CyberGenics x NCSA สกมช. เปิดตัว “Cyber Resilience Series 2026” เสริมแกร่งความปลอดภัยไซเบอร์ด้วย Playbook ที่ใช้ได้จริงในองค์กรไทย [Guest Post]

CyberGenics บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในเครือ G-Able Group (SET: GABLE) ร่วมกับ สถาบันวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA สกมช.) ประกาศเปิดตัวซีรีส์ Workshop เชิงปฏิบัติการครั้งสำคัญแห่งปี “Cyber Resilience Series 2026”

 

ซีรีส์นี้ถูกออกแบบมาเพื่อแก้ไข Pain Point ขององค์กรไทยโดยเฉพาะ โดยมุ่งเน้นการมอบ Framework, Technology Stack และการทำ Hands-on Workshop เพื่อให้ผู้เข้าร่วมได้รับ “Playbook” ที่สามารถนำกลับไปปรับใช้ในองค์กรได้ทันที

Cyber Resilience Series 2026

อัดแน่นเนื้อหาครอบคลุมทุกมิติความปลอดภัยตลอดปี 2569

EP	วันที่	หัวข้อ	สถานะ
EP.01	18 ก.พ. 2569	Zero Trust Transformation	✅ เสร็จสิ้น
EP.02	22 เม.ย. 2569	Secure Cloud Migration and Protection	✅ เสร็จสิ้น
EP.03	24 มิ.ย. 2569	Data and AI Protection — Prompt Injection, Data Leakage, Shadow AI	🔜 เปิดรับสมัครเร็ว ๆ นี้
EP.04	ส.ค. 2569	Transform SecOps and Agentic SOC	เร็ว ๆ นี้
EP.05	ต.ค. 2569	Secure Cyber Physical Systems (CPS) and OT Security	เร็ว ๆ นี้

 

🔍 เจาะลึกไฮไลต์ย้อนหลัง (Workshop Recap)

EP.01 | Zero Trust Transformation

กล่าวเปิดโดย พลอากาศตรี อนร ชมเชย เลขาธิการ สกมช. และคุณอัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการและประธานเจ้าหน้าที่ด้านเทคโนโลยี CyberGenics บรรยายโดย คุณชัยณรงค์ ไชยกูลวงศ์สันติ (Security Architect) และคุณกัณฑิลา เขียวเขิน (Security Engineer) จาก CyberGenics

🔑 Key Highlights

“Trust คือช่องโหว่ที่ใหญ่ที่สุดขององค์กร” วิทยากรเปิดด้วย 5 เหตุการณ์จริงระดับโลก — Coinbase, Marks & Spencer, Qantas, Red Hat และ Salesloft — ทุกรายถูกโจมตีไม่ใช่จาก Firewall ที่พัง แต่จาก Identity, OAuth Token และ Trusted Integration ที่ถูกนำไปใช้ผิดวัตถุประสงค์ ข้อสรุป: “Never Trust, Always Verify” ต้องเป็น DNA ขององค์กร ไม่ใช่แค่ Policy

ผู้เข้าร่วมได้เรียนรู้ครบ 3 Layer ได้แก่:

• Zero Trust Framework — 3 หลักการ: Verify Explicitly, Use Least Privilege Access, Assume Breach
• Zero Trust Maturity Model — 4 ระดับตั้งแต่ Traditional (Manual & Static) จนถึง Optimal (AI-Driven, Self-healing)
• Technology Stack — ICAM สำหรับ Identity, SASE สำหรับ Network, EDR/XDR สำหรับ Endpoint

ไฮไลต์ที่ผู้เข้าร่วมพูดถึงมากที่สุดคือ Workshop “Design Challenge” — แบ่งกลุ่มออกแบบ Zero Trust Architecture สำหรับองค์กรจำลอง 5 แบบที่เหมือนจริงอย่างเจ็บปวด:

• โรงพยาบาลที่แพทย์ใช้ BYOD + VPN Full Tunnel ไม่มี MFA
• ธนาคารขนาดใหญ่ที่ทุกสาขา Flat Network ไม่มีการแบ่ง Zone
• โรงงาน OT ที่เปิด TeamViewer Unattended Access ทิ้งไว้และใช้ Password ร่วมกัน
• ร้านกาแฟ 500 สาขาที่ใช้ Shared Account และ Wi-Fi วงเดียวสำหรับทุกอุปกรณ์
• FinTech Cloud-native ที่ DevOps ทุกคนมีสิทธิ์ Admin และ Hardcode API Key ไว้ใน Code

💡 Key Takeaway Zero Trust ไม่ใช่เรื่องของ Budget — แต่เป็นเรื่องของ Mindset ทุกองค์กรสามารถเริ่มได้ทันทีด้วยการระบุ Protect Surface ให้ชัด และเริ่มจาก Identity ก่อนเสมอ การเดินทาง Zero Trust ไม่มีจุดสิ้นสุด แต่ทุกก้าวที่เดินทำให้ผู้โจมตีทำงานหนักขึ้น

 

EP.02 | Secure Cloud Migration and Protection

บรรยายโดยคุณอลงกรณ์ หงส์สวัสดิ์ (Security Solution Manager) และคุณปัทมัน เชี่ยวชิตบุญ (Cloud Security Senior Manager) จาก CyberGenics และ G-Able Group

