Embedded Files
Publish Date: 26/02/2025
ข้อมูลส่วนบุคคลเป็นทรัพยากรที่มีคุณค่าสำหรับหน่วยงานต่าง ๆ ส่งผลให้เป็นที่ต้องการของคนหลายกลุ่มทั้งภาครัฐ และเอกชน รวมไปถึงผู้ไม่หวังดีที่จะนำไปใช้ในทางที่ผิด โดยเฉพาะการละเมิดข้อมูลส่วนบุคคลที่อ่อนไหว ซึ่งเป็นจุดเริ่มต้นของการก่ออาชญากรรม และสร้างความเสียหายต่าง ๆ ในปี 2023 การรั่วไหลของข้อมูลสามารถสร้างความเสียหายถึง 16.2 ล้านดอลลาร์สหรัฐต่อหนึ่งบริษัท และคาดว่าในปี 2024 มูลค่าความเสียหายจะสูงถึง 17.1 ล้านดอลลาร์สหรัฐ สำหรับประเทศไทย แม้จะไม่พบความเสียหายที่ชัดเจน แต่ในช่วงปี 2564 - 2567 มีสถิติการคุกคามทางไซเบอร์จำนวน 2,135 ครั้ง มีข้อมูลรั่วไหลมากกว่า 26,000 ล้านรายการ ผ่านหลายช่องทาง ซึ่งเมื่อประเมินความเสี่ยงของประเทศไทย พบประเด็นที่น่ากังวลที่อาจทำให้ข้อมูลรั่วไหล ดังนี้ 1) คนไทยบางส่วนยังไม่ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลอย่างแท้จริง โดยคนไทยร้อยละ 60 ยินยอมให้บริษัทเข้าถึงข้อมูลส่วนบุคคล เพื่อให้ได้มาซึ่งสิทธิพิเศษ ส่วนลดสินค้า หรือของสมนาคุณจากบริษัท 2) ภาครัฐและเอกชนของไทยยังขาดแนวทางรองรับภัยคุกคามทางไซเบอร์ที่ชัดเจน โดยหน่วยงานรัฐร้อยละ 75 ไม่มีแผนสำหรับรองรับการคุกคามทางไซเบอร์ ส่วนภาคเอกชนโดยเฉพาะธุรกิจ SMEs ร้อยละ 67 เคยถูกโจมตีทางไซเบอร์ และทำให้การดำเนินธุรกิจหยุดชะงัก เพราะการรักษาความปลอดภัยไม่มีประสิทธิภาพเพียงพอ 3) หลายหน่วยงานยังขาดบุคลากรทั้งจำนวนและทักษะด้านความปลอดภัยทางไซเบอร์ โดย ร้อยละ 72 จากองค์กรที่ถูกละเมิดข้อมูลขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ โดยขาดแคลนทั้งในภาครัฐและเอกชน และ 4) การขาดความร่วมมือระหว่างภาครัฐและเอกชน รวมถึงการประสานงานระหว่างประเทศ
ที่มา : สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ดังนั้น เพื่อให้ประเทศไทยสามารถป้องกันการรั่วไหลของข้อมูลส่วนบุคคลได้ดียิ่งขึ้น อาจต้องมีการดำเนินการตั้งแต่การสร้างความตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล โดยการรณรงค์ผ่านสื่อต่าง ๆ การสร้างความเข้าใจเกี่ยวกับการให้ข้อมูลส่วนบุคคล รวมถึงการสร้างความตระหนักรู้ทางไซเบอร์โดยวิธีการปฏิบัติ อีกทั้งยังต้องส่งเสริมให้หน่วยงานต่าง ๆ กำหนดแนวทางและพัฒนาบุคลากรเพื่อรับมือภัยคุกคามทางไซเบอร์ที่ชัดเจน โดยหน่วยงานรัฐและเอกชนที่มีการเก็บข้อมูลที่มีความอ่อนไหว ควรจัดทำแผนการป้องกัน รวมทั้งมีการส่งเสริมให้มีแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์ระหว่างภาครัฐและเอกชน และพัฒนาบุคลากรตรวจสอบการใช้ข้อมูลของหน่วยงานในการประเมินความเสี่ยงของการรั่วไหลข้อมูลส่วนบุคคล
Google Sites
Report abuse