วาระร้อน WEF 2024 “ความปลอดภัยทางไซเบอร์” ปมท้าทายที่ผู้นำโลกต้องเผชิญ
ประเด็นความปลอดภัยทางไซเบอร์ (Cybersecurity) และความสามารถในการรับมือและปรับตัวเพื่อดำรงภาวะที่เป็นปกติ (Cyber Resilience) จะเป็นหนึ่งประเด็นหารือสำคัญในการประชุม WEF 2024 ที่เมืองดาวอส ประเทศสวิตเซอร์แลนด์ ที่จะมีขึ้นตลอดสัปดาห์นี้ (15-19 ม.ค.)
รายงานว่าด้วยเรื่อง แนวโน้มความปลอดภัยทางไซเบอร์ 2024 (Global Cybersecurity Outlook 2024) ซึ่งเป็นส่วนหนึ่งของ การประชุมเวิลด์ อิโคโนมิค ฟอรัม ประจำปีนี้ (WEF 2024) ศึกษาเกี่ยวกับสิ่งที่เป็น “ความท้าทาย” ในรูปแบบต่างๆที่บรรดาผู้นำโลกจะต้องเผชิญ ท่ามกลางความพยายามในการเตรียมตัวหาแนวทางป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ ความทนทานต่อการบุกรุกและการโจมตีระบบ รวมทั้งความสามารถในการปรับตัวต่อการเปลี่ยนแปลงที่เกิดขึ้น และการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ หรือที่เรียกโดยรวมว่า Cyber Resilience
ความท้าทายที่กล่าวมานี้ จะมาในหลากหลายรูปแบบตั้งแต่การขาดแคลนบุคลากรที่มีทักษะ ไปจนถึงการมีบทบาทมากขึ้นของ Generative AI ซึ่งเป็นปัญญาประดิษฐ์สุดอัจฉริยะที่สามารถสร้างเนื้อหาใหม่ๆ จากผลงานสร้างสรรค์ของมนุษย์ที่เคยทำไว้ ไม่ว่าจะเป็นรูปภาพ วิดีโอ เสียง ข้อความ และอื่นๆ แต่ความฉลาดของ Generative AI ก็อาจกลายเป็นดาบสองคม สร้างความเสียหายได้อย่างมหาศาล
รายงานของ WEF ชิ้นนี้ ไม่เพียงระบุถึงปัญหาหรืออุปสรรคที่อาจเกิดขึ้นจากความท้าทายที่กล่าวมา แต่ยังบ่งบอกถึงโอกาสดีๆที่อาจเกิดขึ้นได้ด้วยเช่นกัน
การขยายตัวและเติบโตในโลกไซเบอร์ ทำให้ความท้าทายที่เป็นภัยคุกคามโลกดิจิทัลมีมากขึ้นตามไปด้วย
เจอเรมี เจอร์เกน กรรมการผู้จัดการ เวิลด์ อิโคโนมิค ฟอรัม เปิดเผยว่า โลกไซเบอร์ขยายตัวและมีพัฒนาการมากขึ้นสอดคล้องกับพัฒนาการของเทคโนโลยีใหม่ๆที่เกิดขึ้นมา ทั้งยังเป็นไปตามแนวโน้มทางเศรษฐกิจและภูมิรัฐศาสตร์โลก แต่การขยายตัวและเติบโตในโลกไซเบอร์ ก็ทำให้ความท้าทายที่เป็นภัยคุกคามโลกดิจิทัลมีมากขึ้นตามไปด้วย ซึ่งเขาเห็นว่า โลกจำเป็นต้องร่วมมือกันอย่างเร่งด่วนทั้งในภาครัฐและเอกชน เพื่อที่จะรับมือกับช่วงเวลาแห่งการเปลี่ยนผ่าน ความท้าทายและภัยคุกคามทั้งหลาย และสร้างอนาคตโลกดิจิทัลที่มีความมั่นคงปลอดภัย
ความพร้อมและไม่พร้อมในการรับมือภัยคุกคามทางไซเบอร์ คือสิ่งที่จะสร้างความแตกต่างอย่างมากสำหรับองค์กรและหน่วยงานต่างๆในโลกยุคนี้
