ESET ผู้เชี่ยวชาญในด้านโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยรายงานเกี่ยวกับข้อคิดเห็นและแนวโน้มกฏหมายทางไซเบอร์ในประเทศแทบภูมิภาคเอเชียแปซิฟิค เช่น ญี่ปุ่น จีน ไทย อินโดนีเซีย ฮ่องกง และใต้หวัน
รายงานฉบับนี้มาจากผู้เข้าสำรวจระดับ C-Level และ Manager กว่า 1,835 คนในประเทศต่างๆ โดยมีสถิติที่น่าสนใจดังนี้
- องค์กรกว่า 91% มีโปรแกรม Cybersecurity Awareness โดยมีจีนเป็นอันดับหนึ่งที่ 97% ตามมาด้วยไทยและอินโดนีเซียที่ 95% ในขณะที่ญี่ปุ่นมีเพียง 82%
- 63% คิดว่าการมีกฏหมายที่แข็งแรงเป็นเรื่องสำคัญต่อการพัฒนาด้าน Cybersecurity โดยผู้เข้าร่วมจากอินโดนีเซียเห็นด้วยสุดสูงคือ 78% สวนทางกับญี่ปุ่นคือ 41% เท่านั้น
เมื่อเจาะลึกลงไปถึงข้อคิดเห็นเกี่ยวกับกฏหมายทางด้าน Cybersecurity ในแต่ละประเทศพบสถิติที่น่าสนใจดังนี้
- จีน – ผู้สำรวจกว่า 86% ของจีนมั่นใจมากว่ากฏหมายเกี่ยวกับ E-Commerce ที่เพิ่งออกมาในปี 2018 จะช่วยลดปัญหาต่างๆ ทางไซเบอร์ได้ รวมถึง 57% คิดว่ารัฐบาลทำได้ดีมากในการประกาศและบังคับใช้
- ญี่ปุ่น – ถึงแม้ว่าญี่ปุ่นจะเป็นประเทศหนึ่งที่ไฮเทคพอสมควร แต่ผู้เข้าร่วมถึง 57% เชื่อว่าความพยายามแก้ไขแนวทางปฏิบัติด้าน Cybersecurity ของรัฐบาลใน Sector ต่างๆ จะส่งไปกระทบต่อความเป็นกลาง รวมถึง 62% ไม่เชื่อว่าจะเป็นผลดีต่อนวัตกรรม นอกจากนี้ 39% ยังไม่คิดว่าจะใช้การเข้ารหัสในอนาคต โดยจากมุมมองของ ESET ชี้ว่าญี่ปุ่นให้ความใส่ใจกับการมอบหมายคนให้ดูแลอย่างเพียงพอมากกว่าใช้โซลูชันที่มีประสิทธิภาพซึ่งอาจนำไปสู่ Human Error ด้วย
- ฮ่องกง – มีการอัปเดตกฏหมายการปกป้องข้อมูลเรียบร้อยตั้งแต่ปี 2012 แล้วซึ่งได้รับการตอบรับจากองค์กรส่วนท้องถิ่นเป็นอย่างดี แต่ผู้ตอบคำถามยังไม่ค่อยแน่ใจนักมีเพียง 25% เท่านั้นที่เชื่อว่ารัฐบาลทำดีแล้ว
- ไต้หวัน – ผู้เข้าร่วมกว่า 72% มั่นใจว่า Cyber Security Management ในปี 2018 นั้นดีพอที่จะสนับสนุนการรักษาความมั่นคงปลอดภัยทางดิจิทัล แต่ยังหวังให้รัฐบาลหาผู้เชี่ยวชาญไปช่วยองค์กรให้อัปเดตมาตรการและความรู้ในด้าน Cybersecurity
- อินโดนีเซีย – ผลสำรวจพบว่าอินโดมีความรับผิดชอบต่อและเข้าถึงการป้องกันระดับพื้นฐานได้ค่อนข้างดีแต่ยังขาดการปกป้องขั้นสูง รวมถึงเสียงจากผู้ตอบคำถามส่วนใหญ่เชื่อว่ากฏหมายปกป้องข้อมูลเพียงพอต่อการปกป้องผู้บริโภค แต่ยังขาดการบังคับใช้ที่แข็งแรงและทิศทางด้าน Cybersecurity ชัดเจน
- อินเดีย – มีการจัดลำดับความสำคัญได้อย่างดีคือผู้เข้าสำรวจ 87% มองว่าความสำคัญแรกจริงๆ คือเข้ารหัสข้อมูล (Encryption) ก่อนและค่อยปกป้องข้อมูล โดยองค์กรถึง 90% มีการใช้โซลูชันเข้ารหัสทุก Endpoint รวมถึง 95% ขององค์กรมีการเก็บไฟล์เข้ารหัสไว้บนแอปพลิเคชันคลาวด์ นอกจากนี้ยังเปิดกว้างสำหรับโซลูชันด้าน Security อื่นๆ อย่างไรก็ตามข้อเสียคือองค์กรยังขาดการอัปเดตและความคล่องตัวซึ่งเป็นผลมาจากที่ขาดความรู้ในด้าน Cybersecurity นำไปสู่ลำดับการลงทุนที่ยังไม่ดีพอ โดย 52% ของเหตุการ Breach ในอินเดียมาจาก Human Error
- ไทย – รายงานชี้ว่าประเทศไทยยังใหม่กับกฏหมายข้อมูลส่วนบุคคลและ พรบ.ไซเบอร์มาก จึงยังไม่สามารถสรุปแน่นอนได้แต่ก็ได้รับความประทับใจในเชิงบวก ทั้งนี้ผู้เข้าร่วม 24% ยอมรับว่าเกิดการ Breach ในรอบ 2 ปีหลังสุด แต่ปัญหาคือไทยเรายังขาดบุคคลากรในด้าน Cybersecurity และมีความเสี่ยงจาก Third-party
ผู้สนใจสามารถติดตามรายงานได้ที่นี่
ที่มา : https://www.helpnetsecurity.com/2019/11/13/cybersecurity-apac/