Skip to main content

ความปลอดภัยทางไซเบอร์

4 พฤศจิกายน 2025

 

มุมมองของผู้เชี่ยวชาญด้านนโยบายไซเบอร์เกี่ยวกับการสร้างความไว้วางใจและความยืดหยุ่นในด้านความปลอดภัยทางไซเบอร์

เคียร์สเตน ทอดต์ หัวหน้าฝ่ายความร่วมมือและการมีส่วนร่วมด้านความปลอดภัยทางไซเบอร์คนใหม่ของ Mastercard กล่าวว่า นี่คือ 'ความรับผิดชอบร่วมกัน'

โลโก้ Google

Vicki Hyman

Director,

Global Communications,

Mastercard

ความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องเฉพาะกลุ่มอีกต่อไปแล้ว แต่เป็นการทดสอบความร่วมมือระดับโลก เป็นสิ่งจำเป็นในระดับผู้บริหาร และเป็นเรื่องของการอยู่รอดสำหรับธุรกิจขนาดเล็กที่ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์มากขึ้นเรื่อยๆ

Kiersten Todt ได้เห็นการเปลี่ยนแปลงนี้จากแนวหน้า ด้วยประวัติการทำงานที่ครอบคลุมตั้งแต่ทำเนียบขาว หน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน และบทบาทผู้นำในภาคเอกชนและองค์กรไม่แสวงผลกำไร รวมถึง สถาบันความพร้อมทางไซเบอร์ (Cyber Readiness Institute) ซึ่งมุ่งเน้นธุรกิจขนาดเล็ก

เธอเข้าร่วมงานกับ Mastercard ในสัปดาห์นี้ในตำแหน่งรองประธานอาวุโสฝ่ายความร่วมมือและการมีส่วนร่วมด้านความปลอดภัยทางไซเบอร์ โดยมีเป้าหมายเพื่อเสริมสร้างความร่วมมือของบริษัทกับรัฐบาลและพันธมิตรทั่วโลกในสภาพแวดล้อมภัยคุกคามที่ซับซ้อนมากขึ้น และเพื่อให้มั่นใจว่านวัตกรรมที่ปลอดภัยจะกลายเป็นแรงขับเคลื่อน ไม่ใช่อุปสรรค ของความก้าวหน้า เธอผสมผสานวิสัยทัศน์เชิงกลยุทธ์และความเป็นจริงในการดำเนินงานเข้าด้วยกัน ในขณะที่บริษัทกำลังขยายพอร์ตโฟลิโอด้านบริการไซเบอร์ การป้องกันการฉ้อโกง การระบุตัวตน และบริการที่ใช้ปัญญาประดิษฐ์ (AI) 

“งานส่วนใหญ่ที่เราทำในด้านความปลอดภัยทางไซเบอร์นั้นเกี่ยวข้องกับการบริหารจัดการสถานการณ์ในขณะนั้น” เธอกล่าว “แต่ Mastercard มีความได้เปรียบเป็นพิเศษในการมุ่งเน้นอนาคต” Mastercard มีทรัพยากร ความสามารถ ศักยภาพ และเครือข่ายการติดต่อทั่วโลกที่จะเป็นผู้นำในด้านนี้ และตั้งคำถามว่า 'วิสัยทัศน์คืออะไร?' เราจะสร้างโครงสร้างพื้นฐานและระบบนิเวศที่มีความปลอดภัยและยืดหยุ่นมากขึ้นได้อย่างไร”

เมื่อสัปดาห์ที่แล้ว ทีมข่าวของ Mastercard ได้พูดคุยกับโทดต์เกี่ยวกับแนวทางของเธอในการสร้างกรอบการทำงานที่เสริมศักยภาพให้กับอุตสาหกรรม ส่งเสริมการแบ่งปันข้อมูล และบูรณาการความปลอดภัยเข้ากับการสร้างสรรค์นวัตกรรม

บทสัมภาษณ์นี้ได้รับการตัดต่อและย่อให้กระชับลงแล้ว  

 

คุณเคยทำงานด้านความปลอดภัยทางไซเบอร์ทั้งในภาครัฐและภาคเอกชน รัฐบาลควรมีบทบาทอย่างไรในการกำหนดมาตรฐานความปลอดภัยทางไซเบอร์ และภาคเอกชนควรเป็นผู้นำในด้านใด?

