ภายในงาน Cyber Security Weekend APAC 2017 ที่เพิ่งจัดไปเมื่อกลางเดือนตุลาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้บริหารจาก Kaspersky Lab คือ Vitaly Kamluk ผู้อำนวยการศูนย์ Global Research & Analysis Team (GReAT) และ Sylvia Ng ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ เกี่ยวกับแนวโน้มภัยคุกคามในปัจจุบันและตลาดด้านความมั่นคงปลอดภัยในประเทศไทย จึงได้นำข้อมูลมาแชร์ให้ได้อ่านกันครับ
1. คิดว่าแนวโน้มของภัยคุกคามไซเบอร์ในปัจจุบันนี้เป็นอย่างไร
Kamluk: ผมคิดว่าแคมเปญการโจมตีไซเบอร์ใหญ่ๆ ในปัจจุบันยังคงพุ่งเป้าไปยังหน่วยงานรัฐบาล กองทัพ หรือสถานทูต แต่ช่วงหลังมานี้เริ่มเห็นมีการโจมตีสถาบันการเงินมากขึ้น เนื่องจากกลุ่มแฮ็คเกอร์ต้องการใช้เงินเป็นทุนทรัพย์ในเริ่มแคมเปญโจมตีอื่นๆ ต่อ นอกจากนี้แฮ็คเกอร์ยังคงมีการปรับเปลี่ยนเทคนิคใหม่ๆ อย่างตอนนี้ก็เริ่มเปลี่ยนวิธี ไม่โจมตีเป้าหมายโดยตรงแต่ใช้การโจมตีที่ Supply Chain แทน ซึ่งเมื่อองค์ของเรามีความเชื่อมั่น (Trust) ใน Supply Chain เหล่านั้น ก็เป็นช่องทางให้แฮ็คเกอร์สามารถแทรกซึม หรือโจมตีองค์กรของเราต่อไปได้อย่างง่ายดาย
2. ปัญหาใหญ่สุดที่ส่งผลกระทบต่อความมั่นคงปลอดภัยคืออะไร และจะแก้ปัญหาอย่างไร
Kamluk: ผมคิดว่าสำหรับประเทศที่กำลังพัฒนา ปัญหาใหญ่สุดคือการที่ผู้คนใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ เนื่องจากซอฟต์แวร์เหล่านี้อาจแฝงมาด้วยมัลแวร์หรือสิ่งที่ไม่พึงประสงค์ ที่สำคัญคือซอฟต์แวร์ละเมิดลิขสิทธิ์ส่วนใหญ่ไม่สามารถอัปเดตได้ ส่งผลให้มีช่องโหว่เป็นจำนวนมากที่แฮ็คเกอร์สามารถเลือกโจมตีได้อย่างง่ายๆ
ส่วนวิธีแก้ปัญหานั้นทำได้ไม่ยาก เพียงแค่หันไปใช้ซอฟต์แวร์แบบ Open-sourcee เช่น Linux หรือ OpenOffice แทนที่จะใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ นอกจากนี้แนะนำว่าควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้ให้ใหม่ล่าสุดอยู่เสมอ จะช่วยให้ลดความเสี่ยงด้านความมั่นคงปลอดภัยได้เป็นอย่างมาก
3. คิดว่าภัยคุกคามไซเบอร์ในอนาคตหรือในยุคถัดไปจะหน้าตาเป็นอย่างไร
Kamluk: อย่างที่ผมได้พรีเซ็นต์ไปเมื่อเช้า อนาคตจะเป็นเรื่องของสงครามข่าวสาร (Information War) เราจะเห็นการสร้างข่าวปลอมกันมากขึ้น แต่จะมีการแชร์ข่าวหรืออาศัยวิธีบางอย่างเพื่อให้ข่าวนั้นดูเสมือนว่าเป็นของจริง จนกระทั่งคนที่อ่านคิดว่าเป็นข่าวจริงในที่สุด ซึ่งภัยคุกคามไซเบอร์รูปแบบนี้จะส่งผลกระทบต่อชื่อเสียงและความเชื่อมั่นขององค์กรต่อสาธารณะเป็นอย่างมาก
4. เหตุการณ์ที่รัฐบาลสหรัฐฯ ประกาศแบนผลิตภัณฑ์ของ Kaspersky ส่งผลกระทบอย่างไรบ้าง และทาง Kaspersky ดำเนินการตอบโต้อย่างไร
