภัยทางไซเบอร์เพิ่มขึ้นราว 52%
3. ตลาดไซเบอร์อินชัวรันส์โต เพราะต้องกระจายความเสี่ยง
นอกจากการลงทุนพัฒนาระบบไซเบอร์ซีเคียวริตี้ให้ดีขึ้นแล้ว อีกสิ่งหนึ่งที่ธุรกิจจ่ายเพิ่มขึ้นก็คือ ไซเบอร์อินชัวรันส์ โดยตัวเลขในปี 2559 พบว่า การซื้อประกันด้านไซเบอร์ของภาคธุรกิจในสหรัฐอเมริกาและยุโรปมีมูลค่าราว 3 พันล้านดอลลาร์ และ 300 ล้านดอลลาร์ตามลำดับ แต่ตัวเลขนี้จะเพิ่มขึ้นอย่างแน่นอน เพราะธุรกิจอย่างสถาบันการเงิน แพลตฟอร์มอีคอมเมิร์ซ ที่เติบโตอยู่ในเวลานี้ คือลูกค้าคนสำคัญ ส่วนเอสเอ็มอียังให้ความสำคัญกับประกันภัยไซเบอร์น้อยอยู่ ยกตัวอย่างประเทศที่มีการเก็บข้อมูลในจุดนี้ เช่น
บราซิล มีการซื้อประกันภัยไซเบอร์ในปี 2559 ราว 645,800 ดอลลาร์ จากยอดรวมของเบี้ยประกันทั้งหมด 58,900 ล้านดอลลาร์ หรือคิดเป็น 0.001%
อินเดียก็เป็นประเทศที่น่าจับตา โดยมีการซื้อประกันภัยไซเบอร์ไปราว 27,900 ล้านดอลลาร์ ในปี 2560 จากยอดรวมของเบี้ยประกันภัยทั้งหมด 69,800 ล้านดอลลาร์ หรือคิดเป็น 0.04%
4. พนักงานขาดความรู้ความเข้าใจในการปกป้องข้อมูลลูกค้า
อย่างไรก็ดี แม้ว่าในแง่การลงทุนเทคโนโลยี และการประกันภัยไปค่อนข้างเยอะ แต่สิ่งที่น่ากังวลคือ การเตรียมความพร้อมของพนักงานในเรื่องการปกป้องข้อมูลลูกค้าที่ยังไม่ดีมากนัก โดยพบว่า ธุรกิจ 54% ไม่มีการอบรมพนักงานเรื่องไซเบอร์ซีเคียวริตี้เลย และไม่ถึงครึ่งหนึ่งของบริษัทในสหรัฐอเมริกา ที่มีการเตรียมพร้อมในการปกป้องข้อมูลลูกค้า
5. ไม่เฉพาะพนักงาน ผู้บริหารระดับสูงก็ตกงานเยอะเพราะขาดความเข้าใจเช่นกัน
จากการเปิดเผยของ ศาสตราจารย์ Nir Kshetri ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้จากมหาวิทยาลัยนอร์ธแคโรไลนา สหรัฐอเมริกา ในงานสัมมนา Glabal Cyber Security Oppotunities and Challenge Conference ระบุว่า มีเพียง 11% ของผู้บริหารระดับสูงที่เข้าใจถึงความเสี่ยงด้านไซเบอร์ซีเคียวริตี้ ขณะที่อีกเกือบ 90% ของผู้บริหารต้องปรับทัศนคติเสียใหม่
ที่น่าสนใจคือในช่วง 4 – 5 ปีที่ผ่านมานี้ มีผู้บริหารระดับสูงของบริษัทยักษ์ใหญ่ต้องทิ้งเก้าอี้กันมากมาย เพราะความไม่ใส่ใจในเรื่องดังกล่าว เช่น เอมี่ ปาสคาล จากโซนี่พิกเจอร์ ที่ถูกให้ออกเมื่อเดือนกุมภาพันธ์ 2558 หลังบริษัทถูกกลุ่มแฮกเกอร์ Guardian of Peace โจมตี หรือที่ฮือฮาที่สุดก็คือกรณีวิกิลีก (WikiLeaks) ที่ทำให้เดบบี้ วาสเซอร์แมน สคัลทซ์ หัวหน้าฝ่าย DNC ต้องลาออกจากตำแหน่ง เนื่องจากมีการรั่วไหลของอีเมลส่วนตัวราว 20 ฉบับของฮิลลารี คลินตัน เป็นต้น
6. อุปกรณ์ IoT ที่กำลังมาคือความเสี่ยงครั้งใหญ่
ตลาดอุปกรณ์ IoT เป็นตลาดที่ถูกคาดการณ์ว่าจะมาแรงอย่างมากในปีหน้าและปีต่อ ๆ ไป โดยไอดีซีคาดการณ์ว่า ยอดการใช้จ่ายในตลาด IoT จะพุ่งขึ้นเป็น 1 ล้านล้านดอลลาร์ ในปี 2563 และจำนวนอุปกรณ์ IoT ที่มีการใช้งานอาจพุ่งขึ้นเป็น 500,000 ล้านชิ้นภายในปี 2573 (ค.ศ. 2030) ด้วย
การเติบโตดังกล่าวมาพร้อมความเสี่ยง ความเสี่ยงที่ว่านี้มาจากการเลือกใช้เซนเซอร์ ซึ่งหากบริษัทผู้ผลิตเลือกใช้เซนเซอร์ราคาถูกคุณภาพต่ำ ก็จะเกิดปรากฏการณ์โดนเจาะระบบได้โดยง่าย เหมือนเช่นที่มีข่าวอ่างอาบน้ำ IoT ถูกบุคคลภายนอกเข้าควบคุมอุณหภูมิของน้ำ ฯลฯ ได้นั่นเอง
7. เกิดตำแหน่งใหม่ CISO
นอกจากหัวหน้าฝ่ายเทคโนโลยี (CTO) ในองค์กรแล้ว ในยุคต่อไปอาจมีความจำเป็นที่จะต้องมี CISO (Chief Information Security Officer) ขึ้นมาอีกตำแหน่งด้วย โดย CISO มีหน้าที่ให้คำปรึกษาแก่ CEO และคณะกรรมการบริหารในด้านความเสี่ยงภัยบนโลกไซเบอร์
8. บล็อกเชนจะถูกนำมาใช้ในงานด้านไซเบอร์ซีเคียวริตี้มากขึ้น
ในยุคปัจจุบันที่การใช้บล็อกเชนยังไม่แพร่หลาย ภาคธุรกิจอาจนำข้อมูลของผู้บริโภคไปใช้ผิดวัตถุประสงค์ หรือใช้โดยไม่ได้รับความยินยอม แต่ถ้าหากมีบล็อกเชนมาใช้ ศาสตราจารย์ Nir มองว่าจะสามารถรักษาความเป็นส่วนตัวของข้อมูลผู้บริโภคได้ดีขึ้น อีกทั้งยังสามารถแทร็ค (Track) การเปลี่ยนแปลงต่าง ๆ ของข้อมูลได้
ดังนั้นจะเห็นได้ว่า ไม่ว่าจะยุคใด แนวคิดเรื่องซีเคียวริตี้ ก็เป็นสิ่งที่จำเป็นที่องค์กรต่าง ๆ จะต้องเรียนรู้และให้ความสำคัญ รวมถึงทำความรู้จักเครื่องมือใหม่ ๆ ที่เกิดขึ้นด้วย ส่วนการลองถูกลองผิดนั้นอาจเกิดขึ้นได้ แต่ควรยึดผลประโยชน์ของผู้บริโภคเป็นสำคัญ
