อุปกรณ์ IoT
Cisco คาดการณ์ตัวเลขภัยคุกคามทางไซเบอร์ซีเคียวริตี้จะสูงขึ้นในอาเซียน  ส่วนหนึ่งมาจาก อุปกรณ์ IoT หรือ Gadget ที่มักมีช่องโหว่ แนะให้เตรียมลงทุนด้านความปลอดภัยและการพัฒนาคน

นาวีน เมนอน ประธานประจำภูมิภาคอาเซียนของซิสโก้ ให้ข้อมูลว่า บริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) เผชิญความเสี่ยงเพิ่มมากขึ้นจากการโจมตีทางคอมพิวเตอร์ ซึ่งอาจสร้างความเสียหายมากถึง 750 พันล้านดอลลาร์แก่บริษัทชั้นนำในภูมิภาคนี้ตามผลการศึกษาล่าสุดที่ได้รับมอบหมายจากซิสโก้

การศึกษาดังกล่าวซึ่งดำเนินการโดยบริษัทที่ปรึกษาด้านการบริหารจัดการระดับโลก เอ.ที. เคียร์เน่ (A.T. Kearney) เน้นย้ำว่า ความสำคัญทางยุทธศาสตร์ที่เพิ่มมากขึ้นของอาเซียน ซึ่งเป็นผลมาจากการขยายตัวทางเศรษฐกิจและการปรับใช้เทคโนโลยีดิจิทัลอย่างต่อเนื่อง ส่งผลให้ภูมิภาคนี้กลายเป็นเป้าหมายหลักสำหรับการโจมตีทางคอมพิวเตอร์

ความเสี่ยงทางไซเบอร์อาจบั่นทอนความน่าเชื่อถือและความยืดหยุ่นของเศรษฐกิจดิจิตอล และทำให้อาเซียนไม่ได้รับประโยชน์จากเทคโนโลยีดิจิตอลอย่างเต็มศักยภาพ ประเทศในอาเซียนกลายเป็นฐานโจมตี ด้วยเพราะโครงสร้างพื้นฐานมีจุดอ่อนและมีการรักษาความปลอดภัยไม่เพียงพอ อีกทั้งยังเป็นศูนย์กลางการเชื่อมต่อ จึงเหมาะอย่างยิ่งสำหรับเริ่มต้นการโจมตี

สถานการณ์จะเลวร้ายลงเรื่อยๆ

ความเชื่อมโยงที่เพิ่มมากขึ้นของธุรกิจ การไหลเวียนของเงินทุน และระบบคอมพิวเตอร์ทั่วภูมิภาคอาเซียนส่งผลให้สถานการณ์ภัยคุกคามทางไซเบอร์มีความซับซ้อนเพิ่มมากขึ้นในอนาคต และทำให้ปัญหาท้าทายด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้ทวีความรุนแรงมากขึ้น

การแก้ไขปัญหาท้าทายจะต้องมีลักษณะรอบด้าน และต้องอาศัยความร่วมมือจากทุกภาคส่วน เพื่อรับมือกับภัยคุกคามขนาดใหญ่ และเพื่อให้อาเซียนพัฒนาสู่เศรษฐกิจดิจิตอลได้อย่างเต็มศักยภาพ โดยจะต้องใช้แนวทางการป้องกันเชิงรุกอย่างจริงจัง เพื่อรองรับการประสานงานร่วมกันในการปกป้องและใช้ประโยชน์จากทรัพยากรโดยรวมของอาเซียน เราเชื่อว่ากลยุทธ์การรักษาความปลอดภัยทางคอมพิวเตอร์ของอาเซียนจำเป็นที่จะต้องดำเนินการตาม 4 ประเด็นหลักคือ

อุปกรณ์ IoT

การยกระดับความปลอดภัยทางคอมพิวเตอร์ในระดับนโยบายของภูมิภาคจำเป็นต้องมีการดำเนินการในทันทีตามกรอบโครงสร้าง Rapid Action Cybersecurity Framework เพื่อปรับปรุงความยืดหยุ่นทางไซเบอร์ทั่วทั้งภูมิภาค

กรอบโครงสร้าง Rapid Action Cybersecurity Framework เป็นวาระการดำเนินการ 12 ข้อสำหรับรัฐบาลของประเทศต่างๆ เพื่อแก้ไขปัญหาช่องว่างทางด้านกลยุทธ์ นโยบาย การออกกฎหมาย และการกำกับดูแลในส่วนที่เกี่ยวกับความปลอดภัยทางไซเบอร์

