จากการศึกษาของ ซิสโก้ ดังกล่าวซึ่งดำเนินการโดยบริษัทที่ปรึกษาด้านการบริหารจัดการระดับโลก เอ.ที. เคียร์เน่ (A.T. Kearney) เน้นย้ำว่า ความสำคัญทางยุทธศาสตร์ที่เพิ่มมากขึ้นของอาเซียน ซึ่งเป็นผลมาจากการขยายตัวทางเศรษฐกิจและการปรับใช้เทคโนโลยีดิจิทัลอย่างต่อเนื่อง ส่งผลให้ภูมิภาคนี้กลายเป็นเป้าหมายหลักสำหรับการโจมตีทางคอมพิวเตอร์ ปัจจัยที่ทำให้ความเสี่ยงเพิ่มสูงขึ้น ได้แก่
- ความพร้อมของนโยบายอยู่ในระดับต่ำ
- ขาดกรอบโครงสร้างการกำกับดูแลที่สอดคล้องกันในระดับภูมิภาค
- ขาดแคลนบุคลากรที่มีความเชี่ยวชาญ
- ประเมินความเสี่ยงต่ำเกินกว่าความเป็นจริง
- และขาดการลงทุนที่เพียงพอ
ผลการศึกษาดังกล่าวซึ้งมีชื่อว่า “ไซเบอร์ซีเคียวริตี้ในภูมิภาคอาเซียน : ความจำเป็นในการดำเนินการอย่างเร่งด่วน (Cybersecurity in ASEAN: An Urgent Call to Action)” เน้นย้ำว่า ความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้จะเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีการเชื่อมต่อทางดิจิทัลมากขึ้น นอกจากนี้ แต่ละประเทศให้ความสำคัญในระดับที่แตกต่างกัน และมีความก้าวหน้าทางดิจิทัลในระดับที่แตกต่างหลากหลาย ส่งผลให้มีการลงทุนด้านเทคโนโลยีต่ำกว่าที่ควรจะเป็นในระยะยาว
ประเทศต่าง ๆ ในอาเซียนมีการใช้จ่ายด้าน ไซเบอร์ซีเคียวริตี้ ต่ำกว่าที่ควร โดยปัจจุบันมีการใช้จ่ายโดยเฉลี่ยเพียง 0.07 เปอร์เซ็นต์ของจีดีพีรวมในแต่ละปี และจำเป็นที่จะต้องเพิ่มการลงทุน 0.35 ถึง 0.61 เปอร์เซ็นต์ของจีดีพีในช่วงปี 2560 ถึง 2568 เพื่อให้สอดคล้องกับมาตรฐานที่ดีที่สุดตามเกณฑ์มาตรฐาน (ขึ้นอยู่กับระดับการใช้จ่ายเป็นเปอร์เซ็นต์ของ GDP สำหรับอิสราเอล) ผลการศึกษานี้ประเมินว่า โดยรวมแล้วประเทศต่างๆ ในอาเซียนจะต้องใช้เงินลงทุนราว 171 พันล้านดอลลาร์ในช่วงระยะเวลาดังกล่าว นอกจากนี้ ขณะที่ค่าใช้จ่ายด้านไซเบอร์ซีเคียวริตี้ของไทยอยู่ที่ 23.3 พันล้านเหรียญสหรัฐใกล้เคียงกับมาเลเซียซึ่งอยู่ที่ 23 พันล้านเหรียญสหรัฐ และฟิลิปปินส์ที่ 22.8 พันล้านเหรียญสหรัฐ การแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามยังอยู่ในระดับที่จำกัด เนื่องจากขาดความน่าเชื่อถือและความโปร่งใส ส่งผลให้ระบบป้องกันทางคอมพิวเตอร์มีช่องโหว่มากขึ้น
นายนาวีน เมนอน ประธานประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า “การสร้างสรรค์นวัตกรรมและการปรับใช้เทคโนโลยีดิจิทัลมีความสำคัญอย่างมากต่อการเติบโตทางเศรษฐกิจของอาเซียน โดยปัจจัยหลักที่ช่วยให้ประสบความสำเร็จขึ้นอยู่กับความสามารถของภูมิภาคนี้ในการต่อสู้กับภัยคุกคามทางคอมพิวเตอร์ ประเด็นเรื่องความมั่นคงปลอดภัยทางไซเบอร์จะต้องเป็นส่วนสำคัญของการหารือเรื่องนโยบายในการประชุมสุดยอดผู้นำอาเซียนครึ่งปี โดยมีเป้าหมายเพื่อพัฒนากรอบโครงสร้างนโยบายที่สอดคล้องกัน นอกจากนี้ ภาคธุรกิจจำเป็นที่จะต้องมองว่าปัญหาเรื่องความปลอดภัยทางไซเบอร์เป็นเรื่องของธุรกิจ และจะต้องแก้ไขปัญหานี้โดยใช้แนวทางที่มุ่งเน้นความเสี่ยงอย่างรอบด้าน เพื่อปรับปรุงความยืดหยุ่นและการเฝ้าระวัง แทนที่จะมองว่าเป็นเพียงแค่ปัญหาด้านไอที”
