โดย ฐิตพล บุญประสิทธิ์ กรรมการผู้จัดการ ประจำประเทศไทย เดลล์ เทคโนโลยีส์

ลองจินตนาการดูว่าหากองค์กรต้องสูญเงินกว่า 2.61 ล้านดอลลาร์สหรัฐฯ ข้อมูลสำคัญที่สุดกว่า 2.45 เทราไบต์ถูกเปิดเผย และยังต้องหยุดทำงานเกินหนึ่งวันเต็มโดยที่ไม่ได้มีการวางแผนล่วงหน้า เหล่านี้คือความเป็นจริงที่โหดร้ายของต้นทุนที่เพิ่มสูงขึ้นเรื่อยๆ จากการถูกโจมตีทางไซเบอร์ในปัจจุบัน เมื่อรายได้ดิจิทัลเติบโตขึ้น ความถูกต้อง ความพร้อมใช้งาน และความปลอดภัยของข้อมูลจึงกลายเป็นประเด็นที่สำคัญเร่งด่วนสำหรับผู้บริหารระดับสูง โดยเฉพาะในเวลาที่หลายองค์กรต่างเร่งนำเทคโนโลยีล่าสุดมาใช้

โดยองค์กรต่างๆ ทั่วภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นยังคงเผชิญกับความท้าทายอย่างมากจากการถูกโจมตีด้วยแรนซัมแวร์ และมักจะแก้ไขปัญหาด้วยการจ่ายเงินค่าไถ่ที่มีมูลค่าสูง แม้ว่าการจ่ายเงินส่วนใหญ่จะอยู่ภายใต้ประกันภัยไซเบอร์ แต่องค์กรส่วนใหญ่ก็ยังคงต้องแบกรับภาระทางการเงินบางส่วนด้วยตัวเอง โดยมีเพียง 36% ขององค์กรเท่านั้นที่รายงานว่าประกันภัยไซเบอร์จ่ายชดเชยการค่าไถ่ได้เต็มจำนวน

ขณะที่มีองค์กร 38% ได้รับความคุ้มครองเพียงแค่บางส่วนเท่านั้น ซึ่งสะท้อนให้เห็นถึงช่องว่างทางการเงินที่สำคัญ เพราะการชดเชยที่ไม่ครอบคลุม ทำให้องค์กรยังคงต้องแบกรับค่าใช้จ่ายบางส่วนด้วยตนเอง แม้ว่าจะมีประกันไซเบอร์อยู่แล้วก็ตาม

นอกจากนี้ องค์กรจำนวน 14% เลือกที่จะจ่ายค่าไถ่ด้วยเงินของตัวเองโดยตรงโดยไม่ผ่านกรมธรรม์ประกันภัย ซึ่งสะท้อนให้เห็นถึงความจำเป็นเร่งด่วนอย่างยิ่งในการฟื้นฟูเพื่อให้ธุรกิจสามารถกลับมาดำเนินงานได้โดยเร็วที่สุด

ท้ายที่สุด มีแค่เพียง 10% ขององค์กรในภูมิภาคเท่านั้นที่สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ ซึ่งชี้ชัดว่าการจ่ายเงินยังคงเป็นกลยุทธ์หลักที่ใช้กันมากที่สุดในการรับมือกับการโจมตีเหล่านี้ในภูมิภาคเอเชียแปซิฟิก

สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ในปี 2568 การจารกรรมทางไซเบอร์ที่มุ่งเป้าที่การเมืองและเศรษฐกิจยังคงทวีความรุนแรง โดยเฉพาะกลุ่มที่ได้รับการสนับสนุนจากรัฐ (State-Sponsored Groups) ซึ่งมุ่งเป้าโจมตีที่ภาครัฐ การผลิต โทรคมนาคม และภาคสื่อในหลายประเทศทั่วภูมิภาค สะท้อนให้เห็นจากสถิติภัยคุกคามทางไซเบอร์ในประเทศไทย (มกราคม - สิงหาคม 2568) ที่พบว่า วิธีการโจมตีที่พบบ่อยที่สุดคือ การพยายามบุกรุกระบบ (Intrusion Attempts) โดยหน่วยงานที่ถูกโจมตีมากที่สุดได้แก่ ภาครัฐ รองลงมาคือ ภาคการศึกษา และภาคธนาคารและการเงิน

