Gadget

ถอดบทเรียนธุรกิจไทยตัวอย่างแม็คโคร ‘รู้ทัน-รับมือได้-ฟื้นตัวไว’ 3 หลักคิดสู้ภัยไซเบอร์

By โต๊ะไอที-ดิจิทัล11 พ.ย. 2025 เวลา 18:37 น.
ถอดบทเรียนธุรกิจไทยตัวอย่างแม็คโคร ‘รู้ทัน-รับมือได้-ฟื้นตัวไว’ 3 หลักคิดสู้ภัยไซเบอร์

เวทีเสวนา “ติดเกราะธุรกิจไทยสู้ภัยไซเบอร์” จัดโดยเนชั่น กรุ๊ป รวบรวมผู้เชี่ยวชาญจากหลายภาคส่วน ตำรวจ ภาคเอกชน และนักเทคโนโลยี มาร่วมแลกเปลี่ยนแนวทางป้องกันและรับมือกับการโจมตีทางไซเบอร์ที่ทวีความรุนแรงในสังคมไทยมากขึ้นทุกปี

KEY

POINTS

  • ธุรกิจต้องสร้างภูมิคุ้มกันไซเบอร์โดยให้ความสำคัญทั้งด้านเทคโนโลยีที่ทันสมัย ควบคู่กับการสร้างความตระหนักรู้ให้บุคลากร (คน) เพื่อให้รู้เท่าทันภัยคุกคามและไม่ตกเป็นช่องโหว่ขององค์กร
  • การรับมือภัยไซเบอร์ยุคใหม่ต้องใช้แนวทางเชิงรุก โดยออกแบบระบบให้ปลอดภัยตั้งแต่ต้นและนำเอไอมาช่วยตรวจจับและตอบโต้การโจมตีที่ซับซ้อนซึ่งใช้เอไอเช่นกัน
  • องค์กรควรเปลี่ยนแนวคิดจากการป้องกันเพียงอย่างเดียว ไปสู่การสร้างความสามารถในการฟื้นตัวอย่างรวดเร็ว เพื่อลดผลกระทบและทำให้ธุรกิจกลับมาดำเนินงานได้ไวที่สุดหลังถูกโจมตี

ในวันที่ธุรกิจไทยเดินหน้าเข้าสู่ยุคดิจิทัลเต็มตัว ภัยไซเบอร์ไม่ใช่เรื่องไกลตัวอีกต่อไป แต่กลายเป็นความเสี่ยงใหญ่ที่กระทบทั้งเศรษฐกิจและความมั่นใจของผู้บริโภค เวทีเสวนา “ติดเกราะธุรกิจไทยสู้ภัยไซเบอร์” ซึ่งจัดโดยเนชั่น กรุ๊ป ได้รวบรวมผู้เชี่ยวชาญจากหลายภาคส่วน ทั้งตำรวจ ภาคธุรกิจเอกชน และนักเทคโนโลยี มาร่วมแลกเปลี่ยนแนวทางป้องกันและรับมือกับการโจมตีทางไซเบอร์ที่ทวีความรุนแรงในสังคมไทยมากขึ้นทุกปี

อาชญากรรมไซเบอร์กลายเป็นธุรกิจข้ามชาติ

พล.ต.ต.ศิริวัฒน์ ดีพอ ผู้บังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 อธิบายภาพรวมสถานการณ์ภัยไซเบอร์ในปัจจุบันว่า ปัญหานี้ไม่ได้จำกัดอยู่แค่การหลอกลวงรายบุคคลอีกต่อไป แต่ได้ขยายตัวเป็นเครือข่ายอาชญากรรมข้ามชาติที่มีโครงสร้างชัดเจนเหมือนบริษัทขนาดใหญ่

“มีทั้งฝ่ายหลอกลวง ฝ่ายบัญชี และฝ่ายเทคนิค ทำงานประสานกันอย่างเป็นระบบ เหมือนบริษัทที่มีการแบ่งหน้าที่กันอย่างชัดเจน”

รูปแบบอาชญากรรมที่พบมากที่สุดในประเทศไทย ได้แก่ การหลอกซื้อขายสินค้าออนไลน์ การหลอกโอนเงินผ่าน SMS หรือแอปพลิเคชันปลอม การปลอมแปลงเป็นหน่วยงานรัฐเพื่อหลอกเก็บภาษี หรือแม้แต่การชักชวนให้ลงทุนผ่านแพลตฟอร์มที่สร้างขึ้นเพื่อหลอกลวงโดยเฉพาะ

