onlinenewstime.com : ในยุคที่ข้อมูลมีความสำคัญ และวิ่งอยู่บนโลกไซเบอร์ สิ่งที่ตระหนักอย่างยิ่งก็คือ ระบบความปลอดภัยสารสนเทศ ซึ่งในทุกๆ ปี อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้จัดงานสัมมนาระบบความปลอดภัยไซเบอร์ใหญ่ที่สุดในประเทศไทย “CDIC” จะเปิดเผยแนวโน้มที่จะเกิดขึ้นในอนาคต
โดยในปีนี้ ที่จัดขึ้นเป็นครั้งที่ 18 ภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ซึ่งจะกล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 ภายในงาน โดย อ.ปริญญา ได้เปิดเผย 5 แนวโน้มแรกออกมาก่อน ดังนี้
1. Deepfake
(Fraud with a Deepfake and the dark side of AI (ML and DL))
ด้านมืดของ AI ที่เกิดจากการหลอกลวงด้วยการสร้างวิดีโอปลอมแปลง เป็นบุคคลนั้นๆ จากความฉลาดของ AI ที่สามารถเก็บข้อมูลมาประมวลผล วิเคราะห์ และเรียนรู้สิ่งต่างๆ ทำให้สามารถสร้างวิดีโอปลอมแปลงขึ้นมาได้ เช่น การปลอมแปลงเป็น ประธานาธิบดี ดอนัลด์ จอห์น ทรัมป์ สามารถทำได้ โดยการตัดต่อใบหน้าจากผู้อื่นเป็นท่านได้ จึงสามารถสร้างปัญหาระดับประเทศ หรือระดับโลกได้อย่างง่ายดาย
2. Beyond Fake News
การสร้างข่าวจริง (Real News) ซึ่งเป็นกระบวนการล้างสมอง (Brainwash) โดยเผยแพร่ภาพการ์ตูน หรืออินโฟกราฟฟิค ด้านลบของบุคคล หรือสถาบันใดสถาบันหนึ่ง อย่างต่อเนื่องเป็นระยะในเวลายาวนาน เพื่อตอกย้ำด้านลบของบุคคลหรือสถาบันนั้น มีเป้าหมายซึมซับความเชื่อ จนกระทั่งเชื่ออย่างถาวร Beyond Fake News มุ่งเป้าโจมตีเป้าหมายโดยอ้อม และอาจไม่สามารถเอาผิดทางกฎหมาย จากผู้กระทำได้ โดยเฉพาะในกรณีที่ผู้กระทำอยู่ในต่างประเทศ
3. Cyber Sovereignty and National Security
(Cyber Sovereignty and National Security in the long run include rising in state sponsor attacks)
อธิปไตยไซเบอร์ (Cyber Sovereignty) เกิดขึ้นจากข้อมูลส่วนบุคคล ที่แชร์บนโลกออนไลน์ ไม่ว่าจะเป็นแพลตฟอร์มใดก็ตาม เจ้าของแพลตฟอร์ม อาจจะนำไปศึกษาวิเคราะห์ เพื่อใช้ประโยชน์เชิงวิเคราะห์ ศึกษาพฤติกรรมของผู้ใช้แต่ละราย เพื่อนำเสนอสินค้าและบริการเข้าถึงผู้ใช้โดยตรง นับเป็นการรุกล้ำความเป็นส่วนตัว เรียกว่า อธิปไตยไซเบอร์ (Cyber Sovereignty) ยกตัวอย่างเช่น เมื่อเสิร์ชหาข้อมูลโรงแรม คนแต่ละคน จะได้ข้อมูลที่แตกต่างกันไป บางคนอาจได้ข้อมูลโรงแรมระดับ 5 ดาว ในขณะที่อีกคนหนึ่งจะได้ข้อมูลโรงแรมระดับ 3 ดาว เป็นต้น
4. The New Normal in Cybersecurity
(The New Normal in Cybersecurity : Cyber Resilience Mindset)
The New Normal in Cybersecurity หรือ ความปกติแบบใหม่ ที่เกิดขึ้นบนโลกไซเบอร์ ที่ทุกคน ต้องพร้อมรับมือกับภัยไซเบอร์จู่โจม เพราะจะเป็นเรื่องปกติที่จะต้องเกิดขึ้น จึงต้องวางแผนว่า จะทำอย่างไรเมื่อโดนจู่โจม นั่นคือการก้าวเข้าสู่ยุค Cyber Resiliency ดังนั้น องค์กร ต้องเตรียมพร้อม และบริหารจัดการความเสี่ยงที่จะเกิดขึ้น การวางแผนสำรองเมื่อถูกจู่โจม
ปัจจุบันถูกเรียกว่า VUCA World คือ อยู่กับ Volatility – ความผันผวน Uncertainty – ความไม่แน่นอน Complexity – ความซับซ้อน และ Ambiguity – ความคลุมเครือ ปัจจัยทั้งหมดเหล่านี้รวมกันเรียกว่า The New Normal
5. Tighten in Regulatory Compliance
(Tighten in cybersecurity Sovereignty, Cyber Resilience, Data Privacy Regulatory Compliance cause from Data Breaches, when “Value Preservation” is more important not only “Value Creation”)
ปัญหาที่เกิดขึ้นจากข้อมูลรั่วไหลอยู่บ่อยครั้ง องค์กรจึงจำเป็นต้องพร้อมรับ ต่อการจู่โจมทางไซเบอร์ ทั้งมาตรการทำระบบ ให้รองรับต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำระบบรักษาความปลอดภัย เพื่อให้การบริการดิจิทัลขององค์กรมีเสถียรภาพ จึงควรต้องมีการลงทุนใน “Value Preservation” เช่น การบริการผ่านแอปพลิเคชั่น การโอนเงินจากมือถือ ต้องมีเสถียรภาพ และความปลอดภัยต่อการใช้งาน
ดังนั้นผู้บริหาร จำเป็นต้องมีวิสัยทัศน์ และเห็นความสำคัญต่อการลงทุน เพื่อสร้างเสถียรภาพและความปลอดภัยบนบริการดิจิทัล เพื่อให้ลูกค้าเกิดความไว้วางใจ และเกิดมูลค่าต่อแบรนด์ไม่ใช่แค่คำนึงถึงแต่เพียงความคุ้มค่า จากการลงทุน (Value Creation)
5 แนวโน้มดังกล่าวไปข้างต้น ปัจจัยสำคัญที่สุด ในการจัดการระบบรักษาความปลอดภัยข้อมูล คือ “คน” ทั้งนี้ หากคนไม่มีจิตสำนึก ประมาท หรือไม่เห็นความสำคัญ ของระบบรักษาความปลอดภัย โดยเฉพาะหากผู้บริหารระดับสูงสุดไม่ให้ความสำคัญ มาตรการต่างๆ ก็คงไม่อาจเกิดขึ้นได้
สำหรับอีก 5 แนวโน้ม อ.ปริญญา จะเปิดเผยในวันงาน โดยงานสัมมนาระบบความปลอดภัยไซเบอร์ จะจัดขึ้นระหว่างวันที่ 26-27 พฤศจิกายน 2562 ที่ศูนย์นิทรรศการและการประชุมไบเทค บางนา