กองบรรณาธิการ
เปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ ความเสี่ยงดิจิทัล (Digital Risk) และ ความเสี่ยงไซเบอร์ (Cyber Risk)
“Digital Transformation” กำลังปฏิวัติโลกครั้งใหญ่ เทคโนโลยีดิจิทัลได้เข้ามาทำให้เกิดการเปลี่ยนแปลงในทุกๆ มิติ ถึงแม้จะมองแค่มิติทางด้านความมั่นคงปลอดภัยไซเบอร์เพียงด้านเดียว ก็จะพบว่า ยังมีอีกหลายแง่มุมที่ “คน องค์กร และประเทศ จะต้องรู้ และ ตามให้ทัน การเปลี่ยนแปลงที่รุกคืบเข้ามาทุกขณะ
ดร.ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวว่า พื้นฐานสำคัญด้านความมั่นคงปลอดภัยไซเบอร์มี 2 เรื่องได้แก่ 1. จากความเสี่ยงด้านไซเบอร์ ไปสู่ความเสี่ยงด้านดิจิทัล (From Cyber Risk to Digital Risk) 2. จากความเหลื่อมล้ำด้านดิจิทัล ไปสู่ความไม่เท่าเทียมกันทางดิจิทัล (From Digital Divide to Digital Inequality) หากผู้นำหน่วยงานระดับชาติ ผู้บริหารองค์กร รวมทั้งประชาชน ไม่รู้ไม่เข้าใจให้ถ่องแท้ก็อาจจะตกเป็นผู้สูญเสียโดยไม่ทันตั้งตัว
ดร. ปริญญา กล่าวต่อว่า Digital Transformation ได้สร้างสภาวะให้โลกที่เราอยู่มีความซับซ้อน ผันผวน และยากที่จะเข้าใจ แต่เราจำเป็นต้องทำความเข้าใจสิ่งที่เป็น Unknown Unknown (อ้างอิง ดอนัลด์ รัมส์เฟลด์) ต้องเตรียม
ความพร้อม และแก้ปัญหาต่างๆ ให้ทัน เริ่มต้นจากการทำความเข้าใจกับคำจัดกัดความของ Digital Risk และ Digital Inequality
“From Cyber Risk to Digital Risk”
ที่ผ่านมาเรารู้จัก Cyber Risk ซึ่งเป็นความเสี่ยงที่อาจถูกโจมตีทางไซเบอร์ (Cyber Attack) เช่น มัลแวร์ ฟิชชิ่ง แรนซัมแวร์ มักจะเป็นความเสี่ยงภัยที่มาจากปัจจัยภายนอก หากแต่องค์กรสามารถสร้างระบบ ระเบียบ นโยบาย แนวทางปฏิบัติ และ ฝึกวินัย เพื่อป้องกันภัยเหล่านี้ได้ในระดับหนึ่ง แต่ความหมายของ Cyber Risk ยังไม่รวมไปถึง
การหลอกลวงเกี่ยวกับการลงทุนที่นำเสนอผลตอบแทนสูง แต่สุดท้ายแล้วสูญเงินทั้งต้นและผลตอบแทน ซึ่งเกิดกับประชาชนคนไทยหลายพันคน เป็นต้น
สำหรับ Digital Risk เป็นความเสี่ยงภัยรูปแบบใหม่ที่เกิดจากสิ่งใหม่ๆ ไม่จำเป็นที่ภัยจะต้องมาจากแฮกเกอร์ เช่น เทคโนโลยีใหม่ กฎระเบียบใหม่ หรือ การให้บริการใหม่ๆ ฯลฯ ยกตัวอย่างเช่น Technology Risk เทคโนโลยีที่ใช้มีช่องโหว่, Automation Risk เกิดจากการตัดสินใจผิดของ AI, Compliance Risk เกิดจากองค์กรไม่มีความแม่นยำในเรื่องกฎระเบียบ กฏหมาย, Data Privacy Risk องค์กรนำข้อมูลส่วนบุคคลของลูกค้าไปใช้โดยไม่ได้ขอความยินยอม, Third-party Risk คู่ค้าถูกแฮก ทำให้องค์กรของเราได้รับผลกระทบไปด้วย
From Digital Divide to Digital Inequality
เมื่อราว 10 ปีที่แล้ว ในพื้นที่ห่างไกลจากเมืองหรือพื้นที่ชนบทของประเทศไทยบางส่วนไม่สามารถเข้าถึงอินเทอร์เน็ตได้ จึงเป็นความเหลื่อมล้ำทางดิจิทัลที่มีช่องว่างทางสังคมระหว่างพื้นที่ในเขตเมืองและชนบทอย่างเห็นได้ชัด ในลักษณะนี้ใช้คำว่า “Digital Divide”
ในขณะที่ยุคนี้กลายเป็นความไม่เท่าเทียมกันทางดิจิทัล Digital Inequalit หมายถึง ความเหลื่อมล้ำทางความรู้และทักษะ (Skill) ในการใช้เทคโนโลยีดิจิทัล เช่น คนมีสมาร์ทโฟนใช้เหมือนกัน แต่คนกลุ่มหนึ่งมีความสามารถในการตั้งค่าความปลอดภัยไม่ให้แอพเข้าถึงข้อมูลต่างๆ ภายในเครื่อง ส่วนคนอีกกลุ่มไม่รู้และไม่มีทักษะที่จะตั้งค่าความปลอดภัยดังกล่าว
จากรายงานวิจัยของ Center for Long-Term Cybersecurity (CLTC) มหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ ในหัวข้อ Improving Cybersecurity Awareness in Underserved Populations ระบุว่า ผู้ที่ด้อยโอกาสส่วนใหญ่จะมีความรู้ความเข้าใจและทักษะพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่ต่ำกว่ากลุ่มคนที่มีโอกาส
ดังที่กล่าวมาแล้วว่า Digital Risk และ Cyber Risk มีความแตกต่างกันอย่างสิ้นเชิง เช่นกันกับ Digital Inequality และ Digital Divide ทั้งสองประเด็นนี้เป็นแนวโน้มใหม่ที่กำลังเป็นปัญหาระดับโลก ดังนั้นผู้บริหารองค์กร ตลอดจนผู้นำหน่วยงานระดับชาติ ต้องเตรียมความพร้อมให้เร็วที่สุด
#DigitalRisk #CyberRisk #ThaiSMEs
