ผลประเมินความปลอดภัยทางไซเบอร์ ชี้หน่วยงานรัฐเสี่ยง คะแนนเฉลี่ยลด เปิด 3 อันดับ ภัยคุกคาม

สกมช.เผยผลประเมินความมั่นคงปลอดภัยไซเบอร์และรายงานการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 พบ หน่วยงานภาครัฐมีคะแนนค่าเฉลี่ยลดลง จาก 65% เหลือ 59% ขณะที่หน่วยงานอื่นมีค่าเฉลี่ยเพิ่มขึ้น เปิดภัยคุกคามสำคัญ 3 อันดับแรก ได้แก่ 1. การใช้ประโยชน์จากช่องโหว่ภายในองค์กร 2. การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต 3. การบ่อนทำลายหรือปฏิเสธการให้บริการ

พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยรายงานผลการประเมินความมั่นคงปลอดภัยไซเบอร์และรายงานการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 ระบุ ในปี 2568 มีหน่วยงานสมัครเข้าร่วมโครงการประเมินตนเอง 298 หน่วยงาน ส่งผลการประเมิน 191 หน่วยงาน ครอบคลุมทั้งหน่วยงานภาครัฐ (GOV), หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานกำกับดูแล (REG) ผลการประเมินพบว่า หน่วยงานภาครัฐ มีคะแนนค่าเฉลี่ยลดลงจาก 65% เหลือ 59% , หน่วยงาน CII มีค่าเฉลี่ยเพิ่มขึ้นจาก 83% เป็น 89% และหน่วยงาน REG ค่าเฉลี่ยเพิ่มขึ้นจาก 85% เป็น 91% 

โดยแม้หน่วยงาน CII และ REG จะมีความก้าวหน้า แต่หน่วยงานภาครัฐมีค่าเฉลี่ยลดลง เนื่องจากมีหน่วยงานเข้าร่วมเพิ่มขึ้น โดยหลายหน่วยงานภาครัฐดังกล่าวเพิ่งเริ่มประเมินความมั่นคงปลอดภัยไซเบอร์ ทำให้คะแนนเฉลี่ยลดลง สะท้อนว่ายังมีหน่วยงานจำนวนมากที่ต้องพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ 

โดยช่องว่างสำคัญที่ต้องเร่งปรับปรุง ได้แก่ 

1. การบริหารจัดการความเสี่ยงและช่องโหว่ 

2. การจัดทำและทดสอบแผนรับมือภัยคุกคามไซเบอร์ 

3.การจัดทำแผนความต่อเนื่องทางธุรกิจและการสื่อสารในภาวะวิกฤต 

4. การกำกับดูแลผู้ให้บริการภายนอก 

5. การจัดทำทะเบียนทรัพย์สินสารสนเทศ

ส่วนภัยคุกคามสำคัญ 3 อันดับแรก ได้แก่  

1. การใช้ประโยชน์จากช่องโหว่ภายในองค์กร 

2. การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต 

3. การบ่อนทำลายหรือปฏิเสธการให้บริการ

นอกจากนี้ยังพบภัยคุกคามที่เพิ่มขึ้นอย่างรุนแรง ได้แก่ Ransomware, Supply Chain Attack, Cloud Misconfiguration และ Phishing ซึ่งสะท้อนว่าหน่วยงานไทยต้องเร่งปิดช่องโหว่และเสริมสร้างมาตรการเชิงป้องกันและเชิงรุกอย่างจริงจัง

ด้านนายเบญจ เบญจรงคกุล ประธานเจ้าหน้าที่บริหารร่วม (Co-CEO) บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (ยูไอเอช) ในฐานะผู้ดำเนินงานโครงการประเมินความมั่นคงปลอดภัยไซเบอร์ กล่าวว่า การประเมินผลความเสี่ยงดังกล่าว ช่วยให้องค์กร โดยเฉพาะภาครัฐ สามารถประเมินความพร้อมด้านความปลอดภัยทางไซเบอร์ได้เป็นระบบ  การมีข้อมูลที่ชัดเจนจะช่วยให้การวางกลยุทธ์และการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ลดความเสี่ยงที่อาจส่งผลกระทบต่อประชาชน สร้างระบบนิเวศด้านความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งให้กับประเทศไทย”

อ่านข่าว "นโยบายรัฐ" เพิ่มเติม