สิงคโปร์เร่งพัฒนาบุคลากรด้านการป้องกันภัยทางไซเบอร์ และข้อแนะนำสำหรับธุรกิจ SMEs ในการป้องกันการโจมตีทางไซเบอร์

สารสนเทศและการสื่อสาร (information and communications – I&C) เป็นหนึ่งในอุตสาหกรรมที่เติบโตเร็วที่สุดของสิงคโปร์ โดยในช่วงปี 2561-2565 แรงงานในภาค I&C เพิ่มขึ้นถึง 42% ล่าสุด ถึงแม้จะมีการปลดพนักงาน (retrenchment) ในบริษัทเทคโนโลยีทั่วโลกเป็นจำนวนมาก แต่เดือนกันยายน 2565 ยังคงมีการรับสมัครงานด้าน I&C ในสิงคโปร์ สูงถึง 9,000 ตำแหน่ง และ 7 ใน 10 ของชาวสิงคโปร์ที่ตกงานในภาคธุรกิจนี้สามารถหางานใหม่ได้ภายในครึ่งปี

ที่ผ่านมา บริษัทกว่า 93% ในสิงคโปร์ได้นำเทคโนโลยีดิจิทัลมาใช้อย่างน้อย 1 เทคโนโลยี ความต้องการบุคลากรด้านเทคโนโลยีจึงเพิ่มขึ้นอย่างต่อเนื่อง การเปลี่ยนแปลงในภาคเทคโนโลยีและการเติบโตของเศรษฐกิจดิจิทัลที่รวดเร็ว ส่งผลให้การแข่งขันด้านการดึงดูดแรงงานสูงขึ้นด้วย เมื่อสิงคโปร์ที่ต้องการรักษาสถานะศูนย์กลางเทคโนโลยีจึงต้องเร่งพัฒนาบุคลากรด้านเทคโนโลยีเพื่อสร้างความได้เปรียบในการแข่งขันบนเวทีโลก

โครงการเสริมสร้างบุคลากรฝีมือด้านเทคโนโลยีของหน่วยงานในสิงคโปร์

ตั้งแต่เดือนพฤษภาคม 2566 หน่วยงาน Cyber ​​Security Agency of Singapore (CSA) จะเริ่มสนับสนุนให้วิสาหกิจขนาดกลางและขนาดย่อม (SMEs) เพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ โดยรัฐบาลจะสนับสนุนค่าใช้จ่ายมากถึง 70% ให้แก่ SMEs เพื่อดำเนินการด้านความปลอดภัยทางไซเบอร์ในปีแรก รวมทั้งให้คำแนะนำแก่ SMEs เพื่อจัดการกับความท้าทายจากการเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ เช่น ต้นทุนทางธุรกิจที่สูงขึ้น การขาดพนักงานภายในองค์กร และการเลือกบริการที่มีหลากหลายในตลาดได้อย่างเหมาะสม

สำนักสารสนเทศ การสื่อสาร และการพัฒนาสื่อ (Infocomm Media Development Authority – IMDA) ของสิงคโปร์ จะขยายโครงการพัฒนาทักษะทางเทคโนโลยี โดยแต่งตั้งพันธมิตรด้านการฝึกอบรมพัฒนาโปรแกรมร่วมกับวิสาหกิจเพื่อพัฒนาทักษะบุคลากรในด้านวิศวกรรมซอฟต์แวร์ คลาวด์ ปัญญาประดิษฐ์ (AI) และการวิเคราะห์ข้อมูล นอกจากนี้ IMDA จะร่วมมือกับหน่วยงานชั้นนำที่เกี่ยวข้องเพื่อปรับปรุงแผนอุตสาหกรรมดิจิทัล (Industry Digital Plans – IDPs) ที่ช่วยแนะแนวทางแก้ปัญหาทางดิจิทัลและโปรแกรมการฝึกอบรม ซึ่งตั้งแต่ปี 2560 สิงคโปร์เริ่มใช้ IDPs ไปแล้ว20 แผน ซึ่งได้รับการตอบรับจาก SMEs เป็นอย่างดี โดย SMEs 85% เห็นว่าช่วยประหยัดเวลามากขึ้น และ 75% สามารถลดการพึ่งพาแรงงานคนลง

