[หาคนคุม] ขึ้นชื่อว่าบริษัท องค์กร หรือหน่วยงาน ย่อมเป็นเป้าหมายชั้นดีสำหรับเหล่าแฮกเกอร์ ที่พร้อมเจาะระบบเพื่อขโมยข้อมูล โดยเฉพาะในช่วงที่หลาย ๆ บริษัทพากันทรานส์ฟอร์มสู่ดิจิทัลนี้เอง ทั้งยังมีความซับซ้อนและรุนแรงมากขึ้นด้วย
เมื่อเร็ว ๆ นี้ทางทีม Techhub ได้มีโอกาสพูดคุยกับคุณ ฮายาโตะ ซึโบอิ ผู้อำนวยการฝ่ายการตลาด FUJIFILM ที่ได้ก้าวข้ามจากการทำธุรกิจเครื่องพิมพ์ สู่การเป็นพันธมิตรด้านดิจิทัลแบบครบวงจร พร้อมเผยกรณีศึกษา และสถานการณ์ด้าน Cybersecurity ในปัจจุบัน ที่หลายองค์กรต้องเผชิญหลังจากนี้เอง
“ปัญหาใหญ่ของไทยคือเรื่อง ‘คน’ ที่ปัจจุบันกำลังเผชิญปัญหาขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ถึงประมาณ 20,000 ราย”
มีข้อมูลน่าสนใจเผย ตลาดความปลอดภัยไซเบอร์ของประเทศไทย กำลังอยู่ในช่วงขยายตัวอย่างรวดเร็ว โดยมีการประเมินว่าในช่วงปี พ.ศ. 2024 – 2025 ตลาดจะมีมูลค่าสูงถึง 15,800 – 17,400 ล้านบาท และคาดการณ์ว่าจะพุ่งทะลุ 22,200 ล้านบาทภายในปลายปีนี้ ตลาดในไทยยังมีแนวโน้มเติบโตด้วยอัตราเฉลี่ยต่อปี (CAGR) ที่ 12.5%-13.04% ไปจนถึงปี พ.ศ. 2575 อีกด้วย
ปัจจัยหลักที่ขับเคลื่อนให้องค์กรไทยต้องควักกระเป๋าลงทุนด้านนี้ ได้แก่
- การผลักดันนโยบาย Thailand 4.0 และการดำเนินโครงการทรานส์ฟอร์มสู่ดิจิทัลระดับประเทศ
- การพัฒนาโครงการ Government Cloud (G-Cloud) ของภาครัฐ
- ความเข้มงวดของข้อกำหนดด้านการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทย
- การขยายตัวของระบบคลาวด์และรูปแบบการทำงานแบบไฮบริดที่แพร่หลายมากขึ้น
- การทำโครงการ Digitization ทั่วทั้งองค์กรของภาคธุรกิจ
โดยกลุ่มอุตสาหกรรมที่มีความต้องการโซลูชันด้านความปลอดภัยไซเบอร์สูงเป็นอันดับต้นๆ คือ กลุ่มธนาคาร การเงิน และประกันภัย (BFSI) ตามมาด้วยภาคสาธารณสุข ภาคการผลิต และภาคการศึกษา
เจาะพฤติกรรมการจ่ายเงินขององค์กร
กลุ่ม SME ใช้งบประมาณด้านความปลอดภัยไซเบอร์ราว 300,000 บาทต่อปี โดยเน้นไปที่โซลูชันแบบรวมแพ็กเกจ หรือการจ้างบริการจากผู้ให้บริการภายนอก
องค์กรขนาดใหญ่ ใช้งบประมาณราว 3 ล้านบาทต่อปี โดยเลือกลงทุนในโซลูชันแบบบูรณาการ เช่น แพลตฟอร์มวิเคราะห์เหตุการณ์ (SIEM) ระบบรักษาความปลอดภัยอุปกรณ์ปลายทาง และบริการที่ปรึกษาด้านความปลอดภัย
เอเชีย ตลาดที่โตไวที่สุดและเป็นเป้าหมายใหญ่
เมื่อมองในภาพรวมระดับโลก ตลาดความปลอดภัยไซเบอร์มีมูลค่าแตะ 10.9 ล้านล้านบาทไปแล้วตั้งแต่ปี พ.ศ. 2558 และคาดว่าจะเติบโตด้วยอัตราเฉลี่ย 11.9% ในช่วงปี พ.ศ. 2560-2576 (ข้อมูลจาก Grand View Research) โดยทวีปเอเชียยังคงครองแชมป์หนึ่งในตลาดที่โตเร็วที่สุดในโลก ซึ่งขับเคลื่อนด้วยการนำเทคโนโลยีดิจิทัล คลาวด์ และ AI เข้ามาใช้งาน รวมถึงการต้องรับมือกับข้อกำหนดและภัยคุกคามที่เปลี่ยนไป
ส่องตลาดไซเบอร์ในเอเชีย