แนวโน้มสำคัญทางไซเบอร์ ที่ระบุไว้ใน รายงาน Global Cybersecurity Outlook 2024 ของ WEF นั้น มีดังนี้
1) ความไม่เท่าเทียมกันทางไซเบอร์ มีเพิ่มมากขึ้น
ความแตกต่างระหว่างองค์กรหรือหน่วยงานที่มีความพร้อมรับมือการเปลี่ยนแปลงและภัยคุกคามทางไซเบอร์ กับองค์กรหรือหน่วยงานที่ไม่มีความพร้อม จะแบ่งชัดกันที่ กลุ่มหลังหรือพวกไม่พร้อมจะขาดกลไกหรือเครื่องมือที่เรียกว่า “โปรโตคอล” ในการทำหน้าที่รักษาความปลอดภัยในการเข้าถึงข้อมูล เครือข่าย อุปกรณ์ โปรแกรม และป้องกันการโจมตี ซึ่งส่วนใหญ่ก็จะเป็นองค์กรหรือหน่วยงานของผู้ประกอบการขนาดกลางและขนาดเล็ก (SMEs) ที่เป็นฟันเฟืองสำคัญทางเศรษฐกิจของนานาประเทศในโลก และเมื่อขาดความพร้อมในการรับมือ ก็จะได้รับผลกระทบมากกว่าและแรงกว่า เมื่อเทียบกับฝ่ายที่มีความพร้อมรับมือ
จากการสำรวจความคิดเห็นของผู้เข้าร่วมประชุม WEF ว่าด้วยเรื่องความมั่นคงทางไซเบอร์ในเดือนพ.ย.ที่ผ่านมา พบว่า
- 90% มีความเห็นว่า จำเป็นอย่างเร่งด่วนที่จะต้องแก้ไขความเหลื่อมล้ำในแง่ความพร้อมรับมือภัยคุกคามทางไซเบอร์ดังกล่าวข้างต้น
- นอกจากนี้ ยังพบว่า มีเพียง 25% ขององ์กรหรือหน่วยงาน ที่มีประกันภัยทางไซเบอร์(cyber insurance)
- ที่แย่ไปกว่านั้นคือ จำนวนองค์กรหรือหน่วยงานที่มีกลไกรับมือภัยคุกคามทางไซเบอร์ขั้นพื้นฐานที่สุดนั้น มีจำนวนลดลง 31% นับตั้งแต่ปี 2022 เป็นต้นมา
2) ความเสี่ยงที่เกี่ยวเนื่องกับเทคโนโลยีอุบัติใหม่
การก่อกำเนิดของเทคโนโลยีใหม่ๆ จะเป็นตัวแปรที่ทำให้ความเสี่ยงเดิมที่มีอยู่รุนแรงขึ้นได้ ดังนั้น การนำเทคโนโลยีใหม่มาใช้ ต้องมาพร้อมกับความตระหนักรู้ที่ถ่องแท้เกี่ยวกับผลกระทบที่อาจเกิดขึ้นตามมากับเทคโนโลยีนั้นๆ เช่น Generative AI ซึ่งเป็นที่กล่าวขวัญอย่างมากในทุกวันนี้
ตัวอย่างผลกระทบจาก Generative AI นั้นได้แก่การที่ AI อาจถูกนำไปใช้ในการหลอกลวงทางอินเทอร์เน็ต (Phishing) และใช้ในการบิดเบือนข้อมูลข่าวสารหรือสร้าง "ข้อมูลเท็จ" ขึ้นมาเผยแพร่
ทั้งนี้ 56% ของผู้นำองค์กรที่ตอบคำถามการสำรวจของ WEF ตอบว่า พวกเขาเชื่อว่า Generative AI จะให้ประโยชน์แก่บรรดาอาชญากรทางไซเบอร์และกลายเป็นภัยคุกคามอันดับต้นๆของโลกในระยะสองปีข้างหน้า และ 7% เชื่อว่า เทคโนโลยีดังกล่าวจะส่งผลกระทบต่อ GDP โลกในเชิงลบในระยะ 10 ปีข้างหน้า
56% ของผู้นำองค์กร เชื่อว่า Generative AI จะให้ประโยชน์แก่บรรดาอาชญากรทางไซเบอร์และกลายเป็นภัยคุกคามอันดับต้นๆของโลกในระยะสองปีข้างหน้า