ในช่วงปี 2566-2567 องค์กรกว่าครึ่งในภูมิภาคเอเชียแปซิฟิกต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์รูปแบบต่างๆ จึงนำมาสู่คำถามสำคัญว่า องค์กรจะปกป้องระบบและข้อมูลที่เป็นพลังขับเคลื่อนอนาคตของธุรกิจได้จริงหรือไม่ และจะมั่นใจได้อย่างไรว่าธุรกิจจะยังคงดำเนินต่อไปได้เมื่อถูกโจมตีอย่างหลีกเลี่ยงไม่ได้? คำตอบและแนวทางป้องกันที่ดีที่สุดขององค์กรอยู่ที่การเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ให้แข็งแกร่งยิ่งขึ้น โดยเพิ่มขีดความสามารถให้กับองค์กรในการคาดการณ์ รับมือ กู้คืน รวมถึงปรับตัวต่อเหตุการณ์โจมตีทางไซเบอร์

การสร้างระบบป้องกันข้อมูลที่แข็งแกร่ง

ในโลกดิจิทัลที่มีความซับซ้อนมากขึ้นเรื่อยๆ ความปลอดภัยของข้อมูลถือเป็นสิ่งสำคัญที่สุดในการรักษาความต่อเนื่องทางธุรกิจ โดยรายงานของไอดีซี ระบุว่า การไม่สามารถแยกระบบออกจากเครือข่ายได้ดีพอ (insufficient air gapping) และการขาดระบบสำรองข้อมูลที่มั่นคงและปลอดภัย (immutable backups) คือสองในสามของสาเหตุหลักที่ทำให้องค์กรต้องจ่ายค่าไถ่เมื่อถูกโจมตีด้วยแรนซัมแวร์

การสร้างระบบป้องกันข้อมูลที่แข็งแกร่งจึงเป็นสิ่งจำเป็นที่ต้องทำ โดยต้องครอบคลุมสี่องค์ประกอบหลักด้วยกัน ได้แก่

·    ความเร็วในการปกป้องชุดข้อมูลขนาดใหญ่ได้อย่างมีประสิทธิภาพ

·       ความสามารถในการกู้คืนข้อมูลได้อย่างรวดเร็ว  ที่มาพร้อมเทคโนโลยีการลดข้อมูลซ้ำซ้อนในตัว

·    การปกป้องเวิร์กโหลดสมัยใหม่ได้ครอบคลุมทุกสภาพแวดล้อม ไม่ว่าจะเป็นระบบภายในองค์กร (on-premises) ระบบเสมือน (virtual) และมัลติคลาวด์ (multi-cloud)

·    โซลูชันที่ออกแบบมาเพื่อให้ทำงานได้เกิดประสิทธิภาพสูงสุด ประหยัดต้นทุน และสามารถขยายเพื่อรองรับการเติบโตได้

ตัวอย่างของมาตรการที่จำเป็นในการเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ ได้แก่ การยกระดับความมั่นคงปลอดภัยไซเบอร์ผ่านระบบอัตโนมัติด้วยฟีเจอร์ความปลอดภัยแบบ zero trust เช่น การสำรองข้อมูลที่ไม่สามารถแก้ไขหรือลบได้ (immutability) การเข้ารหัส (encryption) การยืนยันตัวตนหลายขั้นตอน (multi-factor authentication)  และการกำหนดสิทธิ์การเข้าถึงตามบทบาทหรือหน้าที่ (role-based access controls) มาตรการเหล่านี้ถือเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากการนำ AI มาใช้อาจสร้างความเสี่ยงใหม่ๆ ให้กับธุรกิจ ซึ่งมาตรการดังกล่าวนอกจากจะให้ทางเลือกในการกู้คืนระบบได้อย่างมีประสิทธิภาพ ช่วยปกป้องระบบจากแรนซัมแวร์และภัยคุกคามทางไซเบอร์แล้ว ยังช่วยลดเวลาในการกู้คืนระบบได้อย่างมีนัยสำคัญ

ความเป็นจริงรูปแบบใหม่ ในยุคที่ต้องเผชิญกับภัยคุกคามอย่างต่อเนื่อง

ความมั่นคงปลอดภัยทางไซเบอร์ ช่วยให้องค์กรสามารถเสริมแกร่งการป้องกัน พร้อมรักษาความคล่องตัวในการกู้คืนระบบเมื่อเกิดการโจมตีอย่างหลีกเลี่ยงไม่ได้ ไม่ว่าองค์กรจะมีความพร้อมด้านความปลอดภัยทางไซเบอร์หรืออยู่ในภาคอุตสาหกรรมใดก็ตาม และเป็นที่น่ายินดีที่องค์กรในเอเชียแปซิฟิกกำลังเป็นผู้นำในเรื่องนี้ โดยมีองค์กรถึง 59% กำลังมองหาการสนับสนุนจากผู้เชี่ยวชาญนอกองค์กร นับเป็นก้าวแรกสู่การสร้างความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งยิ่งขึ้น

