เมื่อเร็วๆนี้ เครือเจริญโภคภัณฑ์จัดงาน CPG Cybersecurity Day 2023 เพื่อผนึกกำลังทุกกลุ่มธุรกิจอัปเดตข้อมูลด้าน Cybersecurity การนำเครื่องมือทางด้านเทคโนโลยี และกระบวนการปฏิบัติที่ถูกออกแบบไว้เพื่อป้องกันและรับมือการถูกโจมตีเข้ามายังอุปกรณ์เครือข่าย โครงสร้างพื้นฐานทางสารสนเทศ ระบบหรือโปรแกรมที่อาจจะเกิดความเสียหายจากการที่ถูกเข้าถึงโดยไม่ได้รับอนุญาต จัดขึ้นโดย True Digital Cybersecurity ร่วมกับบริษัทเทคโนโลยีระดับโลกที่ให้บริการด้านความปลอดภัยทางออนไลน์อย่าง Bitsight และ Checkmarx มาให้ความรู้และทำงานร่วมกันอย่างลึกซึ้ง
ภายในงานมีผู้บริหารระดับสูงจากเครือฯ และกลุ่มธุรกิจเข้าร่วม อาทิ ดร.ไมเคิล กรีซีลส์ (Dr. Michael Gryseels) Chief Digital Officer เครือเจริญโภคภัณฑ์, คุณสรรเสริญ สมัยสุต Group Chief Information Office เครือเจริญโภคภัณฑ์, คุณประกอบ ฤกษ์ปรีดาพงศ์ รองกรรมการผู้จัดการอาวุโสของ บ.ซีพีเอฟ ไอทีเซ็นเตอร์, คุณพัชรี คงตระกูลเทียน หัวหน้าคณะผู้บริหารด้านกำกับการปฏิบัติตามกฎเกณฑ์ สำนักกำกับการปฏิบัติตามกฎเกณฑ์ เครือเจริญโภคภัณฑ์ ผู้บริหารและตัวแทนที่เกี่ยวข้องจากเครือซีพี ซีพีเอฟ ซีพีออลล์ เเม็คโคร โลตัส ทรูดิจิทัลกรุ๊ป ทรูอินเทอร์เน็ตดาต้าเซ็นเตอร์ ซีพีอินเตอร์เทรด สยามเเลนด์ฟลายอิง เจียไต๋ กลุ่มธุรกิจบรรจุภัณฑ์ซีพีพีซี แอสเซนด์คอมเมิร์ซ กลุ่มบริษัทฟรีวิลล์ เข้าร่วมกว่า 30 ท่าน
ดร.ไมเคิล กรีซีลส์ Chief Digital Officer เครือเจริญโภคภัณฑ์ กล่าวถึงเเนวทางของเครือซีพีที่เกี่ยวข้องกับการใช้ AI ซึ่งคุณศุภชัย เจียรวนนท์ ประธานคณะผู้บริหาร เครือซีพี ได้ระบุไว้ว่า AI จะเป็นศูนย์กลางของการเปลี่ยนแปลงทางดิจิทัล ดังนั้นจึงต้องให้ความสำคัญมากขึ้น เราสามารถปรับปรุงประสิทธิภาพการทำงานผ่าน AI เพื่อปรับปรุงการดำเนินธุรกิจ เช่น การกำหนดราคาผลิตภัณฑ์ของเรา การเพิ่มประสิทธิภาพการวางแผนงาน และการดำเนินงานด้านลอจิสติกส์ รวมถึงการสร้างโมเดลธุรกิจใหม่ ที่ผ่านมาหลายหน่วยงานในเครือได้เริ่มใช้ AI แล้ว และได้มีการรวมรวบข้อมูลเป็นศูนย์กลางข้อมูล เช่น เฟรมเวิร์กมาตรฐานสำหรับการทำ AI มีการเก็บข้อมูลกรณีการใช้งาน และการอบรมพัฒนาบุคลากร อย่างไรก็ตาม หากมองถึงผลกระทบที่เกิดจากการใช้ AI ประเด็นที่เกี่ยวข้องกับการเรื่องของปลอดภัยทางไซเบอร์ คือต้องดูว่า AI เพิ่มภัยคุกคามได้อย่างไร และสามารถเพิ่มประสิทธิภาพในการป้องกันได้อย่างไร เช่น การตรวจจับภัยคุกคามขั้นสูงและเวลาตอบสนอง โดยระบุรูปแบบ ความผิดปกติ และตัวชี้วัดของการประนีประนอม เพิ่มความแม่นยำและความแม่นยำในการระบุจุดอ่อน โดยการระบุจุดอ่อนและการจัดลำดับความสำคัญตามความรุนแรง และระบบตรวจสอบความปลอดภัย แจ้งเหตุการณ์ที่น่าสงสัยด้วยข้อมูลเชิงลึกที่นำไปปฏิบัติได้
