บจ.ใน SET50 เตรียมความพร้อมด้านความมั่นคงปลอดภัยทางไซเบอร์

257

ตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.) เปิดเผยในรายงาน SET Note ฉบับที่ 12/2566 เรื่อง บริษัทจดทะเบียนในตลาดหุ้นไทยเตรียมความพร้อมด้านความมั่นคงปลอดภัยทางไซเบอร์

ในรายงานระบุจากการศึกษาเกี่ยวกับการเตรียมความพร้อมด้านความมั่งคงปลอดภัยทางไซเบอร์ จากข้อมูลที่เปิดเผยในแบบแสดงรายการข้อมูลประจำปีและรายงานประจำปี (แบบฟอร์ม 56-1 One Report) ปี 2565 ของบริษัทจดทะเบียน (บจ.) อยู่ในดัชนีราคา SET50 Index จำนวน 50 บริษัท พบว่า

บริษัทจดทะเบียนในตลาดหุ้นไทยเตรียมตัวป้องกันและรับมือจากภัยคุกคามทางไซเบอร์ ในรูปแบบ Top-Down Approach กล่าวคือ วางแผนในระดับนโยบายและกระจายลงไปสู่การปฏิบัติในระดับล่าง มีการเสริมสร้างให้เป็นวัฒนธรรมองค์กร

นอกจากนี้บริษัทจดทะเบียนปฏิบัติตามแนวตามแนวคิด 3 เสาหลักด้านความมั่งคงปลอดภัยทางไซเบอร์ สรุปได้ดังนี้

เสาหลักต้นที่ 1 บุคลากร (people) : บริษัทจดทะเบียนส่วนใหญ่ที่ทำการศึกษาตระหนักถึงภัยคุกคามทางไซเบอร์ และให้ความสำคัญกับให้ความรู้ สร้างความตระหนักเท่าทันภัยคุกคามทางไซเบอร์ และวางแผนพัฒนาบุคลากรด้านความมั่งคงปลอดภัยทางไซเบอร์

เสาหลักต้นที่ 2 กระบวนการ (process) : บริษัทจดทะเบียนที่ทำการศึกษามีการกำหนดนโยบาย มีการปรับกระบวนงานให้เป็นไปตามมาตราฐานสากลเกี่ยวกับความมั่นคงปลอดภัยด้านสารสนเทศ มีการประเมินความเสี่ยง ตลอดจนมีการวางแผนการรับมือ แผนการกู้คืนระบบ ตลอดจนมีการซักซ้อมกรณีที่ต้องโต้ตอบภัยคุกคามทางไซเบอร์

เสาหลักต้นที่ 3 เทคโนโลยี (technology) : บริษัทจดทะเบียนส่วนใหญ่มีการลงทุนในระบบเทคโนโลยีสารสนเทศ และพัฒนาระบบอย่างสม่ำเสมอ รวมถึงการนำเทคโนโลยีสมัยใหม่ อาทิ การใช้ระบบปัญญาประดิษฐ์ มาช่วยในการตรวจจับความผิดพลาด เป็นต้น และมีการสุ่มตรวจสอบระบบต่างๆ ให้พร้อมรับมือและสามารถกู้คืนข้อมูล / ระบบได้

รายงานตลท. ระบุว่าขณะที่ทั่วโลกเผชิญปัญหาขาดแคลนบุคลากรด้านความมั่งคงปลอดภัยทางไซเบอร์ โดยในปี 2565 มีปริมาณความต้องการบุคลากรด้านนี้กว่า 3.43 ล้านคน และผู้เชี่ยวชาญคาดว่าปริมาณความต้องการบุคลากรด้านนี้จะคงอยู่ต่อไปในปี 2566 สำหรับประเทศไทยก็มีปัญหาเดียวกัน ดังนั้น ภาครัฐและเอกชนต้องเร่งพัฒนาบุคลากรด้านนี้ เพื่อรองรับภัยคุกคามทางไซเบอร์ที่รุนแรงขึ้น