TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ภายในงาน Cisco Connect 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้บริหารระดับสูงของ Cisco 2 ท่าน คือ คุณ Kok-Keong Lee, Director of Systems Engineering จาก Cisco ASEAN และคุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการจาก Cisco ประเทศไทย ในหัวข้อเรื่อง “ความมั่นคงปลอดภัยในยุค Digital Transformation”
1. ก่อนอื่นเลย ช่วยอธิบายคำว่า Digital Transformation กับ Digital Disruption หน่อยได้ไหมครับ ว่าคืออะไรกันแน่ และต่างกันอย่างไร
คุณ Lee: ได้ครับ คำว่า Digital Transformation คือกระบวนการที่ใช้ประโยชน์จากเทคโนโลยีชั้นนำ เช่น ระบบ Cloud อุปกรณ์โมบายล์ และอื่นๆ เพื่อก่อให้เกิดนวัตกรรมใหม่ๆ แล้วนำมาใช้แทนที่กระบวนการเชิงธุรกิจบางส่วนหรือทั้งหมด ส่วน Digital Disruption คือ ผลกระทบหลังจากที่เรานำเทคโนโลโยีมาใช้แทนกระบวนการเดิมๆ
คุณวัตสัน: อาจมองง่ายๆ ว่า Digital Transformation เป็นวงจรการเปลี่ยนแปลงของกระบวนการทางธุรกิจ โดยมีเทคโนโลยีเป็นปัจจัยหลักในการทำให้เกิดการเปลี่ยนแปลง เมื่อเทคโนโลยีหนึ่งถูกแทนที่ด้วยอีกเทคโนโลยีหนึ่ง และถูกตัดสินว่าดีกว่าจนทำให้เทคโนโลยีเดิมถูกใช้งานน้อยลงหรือหายไป เหตุการณ์ที่เกิดขึ้นนี้คือ Digital Disruption
2. แล้วองค์กรทั่วโลกสามารถใช้ประโยชน์จาก Digital Transformation ได้อย่างไร
คุณ Lee: องค์กรสามารถใช้ประโยชน์จาก Digital Transformation ในการสร้างการเปลี่ยนแปลงของตลาด (Market Transition) หรือก็คือการเปลี่ยนแนวคิดค่านิยม การเปลี่ยนวิธีดำเนินธุรกิจ หรือการเปลี่ยนแปลงการใช้เทคโนโลยี เหล่านี้ก่อให้เกิดโอกาสทางธุรกิจใหม่ๆ หรือช่วยให้องค์กรสามารถต่อยอดธุรกิจของตัวเองต่อไปได้
คุณวัตสัน: สำหรับองค์กรในประเทศไทยเอง Digital Transformation สอดคล้องกับนโยบาย Thailand 4.0 ที่รัฐบาลออกมาสนับสนุนให้ทั้งภาครัฐและเอกชนนำเทคโนโลยีเข้ามาช่วยสนับสนุนการดำเนินธุรกิจ เนื่องจากมีช่องทางและโอกาสใหม่ๆ รออยู่ รวมไปถึงช่วยสร้างความแตกต่างระหว่างตัวเองกับคู่แข่งได้อีกด้วย จะเห็นได้ว่ามีหลายองค์กรในไทยที่เริ่มเปลี่ยนการดำเนินธุรกิจของตัวเองโดยการนำเทคโนโลยีใหม่ๆ มาใช้แล้ว
3. องค์กรสามารถปรับตัวให้เข้ากับการเปลี่ยนแปลงในยุค Digital นี้ได้อย่างไร
คุณ Lee: ผมคิดว่าองค์กรควรต้องให้ความสนใจในการเปลี่ยนแปลงนี้ เนื่องจากมันเป็นเรื่องขององค์กรเองและส่งผลกระทบต่อการดำเนินธุรกิจ เมื่อมีธุรกิจมาเกี่ยวพันสิ่งแรกที่องค์กรต้องพิจารณาคือการประเมินความเสี่ยง การลงทุนทุกอย่างย่อมมีความเสี่ยง แต่องค์กรควรต้องก้าวข้ามความเสี่ยงนั้นและหาโอกาสให้แก่ตนเองใให้ได้ นอกจากนี้อีกสิ่งหนึ่งที่ต้องคำนึงถึงคือพนักงานในองค์กร องค์กรต้องสร้างความตระหนักด้านการนำนวัตกรรมและไอเดียใหม่ๆ เข้ามาใช้แก่พนักงาน และทำให้พวกเขาสามารถปรับตัวเพื่อส่งเสริมธุรกิจได้อย่างมีประสิทธิภาพ