ทอดต์: นี่เป็นประเด็นถกเถียงกันมาโดยตลอด เช่นเดียวกับประเด็นนโยบายส่วนใหญ่ มันไม่ใช่เรื่องของวิทยาศาสตร์ แต่เป็นเรื่องของศิลปะ รัฐบาลมีศักยภาพที่น่าทึ่งในการจัดประชุม และบทบาทที่แท้จริงของรัฐบาลในท้ายที่สุดคือการสร้างกรอบการทำงานที่ชี้นำอุตสาหกรรมและอยู่บนพื้นฐานของการบริหารความเสี่ยง รัฐบาลสามารถเสริมสร้างศักยภาพให้กับภาคอุตสาหกรรมได้โดยการให้แนวทางในการบริหารความเสี่ยงและช่วยให้ภาคอุตสาหกรรมจัดลำดับความสำคัญของสิ่งที่สำคัญได้ การปฏิบัติตามกฎระเบียบไม่ได้ผล เพราะสุดท้ายแล้วมันจะกลายเป็นเพียงรายการตรวจสอบที่ไม่ครบถ้วน

หนึ่งในองค์ประกอบสำคัญของการบริหารความเสี่ยงคือ ไม่ควรทำอย่างโดดเดี่ยว รัฐบาลไม่ควรดำเนินการเรื่องนี้โดยแยกจากภาคอุตสาหกรรม และในทางกลับกันก็เช่นกัน พวกเขาต้องทำงานร่วมกันเพื่อให้ได้ผลลัพธ์สุดท้ายที่เป็นแนวทางที่ดีที่สุดในการสร้างความยืดหยุ่น ความร่วมมือระหว่างภาคอุตสาหกรรมและภาครัฐมีความสำคัญอย่างยิ่งต่อการบริหารจัดการความเสี่ยงด้านไซเบอร์ที่มีประสิทธิภาพและสร้างผลกระทบเชิงบวก 

 

จากมุมมองเชิงยุทธวิธี การแบ่งปันข้อมูลมีความสำคัญอย่างยิ่งต่อการต่อสู้กับภัยคุกคามทางไซเบอร์ และการเปลี่ยนจากท่าทีตั้งรับไปสู่ความยืดหยุ่น รัฐบาลและภาคเอกชนจะสร้างความไว้วางใจที่จำเป็นต่อการแบ่งปันข้อมูลข่าวสารและเสริมสร้างความยืดหยุ่นได้อย่างไร?

ทอดต์: เมื่อสภาพแวดล้อมเปลี่ยนแปลงไป สิ่งต่างๆ เหล่านี้ส่วนใหญ่กำลังเกิดขึ้นเองตามธรรมชาติผ่านการกระทำ ในช่วงที่ผมดำรงตำแหน่งในรัฐบาลกลางเมื่อเร็ว ๆ นี้ เราได้ริเริ่มโครงการต่าง ๆ เพื่อทำงานร่วมกับภาคอุตสาหกรรมในการแก้ไขปัญหาช่องโหว่ทางไซเบอร์อย่างเชิงรุก แต่ความร่วมมือดังกล่าวเกิดขึ้นแทบจะในทันทีเพื่อตอบโต้การโจมตี และภาครัฐและภาคอุตสาหกรรมก็ไม่มีทางเลือกอื่นนอกจากต้องทำงานร่วมกัน มีการวางกรอบไว้แล้ว แต่เหตุการณ์และการละเมิดเหล่านี้ได้กระตุ้นให้เกิดการมีส่วนร่วมในลักษณะนั้น ทั้งสองฝ่ายมีข้อมูลสำคัญที่จะแบ่งปัน และเริ่มมีการตระหนักมากขึ้นเรื่อยๆ ว่าการร่วมมือกันจะช่วยให้เข้าใจได้ดีขึ้นว่าภัยคุกคามมาจากที่ใด

 

"เราเห็นอะไรบ้างที่บ่งชี้ว่าอาจมีบางสิ่งเกิดขึ้น?" รัฐบาลไม่สามารถตอบคำถามนั้นได้หากปราศจากภาคอุตสาหกรรม ภาคอุตสาหกรรมไม่สามารถตอบคำถามนั้นได้หากปราศจากภาครัฐ คุณกำลังต่อจิ๊กซอว์โดยที่ชิ้นส่วนยังไม่ครบทุกชิ้น"
เคียร์สเตน ทอดท์