3) โลกยังขาดแคลนบุคลากรที่มีทักษะด้านไซเบอร์
การสร้างบุคลากรที่มีทักษะทางด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นและรักษาบุคลากรที่มีอยู่เดิมเอาไว้ ถือเป็นเรื่องที่สำคัญอย่างมาก
ปัจจุบัน โลกอยู่ในภาวะ “ขาดแคลน” บุคลากรด้านนี้อยู่แล้ว และอนาคตระยะใกล้ก็เห็นได้ว่ายังสร้างบุคลากรใหม่ๆได้ไม่มากพอ
การก่อกำเนิดของเทคโนโลยีใหม่ๆ ยิ่งเป็นตัวแปรที่เร่งให้โลกต้องการบุคลากรที่มีทักษะด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น บุคคลในระดับผู้นำองค์กรที่ตอบแบบสอบถามของ WEF ว่า การขาดแคลนบุคลากรที่มีทักษะคือปัญหาที่พวกเขาเผชิญอยู่ มีจำนวนเพิ่มขึ้นจาก 6% ในปี 2022 เป็น 20% ในปี 2024
นอกจากนี้ 52% ขององค์กรมหาชน (หรือ Public Organization ซึ่งเป็นอีกรูปแบบของหน่วยงานของรัฐบาล) ตอบว่า การขาดแคลนบุคลากรด้านนี้เป็นความท้าทายใหญ่สุดของพวกเขาในการรับมือกับปัญหาทางไซเบอร์ ขณะที่ 15% ขององค์กรที่ตอบแบบสอบถามระบุว่า พวกเขามั่นใจว่า การศึกษาและการเพิ่มทักษะทางไซเบอร์จะมีการปรับปรุงไปในทิศทางที่ดีขึ้นในระยะ 2 ปีข้างหน้า
4) ความพร้อมรับมือภัยคุกคามทางไซเบอร์มีความสำคัญต่อการบริหารจัดการความเสี่ยงขององค์กร
รายงานปีนี้แสดงให้เห็นว่า ผู้บริหารด้านความปลอดภัยขององค์กรต่างๆ แสดงความวิตกกังวลมากขึ้นเกี่ยวกับระดับความพร้อมขององค์กรในการรับมือกับการเปลี่ยนแปลงและภัยคุกคามด้านไซเบอร์ พวกเขาตระหนักมากขึ้นเกี่ยวกับความเสี่ยงและอาชญากรรมทางไซเบอร์ และมีความวิตกเกี่ยวกับความสามารถขององค์กรตัวเองในการที่จะรับมือกับเรื่องนี้
รายงานระบุว่า ผู้นำองค์กรธุรกิจจะต้องลงทุนเกี่ยวกับปัจจัยพื้นฐานด้านความปลอดภัยทางไซเบอร์ต่อไป และต้องสร้างความตระหนักในเรื่องนี้อย่างต่อเนื่อง
45% ของผู้นำองค์กรระบุว่า สิ่งที่พวกเขาวิตกมากที่สุด คือการติดขัดหรือชะงักงันในการปฏิบัติงาน และ 29% ขององค์กรธุรกิจที่ตอบแบบสอบถาม ยอมรับว่ามีปัญหาได้รับผลกระทบทางไซเบอร์อย่างน้อย 1 ครั้งในระยะ 12 เดือนที่ผ่านมา
5) ความเสี่ยงในระบบนิเวศทางไซเบอร์สะท้อนภาพปัญหามากขึ้น
ความร่วมมือระหว่างองค์กรหรือหน่วยงานต่างๆ สามารถสร้างโอกาสในการรับมือกับภัยคุกคามทางไซเบอร์ได้ ซึ่งความร่วมมือดังกล่าวหากเกิดขึ้นกับองค์กรใดก็เปรียบได้กับสินทรัพย์ที่ “มีค่ามากที่สุด”สำหรับองค์กรหรือหน่วยงานนั้นๆ
ทั้งนี้ ความเสี่ยงด้านไซเบอร์เกิดขึ้นได้ในห่วงโซ่อุปทานและเกิดได้กับบุคคลที่สาม จึงต้องอาศัยความเข้าใจอันดีทั้งในเรื่องซัพพลายเชนและความสัมพันธ์กับบุคคลที่สาม เพื่อที่จะสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้ดียิ่งขึ้น