ปัจจุบันกลุ่มอาชญากรไซเบอร์เหล่านี้เริ่มใช้เอไอเข้ามาช่วยเพิ่มความน่าเชื่อถือ เช่น การใช้ภาพหรือเสียงปลอม (deepfake) การใช้เพจเก่าที่มีผู้ติดตามจำนวนมากมาสวมรอย หรือแม้แต่การเขียนข้อความ หรืออีเมลหลอกลวงให้ดูเหมือนจริงมากขึ้น

“เราพบว่าความเสียหายจากอาชญากรรมไซเบอร์ในแต่ละปีอยู่ในระดับหมื่นล้านบาท และหลายกรณีลุกลามถึงระดับองค์กรธุรกิจ ไม่ใช่แค่ประชาชนรายย่อย” พล.ต.ต.ศิริวัฒน์ กล่าว

พล.ต.ต.ศิริวัฒน์ ย้ำว่า การตามจับคนร้ายในคดีลักษณะนี้เป็นเรื่องยาก เนื่องจากหลายเครือข่ายมีฐานปฏิบัติการอยู่ต่างประเทศ เช่น ในกลุ่มประเทศเพื่อนบ้าน ทำให้ต้องอาศัยความร่วมมือระหว่างภาครัฐ เอกชน ผู้ให้บริการโทรคมนาคม และธนาคารเพื่อปิดช่องทาง และสกัดการแพร่กระจายของข้อมูลปลอมร่วมกัน

เนื้อหาที่เกี่ยวข้อง

ระบบต้องแข็งแรง คนต้องรู้เท่าทัน

ในมุมของภาคธุรกิจเอกชน ธนิศร์ เจียรวนนท์ ประธานคณะผู้บริหาร กลุ่มธุรกิจค้าส่ง แม็คโคร ประเทศไทย กล่าวว่า การเปลี่ยนผ่านสู่ยุคดิจิทัลทำให้องค์กรต้องจัดการความปลอดภัยทางไซเบอร์ไปพร้อมกัน ทั้งในด้านระบบและด้านคน เพราะนอกจากต้องมีเทคโนโลยีการป้องกันที่ทันสมัย พฤติกรรมของคนในองค์กรเองก็มีผลต่อความปลอดภัยไซเบอร์มากเช่นกัน

“ต่อให้มีกำแพงสูงแค่ไหน ถ้าคนในองค์กรเผลอเปิดประตูให้โจรเข้ามา ก็คงป้องกันได้ยาก” เขากล่าว

ธนิศร์ อธิบายว่า เรื่องความไม่ปลอดภัยไซเบอร์อาจเริ่มจากแค่พนักงานคนเดียวเผลอคลิกลิงก์ปลอมในอีเมล ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลสำคัญขององค์กรได้ง่าย

ดังนั้นองค์กรจึงต้องสร้างวัฒนธรรมความระมัดระวังในการใช้เทคโนโลยี เช่น การอบรมให้พนักงานรู้เท่าทันภัยฟิชชิ่ง (Phishing) หรือการกำหนดสิทธิ์เข้าถึงข้อมูลให้เหมาะสมกับหน้าที่

“ระบบที่ดีต้องมีคนที่รู้เท่าทันควบคู่กันไปเสมอ” ธนิศร์ย้ำ

ขณะเดียวกัน ถิรายุ ทรงเวชเกษม ประธานเจ้าหน้าที่บริหารสายงานดิจิทัล แม็คโคร ประเทศไทย เปรียบเทียบการป้องกันภัยไซเบอร์ว่า เหมือนการดูแลบ้านให้ปลอดภัย

“เราต้องมีประตูหลายบาน และต้องตรวจสอบให้แน่ใจว่าทุกบานล็อกแน่นหนา” ถิรายุ อธิบายว่า องค์กรควรแยกพื้นที่จัดเก็บข้อมูลสำคัญออกจากระบบทั่วไป พร้อมทั้งเข้ารหัสข้อมูล เพื่อป้องกันไม่ให้ข้อมูลถูกนำไปใช้ประโยชน์ได้ 

อีกทั้งควรมีทีม Red Team หรือ ทีมจำลองการโจมตีจากภายนอก มาทดสอบระบบอยู่เป็นระยะ เพื่อค้นหาช่องโหว่ก่อนที่แฮ็กเกอร์จะเจอจริง