Ng: สำหรับในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ไม่ได้รับผลกระทบใดๆ อันที่จริงทาง Yuri Kaspersky (ผู้ก่อตั้ง Kaspersky Lab) ได้ส่งเรื่องไปยังรัฐบาลสหรัฐฯ เพื่อตอบคำถามเกี่ยวกับประเด็นเรื่องที่มีส่วนได้ส่วนเสียกับรัฐบาลรัสเซีย รวมไปถึงพร้อมเปิดซอร์สโค้ดของผลิตภัณฑ์ให้หน่วยงานที่เกี่ยวข้องเข้ามาตรวจสอบ แต่ก็ยังไม่มีกระแสตอบรับใดๆ จากรัฐบาลสหรัฐ
5. อัตราการเติบโตของ Kaspersky ในตลาดองค์กรขนาดใหญ่ (Enterprise) เป็นอย่างไรบ้าง
Ng: ตอนนี้บอกได้เลยว่าทาง Kaspersky ได้เริ่มพัฒนาโซลูชันเพื่อเข้ามาตอบโจทย์ความต้องการขององค์กรขนาดใหญ่เป็นที่เรียบร้อยแล้ว เรามีการตั้งเป้าในปี 2017 แต่ใช้เวลาเพียง 3 ไตรมาสก็ทะลุเป้าที่เราต้องการ แสดงให้เห็นว่าเรามาถูกทาง และมีกระแสตอบรับที่ดีเยี่ยม จนถึงตอนนี้ ส่วนแบ่งของตลาดองค์กรขนาดใหญ่ (B2B) เทียบกับตลาดทั่วไป (B2C) ก้าวขึ้นมาที่ 50:50 แล้ว แต่ไม่ได้หมายความว่า B2C ของเราลดลง B2C ของ Kaspersky ยังคงเพิ่มขึ้นประมาณร้อยละ 20 ในแต่ละปี
6. แผนการตลาดในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทยเป็นอย่างไร
Ng: เรามองว่าตอนนี้ภัยคุกคามสำคัญที่เริ่มพบมากขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้ คือ Advaned Persistent Threats (APTs) เราจึงได้พัฒนาโซลูชัน Kaspersky Anti-Targeted Attack หรือเรียกสั้นๆ ว่า KATA ขึ้นมาเพิ่มเติมจากผลิตภัณฑ์หลักอย่าง Endpoint Protection โดยมุ่งเน้นที่กลุ่มสถาบันการเงินและธนาคารเป็นหลัก
7. คิดว่าจุดแข็งของ Kaspersky เมื่อเทียบกับผลิตภัณฑ์ยี่ห้ออื่นๆ คืออะไร
Ng: แน่นอนคือการที่เราโฟกัสที่โซลูชัน Endpoint Protection และเราพัฒนาทุกอย่างด้วยตัวเองทั้งหมด โดยอาศัย Feedback จากผู้ใช้ล้วนๆ ทำให้เราเข้าใจในผลิตภัณฑ์ของเราเป็นอย่างดี เมื่อเราออกผลิตภัณฑ์หรือโซลูชันใหม่ ก็พร้อมทำงานร่วมกับผลิตภัณฑ์เดิมได้อย่างไร้รอยต่อ ต่างจาก Vendor อื่นหลายรายที่มักไปซื้อกิจการคนอื่น ซึ่งกว่าจะทำให้ผลิตภัณฑ์ที่ซื้อมาทำงานร่วมกับผลิตภัณฑ์ของตนได้ต้องใช้เวลานานมาก และเกิดความสับสนกับผู้ใช้
นอกจากนี้ เป้าหมายสำคัญของ Kaspersky ไม่ใช่การขายของ แต่เป็นการสร้างความตระหนักด้านความมั่นคงปลอดภัยให้แก่ผู้ใช้ เราพร้อมที่จะเข้าไปช่วยอบรม ให้ความรู้ และให้คำปรึกษา เพื่อยกระดับความมั่นคงปลอดภัยขององค์กรให้ดียิ่งขึ้น อย่างที่เห็นว่าทีม GReAT (Global Research & Analysis Team) ของเราได้เผยแพร่ข้อมูลภัยคุกคามที่เป็นประโยชน์สู่สาธารณะเป็นจำนวนมาก เพื่อให้ลูกค้าพร้อมรับมือกับภัยคุกคามได้เร็วที่สุด ส่วนการตัดสินใจเลือกใช้ผลิตภัณฑ์ของใครนั้น ลูกค้าสามารถเลือกได้ตามใจ
ทั้งนี้ ทีมงาน TechTalkThai ขอขอบพระคุณ Vitaly Tamluk และ Sylvia Ng ที่สละเวลามาให้สัมภาษณ์ด้วยนะครับ