Cybersecurity/Privacy Trends

เปิดมุมมอง “Digital Risk & Digital Inequality” แนวโน้มใหม่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง

ปัจจุบัน “Digital Transformation” กำลังปฏิวัติโลกครั้งใหญ่ เทคโนโลยีดิจิทัลได้เข้ามาทำให้เกิดการเปลี่ยนแปลงในทุกๆ มิติ แม้มองแค่มิติทางด้านความมั่นคงปลอดภัยไซเบอร์เพียงด้านเดียว ก็พบว่ายังมีอีกหลายแง่มุมที่ “คน องค์กร และประเทศ” จะต้องรู้ และตามให้ทัน การเปลี่ยนแปลงที่รุกคืบเข้ามาทุกขณะ

พื้นฐานสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ที่ต้องรู้และตามให้ทันนับจากนี้ไปมี 2 เรื่องใหญ่ๆ ได้แก่ 1. From Cyber Risk to Digital Risk หรือ จากความเสี่ยงด้านไซเบอร์ ไปสู่ความเสี่ยงด้านดิจิทัล 2. From Digital Divide to Digital Inequality หรือ จากความเหลื่อมล้ำด้านดิจิทัล ไปสู่ความไม่เท่าเทียมกันทางดิจิทัล โดยคนส่วนใหญ่อาจยังไม่รู้ว่า ประเด็นเหล่านี้มีความแตกต่างกันอย่างสิ้นเชิง ซึ่งหากผู้นำหน่วยงานระดับชาติ ผู้บริหารองค์กร รวมทั้งประชาชน ไม่รู้และไม่เข้าใจให้ถ่องแท้ ก็อาจจะตกเป็นผู้สูญเสียได้โดยไม่ทันตั้งตัว

นี่คือที่มาว่า ทำไม Digital Risk และ Digital Inequality กำลังเป็น New Trend ของโลกในเวลานี้?…นั่นเป็นเพราะ Digital Transformation ได้สร้างสภาวะให้โลกที่เราอยู่มีความซับซ้อน ผันผวน และยากที่จะเข้าใจ แต่เราจำเป็นต้องทำความเข้าใจสิ่งที่เป็น Unknown Unknowns (อ้างอิง ดอนัลด์ รัมส์เฟลด์) ต้องเตรียมความพร้อม และแก้ปัญหาต่างๆ ให้ทัน เริ่มต้นจากการทำความเข้าใจกับคำจัดกัดความของ Digital Risk และ Digital Inequality เสียก่อน

“From Cyber Risk to Digital Risk”

ที่ผ่านมาเรารู้จัก Cyber Risk ซึ่งเป็นความเสี่ยงที่อาจถูกโจมตีทางไซเบอร์ (Cyber Attack) เช่น มัลแวร์ ฟิชชิ่ง แรนซัมแวร์ มักจะเป็นความเสี่ยงภัยที่มาจากปัจจัยภายนอก หากแต่องค์กรสามารถสร้างระบบ ระเบียบ นโยบาย แนวทางปฏิบัติ และฝึกวินัย เพื่อป้องกันภัยเหล่านี้ได้ในระดับหนึ่ง แต่ความหมายของ Cyber Risk ยังไม่รวมไปถึง การหลอกลวงเกี่ยวกับการลงทุนที่นำเสนอผลตอบแทนสูง แต่สุดท้ายแล้วสูญทั้งเงินต้นและผลตอบแทน ซึ่งเกิดกับประชาชนคนไทยหลายพันคนมาแล้ว 

สำหรับ “Digital Risk” เป็นความเสี่ยงภัยรูปแบบใหม่ที่เกิดจากสิ่งใหม่ๆ ไม่จำเป็นที่ภัยจะต้องมาจากแฮกเกอร์ เช่น การใช้เทคโนโลยีใหม่ การปฏิบัติตามกฎระเบียบใหม่ หรือการให้บริการใหม่ๆ ฯลฯ ยกตัวอย่างเช่น Technology Risk เทคโนโลยีที่ใช้มีช่องโหว่, Automation Risk เกิดจากการตัดสินใจผิดของ AI, Compliance Risk เกิดจากองค์กรไม่มีความแม่นยำในเรื่องกฎระเบียบ กฎหมาย, Data Privacy Risk องค์กรนำข้อมูลส่วนบุคคลของลูกค้าไปใช้โดยไม่ได้ขอความยินยอม, Third-party Risk คู่ค้าถูกแฮก ทำให้องค์กรของเราได้รับผลกระทบไปด้วย แนวโน้มใหม่ๆ เหล่านี้เราสามารถป้องกันได้ “ถ้าเข้าใจ และรู้ทันภัย” โดยการนำแนวทางปฏิบัติต่างๆ ที่ถูกต้องมาใช้

“From Digital Divide to Digital Inequality”

เมื่อราว 10 ปีที่แล้ว ในพื้นที่ห่างไกลจากเมืองหรือพื้นที่ชนบทของประเทศไทยบางส่วนไม่สามารถเข้าถึงอินเทอร์เน็ตได้ จึงเกิดความเหลื่อมล้ำทางดิจิทัลที่มีช่องว่างทางสังคมระหว่างพื้นที่ในเขตเมืองและชนบทอย่างเห็นได้ชัด ในลักษณะนี้ใช้คำว่า “Digital Divide” ในขณะที่ยุคนี้กลายเป็นเรื่องของ “ความไม่เท่าเทียมกันทางดิจิทัล” (Digital Inequality) หมายถึง ความเหลื่อมล้ำทางความรู้ (Knowledge) และทักษะ (Skill) ในการใช้เทคโนโลยีดิจิทัล เช่น คนมีสมาร์ทโฟนใช้เหมือนกัน แต่คนกลุ่มหนึ่งมีความสามารถในการตั้งค่าความปลอดภัยไม่ให้แอปเข้าถึงข้อมูลต่างๆ ภายในเครื่อง ส่วนคนอีกกลุ่มไม่รู้และไม่มีทักษะที่จะตั้งค่าความปลอดภัยดังกล่าว

งานวิจัยของ Center for Long-Term Cybersecurity (CLTC) มหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ ในหัวข้อ “Improving Cybersecurity Awareness in Underserved Populations” ระบุว่า ผู้ที่ด้อยโอกาสส่วนใหญ่จะมีความรู้ความเข้าใจและทักษะพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่ต่ำกว่ากลุ่มคนที่มีโอกาส

ดังที่กล่าวมาแล้วว่า Digital Risk และ Cyber Risk มีความแตกต่างกันอย่างสิ้นเชิง เช่นเดียวกันกับ Digital Inequality และ Digital Divide ทั้งสองประเด็นนี้เป็นแนวโน้มใหม่ที่กำลังเป็นปัญหาระดับโลก ดังนั้นผู้บริหารองค์กร ตลอดจนผู้นำหน่วยงานระดับชาติ ต้องเตรียมความพร้อมให้เร็วที่สุด ควรต้องมีการจัดทำแนวปฏิบัติเพื่อเตรียมองค์กรและบุคลากรให้พร้อมรับมือกับ Digital Risk และ Digital Inequality สภาวะใหม่ในยุคที่มีแต่ความเปราะบาง (Brittle) ความวิตกกังวล (Anxious) คาดเดาได้ยาก (Non-linear) และยากที่จะทำความเข้าใจได้ (Incomprehensible) หรือที่เรียกว่า BANI World

(BANI World อ้างอิง : Jamais Cascio, American anthropologist, author and futurist. https://www.ted.com/speakers/jamais_cascio)