ความท้าทายหลักที่ต้องเผชิญในโลกไซเบอร์ยุคใหม่

·    พื้นที่เสี่ยงต่อการโจมตีที่ขยายตัวมากขึ้น โดยแอปพลิเคชัน GenAI จะสร้างช่องทางใหม่ๆ สำหรับการโจมตีทางไซเบอร์ ตั้งแต่การปลอมแปลงหรือบิดเบือนข้อมูล (data poisoning) การละเมิดความเป็นส่วนตัว (privacy breaches) ไปจนถึงการโจมตีด้วยการหลอกลวงทางสังคมอย่างแยบยล (sophisticated social engineering) ด้วยเหตุนี้โซลูชันการปกป้องข้อมูลจึงต้องช่วยลดผลกระทบจากข้อมูล AI ที่ถูกโจมตีหรือถูกบิดเบือนได้

·    ความเข้าใจผิดเกี่ยวกับความปลอดภัย เป็นที่น่าตกใจว่า พนักงานเกือบสามในสี่มีความเข้าใจผิดว่า องค์กรสามารถจ่ายเงินค่าไถเพื่อกู้คืนข้อมูลทั้งหมดและกลับมาดำเนินงานได้ตามปกติ ซึ่งความมั่นใจเกินจริงเช่นนี้ถือเป็นช่องโหว่ที่อันตรายอย่างยิ่ง

·    ความคุ้มครองจากประกันที่มีข้อจำกัด แม้ว่าการประกันภัยสำหรับการโจมตีจากแรนซัมแวร์จะเป็นเรื่องปกติ แต่ในความจริงมักมีเงื่อนไขและข้อจำกัดมากมาย ทำให้องค์กรยังคงมีความเสี่ยงทางการเงินสูง โดยเกือบครึ่งของกรมธรรม์ประกันภัยในภูมิภาคเอเชียแปซิฟิกให้ความคุ้มครองที่ไม่เพียงพอ ไม่สามารถรองรับความเสียหายทางการเงินทั้งหมดที่เกิดจากการโจมตีทางไซเบอร์ได้

·    ระบบเครื่องมือที่ซับซ้อนและการพึ่งพาคลาวด์สาธารณะ องค์กรจำนวนมากต้องเผชิญกับเครื่องมือและโซลูชันสำรองข้อมูลที่มีความซับซ้อน โดยยอมรับว่าต้องมีการปรับปรุงหรืออัปเกรดระบบให้มีประสิทธิภาพ สถานการณ์นี้ยิ่งทวีความซับซ้อนเมื่อองค์กรต่างพึ่งพาผู้ให้บริการคลาวด์สาธารณะมากขึ้นในการปกป้องข้อมูล ทั้งที่ยังกังวลเรื่องความปลอดภัยอยู่ก็ตาม หลายองค์กรถึงกับพิจารณาว่าจะย้ายเวิร์กโหลดกลับมาไว้ที่ระบบภายในองค์กร (on-premises) แต่ยังขาดความเชี่ยวชาญในการดำเนินการได้อย่างมีประสิทธิภาพ

อุดช่องโหว่ เสริมเกราะป้องกันการลงทุนด้าน AI

การเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ที่แท้จริงต้องเริ่มจากผู้บริหารระดับสูง เรื่องนี้ควรถูกยกให้เป็นวาระสำคัญในการประชุมคณะกรรมการบริหาร และมีความสำคัญเทียบเท่ากับการบริหารความเสี่ยงทางการเงินหรือกลยุทธ์ทางการแข่งขัน ซึ่งผู้บริหารจำเป็นต้องจัดสรรทรัพยากรให้เพียงพอ กำหนดกรอบเวลาให้ชัดเจน และบูรณาการแนวคิดด้านความปลอดภัยและความยืดหยุ่นในทุกระดับขององค์กร แนวทางดังกล่าวจะช่วยเสริมศักยภาพให้พนักงานทุกคนตระหนักถึงบทบาทของตนเอง และสร้างความรับผิดชอบร่วมกันในการรักษาความมั่นคงปลอดภัยไซเบอร์

องค์กรอย่าง เดลล์ เทคโนโลยีส์ ให้การสนับสนุนหลักการแบบ Zero Trust โดยตระหนักดีว่าภัยคุกคามไซเบอร์มีอยู่รอบด้าน และจำเป็นต้องมีมาตรการรักษาความปลอดภัยตลอดวงจรการใช้เทคโนโลยี และเพื่อให้บรรลุเป้าหมายนี้ องค์กรสามารถนำกลยุทธ์สำคัญมาช่วยปรับปรุงผลลัพธ์การกู้คืนระบบอย่างมีนัยสำคัญ ตัวอย่างเช่น งานวิจัยของ Forrester ระบุว่า Dell PowerProtect Cyber Recovery สามารถช่วยลดระยะเวลาดาวน์ไทม์ได้ถึง 75% และลดเวลาในการกู้คืนระบบได้ถึง 80%