ญี่ปุ่น ตลาดใหญ่ที่สุดในภูมิภาค คาดว่ามูลค่าจะเติบโตจาก 316.4 พันล้านบาทในปี 2025 เป็น 596.3 พันล้านบาทในปี 2030 (เติบโต 13.5% CAGR) แรงหนุนหลักมาจากปัญหา Ransomware และนโยบายความมั่นคงแห่งชาติ
สิงคโปร์ คาดว่ามูลค่าจะเพิ่มจาก 48.7 พันล้านบาทในปี 2025 สู่ 160.5 พันล้านบาทในปี 2034 (เติบโต 13.46% CAGR) ขับเคลื่อนด้วยการลงทุนด้าน AI Security และกฎระเบียบรัฐที่เข้มแข็ง
ฮ่องกง คาดว่ามูลค่าตลาดจะอยู่ที่ 27.8 พันล้านบาทในปี 2025 และขยับเป็น 44.1 พันล้านบาทในปี 2031 (เติบโต 8.01% CAGR) เน้นหนักเรื่องการปกป้องโครงสร้างพื้นฐานสำคัญ
แฮกเกอร์ติดสปีด เจาะระบบใน 27 วินาที
รายงาน 2026 Global Threat Report จาก CrowdStrike ได้เปิดเผยข้อมูลที่น่าตกใจว่า ภัยคุกคามในปัจจุบันเกิดขึ้นรวดเร็วและซับซ้อนจนยากจะตรวจจับ
ในปี พ.ศ. 2568 ระยะเวลาเฉลี่ยที่อาชญากรไซเบอร์ใช้ในการเจาะระบบสำเร็จลดลงเหลือเพียง 29 นาที ซึ่งเร็วขึ้นถึง 60% จากปีก่อนหน้า
สถิติการเจาะระบบที่เร็วที่สุดที่เคยถูกบันทึกไว้
สิ่งที่น่ากังวลคือ ประมาณ 82% ของการตรวจจับ พบว่าเป็นการโจมตีแบบ “ไม่มีมัลแวร์” (Malware-free) แต่เปลี่ยนไปใช้วิธีโจมตีผ่านข้อมูลตัวตนและการควบคุมผ่านคีย์บอร์ดโดยตรง ทำให้องค์กรเสี่ยงมากขึ้นจากการที่ผู้โจมตีใช้เทคนิคขั้นสูงหลบเลี่ยงระบบดักจับ
ความท้าทายของไทย ขาดคน-ขาดความรู้
แม้เทคโนโลยีจะก้าวหน้า แต่ปัญหาใหญ่ของไทยกลับเป็นเรื่อง “คน” ปัจจุบันประเทศไทยกำลังเผชิญปัญหาขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ถึงประมาณ 20,000 คน ส่งผลให้องค์กรมีข้อจำกัดด้านความเชี่ยวชาญภายใน และความท้าทายของตลาดได้เปลี่ยนผ่านจากเรื่อง “ความพร้อมของเทคโนโลยี” ไปสู่เรื่อง “บุคลากรและศักยภาพในการดำเนินงาน”
ด้วยเหตุนี้ ตลาดจึงเกิดการเปลี่ยนแปลงโมเดลธุรกิจ จากเดิมที่เน้นขาย “ผลิตภัณฑ์แบบแยกส่วน” เปลี่ยนไปสู่โมเดลความปลอดภัยแบบครบวงจรที่ขับเคลื่อนด้วย “บริการ” แทน ทำให้องค์กรต่างๆ ต้องหันมาพึ่งพาบริการ Managed Security Services (MSSP) และผู้ให้บริการภายนอกมากขึ้น เพราะปัจจุบันความปลอดภัยไซเบอร์กลายเป็นเรื่องของบริการเชิงปฏิบัติการ มากกว่าแค่การซื้อเทคโนโลยีมาตั้งไว้
FUJIFILM Business Innovation: ทรานส์ฟอร์มจากงานเอกสาร สู่ Security DX Partner
เมื่อบริการภายนอก (Outsource) และระบบรักษาความปลอดภัยข้อมูลมีความจำเป็นสูงสุด องค์กรระดับโลกอย่าง FUJIFILM Business Innovation จึงได้ขยับตัวครั้งใหญ่ โดยพัฒนาจากผู้ให้บริการโซลูชันเอกสาร สู่การเป็น One-Stop DX Partner ด้าน Digital Transformation ซึ่งให้บริการครอบคลุมตั้งแต่ฮาร์ดแวร์ไปจนถึงซอฟต์แวร์ เพื่อให้ธุรกิจดำเนินไปได้อย่างปลอดภัย
จุดแข็งสำคัญของ FUJIFILM ได้แก่
ความเชี่ยวชาญผ่านศูนย์ Document Technology Center (DTC)
การให้บริการความปลอดภัยทางไซเบอร์ที่ครอบคลุม ตั้งแต่โซลูชันจากพันธมิตร ไปจนถึงบริการให้คำปรึกษา