4. รัฐบาลจากทั่วโลกให้การสนับสนุน Digital Transformation อย่างไรบ้าง
คุณ Lee: สิ่งแรกเลยรัฐบาลความตระหนักถึงความสำคัญของ Digital Transformation และรู้ว่าควรเปลี่ยนแปลงประเทศของตัวเองให้ก้าวเข้าสู่ยุค Digital แต่ละประเทศอาจจะมีลำดับความสำคัญของสิ่งที่ต้องพัฒนาแตกต่างกัน แต่สิ่งหนึ่งที่ทุกประเทศต้องพัฒนาแน่ๆ คือ การให้บริการประชาชน รัฐบาลควรนำเทคโนโลยีเข้ามาสนับสนุนชีวิตความเป็นอยู่ของประชาชนให้ดียิ่งขึ้นกว่าเดิม เพิ่มผลิตภาพในการทำงานและคุณภาพชีวิต อีกสิ่งหนึ่งคือการเพิ่มศักยภาพในการแข่งขัน รัฐบาลควรลงทุนด้านเทคโนโลยีเพื่อสนับสนุนธุรกิจในประเทศของตนให้ดียิ่งขึ้นกว่าเดิม และพร้อมแข่งขันกับประเทศอื่นๆ ธุรกิจใดที่เป็นผู้นำอยู่แล้วก็ต้องทำให้คงความเป็นผู้นำต่อไป นอกจากนี้ รัฐบาลควรเป็นผู้ผลักดันให้เกิดความเปลี่ยนแปลง ยกตัวอย่างประเทศสิงคโปร์ที่ทำให้ Digital Transformation กลายเป็นวาระแห่งชาติ ส่งผลกระทบทั้งหน่วยงานรัฐและเอกชน นายกรัฐมนตรีลงมากำกับดูแลด้วยตนเอง และทุกอย่างรายการตรงต่อนายกฯ
คุณวัตสัน: สำหรับรัฐบาลไทย ควรให้การสนับสนุนองค์ประกอบสำคัญ 4 ประการ ได้แต่ People, Process, Technology และ Intelligence อย่างแรกเลยคือ People คือการพัฒนาศักยภาพของบุคลากร สนับสนุนการจัดอบรม ให้ความรู้ และสอบใบรับรองต่างๆ เพื่อให้มีบุคลากรที่มีคุณภาพมาพัฒนาประเทศ ประเด็นนี้ควรให้ความสำคัญเป็นอันดับหนึ่ง แม้แต่ Cisco เองก็มี Network Academy ซึ่งทำงานร่วมกับหลายสถาบันในไทยเพื่อพัฒนาบุคลากรเช่นเดียวกัน อย่างที่สองคือ Process หรือกระบวนการทางธุรกิจ หลายครั้งที่เมื่อมีเทคโนโลยีหรือนวัตกรรมใหม่เข้ามาปรับเปลี่ยนกระบวนการทางธุรกิจ แทนที่รัฐบาลจะสนับสนุน กลับเข้าไปควบคุมโดยอ้างว่าเพื่อปกป้องผลประโยชน์ของรัฐหรือผู้ประกอบการ การกระทำนี้อาจส่งผลให้ประเทศมีความล้าหลังทางด้านเทคโนโลยี จะดีกว่าไหมถ้ารัฐบาลเปลี่ยนแนวคิด ปรับตัว หันมาสนับสนุนการใช้เทคโนโลยีแทน อย่างที่สาม Technology รัฐบาลประกาศนโยบาย Thailand 4.0 เพื่อให้องค์กรใช้เทคโนโลยีมาสร้างมูลค่าให้กับธุรกิจ ดังนั้นรัฐบาลควรลงทุนทางด้าน R&D ด้วยเช่นกัน เพื่อให้มั่นใจว่าองค์กรในประเทศไทยสามารถนำเทคโนโลยีไปใช้ได้อย่างคุ้มค่ามากที่สุด สุดท้ายคือ Intelligence ซึ่งเรียกได้ว่ามีมูลค่ามากที่สุด รัฐบาลควรตระหนักถึงและนำไปใช้ให้เกิดประโยชน์ ยกตัวอย่างข้อมูลและทราฟฟิกบนอินเทอร์เน็ตจากประชาชน รัฐบาลควรเก็บรวบรวมข้อมูลเหล่านี้ นำมาวิเคราะห์ แล้วนำไปต่อยอดเพื่อพัฒนาประเทศชาติ อาจทำเป็นแพลตฟอร์มเปิดให้องค์กรในประเทศไทยสามารถนำข้อมูลไปใช้เพื่อสร้างมูลค่าทางธุรกิจต่อได้ เป็นต้น
5. Cisco เข้ามาช่วยเปลี่ยนแปลงการดำเนินธุรกิจในยุค Digital ได้อย่างไร