นอกจากนี้ การปรับใช้แนวทางความร่วมมือพหุภาคีในอาเซียนเพื่อปราบปรามอาชญากรรมทางไซเบอร์อาจก่อให้เกิดประโยชน์ทางด้านกลยุทธ์และการดำเนินงานสำหรับภูมิภาคนี้ โดยเฉพาะอย่างยิ่งในการร่วมมือกันเพื่อบังคับใช้กฎหมายอย่างรวดเร็ว รัฐบาลของแต่ละประเทศควรดำเนินการอย่างจริงจังเพื่อปรับใช้กรอบโครงสร้างดังกล่าว

โดยอาศัยการสนับสนุน การชี้แนะ และการควบคุมดูแลจากการประชุมรัฐมนตรีอาเซียนด้านความมั่นคงปลอดภัยทางสารสนเทศ (ASEAN Ministerial Conference on Cybersecurity – AMCC)

รายงานประจำปีของเลขาธิการอาเซียนควรจะมีการขยายให้ครอบคลุมบันทึกความก้าวหน้าของแต่ละประเทศบนกรอบโครงสร้าง Rapid Action Framework ในการแก้ไขปัญหาช่องว่างด้านการลงทุน อาเซียนจำเป็นที่จะต้องใช้เงินลงทุน 0.35 – 0.61 เปอร์เซ็นต์ของ GDP หรือประมาณ 171 พันล้านดอลลาร์ สำหรับไซเบอร์ซีเคียวริตี้ในช่วงปี 2560 ถึง 2568

ซึ่งนับเป็นเงินลงทุนเพียงเล็กน้อย เมื่อเทียบกับมูลค่าความเสี่ยง และปัจจุบัน รัฐบาลของประเทศต่างๆ ในอาเซียนก็ใช้งบประมาณ 3.4 เปอร์เซ็นต์ของ GDP สำหรับด้านอื่นๆ เช่น งบประมาณด้านกลาโหม เป็นต้น

จำเป็นที่จะต้องร่วมมือกันเพื่อเสริมสร้างความแข็งแกร่งให้กับระบบนิเวศน์ ด้วยการกำหนดให้องค์กรธุรกิจต้องปรับใช้แนวทางที่มุ่งเน้นความเสี่ยง มาตรการป้องกันแบบหลายชั้นเพื่อรับมือกับความเสี่ยงทางไซเบอร์ รวมไปถึงการสร้างวัฒนธรรมที่เอื้อต่อการแบ่งปันข้อมูลเรื่องภัยคุกคาม ขยายความยืดหยุ่นทางไซเบอร์ให้ครอบคลุมซัพพลายเชนทั้งหมด

รวมทั้งกระตุ้นการพัฒนาความร่วมมือระหว่างภาครัฐและภาคเอกชน (public-private partnership – PPP) ในระดับภูมิภาค และความร่วมมือในแวดวงอุตสาหกรรม และสุดท้ายเนื่องจากปัญหาท้าทายด้านความปลอดภัยทางคอมพิวเตอร์ไม่เคยหยุดนิ่ง

ดังนั้นจึงจำเป็นอย่างยิ่งที่อาเซียนจะต้องลงทุนเพื่ออนาคต ด้วยการพัฒนาบุคลากรรุ่นใหม่ที่มีความเชี่ยวชาญด้านการรักษาความปลอดภัย ผลักดันการวิจัยและพัฒนาเกี่ยวกับนวัตกรรมเทคโนโลยีเพื่อรับมือกับภัยคุกคามรูปแบบใหม่ๆ จากปัญหาท้าทายของภูมิภาคอาเซียนมีขอบเขตที่กว้างขวางและมีความซับซ้อน อีกทั้งยังมีบริบทที่แตกต่าง จึงจำเป็นต้องใช้แนวทางที่เหมาะสมและมีประสิทธิภาพอย่างแท้จริง ต้องอาศัยความร่วมมือและการใช้ทรัพยากรร่วมกัน ซึ่งจำเป็นอย่างยิ่งสำหรับการสร้างอนาคตไซเบอร์ที่ยืดหยุ่นสำหรับภูมิภาคนี้