การรักษาความปลอดภัยทั้งบนสภาพแวดล้อมเอกสารและข้อมูลดิจิทัลแบบครบวงจร
บริษัทมุ่งเน้นการปกป้องเอกสารและข้อมูลผ่านระบบและบริการต่างๆ เช่น บริการเครื่องพิมพ์ MFD, เทคโนโลยี AI OCR, ระบบยืนยันความถูกต้อง Audit Trail และ DRM รวมถึงให้บริการ Managed Security Services ครอบคลุมการเฝ้าระวังและการบริหารจัดการ นอกจากนี้ยังมีโซลูชันเฉพาะกลุ่มอุตสาหกรรมที่ออกแบบระบบเวิร์กโฟลว์ความปลอดภัยขั้นสูงให้กับสายการเงิน การผลิต และประกันภัยโดยเฉพาะอีกด้วย
เจาะลึกศักยภาพ Document Technology Center (DTC) ในไทย
ศูนย์ DTC ภายใต้ บริษัท ฟูจิฟิล์ม บิสซิเนส อินโนเวชั่น (ประเทศไทย) จำกัด ก่อตั้งขึ้นเมื่อปี พ.ศ. 2543 ด้วยมูลค่าการลงทุนกว่า 300 ล้านบาท มีประสบการณ์ดูแลองค์กรภาครัฐและเอกชนไทยมากกว่า 25 ปี โดยให้บริการจัดการเอกสารครบวงจรแบบ End-to-End ครอบคลุม 6 ขั้นตอนตามนี้
- บริการพิมพ์ดิจิทัลความเร็วสูงผ่าน FUJIFILM Digital Production Printers ด้วยเทคโนโลยีเลเซอร์และอิงค์เจ็ต
- บริการเข้าเล่มและตกแต่งเอกสาร (Binding)
- บริการจัดส่งเอกสารทางกายภาพ (Delivery)
- บริการจัดส่งไฟล์ดิจิทัล (Digital File Delivery)
- บริการจัดทำและนำส่ง e-Tax และ e-Invoice ให้กรมสรรพากร
- การจัดการกระบวนการแบบ End-to-End
นอกจากนี้ ศูนย์ดังกล่าวยังให้บริการงานพิมพ์แบบ Outsource และการส่งข้อมูลดิจิทัลผ่านอีเมล/SMS โดยรับประกันความปลอดภัยขั้นสูงสุดผ่านการรับรองมาตรฐานระดับสากลมากมาย ได้แก่
- BSI ISO 9001 (ระบบบริหารคุณภาพ)
- BSI ISO 14001 (ระบบการจัดการสิ่งแวดล้อม)
- BSI ISO/IEC 27001 (การจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อปกป้องทรัพย์สินองค์กร)
- BSI ISO/IEC 27701 (การจัดการข้อมูลส่วนบุคคล สอดคล้องกับระเบียบความเป็นส่วนตัว)
- มาตรฐาน ETDA ประเทศไทย (สำหรับผู้ให้บริการจัดทำและนำส่งข้อมูลอิเล็กทรอนิกส์)
จากข้อมูลทั้งหมดชี้ให้เห็นว่า สมรภูมิไซเบอร์ซีเคียวริตี้ในไทยกำลังเข้าสู่ภาวะ “แข่งขันกับเวลาและขีดจำกัดของคน” เมื่อแฮกเกอร์ใช้เวลาไม่ถึงครึ่งชั่วโมงเพื่อเจาะระบบ แต่บริษัทไทยยังขาดแคลนคนไอทีถึง 2 หมื่นคน ทางออกที่จับต้องได้และรวดเร็วที่สุดสำหรับธุรกิจ (โดยเฉพาะ SME) จึงไม่ใช่การพยายามสร้างทีมเองตั้งแต่ศูนย์ แต่คือการโยกงบประมาณไปใช้บริการ Managed Security Service Provider (MSSP) ที่มีมาตรฐานรองรับ
การขยับตัวของแบรนด์เทคโนโลยีชั้นนำอย่าง FUJIFILM Business Innovation ที่ใช้ศูนย์ DTC เป็นเรือธงในการเป็นที่ปรึกษาด้าน Cybersecurity และจัดการข้อมูลแบบครบจบในที่เดียว ถือเป็นการตอบโจทย์ Pain Point ของภาคธุรกิจไทยได้อย่างตรงจุด เพราะในยุคที่ข้อมูลมีค่าดั่งทองคำ ใครที่สามารถจัดการเอกสารและปกป้องข้อมูลไปพร้อมๆ กันได้ ย่อมเป็นผู้คว้าความได้เปรียบในโลก Digital Transformation อย่างแน่นอน