คุณ Lee: ในฐานะที่เป็นบริษัทด้านเทคโนโลยี เราพร้อมที่จะสนับสนุนลูกค้าในยุค Digital Transformation อย่างไรก็ตาม เราไม่ได้มุ่งเน้นที่การขายผลิตภัณฑ์แล้วจบไป เราต้องการที่จะเป็นพันธมิตรกับลูกค้า ให้ลูกค้าก้าวเดินไปพร้อมกับเรา นำเทคโนโลยีที่เราพัฒนาเข้าไปเปลี่ยนแปลงและต่อยอดธุรกิจ สิ่งสำคัญอีกอย่างก็คือเรื่องของบุคลากร คุณมีเทคโนโลยีที่ดีแล้ว คุณต้องมีบุคลากรที่พร้อมใช้เทคโนโลยีเหล่านั้นด้วย ก็อย่างที่คุณวัตสันเพิ่งบอกไป Cisco พร้อมที่จะช่วยพัฒนาบุคลากรให้มีศักยภาพดียิ่งขึ้น เช่น Cisco Network Academy นอกจากนี้ จากการที่เรามีฐานลูกค้าเป็นจำนวนมาก ทำให้เราสามารถเรียนรู้จากความผิดพลาด และแชร์ Intelligence เพื่อสร้างเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับสนับสนุนธุรกิจแต่ละประเภท
6. ความเสี่ยงหรือประเด็นด้านความมั่นคงปลอดภัยของการดำเนินธุรกิจในยุค Digital มีอะไรบ้าง
คุณ Lee: ประเด็นที่สำคัญที่สุดคงเป็นเรื่องความมั่นคงปลอดภัยไซเบอร์ ประมาณ 40% ขององค์กรยกเลิกการเปิดตัวแอพพลิเคชันหรือออกบริการใหม่ๆ เนื่องจากกลัวปัญหาด้านความมั่นคงปลอดภัย ไม่ว่าจะเป็นการรักษาความลับของลูกค้า ข้อบังคับจากกฎหมาย หรือการแฮ็ค เหล่านี้เป็นอุปสรรคต่อการพัฒนาสิ่่งใหม่ๆ ความมั่นคงปลอดภัยไซเบอร์็เป็นเรื่องของการบริหารจัดการความเสี่ยง Cisco เองตระหนักถึงสิ่งเหล่านี้เป็นอย่างดี เราเข้ามาช่วยลูกค้าในการจัดการความเสี่ยง กักกัน และลดความเสี่ยงให้เหลือน้อยที่สุด ซึ่งวิธีที่ดีที่สุดคือการพิจารณาประเด็นด้านความมั่นคงปลอดภัยตั้งแต่วันแรก หรือที่เรียกว่า Secure Design
คุณวัตสัน: เมื่อเราเชื่อมต่อกันมากขึ้น มีการนำเทคโนโลยีเข้ามาใช้มากขึ้น ย่อมส่งผลให้เกิดช่องทางใหม่ให้ผู้ไม่ประสงค์ดีเข้ามาโจมตีได้ อย่างไรก็ตาม อย่าทำให้ภัยคุกคามไซเบอร์เป็นอุปสรรคในการพัฒนานวัตกรรมใหม่ๆ เราควรเปลี่ยนแนวคิดว่า จะทำอย่างไรให้นวัตกรรมของเรามีความมั่นคงปลอดภัยตั้งแต่ต้น ไม่ใช่เพิ่งมาใส่มาตรการควบคุมตอนท้ายซึ่งอาจไม่เพียงพอ เราต้องสอดแทรกประเด็นเรื่องความมั่นคงปลอดภัยไว้ตั้งแต่แรก นอกจากนี้ องค์กรควรเปลี่ยนแปลงวัฒนธรรมของตนเสียใหม่ ให้พนักงานทุกคนมีความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์มากขึ้น ไม่ใช่เฉพาะแต่ฝ่าย IT เพียงอย่างเดียว
7. แล้วองค์กรสามารถรับมือกับความเสี่ยงไซเบอร์เหล่านั้นได้อย่างไร
คุณ Lee: อย่างที่คุณวัตสันบอก การเปลี่ยนแปลงวัฒนธรรมภายในองค์กรให้ตระหนักถึงความมั่นคงปลอดภัยเป็นสิ่งที่พึงกระทำ ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เรื่องที่แค่อ่านหรือได้ยินแล้วจะรู้เลย ประสบการณ์เป็นสิ่งสำคัญมาก ต้องผ่านการซ้อม การฝึกฝน ไม่ว่าจะเป็นการทำ Cyber Drill หรือ Cyber Range Workshop ที่ให้ Red Team (ทีมแฮ็ค) และ Blue Team (ทีมป้องกัน) มาสู้กัน คล้ายๆ กับการซ้อมพนีไฟ เพื่อให้พนักงานทุกคนไม่ตกเป็นเหยื่อของภัยคุกคามไซเบอร์และพร้อมรับมือกับเหตุการณ์ไม่พึงประสงค์ต่างๆ ได้อย่างถูกต้อง