คุณสรรเสริญ สมัยสุต Chief Technology officer เครือเจริญโภคภัณฑ์ กล่าวถึง The Importance of Cybersecurity in the New Digital Era (ความสำคัญของความมั่นคงทางไซเบอร์ในโลกยุคใหม่) ว่า โลกเปลี่ยนแปลงไปสู่ยุคที่เทคโนโลยีไอทีเป็นเกมรุก ซึ่งถือเป็นจุดเปลี่ยนที่ใหญ่มาก ภาพรวมทั่วโลกมีการลงทุนด้านไอทีเพิ่มขึ้นอย่างมีนัยสำคัญ ทั้งจำนวนบุคลากรและเม็ดเงินที่ใช้ลงทุน โดยมีจุดประสงค์เพื่อยกระดับธุรกิจให้ขับเคลื่อนด้วยข้อมูล ไม่ใช่พึ่งพาแค่วิสัยทัศน์ของผู้บริหาร ซึ่งหากใช้ให้เป็นไอทีจะทำให้เกิดการลดต้นทุน เพิ่มยอดขาย เพิ่มศักยภาพและทำให้รู้จักลูกค้ามากขึ้น ดังนั้นการเชื่อมโยงข้อมูลจึงถือเป็นยุทธศาสตร์สำคัญระดับโลก เเต่ในขณะเดียวกันเทคโนโลยีไอทีก็มีความเสี่ยงสูงสุด เนื่องจากเกี่ยวข้องกับความมั่นคงทางธุรกิจที่ต้องให้ความสำคัญอย่างมาก ดังนั้นการสร้างความมั่นคงทางไซเบอร์จึงต้องอาศัยการให้ความรู้แก่พนักงานในองค์กร สร้างบุคลากรที่มีความรู้ความสามารถด้านไอที มีกระบวนการทำงานที่ได้มาตรฐานเพื่อให้ธุรกิจเดินหน้าไปอย่างมีประสิทธิภาพ ต้องมีการลงทุนในเครื่องมือและผนึกกำลังภายในองค์กร เชื่อมโยงข้อมูลเพื่อสร้างจุดแข็งร่วมกัน ทั้งด้านทรัพยากรและการลงทุนดังนั้นการวางโครงสร้างการบริหารจัดการด้านความปลอดภัยให้ทุกบริษัทมีความปลอดภัยร่วมกันจึงถือเป็นสิ่งสำคัญอย่างยิ่ง
คุณฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าคณะผู้บริหารด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด กล่าวถึงความเสี่ยงทางไซเบอร์และวิธีการรับมือว่า ปัจจุบันจากข้อมูลเทรนด์โลกผู้ร้ายมีความสามารถในการโจมตีที่มีปะสิทธิภาพมากขึ้น มีการใช้เวลา 84 นาทีเร็วกว่าปีที่ผ่านมา 12 นาที มีเทคนิคใหม่ ๆ เพิ่มมากขึ้นถึง 33 รูปแบบ และมีความพยายามโจมตีระบบงานองค์กรเพื่อนำข้อมูลไปขายในตลาดมืด 112 เปอร์เซ็นต์ ส่วนในไทยปีที่ผ่านมา มีภัยคุกคาม Ransomware สูงมาก องค์กรขนาดกลางและขนาดใหญ่ใดที่มีช่องโหว่ก็ถูกโจมตีทันที โดย Ransomware ที่เยอะที่สุดคือ Lockbit รองลงมาคือ Play Ransomware และ Agenda กลุ่มธุรกิจที่ถูกโจมตีมากสุดคือ ผู้ผลิต โทรคมนาคม ค้าปลีก ประกัน และรัฐบาล ซึ่งความเสี่ยงทางไซเบอร์เกิดจากช่องโหว่การเชื่อมต่อกับอินเทอร์เน็ต การเข้ารหัสที่ไม่ปลอดภัย Ransomware Social Engineering และ Spear Phishing แต่สามารถลดความเสี่ยงจากทางไซเบอร์ได้โดยใช้ Multi-Factor Authentication ติดตั้ง
Endpoint Detection and Response การติดตั้ง Web Application Firewall และ Security Operations Center มีผู้เชี่ยวชาญคอยมอนิเตอร์ ส่วนการใช้งานของ AI ที่จะเข้ามามีบทบาทมากขึ้น มีการคาดการณ์ว่าในปีหน้าผู้ร้ายจะใช้ AI เขียน phishing email ให้เสมือนจริงมากยิ่งขึ้น และทำภาพและเสียงเสมือนคน ซึ่งจะเป็นเรื่องของภัยคุกคามใหม่ และจะมีการทำคอนเทนต์หลอกลวงมากขึ้นทำให้เกิดความสับสน รวมถึงการ AI เพื่อใช้โจมตีอัตโนมัติ
นอกจากนี้ ยังมี คุณ Kenneth Senior Director จาก Checkmarx และคุณ Kisso General Manager จาก Bitsight ได้ร่วมพูดคุยให้หัวข้อ Third Party Risk Management และ Securing Your Software Supply Chain รวมทั้งเปิดโอกาสให้ผู้เข้าร่วมงานได้แชร์ประสบการณ์และแลกเปลี่ยนข้อมูลการโจมตีทางโซเบอร์ และร่วมกันทำกิจกรรม CP Group Table Top Exercise ซึ่งเป็นการทำบททดสอบเพื่อป้องกันการโจมตีทางโซเบอร์ และรับมือกรณีมีเกิดเหตุการณ์ถูกแฮกเกอร์เรียกค่าไถ่