ความเสี่ยงไซเบอร์กำลังยกระดับจากประเด็นด้านไอที สู่ความเสี่ยงทางเศรษฐกิจที่กระทบความเชื่อมั่นและความสามารถแข่งขันของประเทศ หลังข้อมูลการรั่วไหลของ Username และ Password ในไทยเพิ่มขึ้นถึง 6,250% จาก 80,000 รายการ เป็นกว่า 5 ล้านรายการ สูงกว่าค่าเฉลี่ยโลก 164% และอาจสร้างความเสียหายสะสมแตะ 50,000 ล้านบาท

นายอัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการและประธานเจ้าหน้าที่ด้านเทคโนโลยี 

บริษัท ไซเบอร์จีนิคส์ จำกัด ผู้ให้บริการโซลูชั่นด้านความปลอดภัยไซเบอร์ในเครือ “จีเอเบิล” กล่าวว่า ปี 2026 จะเป็นช่วง “Perfect Storm” ของความมั่นคงไซเบอร์ เมื่อ AI, Cloud และ Quantum Computing ถูกนำมาใช้ทั้งฝั่งธุรกิจและฝั่งผู้โจมตี ทำให้รูปแบบการแฮกเป็นอัตโนมัติและรวดเร็วระดับมิลลิวินาที ต้นทุนความเสียหายไม่ได้จำกัดแค่ค่าไถ่หรือค่ากู้ระบบ แต่รวมถึงการหยุดชะงักทางธุรกิจ ความเชื่อมั่นของลูกค้า และความเสี่ยงด้านกฎหมาย หากองค์กรยังพึ่งพารหัสผ่านเป็นกลไกหลัก ความเสียหายจะเพิ่มแบบทวีคูณ

CyberGenics ประเมินว่า โครงสร้างความปลอดภัยแบบเดิมที่เน้นป้องกันรอบนอกองค์กรไม่สอดคล้องกับสภาพแวดล้อมธุรกิจยุคดิจิทัลที่พนักงาน คู่ค้า และระบบคลาวด์เชื่อมต่อกันตลอดเวลา แนวทางที่ควรเร่งดำเนินการ

คือการปรับสู่โมเดล “Zero Trust” ซึ่งยึดหลักตรวจสอบทุกการเข้าถึง ไม่เชื่อถือโดยอัตโนมัติ แม้จะล็อกอินถูกต้อง

กลยุทธ์หลักประกอบด้วย

Identity-first Security ใช้ AI วิเคราะห์พฤติกรรมการใช้งาน ไม่พึ่งพารหัสผ่านเพียงอย่างเดียว

Least Privilege จำกัดสิทธิ์เข้าถึงข้อมูลตามหน้าที่ ลดวงความเสียหายหากบัญชีถูกเจาะ

Autonomous Response ตอบสนองภัยคุกคามอัตโนมัติในระดับเครื่องจักร ลดการพึ่งพาการตัดสินใจแบบแมนนวล

นอกจากปัญหารหัสผ่านรั่วไหล CyberGenics ยังเตือน 3 ความเสี่ยงเชิงระบบที่กระทบภาคธุรกิจโดยตรง ได้แก่

ความเสี่ยงจากคู่ค้า (Third-party Risk) การรั่วไหลผ่านพาร์ตเนอร์เพิ่มขึ้นต่อเนื่อง สะท้อนความจำเป็นในการบริหารความเสี่ยงห่วงโซ่อุปทานดิจิทัลอย่างรอบด้าน

Social Engineering ด้วย AI การใช้ Deepfake ปลอมเสียงหรือภาพผู้บริหารเพื่อหลอกโอนเงิน มีแนวโน้มเพิ่มขึ้นและสร้างความเสียหายมูลค่าสูง

Harvest Now, Decrypt Later การเก็บข้อมูลเข้ารหัสไว้เพื่อรอถอดรหัสเมื่อเทคโนโลยี Quantum พัฒนาเต็มที่ ส่งผลต่อองค์กรที่ถือครองข้อมูลระยะยาว เช่น การเงิน สุขภาพ และโครงสร้างพื้นฐาน

ขณะที่ ข้อมูลจาก Allianz และ NCSA สะท้อนภาพที่น่ากังวลอย่างยิ่ง เมื่อพบว่าข้อมูล Username และ Password ของคนไทยที่รั่วไหลเพิ่มขึ้นแบบก้าวกระโดดกว่า 6,250% จากระดับเพียง 8 หมื่นรายการ เป็น 5 ล้านรายการ นอกจากนี้ ประเทศไทยยังเผชิญการโจมตีทางไซเบอร์เฉลี่ยกว่า 3,200 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยทั่วโลกถึง 164% ตัวเลขเหล่านี้ชี้ชัดว่าองค์กรไทยกำลังตกอยู่ในเรดาร์ของภัยคุกคามดิจิทัลอย่างต่อเนื่อง ซึ่งหากประเมินความเสียหายในเชิงเศรษฐกิจ ผลกระทบสะสมจากอาชญากรรมไซเบอร์อาจมีมูลค่าความเสียหายสะสมพุ่งสูงเทียบเท่ากับวิกฤตแผ่นดินไหวที่คาดการณ์ไว้ถึง 5 หมื่นล้านบาท นั่นหมายความว่า “ความเสี่ยงทางไซเบอร์” ไม่ได้เป็นเพียงประเด็นด้าน IT อีกต่อไป แต่เป็นความเสี่ยงเชิงโครงสร้างต่อระบบเศรษฐกิจและความเชื่อมั่นโดยรวม

ดังนั้น การลงทุนในแนวคิด Identity-first Security และ Zero Trust ยกระดับมาตรฐานการเข้ารหัสสู่ Post-Quantum Cryptography ไม่ใช่ต้นทุนส่วนเกิน แต่เป็นการบริหารความเสี่ยงเชิงรุก เพื่อรักษาความต่อเนื่องทางธุรกิจในยุคที่ภัยคุกคามไซเบอร์ทวีความรุนแรงอย่างต่อเนื่อง

“คำถามไม่ใช่ว่าจะถูกโจมตีหรือไม่ แต่คือองค์กรจะควบคุมความเสียหายได้เร็วแค่ไหน ความมั่นคงไซเบอร์จึงเป็นวาระระดับผู้บริหารและบอร์ด ไม่ใช่เพียงฝ่ายไอที” นายอัตพลกล่าว