สกมช. เผยผลการประเมินความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ปี 2568 เร่งยกระดับมาตรฐานป้องกันภัยคุกคามไซเบอร์ สู่ประเทศที่มั่นคงและน่าเชื่อถือ
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดงาน Cyber Security Forum 4/2025: Risk & Self-Assessment เพื่อเปิดเผยรายงานผลการประเมิน
ความมั่นคงปลอดภัยไซเบอร์และรายงานการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 โดยมี พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สกมช. เป็นประธานเปิดงาน
โดยภาพรวมการประเมินและผลลัพธ์สำคัญในปี 2568 มีหน่วยงานสมัครเข้าร่วมโครงการประเมินตนเอง 298 หน่วยงาน ส่งผลการประเมิน 191 หน่วยงาน ครอบคลุมทั้งหน่วยงานภาครัฐ (GOV)
หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานกำกับดูแล (REG) ผลการประเมินพบว่า หน่วยงานภาครัฐ ค่าเฉลี่ยลดลงจาก 65% เหลือ 59% หน่วยงานโครงสร้างพื้นฐานสำคัญ ทางสารสนเทศ ค่าเฉลี่ยเพิ่มขึ้นจาก 83% เป็น 89% และ หน่วยงานกำกับดูแล ค่าเฉลี่ยเพิ่มขึ้นจาก 85% เป็น 91%
อย่างไรก็ตามแม้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และ หน่วยงานกำกับดูแลจะมีความก้าวหน้า แต่ในส่วนหน่วยงานภาครัฐการทีมีค่าเฉลี่ยลดลงเนื่องจากมีหน่วยงานเข้าร่วมเพิ่มขึ้นจาก หลายภาคส่วนรวมทั้งหน่วยงานที่เพิ่งเริ่มดำเนินงานด้านนี้ สะท้อนว่ายังมีหน่วยงานจำนวนมากที่ต้องพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ โดยช่องว่างสำคัญที่ต้องเร่งปรับปรุง ได้แก่
1.การบริหารจัดการความเสี่ยงและช่องโหว่
2.การจัดทำและทดสอบแผนรับมือภัยคุกคามไซเบอร์
3.การจัดทำแผนความต่อเนื่องทางธุรกิจและการสื่อสารในภาวะวิกฤต
4.การกำกับดูแลผู้ให้บริการภายนอก
5.การจัดทำทะเบียนทรัพย์สินสารสนเทศ
สําหรับภัยคุกคามที่ตรวจพบและแนวโน้มความเสี่ยง จากโครงการ TH-NCRAF ที่ สกมช. ร่วมกับมหาวิทยาลัยมหิดลดำเนินการ พบภัยคุกคามสำคัญ 3 อันดับแรก คือ การใช้ประโยชน์จากช่องโหว่ภายในองค์กร การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต และการบ่อนทำลายหรือปฏิเสธการให้บริการ
ด้านคุณเบญจ เบญจรงคกุล ประธานเจ้าหน้าที่บริหารร่วม (Co-CEO) บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (ยูไอเอช) กล่าวว่า ในมุมมองของภาคเอกชน เห็นว่าโครงการนี้ถือว่า มีความสำคัญยิ่ง เพราะช่วยให้องค์กรโดยเฉพาะภาครัฐ สามารถประเมินความพร้อมด้าน Cyber Security ของตนเองได้อย่างเป็นระบบ
การมีข้อมูลที่ชัดเจนจะช่วยให้การวางกลยุทธ์ และการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ลดความเสี่ยงที่อาจส่งผลกระทบต่อประชาชน อีกทั้งยังเป็นตัวอย่างอันดีของความร่วมมือระหว่างภาครัฐ และเอกชน ในการสร้างระบบนิเวศด้านความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งให้กับประเทศไทย
“ไซเบอร์อีลีท” ภายใต้ ยูไอเอช ให้บริการไซเบอร์ซีเคียวริตี้ มีความมุ่งมั่นที่จะต่อยอดโครงการนี้ ผ่านการพัฒนาเครื่องมือ สร้างองค์ความรู้ และการทำงานร่วมกับพันธมิตรทั้งในประเทศ และต่างประเทศ เพื่อให้องค์กรไทยทุกระดับสามารถปรับตัวและรับมือกับเทคโนโลยีที่เปลี่ยนแปลงได้อย่างมั่นคงและปลอดภัย โดยสอดคล้องกับนโยบายของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งเป็นกรอบกฎหมายสำคัญของประเทศ
สําหรับผลการประเมินในปีนี้สะท้อนให้เห็นว่าประเทศไทยจำเป็นต้องเร่งเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์อย่างจริงจัง แนวทางหนึ่งคือการพัฒนา “National Threat Intelligence Platform” หรือศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ เพื่อรวบรวม วิเคราะห์ และแบ่งปันข้อมูลจากทุกภาคส่วนตามมาตรฐานสากล แพลตฟอร์มนี้ จะช่วยให้องค์กรโครงสร้างพื้นฐานสำคัญและหน่วยงานรัฐตอบสนองภัยคุกคามได้อย่างรวดเร็วและแม่นยำ
ติดตามเนื้อหาดีๆแบบนี้ได้ที่
Facebook : https://www.facebook.com/innnews.co.th
Twitter : https://twitter.com/innnews
Youtube : https://www.youtube.com/c/INNNEWS_INN
TikTok : https://www.tiktok.com/@inn_news
LINE Official Account : @innnews