สถานการณ์ภัยคุกคามด้านไซเบอร์ซีเคียวริตี้มีการเปลี่ยนแปลงอย่างรวดเร็ว ดังต่อไปนี้
การเกิดขึ้นของเทคโนโลยีใหม่ ๆ เช่น Internet of Things (IoT)
- อุปกรณ์ลูกข่ายที่เชื่อมต่อกับเครือข่าย IoT มักจะเป็นอุปกรณ์ที่ไม่ซับซ้อน เช่น แก็ดเจ็ตหรืออุปกรณ์ที่ใช้ภายในบ้าน, ผู้โจมตีจึงสามารถเจาะเข้าสู่เครือข่ายได้อย่างง่ายดาย ในปัจจุบันพบว่าการโจมตี IoT เกิดขึ้นอย่างกว้างขวางในภูมิภาคเอเชีย
- ในปี 2559 ราว 60 เปอร์เซ็นต์ของการโจมตีบน IoT ทั้งหมดมีจุดเริ่มต้นมาจากเอเชีย โดยมากแล้วเป็นเพราะว่าผลิตภัณฑ์ที่วางจำหน่ายในตลาดเอเชียมักจะมีจุดอ่อน
การขาดแคลนผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ทั่วโลก
- ขาดแคลนชุดทักษะที่เฉพาะเจาะจง เช่น การวิเคราะห์พฤติกรรม และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล
- นอกจากนี้ ยังขาดความเชี่ยวชาญในภาคส่วนที่รองรับไซเบอร์ซีเคียวริตี้ เช่น ประกันภัยไซเบอร์ ซึ่งจำเป็นต้องมีกรอบโครงสร้างที่มีประสิทธิภาพและความรู้ที่เพียงพอ เพื่อประเมินมูลค่าความเสี่ยงอย่างถูกต้องแม่นยำ
นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการของซิสโก้ประจำประเทศไทยและภูมิภาคอินโดจีน กล่าวว่า “ขณะที่เทคโนโลยีดิจิทัลได้รับการใช้งานอย่างแพร่หลายและเพิ่มมากขึ้นในภูมิภาคนี้ ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ก็ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง และถ้าขาดความมั่นคงปลอดภัย ก็ย่อมจะไม่สามารถพัฒนาประเทศได้อย่างเป็นรูปธรรม ในการแก้ไขปัญหานี้ ประเทศต่างๆ จำเป็นที่จะต้องเสริมสร้างขีดความสามารถด้านไซเบอร์ซีเคียวริตี้อย่างเหนือชั้น รวมถึงการพัฒนาบุคลากรรุ่นใหม่ที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ และการเสริมสร้างความแข็งแกร่งให้กับอุตสาหกรรมไซเบอร์ซีเคียวริตี้ภายในประเทศ สำหรับประเทศไทยนั้น สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ตั้งเป้าที่จะเพิ่มบุคลากรด้านไซเบอร์ซีเคียวริตี้ 12,000 คนภายในปี 2564 ขณะที่ซิสโก้มีการสร้างบุคลากรที่เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ด้วยการนำเสนอหลักสูตรเทคโนโลยีการรักษาความปลอดภัยผ่านทาง Cisco Networking Academy”
นายนิโคไล ดอบเบอร์สไตน์ หุ้นส่วนของ A.T. Kearney และผู้เขียนหลักของรายงานการศึกษาฉบับนี้ กล่าวว่า “ปัจจุบัน สถานการณ์ด้านเทคโนโลยีของเรามีการเปลี่ยนแปลง และมีภัยคุกคามใหม่ๆ เกิดขึ้นอย่างต่อเนื่อง ดังนั้นจึงจำเป็นอย่างยิ่งที่ประเทศต่างๆ รวมถึงรัฐบาล องค์กรภาครัฐและเอกชน จะต้องร่วมมือกันอย่างจริงจัง เพื่อปรับใช้แนวทางปฏิบัติที่เหมาะสมและสอดคล้องกัน ความมั่นคงปลอดภัยทางไซเบอร์ส่งผลกระทบต่อเราทุกคน โดยเฉพาะอย่างยิ่งในอาเซียน ซึ่งแต่ละประเทศมีความเชื่อมโยงเกี่ยวข้องกันอย่างใกล้ชิด จึงมีความเสี่ยงเพิ่มมากขึ้น”