 

เรามักพูดถึงตัวชี้วัดการประนีประนอมกันอยู่เสมอ แต่ในสมัยที่ผมอยู่ในรัฐบาล เราพยายามระบุตัวชี้วัดที่น่าสนใจ เรากำลังเห็นอะไรที่บ่งบอกว่าอาจมีบางสิ่งเกิดขึ้น? รัฐบาลไม่สามารถตอบคำถามนั้นได้หากปราศจากภาคอุตสาหกรรม ภาคอุตสาหกรรมไม่สามารถตอบคำถามนั้นได้หากปราศจากภาครัฐ สิ่งที่เกิดขึ้นก็คือ คุณกำลังต่อจิ๊กซอว์โดยที่ชิ้นส่วนยังไม่ครบ และวิธีที่จะได้ภาพที่สมบูรณ์มากขึ้นก็คือการทำงานร่วมกัน ภาคอุตสาหกรรมสามารถแบ่งปันสิ่งที่ตนพบเห็นบนเครือข่าย และภาครัฐสามารถทำงานร่วมกันในหลายภาคส่วนเพื่อช่วยระบุรูปแบบ แคมเปญ และกลยุทธ์ต่างๆ เมื่อนำมารวมกัน จะทำให้ได้ภาพรวมภัยคุกคามที่ดีขึ้นและครอบคลุมมากขึ้น ด้วยศักยภาพด้านเทคโนโลยี สินทรัพย์ข้อมูล และข้อมูลเชิงลึกด้านภัยคุกคาม Mastercard จึงเป็นพันธมิตรที่ทรงพลังสำหรับรัฐบาลทั่วโลก  

 

จากมุมมองด้านความเสี่ยงทางไซเบอร์ ระบบนิเวศทางไซเบอร์กำลังปรับตัวเข้ากับเทคโนโลยีต่างๆ เช่น ปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative AI) อย่างไรบ้าง? ภาคอุตสาหกรรมหรือภาครัฐ หรือทั้งสองฝ่าย จะสามารถเตรียมพร้อมรับมือได้มากกว่านี้ได้อย่างไร?

ทอดต์: ปัญญาประดิษฐ์จะมอบความได้เปรียบอย่างมหาศาลให้แก่ภาคไซเบอร์ซีเคียวริตี้ เราเริ่มเห็นผลลัพธ์เหล่านี้แล้ว ไม่ว่าจะเป็นผ่านระบบอัตโนมัติ การจัดการช่องโหว่ การแก้ไขปัญหา ความสามารถในการออกแบบโค้ดที่ปลอดภัย ซึ่งเป็นสิ่งที่เราเคยประสบปัญหามาตลอดหลายปี อย่างไรก็ตาม ฝ่ายตรงข้ามกำลังคิดหาวิธีนำสิ่งนี้ไปใช้เพื่อประโยชน์ของตนเองอย่างรวดเร็ว เราเห็นปรากฏการณ์นี้ชัดเจนมากขึ้น โดยเฉพาะใน มัลแวร์เรียกค่าไถ่ที่ใช้ AI ซึ่งพวกมันสามารถใช้ประโยชน์จากช่องโหว่ได้ภายใน 15 นาที แทนที่จะใช้เวลาหลายสัปดาห์ และทำการสแกนหาช่องโหว่และเจรจาต่อรองโดยอัตโนมัติ ซึ่งก่อนหน้านี้ต้องทำด้วยตนเอง