กลยุทธ์เหล่านี้ ได้แก่

·     ลดพื้นที่เสี่ยงต่อการโจมตี ปกป้องความลับและความถูกต้องของข้อมูล ด้วยการสร้างสำเนาข้อมูลที่ล็อกไว้ (locked data copies) ซึ่งไม่สามารถลบหรือแก้ไขได้ รวมถึงใช้มาตรการควบคุมความปลอดภัยที่แข็งแกร่ง เช่น ฮาร์ดแวร์ที่ตรวจสอบความถูกต้องของระบบตั้งแต่เริ่มบูต (hardware root of trust) ระบบบูตที่ตรวจสอบความถูกต้องของซอฟต์แวร์ก่อนทำงาน (secure boot) การเข้ารหัส (encryption) การล็อกไฟล์หรือข้อมูลไม่ให้ถูกลบ (retention lock) การควบคุมสิทธิ์การเข้าถึงตามบทบาทและหน้าที่ (role-based access controls)  และ การยืนยันตัวตนหลายขั้นตอน (multi-factor authentication)

• การแยกข้อมูลโดยอัตโนมัติ ทำให้ผู้โจมตีเจาะเข้ามาในระบบได้ยากขึ้น ด้วยการแยกส่วนประกอบของ สภาพแวดล้อมการทำงานจริงไปเก็บในคลังข้อมูลดิจิทัลที่ปลอดภัย ช่วยให้มั่นใจว่าผู้โจมตีจะไม่สามารถเข้าถึงข้อมูลสำคัญโดยตรงได้
• การตรวจจับและตอบสนองอย่างรวดเร็ว เตรียมพร้อมรับมือกับภัยคุกคามที่ไม่อาจหลีกเลี่ยงได้ ด้วยการใช้ AI และแมชชีนเลิร์นนิง รวมถึงการจัดทำดัชนีข้อมูลแบบครบถ้วน เพื่อระบุและหยุดยั้งการบุกรุกได้อย่างรวดเร็ว ลดโอกาสในการเกิดความเสียหายของข้อมูล
• การกู้คืนและแก้ไขปัญหาอย่างมีประสิทธิภาพ จัดเตรียมข้อมูลและแผนการกู้คืนที่เชื่อถือได้หลังเกิดเหตุการณ์ เพื่อให้สามารถฟื้นฟูระบบได้อย่างรวดเร็วและมีประสิทธิภาพ เพื่อให้มั่นใจว่าธุรกิจจะสามารถดำเนินต่อไปโดยไม่สะดุด
• การวางแผนและออกแบบโซลูชันเชิงกลยุทธ์  ทำงานร่วมกับผู้เชี่ยวชาญเพื่อรับคำแนะนำในการประเมินระยะเวลาเป้าหมายในการกู้คืน (Recovery Time Objectives – RTOs) และเป้าหมายเรื่องปริมาณข้อมูลในการกู้คืน (Recovery Point Objectives – RPOs) เพื่อช่วยให้กระบวนการกู้คืนระบบมีประสิทธิภาพและราบรื่นยิ่งขึ้น

บทสรุป

เมื่อมีการพึ่งพาบริการคลาวด์ สภาพแวดล้อมแบบไฮบริด และ GenAI มากขึ้น การปกป้องโลกดิจิทัลก็ซับซ้อนมากขึ้นตามไปด้วย โดยเฉพาะอย่างยิ่งเมื่อความพร้อมด้าน AI กลายเป็นมาตรฐานของความคาดหวังทางธุรกิจ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศต้องมั่นใจได้ว่าแพลตฟอร์มขององค์กรสามารถใช้ AI ได้อย่างเต็มประสิทธิภาพโดยไม่กระทบต่อการสร้างผลลัพธ์ทางธุรกิจ

ดังนั้น เพื่อให้ธุรกิจเติบโตได้อย่างแท้จริง องค์กรต้องก้าวข้ามความปลอดภัยเชิงรับไปสู่การป้องกันเชิงรุก โดยยอมรับว่าความมั่นคงปลอดภัยไซเบอร์คือกลยุทธ์สำคัญทางธุรกิจ เพื่อให้มั่นใจว่าธุรกิจจะดำเนินต่อไปได้อย่างต่อเนื่อง และสามารถรับมือกับความท้าทายในยุคของ AI ได้อย่างมั่นใจ