บทความนี้เป็นตอนต่อเนื่องซึ่งกล่าวถึงทิศทางภัยไซเบอร์ ปี 2019 กับแนวโน้มที่ 6-8 โดยแนวโน้มที่ 6. ภัยจากความเข้าใจผิดในธรรมชาติของสภาวะไซเบอร์ 7. ภัยจากการต่อเชื่อมอุปกรณ์กับระบบอินเทอร์เน็ตอย่างไม่ระมัดระวัง ทำให้เสี่ยงต่อการถูกโจมตีทางไซเบอร์ และ 8. ภัยจากการนำเทคโนโลยี AI มาใช้ในด้านมืด
Blog
บทความนี้กล่าวถึงแนวโน้มภัยไซเบอร์ลำดับที่ 3 ภัยการโจมตีในรูปแบบ De-anonymization Attack 4. ภัยจากการกลั่นแกล้งหรือให้ร้ายป้ายสีกันทางโซเชียลมีเดีย (Cyberbullying) และ 5. ภัยจากความไม่เข้าใจของผู้บริหารระดับสูงเรื่อง Digital Transformation และ Cybersecurity Transformation
ในทุกๆ ปลายปี ผู้เขียนจะออกคาดการณ์ 10 แนวโน้มด้านภัยไซเบอร์ของปีถัดไป ซึ่งจะประกาศในงานสัมมนาประจำปี CDIC โดยทั้ง 10 แนวโน้มนำมาจากการศึกษาวิจัย เก็บข้อมูลเพื่อนำมาทำการวิเคราะห์ต่อสถานการณ์ในประเทศไทย โดยแนวโน้มปี 2019 นี้ตีพิมพ์ในกรุงเทพธุรกิจ 4 ตอน
เมื่อสารสนเทศหรือข้อมูลมีความสำคัญและวิ่งอยู่บนโลกไซเบอร์ตลอดเวลา ทุกภาคส่วนทั้งภาครัฐ ภาคธุรกิจ และบุคคลทั่วไป จึงมีความจำเป็นที่จะต้องตระหนักถึงความมั่นคงปลอดภัยไซเบอร์
ซึ่งในบทความนี้ ผู้เขียนขอสรุปแนวโน้ม Top Ten Cybersecurity and Privacy Trends 2020
การบริหารจัดการข้อมูลส่วนบุคคลในองค์กร ควรมีการกำหนดทิศทางที่ชัดเจนจากผู้บริหารระดับสูง บทความนี้นำเสนอ 14 แนวปฏิบัติที่จะช่วยผู้บริหารระดับสูงวางแผนการรักษาความปลอดภัยของข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
เมื่อเทคโนโลยีเข้ามาเปลี่ยนสภาวะแวดล้อมโลก ทำให้แต่ละประเทศต้องมีกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อไม่ให้เกิดปัญหาการละเมิดสิทธิในข้อมูล ซึ่งองค์กรในยุคนี้ต้องเข้าใจและเตรียมองค์กรให้ดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่เหลือเวลาอีกไม่มากก่อนจะบังคับใช้
ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด
องค์กรควรรีบเตรียมการตั้งแต่วันนี้ ให้สอดคล้องกับ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนที่จะมีเหตุไม่พึงประสงค์เกิดขึ้นในองค์กรของเรา
กฎหมายไซเบอร์ กำหนดให้หน่วยงานโครงสร้างพื้นฐานสำคัญ ต้องมีการจัดเตรียมการและปฏิบัติตามกรอบมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต่ำ เพื่อให้สามารถรับมือและลดความเสี่ยงจากภัยคุกคามที่อาจส่งผลกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ
ปรัชญาเบื้องหลังพ.ร.บ.ไซเบอร์ มุ่งหวังให้หน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ สามารถดูแลตนเองและรับมือกับภัยคุกคามได้ เมื่อหน่วยงานมีภูมิคุ้มกันภัยคุกคามทางไซเบอร์ ย่อมส่งผลต่อความมั่นคงโดยรวมของประเทศในที่สุด