คุณวัตสัน: ที่คุณ Lee กล่าวไปเป็นเรื่องของ People ซึ่งในไทยเอง Cisco ก็ได้จัด Cyber Range Workshop มาแล้ว 3 ครั้งในช่วง 1 ปีที่ผ่านมา เพื่อพัฒนาบุคลากรในประเทศให้มีศักยภาพดียิ่งขึ้น สำหรับส่วนของ Process และ Technology นั้น เราต้องเข้าใจว่า ยังไม่มีโซลูชันใดๆ ป้องกันภัยคุกคามได้ 100% จากในอดีตที่เราเน้นการป้องกัน (Prevent) เพียงอย่างเดียว ซึ่งไม่เพียงพออีกต่อไป เราต้องหันมาสนใจด้าน Incident Response ด้วย ทำอย่างไรจึงจะตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ก่อนที่มันจะสร้างความเสียหายจนควบคุมไม่ได้ Cisco มองว่าระบบเครือข่ายเป็นองค์ประกอบหลักที่มองเห็นการทำธุรกรรมต่างๆ ได้อย่างครบถ้วน แล้วทำไมเราถึงไม่นำระบบเครือข่ายมาใช้ให้เกิดประโยชน์ เปลี่ยนระบบเครือข่ายให้กลายเป็นเซ็นเซอร์ (Network-as-a-Sensor) และตัวควบคุม (Network-as-a-Enforcer) นำข้อมูลที่ได้จากระบบเครือข่ายมาวิเคราะห์เพื่อค้นหาพฤติกรรมที่ผิดปกติ และจัดการกักกันความเสี่ยงก่อนที่จะเกิดเหตุร้ายขึ้น
8. สุดท้าย สำหรับคุณวัตสัน คิดว่ารัฐบาลไทยและหน่วยงานที่เกี่ยวข้องควรปรับตัวหรือให้การสนับสนุน Digital Transformation อย่างไร
คุณวัตสัน: ผมว่าอย่างแรกเลยรัฐบาลและหน่วยงานต่างๆ ควรต้องทำความเข้าใจและยอมรับแนวโน้มด้านการเปลี่ยนแปลงเชิง Digital ที่จะเกิดขึ้น ถ้าเห็นว่าแนวโน้มดังกล่าวส่งผลให้คุณภาพชีวิตของประชาชนดีขึ้น ก็ควรให้การสนับสนุน นำมาใช้ให้เกิดประโยชน์ ไม่ไปต่อต้าน ยกตัวอย่างธนาคารแห่งประเทศไทยที่เริ่มยอมรับการใช้ระบบ Cloud แต่ก็มีการกำหนดข้อบังคับเพื่อควบคุม ดูแล ให้ประชาชนเกิดความมั่นใจ และให้ธนาคารสามารถนำเทคโนโลยีไปเอื้อให้เกิดประโยชน์ต่อการพัฒนาประเทศชาติต่อไปได้ รัฐบาลและผู้กำกับดูแลนโยบายภาครัฐควรตีโจทย์การนำเทคโนโลยีเข้ามาใช้ให้แตก และกำหนดข้อบังคับเพื่อให้การสนับสนุนได้อย่างถูกต้อง นอกจากนี้ Digital Transformation ไม่ใช่เรื่องเฉพาะของหน่วยงานใดหน่วยงานหนึ่ง ทุกหน่วยงานมีความเกี่ยวข้องและควรต้องช่วยกันผลักดันเพื่อให้ประเทศสามารถพัฒนาต่อไปได้อย่างยั่งยืน
จบแล้วครับ เรียกได้ว่าเป็นบทสัมภาษณ์ที่ยาวที่สุดตั้งแต่ผมเคยเขียนมาเลย (ตอนสัมภาษณ์นี่นั่งอยู่ในห้องกันเป็นชั่วโมง) พยายามเขียนให้ครบทุกประเด็น และหวังว่าบทความนี้จะเป็นประโยชน์ต่อผู้อ่านทุกท่าน และช่วยให้ได้แนวคิด ไอเดียใหม่ๆ ในการนำเทคโนโลยีเข้ามาใช้ให้เกิดประโยชน์ต่อองค์กรของทุกคนนะครับ
สุดท้ายขอขอบคุณคุณ Kok-Keong Lee และคุณวัตสัน ถิรภัทรพงศ์ที่สละเวลามาให้สัมภาษณ์ และทีมงานจาก PC&A ที่ช่วยจัดการสัมภาษณ์ครั้งนี้ขึ้นครับ