แต่ข่าวดีก็คือ ต่างจากปฏิวัติเทคโนโลยีครั้งอื่นๆ เราทราบเรื่องทั้งหมดนี้ตั้งแต่เริ่มต้นแล้ว แม้ว่าปัญญาประดิษฐ์และการเรียนรู้ของเครื่องจักรจะมีมานานแล้ว แต่เพิ่งจะได้รับการยอมรับอย่างแพร่หลายในช่วงไม่กี่ปีที่ผ่านมานี้เอง ในฐานะสังคมโลก เรารู้ดีว่าการใช้เทคโนโลยีเหล่านี้อย่างถูกต้องนั้นสำคัญเพียงใด เราเข้าใจว่าจำเป็นต้องมีกรอบการทำงานสำหรับการพัฒนานวัตกรรมทางเทคโนโลยีนี้ เพื่อให้เทคโนโลยีนั้นทำงานได้ดียิ่งขึ้น นวัตกรรมที่ปลอดภัยไม่ควรเป็นคำที่ขัดแย้งในตัวเอง การสร้างระบบรักษาความปลอดภัยตั้งแต่เริ่มต้นจะช่วยส่งเสริมการสร้างสรรค์นวัตกรรม เนื่องจากการนำ AI มาใช้ทั้งในภาคอุตสาหกรรมและภาครัฐ เราจึงทราบว่าจำเป็นต้องมีความพยายามในระดับโลกอย่างกว้างขวาง และผมคิดว่าเรากำลังเห็นบริษัทและประเทศต่างๆ ร่วมมือกันเพื่อทำความเข้าใจสิ่งที่ต้องทำและหาแนวทางในการสร้างกรอบการดำเนินงาน 

 

หนึ่งในเป้าหมายหลักของคุณคือการเสริมสร้างความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก จากการวิจัยล่าสุดของเราพบว่า ธุรกิจขนาดเล็กกำลังเผชิญกับผลกระทบจากการโจมตีทางไซเบอร์มากขึ้นเรื่อยๆ เราจะทำให้การป้องกันภัยไซเบอร์เข้าถึงได้ง่ายขึ้นได้อย่างไร? ใครควรเป็นผู้นำในเรื่องนั้น?

ทอดต์: ที่สถาบันความพร้อมด้านไซเบอร์ เรามุ่งเน้นไปที่พฤติกรรมของมนุษย์ เราจะช่วยพัฒนาธุรกิจขนาดเล็กได้อย่างไร โดยการให้ความรู้แก่พวกเขาเกี่ยวกับพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่จำเป็นต่อการช่วยให้ธุรกิจขนาดเล็ก ไม่ ล้มละลาย? ในช่วงสถานการณ์โควิด เราได้เห็นถึงความสำคัญของธุรกิจขนาดเล็กต่อห่วงโซ่อุปทานระดับโลก จากประสบการณ์กับหนึ่งในบริษัทสมาชิกของ CRI พวกเขามีธุรกิจขนาดเล็กที่ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ จนต้องปิดกิจการ และส่งผลกระทบต่อห่วงโซ่อุปทานทั่วโลกของบริษัท เราต้องทำได้ดีกว่านี้ เปรียบเสมือนน้ำขึ้นที่ช่วยยกระดับเรือทุกลำ เราต้องลงทุนในด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก

เมื่อพูดถึงการบูรณาการด้านความปลอดภัยทางไซเบอร์และแนวปฏิบัติด้านสุขอนามัยทางไซเบอร์เข้ากับโครงสร้างพื้นฐานของธุรกิจขนาดเล็ก ระบบอัตโนมัติย่อมช่วยได้อย่างแน่นอน นอกจากนี้ รัฐบาลยังมีโอกาสที่จะให้แรงจูงใจแก่ธุรกิจที่ให้บริการผลิตภัณฑ์ด้านความปลอดภัย เพื่อให้ฟังก์ชันการรักษาความปลอดภัยเหล่านั้นเป็นค่าเริ่มต้นในเทคโนโลยีด้วย ความก้าวหน้าทางเทคโนโลยีในปัจจุบันทำให้เราสามารถย้ายระบบรักษาความปลอดภัยจากผู้ใช้ปลายทาง จากธุรกิจขนาดเล็ก ไปสู่การสร้างระบบรักษาความปลอดภัยให้เป็นส่วนหนึ่งของโครงสร้างพื้นฐานทางเทคโนโลยีได้  เราไม่สามารถมองข้ามความสำคัญอย่างยิ่งของการลงทุนและการให้ความสำคัญกับความปลอดภัยทางไซเบอร์ของธุรกิจขนาดเล็กได้ 

 

อะไรที่ทำให้คุณมองอนาคตของความปลอดภัยทางไซเบอร์ในแง่ดีที่สุด?