นอกจากนี้ ยังต้องเตรียมแผนรับมือเหตุฉุกเฉินที่กำหนดบทบาทของแต่ละฝ่ายไว้อย่างชัดเจน เพื่อให้เมื่อเกิดเหตุจริง องค์กรสามารถตอบสนองและกู้คืนระบบได้อย่างรวดเร็วที่สุด

จุดอ่อนของห่วงโซ่อุปทานคือเป้าหมายใหญ่

จากฝั่งอุตสาหกรรมโลจิสติกส์ แจจุง คิม หัวหน้าฝ่ายบริหารลูกค้าประจำภูมิภาคอาเซียนและอินเดีย ของ CJ Logistics กล่าวว่า การโจมตีไซเบอร์ในภาคขนส่งและโลจิสติกส์ อาจสามารถสร้างผลกระทบได้รุนแรงกว่าที่หลายคนคิด เพราะห่วงโซ่อุปทานเชื่อมโยงกันเป็นระบบลูกโซ่ ตั้งแต่คลังสินค้า โรงงาน ไปจนถึงร้านค้าปลายทาง

“สมมติถ้าเกิดปัญหาที่คลังสินค้าหนึ่งแห่ง ระบบทั้งหมดอาจต้องหยุดชะงักไปหลายเดือน” 

คิม เสนอให้องค์กรเปลี่ยนจากแนวคิดป้องกันไม่ให้เกิด มาสู่การสร้าง Cyber Resilience หรือระบบที่ฟื้นตัวได้ไว หมายถึง การวางแผนให้ระบบสามารถกลับมาทำงานได้อย่างรวดเร็วหลังถูกโจมตี การลงทุนด้านความปลอดภัยไม่ควรมองว่าเป็นต้นทุน แต่คือการรักษาความเชื่อมั่นของลูกค้า และเป็นจุดแข็งทางธุรกิจในระยะยาว” เขากล่าวย้ำ

สู้ภัยไซเบอร์ด้วยเอไอ

รองศาสตราจารย์ ดร.พงษ์พิสิฐ วุฒิดิษฐโชติ หัวหน้าเจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์และความเป็นส่วนตัว จากหัวเว่ย เทคโนโลยี่ (ประเทศไทย) กล่าวว่า การออกแบบระบบในยุคนี้ควรยึดหลัก Security by Design หรือคิดเรื่องความปลอดภัยตั้งแต่ต้นทาง เพราะหากปล่อยให้ระบบถูกใช้งานไปก่อนแล้วค่อยหาทางป้องกันภายหลัง จะทำให้ต้นทุนสูงและควบคุมได้ยาก

เขายังเตือนด้วยว่า “ตอนนี้โจรไซเบอร์ก็ใช้เอไอในการโจมตีเช่นกัน” ดังนั้นองค์กรต้องใช้เทคโนโลยีเอไอมาตอบโต้ เช่น ระบบตรวจจับและวิเคราะห์พฤติกรรมที่ผิดปกติแบบเรียลไทม์ รวมถึงการใช้แมชชีนเลิร์นนิงช่วยระบุรูปแบบการโจมตีที่ซับซ้อนซึ่งมนุษย์อาจตรวจจับไม่ทัน

“เอไอจะไม่ใช่แค่เครื่องมือของผู้โจมตี แต่ต้องกลายเป็นเกราะป้องกันของผู้ถูกโจมตีด้วย” ดร.พงษ์พิสิฐ กล่าว พร้อมเน้นย้ำว่าการใช้เทคโนโลยีต้องควบคู่กับการเคารพกฎหมายและการคุ้มครองข้อมูลส่วนบุคคลเสมอ

อย่างไรก็ดี ผู้เชี่ยวชาญทั้ง 5 คนเห็นตรงกันว่า การรับมือภัยไซเบอร์ไม่อาจทำได้โดยลำพัง ต้องอาศัยการประสานความร่วมมือระหว่าง ภาครัฐ ภาคเอกชน และประชาชน

ภาครัฐต้องเร่งสร้างระบบความร่วมมือระดับภูมิภาค เพื่อสกัดและติดตามเครือข่ายอาชญากรรมข้ามพรมแดน ภาคเอกชนต้องลงทุนทั้งในด้านระบบเทคโนโลยีและการอบรมบุคลากร ส่วนประชาชนเองก็ต้องรู้เท่าทัน ไม่หลงเชื่อข้อความหรือการชักชวนที่น่าสงสัย