สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยรายงานผลการประเมินความมั่นคงปลอดภัยไซเบอร์และความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 ในงาน Cyber Security Forum 4/2025 พบว่าหน่วยงานภาครัฐยังมีช่องว่างด้านความปลอดภัยที่ต้องเร่งแก้ไข ขณะที่ภัยคุกคามอย่าง Ransomware และ Phishing เพิ่มสูงขึ้นอย่างต่อเนื่อง
ในปีนี้มีหน่วยงานสมัครเข้าร่วมโครงการประเมินตนเอง 298 หน่วยงาน ส่งผลการประเมิน 191 หน่วยงาน ครอบคลุมทั้งหน่วยงานภาครัฐ หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานกำกับดูแล (REG) โดย พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สกมช. เป็นประธานเปิดงาน
ผลการประเมินพบว่า หน่วยงานภาครัฐมีค่าเฉลี่ยลดลงจาก 65% เหลือ 59% เนื่องจากมีหน่วยงานเข้าร่วมเพิ่มขึ้นจากหลายภาคส่วน รวมทั้งหน่วยงานที่เพิ่งเริ่มดำเนินงานด้านนี้ สะท้อนว่ายังมีหน่วยงานจำนวนมากที่ต้องพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ ขณะที่หน่วยงาน CII มีค่าเฉลี่ยเพิ่มขึ้นจาก 83% เป็น 89% และหน่วยงาน REG เพิ่มขึ้นจาก 85% เป็น 91%
ช่องว่างสำคัญที่ต้องเร่งปรับปรุง ได้แก่ การบริหารจัดการความเสี่ยงและช่องโหว่ การจัดทำและทดสอบแผนรับมือภัยคุกคามไซเบอร์ การจัดทำแผนความต่อเนื่องทางธุรกิจและการสื่อสารในภาวะวิกฤต การกำกับดูแลผู้ให้บริการภายนอก และการจัดทำทะเบียนทรัพย์สินสารสนเทศ
จากโครงการ TH-NCRAF ที่ สกมช. ร่วมกับมหาวิทยาลัยมหิดลดำเนินการ พบภัยคุกคามสำคัญ 3 อันดับแรก คือ การใช้ประโยชน์จากช่องโหว่ภายในองค์กร การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต และการบ่อนทำลายหรือปฏิเสธการให้บริการ นอกจากนี้ยังพบภัยคุกคามที่เพิ่มขึ้นอย่างรุนแรง ได้แก่ Ransomware, Supply Chain Attack, Cloud Misconfiguration และ Phishing ซึ่งสะท้อนว่าหน่วยงานไทยต้องเร่งปิดช่องโหว่และเสริมสร้างมาตรการเชิงป้องกันอย่างจริงจัง
รศ.ดร.สุภาภรณ์ เกียรติสิน จากมหาวิทยาลัยมหิดล หัวหน้าโครงการ กล่าวว่า การประเมินครั้งนี้ครอบคลุม 7 Sector และหน่วยงานภาครัฐ รวม 54 หน่วยงาน ผลการประเมินสะท้อนให้เห็นว่าประเทศไทยจำเป็นต้องเร่งเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์อย่างจริงจัง โดยการส่งเสริมให้มีการพัฒนา National Threat Intelligence Platform หรือศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ เพื่อรวบรวม วิเคราะห์ และแบ่งปันข้อมูลจากทุกภาคส่วนตามมาตรฐานสากล
แพลตฟอร์มนี้จะช่วยให้องค์กรโครงสร้างพื้นฐานสำคัญและหน่วยงานรัฐสามารถรับมือภัยคุกคามได้รวดเร็ว แม่นยำ และสร้างความมั่นคงปลอดภัยไซเบอร์ของประเทศอย่างยั่งยืน
ด้าน คุณเบญจ เบญจรงคกุล ประธานเจ้าหน้าที่บริหารร่วม (Co-CEO) บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (ยูไอเอช) กล่าวว่า ในมุมมองของภาคเอกชน โครงการนี้มีความสำคัญยิ่ง เพราะช่วยให้องค์กรโดยเฉพาะภาครัฐสามารถประเมินความพร้อมด้าน Cyber Security ของตนเองได้อย่างเป็นระบบ การมีข้อมูลที่ชัดเจนจะช่วยให้การวางกลยุทธ์และการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ลดความเสี่ยงที่อาจส่งผลกระทบต่อประชาชน
ไซเบอร์อีลีท ภายใต้ ยูไอเอช ที่ให้บริการไซเบอร์ซีเคียวริตี้ มีความมุ่งมั่นที่จะต่อยอดโครงการนี้ผ่านการพัฒนาเครื่องมือ สร้างองค์ความรู้ และการทำงานร่วมกับพันธมิตรทั้งในประเทศและต่างประเทศ เพื่อให้องค์กรไทยทุกระดับสามารถปรับตัวและรับมือกับเทคโนโลยีที่เปลี่ยนแปลงได้อย่างมั่นคงและปลอดภัย โดยสอดคล้องกับนโยบายของ สกมช. และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งเป็นกรอบกฎหมายสำคัญของประเทศ
สอบถามข้อมูลเพิ่มเติม: สำนักบริหารโครงสร้างพื้นฐานสำคัญทางสารสนเทศ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) | โทร. 02 502 7826 | อีเมล: cii@ncsa.or.th | เว็บไซต์: https://www.ncsa.or.th
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ ช่องทางโซเชียล Facebook, Instagram, YouTube และ TikTok