ทั้งนี้ 51% ของผู้ตอบแบบสอบถามกล่าวว่า ผู้ร่วมค้าในซัพพลายเชนไม่เคยถามพวกเขาให้แสดงหลักฐานใดๆว่ามีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์หรือไม่ และ 41% ตอบว่าในรอบ 12 เดือนที่ผ่านมา พวกเขาเคยได้รับผลกระทบจากภัยทางไซเบอร์ที่เกิดขึ้นจากบุคคลที่สามในระบบนิเวศไซเบอร์ของพวกเขา
6) การสร้างภูมิคุ้มกันทางไซเบอร์
ดังที่กล่าวมาแล้วว่า ยังมีความเหลื่อมล้ำแตกต่างกันมากเกี่ยวกับความพร้อมรับมือภัยคุกคามทางไซเบอร์ หรืออาจจะเรียกว่าภูมิคุ้มกันทางไซเบอร์ขององค์กรต่างๆมีความแตกต่างกัน ซึ่งขึ้นอยู่กับ
- ความสามารถในการปลูกฝังระบบการทำงานที่ดีที่สุด (best practices) ในองค์กร
- ความสามารถในการจูงใจบุคลากรที่มีความสามารถและทักษะที่เหมาะสมเข้ามาทำงานด้วย
- และมีความพร้อมด้านทุนทรัพย์ที่จะต้องใช้ในการจัดหาอุปกรณ์หรือบริการที่จำเป็น
ความพร้อมที่มีไม่เท่ากันนี้ หมายความว่า องค์กรหนึ่งอาจเป็นผู้ชนะ ขณะที่อีกหลายองค์กรที่ไม่พร้อม อาจเป็นผู้พ่ายแพ้ แต่เกี่ยวกับเรื่องนี้ รายงานของ WEF ยังให้ความหวังว่า ปัญหานี้แก้ไขได้ด้วยความร่วมมือกัน
ทุกวันนี้ไม่มีประเทศไหนหรือองค์กรใดในโลกที่จะปลอดภัยจากอาชญากรรมทางไซเบอร์ได้โดยสิ้นเชิง
เจอร์เกน สต็อก เลขาธิการอินเตอร์โปล (INTERPOL) หรือ องค์การตำรวจอาชญากรรมระหว่างประเทศ (ตำรวจสากล) ให้ความเห็นเกี่ยวกับเรื่องนี้ว่า ทุกวันนี้ไม่มีประเทศไหนหรือองค์กรใดในโลกที่จะปลอดภัยจากอาชญากรรมทางไซเบอร์ได้โดยสิ้นเชิง เพียงแต่บางประเทศหรือบางองค์กรอาจมีกลไกป้องกันตนเองน้อยกว่า ทำให้ต้องเจอกับภัยคุกคามมากกว่า ถ้าหากประเทศต่างๆไม่พยายามถมช่องห่างนี้ กลไกป้องกันภัยไซเบอร์ในระดับโลกก็คงไม่สามารถเกิดขึ้นได้
“เป็นเรื่องจำเป็นอย่างมากที่ทุกฝ่ายที่เกี่ยวข้องจะต้องทำงานร่วมกัน เพื่อลงมือดำเนินการอย่างทันทีและกำหนดเป็นยุทธศาสตร์ร่วม ซึ่งจะทำให้โลกมั่นใจได้มากขึ้น มีความปลอดภัยมากขึ้น และรับมือกับภัยคุกคามทางไซเบอร์ได้ดียิ่งขึ้น" บิ๊กองค์การตำรวจสากล ซึ่งเป็นหน่วยงานเชิงป้องกันและปราบปรามกล่าว
ประเด็นความปลอดภัยทางไซเบอร์ที่จะกลายมาเป็นความท้าทายที่สำคัญระดับโลกจะมีการถกเถียงและแสวงหาความร่วมมือ ช่วยกันหาทางออกอย่างไรในเวทีการประชุมเวิลด์ อิโคโนมิค ฟอรัม ประจำปี 2024 ผู้สนใจสามารถติดตามการถ่ายทอดสดการประชุมประเด็นต่างๆของ WEF 2024 ได้ที่นี่