กระทรวงการสื่อสารและสารสนเทศ (Ministry of Communications and Information – MCI) ของสิงคโปร์จะร่วมมือกับภาคเอกชนเพื่อฝึกอบรมผู้เชี่ยวชาญในด้านเทคโนโลยีขั้นสูง (Deep Technology) อาทิ ระบบ 5G AI และความปลอดภัยทางไซเบอร์ นอกจากนี้ เพื่อขับเคลื่อนการก้าวสู่ระบบดิจิทัลทั่วทั้งเศรษฐกิจ MCI จะจัดทำแผนที่ส่งเสริมให้ธุรกิจก้าวทันความก้าวหน้าทางเทคโนโลยี รวมทั้งป้องกันตัวจากความเสี่ยงด้านดิจิทัลได้ดียิ่งขึ้น ทั้งนี้ รัฐบาลสิงคโปร์มุ่งมั่นที่จะเพิ่มบุคลากรฝีมือด้านเทคโนโลยี ผ่านสถาบัน 5G Academy ที่ก่อตั้งเมื่อปี 2563 ซึ่งเป็นความร่วมมือระหว่างภาครัฐและเอกชน ทั้งนี้ มีบุคลากรกว่า 10,000 รายที่ได้รับการอบรมทักษะต่าง ๆ เช่น สถาปัตยกรรมเครือข่าย 5G และการพัฒนาซอฟต์แวร์ ซึ่งเกินกว่าเป้าหมายที่ตั้งไว้เพียง 5,000 ราย

ข้อแนะนำสำหรับธุรกิจ SMEsในการป้องกันการโจมตีทางไซเบอร์

ที่ผ่านมา อาชญากรไซเบอร์มักจะเน้นการโจมตีบริษัทขนาดใหญ่ที่ติดอันดับของ Fortune 500 เพราะเป็นบริษัทที่มีข้อมูลและทรัพยากรทางการเงินมูลค่ามหาศาล ซึ่งหากการโจมตีประสบความสำเร็จ ก็จะได้รับผลตอบแทนที่สูง อย่างไรก็ตาม ปัจจุบันพบว่า SMEs คือเป้าหมายใหม่ของเหล่าอาชญากรไซเบอร์ เพราะแม้แต่ธุรกิจที่เล็กที่สุดก็อาจจัดการเงินจำนวนมากหรือข้อมูลจำนวนมหาศาลได้ และหาก SMEs ทำงานกับองค์กรขนาดใหญ่ นั่นหมายถึงการเปิดประตูให้ผู้ประสงค์ร้ายเข้าถึงบริษัทขนาดใหญ่เหล่านั้นได้

กรรมการผู้จัดการของบริษัทซอฟต์แวร์สิงคโปร์ Adnovum ได้ให้ข้อแนะนำต่อ SMEs ในการป้องกันการโจมตีทางไซเบอร์ ดังนี้

1. การใช้โมเดล “zero trust” ความพยายามใดๆ ในการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตถือเป็นการละเมิดทั้งสิ้น โดยบริษัทจะต้องตรวจสอบทุกคำขอไม่ว่าจะมาจากแหล่งใดก็ตาม และทุกคำขอเข้าถึงข้อมูลจะต้องได้รับการรับรองความถูกต้องและระบุรหัส รวมทั้งได้รับอนุญาตก่อนที่จะดำเนินการใด ๆ ทั้งนี้ กรอบการทำงานแบบ zero trust จะไม่สมบูรณ์ในชั่วข้ามคืน SMEs ควรวางแผนงานที่เหมาะสมกับโครงสร้างพื้นฐานของธุรกิจที่มีอยู่ ซึ่งประหยัดต้นทุนมากกว่าการเริ่มต้นจากศูนย์