ทอดต์: เป็นเวลานานแล้วที่การรักษาความปลอดภัยทางไซเบอร์ถูกมองว่าเป็นข้อได้เปรียบในการแข่งขันที่เป็นทางเลือก เป็นสิ่งที่แต่ละองค์กรสามารถเลือกที่จะลงทุนหรือไม่ก็ได้ และเป็นสิ่งที่ดำเนินการแยกต่างหาก เมื่อไม่นานมานี้ มีช่วงเวลาหนึ่งที่ธุรกิจต่างๆ มักพูดว่า "ฉันจะไม่ลงทุนด้านความปลอดภัยทางไซเบอร์ ฉันจะลงทุนเฉพาะด้านการรับมือหากเกิดเหตุการณ์ไม่คาดฝันขึ้นกับฉัน"

แต่สิ่งที่เราได้เห็นและชื่นชมคือการเปลี่ยนแปลงไปสู่การเป็นหุ้นส่วน ความร่วมมือ การเปลี่ยนแปลงไปสู่การป้องกันร่วมกัน ซึ่งความมั่นคงปลอดภัยทางไซเบอร์และความยืดหยุ่นที่ครอบคลุมนั้นไม่สามารถทำได้โดยองค์กรใดองค์กรหนึ่งเพียงลำพัง รัฐบาลทั่วโลก ภาคเอกชน และผู้คิดค้นนวัตกรรมด้านเทคโนโลยี ต่างตระหนักดีว่าความปลอดภัยของระบบนิเวศดิจิทัลเป็นความรับผิดชอบร่วมกัน นอกจากนี้ ผมยังรู้สึกยินดีกับการบูรณาการด้านความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์ทางธุรกิจและนวัตกรรมอีกด้วย ไม่ใช่แค่เรื่องไอทีเท่านั้น ความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์กลายเป็นประเด็นสำคัญในระดับผู้บริหารแล้ว มันเกี่ยวข้องโดยตรงกับความไว้วางใจ แบรนด์ และการเติบโต ความตระหนักรู้ดังกล่าวได้เปลี่ยนแปลงวิธีการที่องค์กรต่างๆ ลงทุนและให้ความสำคัญกับเทคโนโลยีที่ปลอดภัย ข้อมูลข่าวกรองด้านภัยคุกคาม และความร่วมมือข้ามภาคส่วนอย่างแท้จริง ระบบรักษาความปลอดภัยแบบบูรณาการมีความสำคัญอย่างยิ่งต่อการเติบโตอย่างยั่งยืนในอนาคต

Mastercard อยู่ในตำแหน่งที่โดดเด่นอย่างยิ่งในการเป็นผู้นำในภาคส่วนต่างๆ ทั้งภาครัฐและอุตสาหกรรม เพื่อยกระดับมาตรฐานและเป็นพันธมิตรเชิงกลยุทธ์ที่มีคุณค่า ในทุกๆ วัน Mastercard ได้เห็นถึงพลังของการทำงานร่วมกัน และเห็นว่าการเป็นพันธมิตรระหว่างภาครัฐ อุตสาหกรรม ภาคส่วนต่างๆ และหน่วยงานกำกับดูแล กำลังกำหนดนิยามใหม่ของความยืดหยุ่น และบูรณาการความปลอดภัยทางไซเบอร์เข้ากับกระบวนการสร้างสรรค์นวัตกรรมอย่างไร เนื่องจาก Mastercard ตั้งอยู่บนจุดตัดระหว่างเทคโนโลยี ความไว้วางใจ และการค้า จึงสามารถคาดการณ์ภัยคุกคามได้ก่อนที่จะเกิดขึ้น และรับประกันการเติบโตที่มั่นคงและยืดหยุ่นของเศรษฐกิจดิจิทัล

การรักษาความปลอดภัยของธุรกิจขนาดเล็ก

เอกสารไวท์เปเปอร์ชุดหนึ่งของ Mastercard สำรวจประเด็นด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก โดยนำเสนอข้อมูลเชิงลึกและเครื่องมือเชิงปฏิบัติเพื่อปกป้องบริษัทต่างๆ จากการโจมตีทางไซเบอร์

เรียนรู้เพิ่มเติม
A woman in a heavy work coat looks at her phone in a workshop.