 

🔑 Key Highlights

ตัวเลขที่เปิดงานและทำให้ห้องเงียบทันที:

USD 4.88M ความเสียหายเฉลี่ยต่อ 1 Breach

258 วัน เวลาเฉลี่ยกว่าจะตรวจพบ

60% ของ Breach เริ่มจาก Human

ที่มา: IBM Cost of Data Breach Report 2024 & Verizon DBIR 2024

 

วิทยากรฉายภาพที่หลายองค์กรยังไม่เข้าใจ: การย้ายขึ้น Cloud ไม่ได้ทำให้ปลอดภัยขึ้นโดยอัตโนมัติ เพราะรูปแบบการโจมตีเปลี่ยนไปแล้ว โดยภัยคุกคามหลัก 5 ประเภทที่พบบ่อยในสภาพแวดล้อม Cloud ยุคปัจจุบัน ได้แก่:

• Identity Compromise — ขโมย Credential, Session Token หรือ Access Key เพื่อเข้า Cloud Tenant โดยตรง
• Misconfiguration — Public S3 Bucket, IAM สิทธิ์กว้างเกิน, Logging ไม่ครบ
• SaaS / 3rd-Party Abuse — ใช้ OAuth App ที่ “ไว้ใจ” เป็นช่องทางเข้าถึง Email, CRM หรือ Storage
• Data Exfiltration — ดึงข้อมูลลูกค้าออกเพื่อขายหรือกดดันองค์กร
• Cloud Service Disruption — ลบ Resource หรือเปลี่ยน Config จนกระทบ Business Continuity

 

Workshop Use Cases ให้ผู้เข้าร่วมฝึกคิดแบบ Security Architect ตอบคำถามจริงว่า “ถ้านี่คือองค์กรคุณ คุณจะเริ่มลงทุนใน Technology ไหนก่อน?” ครอบคลุม 5 โปรไฟล์:

• SME ที่เพิ่งย้ายขึ้น Cloud แต่ไม่รู้ว่าใครมีสิทธิ์อะไร → CSPM/CIEM + Identity Security
• Web App ที่โดน Bot โจมตี API ไม่มีทีม Security ใหญ่ → WAF/API + SIEM
• บริษัทที่ใช้ Multi-cloud + SaaS หลายตัว ขาด Governance → CASB/SSPM + SIEM
• ทีม DevOps ที่ Deploy Kubernetes บ่อย กังวลเรื่อง Runtime Security → CWPP + CSPM
• องค์กรที่ใช้ M365/Google Workspace เจอ Risky OAuth App → Identity + CASB/SSPM

 

💡 Key Takeaway ความเสี่ยงไม่ได้หายไปเมื่อย้ายขึ้น Cloud — มันแค่เปลี่ยนรูปแบบ องค์กรต้องเข้าใจ Cloud Threat Model ของตัวเองก่อน จึงค่อยเลือก Technology ที่ตรงกับความเสี่ยงนั้น ไม่มีสูตรสำเร็จ — มีแต่การเลือกที่ถูกต้องสำหรับองค์กรของคุณ

 

🔥 Next Episode: EP.03 Data and AI Protection (ห้ามพลาด!)

24 มิถุนายน 2569 | เมื่อ AI กลายเป็นทั้ง “เครื่องมือสนับสนุน” และ “ช่องโหว่ใหม่”

องค์กรไทยที่เริ่มใช้งาน AI ต้องเผชิญกับความท้าทายใหม่ๆ เช่น Prompt Injection (การหลอกถามข้อมูลจาก AI) หรือ Shadow AI (การใช้ AI นอกเหนือการควบคุม) เวิร์กชอปนี้จะให้คำตอบว่าเราจะใช้ AI อย่างไรให้ปลอดภัยและได้ประโยชน์สูงสุด

🚀 ทำไมต้องเข้าร่วม Cyber Resilience Series?

• Practical Framework:ไม่ได้มีแค่ทฤษฎี แต่มีแนวทางที่ทำได้จริง
• Industry Expertise:บรรยายโดยผู้เชี่ยวชาญจาก CyberGenics และพันธมิตรระดับประเทศอย่าง สกมช.
• Limited Seats:เน้นคุณภาพและการลงมือทำจริง จึงจำกัดจำนวนผู้เข้าร่วมในทุก EP

เหมาะสำหรับ: CISO, Security Manager, IT Manager, Security Engineer และผู้บริหารระดับกลยุทธ์

 

 

ก้าวสู่ความแกร่งในยุค AI ไปกับ Cyber Resilience Series 2026

หากคุณเป็น CISO, IT Manager หรือ Security Engineer ที่ต้องการอัปเกรด Playbook ขององค์กรให้ทันต่อสถานการณ์ปัจจุบัน พลาดไม่ได้กับ EP.03: Data and AI Protection ที่กำลังจะมาถึง

สนใจปรึกษา Cybersecurity Solution หรือสอบถามข้อมูลเวิร์กชอป:

• 🌐 Website:cybergenics.co
• 📧 Email:inquiry@cybergenics.co
• 📞 Tel:+66 2 781 9105
• 📍 Fackbook :CyberGenics