2. การใช้วิธีการยืนยันตัวบุคคลแบบหลายขั้นตอน การยืนยันตัวบุคคลแบบ 2 ขั้นตอน (Two-Factor Authentication – 2FA) หรือการยืนยันตัวบุคคลแบบหลายขั้นตอน (Multi-Factor Authentication – MFA) เป็นหนึ่งในมาตรการแรกที่ SMEs สามารถนำไปใช้เพิ่มเติมในโมเดล zero trust ได้ทันที ในขั้นแรกควรกำหนดให้พนักงานใช้งาน 2FA/MFA เสมอ ซึ่งรวมถึงการส่งข้อความยืนยันทางโทรศัพท์เคลื่อนที่หรือการติดตั้งระบบคำถามลับเพื่อเพิ่มการรักษาความปลอดภัย

3. การจัดการความเสี่ยงทางไซเบอร์โดยวิธีที่ไม่ใช้เทคโนโลยี กลอุบายของอาชญากรรมทางไซเบอร์ซับซ้อนมากขึ้นเรื่อยๆ การจัดการความเสี่ยงทางไซเบอร์จึงไม่สามารถแก้ไขได้ด้วยเทคโนโลยีเพียงอย่างเดียว แต่ควรคำนึงถึงการจัดทำประกันภัยทางไซเบอร์เพื่อลดผลกระทบทางการเงินจากการโจมตีทางไซเบอร์ และจัดการฝึกอบรมเรื่องไซเบอร์ให้พนักงานมีความรู้ความเข้าใจเกี่ยวกับบทบาท ความรับผิดชอบ ภัยคุกคามทางไซเบอร์ล่าสุด รวมทั้งทดสอบพนักงานเป็นประจำเพื่อประเมินความสามารถทางไซเบอร์

ข้อมูลเพิ่มเติมและข้อเสนอแนะ

สำหรับประเทศไทย ในปี 2565 ปัญหาภัยคุกคามทางไซเบอร์เกิดขึ้นกับหน่วยงานในประเทศกว่า 500 ราย ส่วนใหญ่เป็นการโจมตีในรูปแบบการ hack เว็บไซต์ ซึ่งหน่วยงานการศึกษาตกเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาคือหน่วยงานสาธารณสุขและองค์กรปกครองส่วนท้องถิ่น ทั้งนี้ National Cyber Security Index ได้จัดอันดับความมั่นคงปลอดภัยทางไซเบอร์ ประเทศไทยอยู่ที่อันดับที่ 42 จากทั้งหมด 165 ประเทศ และเป็นอันดับ 3 ในอาเซียน (รองจากมาเลเซียและสิงคโปร์) โดยวัดจากความสามารถด้านการจัดการภัยคุกคามทางไซเบอร์ และการป้องกันข้อมูลส่วนบุคคลได้ 100%

จากผลการวิจัยของบริษัท Kaspersky ระบุว่า เครื่องมือโจมตีที่เห็นเป็นประจำในธุรกิจขนาดเล็ก คือ การโจมตีทางอินเทอร์เน็ต โดยเฉพาะหน้าเว็บเพจที่มีการเปลี่ยนเส้นทางเพื่อแสวงหาประโยชน์ โดยพบว่าการโจมตีทางอินเทอร์เน็ตในประเทศไทยในปี 2565 เพิ่มขึ้นถึง 107.62% จำนวนรวม 317,347 รายการ จากในปี 2563 ที่จำนวน 152,848 รายการ สำหรับประเทศอื่นๆ ในเอเชียตะวันออกเฉียงใต้ ก็มีตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็กเพิ่มขึ้นเช่นกัน โดยพบมากที่สุดในสิงคโปร์ รองลงมาคือ เวียดนาม ไทย มาเลเซีย ฟิลิปปินส์ และสิงคโปร์ตามลำดับ ดังนั้น SMEs ไทยในสิงคโปร์จึงควรปฏิบัติตามคำแนะนำข้างต้นเพื่อป้องกันการโจมตีทางไซเบอร์ และตื่นตัวต่อรูปแบบการโจมตีที่เปลี่ยนแปลงอยู่เสมอ

ศูนย์ข้อมูลเพื่อธุรกิจไทย (BIC)
สถานเอกอัครราชทูต ณ สิงคโปร์

ข้อมูลอ้างอิง