CyberGenics เตือนปี 2026 จุดเสี่ยงเศรษฐกิจดิจิทัลไทย รหัสผ่านรั่วพุ่ง 6,250% แนะองค์กรเร่งลงทุน Zero Trust รับมือ AI-Quantum

นายอัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการและประธานเจ้าหน้าที่ด้านเทคโนโลยี บริษัท ไซเบอร์จีนิคส์ จำกัด ผู้ให้บริการโซลูชั่นด้านความปลอดภัยไซเบอร์ในเครือ "จีเอเบิล" กล่าวว่า ปี 2026 จะเป็นช่วง "Perfect Storm" ของความมั่นคงไซเบอร์ เมื่อ AI, Cloud และ Quantum Computing ถูกนำมาใช้ทั้งฝั่งธุรกิจและฝั่งผู้โจมตี ทำให้รูปแบบการแฮกเป็นอัตโนมัติและรวดเร็วระดับมิลลิวินาที ต้นทุนความเสียหายไม่ได้จำกัดแค่ค่าไถ่หรือค่ากู้ระบบ แต่รวมถึงการหยุดชะงักทางธุรกิจ ความเชื่อมั่นของลูกค้า และความเสี่ยงด้านกฎหมาย หากองค์กรยังพึ่งพารหัสผ่านเป็นกลไกหลัก ความเสียหายจะเพิ่มแบบทวีคูณ

CyberGenics ประเมินว่า โครงสร้างความปลอดภัยแบบเดิมที่เน้นป้องกันรอบนอกองค์กรไม่สอดคล้องกับสภาพแวดล้อมธุรกิจยุคดิจิทัลที่พนักงาน คู่ค้า และระบบคลาวด์เชื่อมต่อกันตลอดเวลา แนวทางที่ควรเร่งดำเนินการ คือการปรับสู่โมเดล "Zero Trust" ซึ่งยึดหลักตรวจสอบทุกการเข้าถึง ไม่เชื่อถือโดยอัตโนมัติ แม้จะล็อกอินถูกต้อง

กลยุทธ์หลักประกอบด้วย

1. Identity-first Security ใช้ AI วิเคราะห์พฤติกรรมการใช้งาน ไม่พึ่งพารหัสผ่านเพียงอย่างเดียว

2. Least Privilege จำกัดสิทธิ์เข้าถึงข้อมูลตามหน้าที่ ลดวงความเสียหายหากบัญชีถูกเจาะ

3. Autonomous Response ตอบสนองภัยคุกคามอัตโนมัติในระดับเครื่องจักร ลดการพึ่งพาการตัดสินใจแบบแมนนวล

นอกจากปัญหารหัสผ่านรั่วไหล CyberGenics ยังเตือน 3 ความเสี่ยงเชิงระบบที่กระทบภาคธุรกิจโดยตรง ได้แก่

1. ความเสี่ยงจากคู่ค้า (Third-party Risk) การรั่วไหลผ่านพาร์ตเนอร์เพิ่มขึ้นต่อเนื่อง สะท้อนความจำเป็นในการบริหารความเสี่ยงห่วงโซ่อุปทานดิจิทัลอย่างรอบด้าน

2. Social Engineering ด้วย AI การใช้ Deepfake ปลอมเสียงหรือภาพผู้บริหารเพื่อหลอกโอนเงิน มีแนวโน้มเพิ่มขึ้นและสร้างความเสียหายมูลค่าสูง

3. Harvest Now, Decrypt Later การเก็บข้อมูลเข้ารหัสไว้เพื่อรอถอดรหัสเมื่อเทคโนโลยี Quantum พัฒนาเต็มที่ ส่งผลต่อองค์กรที่ถือครองข้อมูลระยะยาว เช่น การเงิน สุขภาพ และโครงสร้างพื้นฐาน

ขณะที่ ข้อมูลจาก Allianz และ NCSA สะท้อนภาพที่น่ากังวลอย่างยิ่ง เมื่อพบว่าข้อมูล Username และ Password ของคนไทยที่รั่วไหลเพิ่มขึ้นแบบก้าวกระโดดกว่า 6,250% จากระดับเพียง 8 หมื่นรายการ เป็น 5 ล้านรายการ นอกจากนี้ ประเทศไทยยังเผชิญการโจมตีทางไซเบอร์เฉลี่ยกว่า 3,200 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยทั่วโลกถึง 164% ตัวเลขเหล่านี้ชี้ชัดว่าองค์กรไทยกำลังตกอยู่ในเรดาร์ของภัยคุกคามดิจิทัลอย่างต่อเนื่อง ซึ่งหากประเมินความเสียหายในเชิงเศรษฐกิจ ผลกระทบสะสมจากอาชญากรรมไซเบอร์อาจมีมูลค่าความเสียหายสะสมพุ่งสูงเทียบเท่ากับวิกฤตแผ่นดินไหวที่คาดการณ์ไว้ถึง 5 หมื่นล้านบาท นั่นหมายความว่า "ความเสี่ยงทางไซเบอร์" ไม่ได้เป็นเพียงประเด็นด้าน IT อีกต่อไป แต่เป็นความเสี่ยงเชิงโครงสร้างต่อระบบเศรษฐกิจและความเชื่อมั่นโดยรวม

ดังนั้น การลงทุนในแนวคิด Identity-first Security และ Zero Trust ยกระดับมาตรฐานการเข้ารหัสสู่ Post-Quantum Cryptography ไม่ใช่ต้นทุนส่วนเกิน แต่เป็นการบริหารความเสี่ยงเชิงรุก เพื่อรักษาความต่อเนื่องทางธุรกิจในยุคที่ภัยคุกคามไซเบอร์ทวีความรุนแรงอย่างต่อเนื่อง

"คำถามไม่ใช่ว่าจะถูกโจมตีหรือไม่ แต่คือองค์กรจะควบคุมความเสียหายได้เร็วแค่ไหน ความมั่นคงไซเบอร์จึงเป็นวาระระดับผู้บริหารและบอร์ด ไม่ใช่เพียงฝ่ายไอที" นายอัตพลกล่าว

• ข่าวความเสี่ยงไซเบอร์
• ข่าวเศรษฐกิจดิจิทัล
• ข่าวความปลอดภัย
• ข่าวภัยไซเบอร์
• ข่าวเทคโนโลยี