สกมช. เผยผลการประเมินความมั่นคงปลอดภัยไซเบอร์แห่งชาติประจำปี 2568 ชี้หน่วยงานภาครัฐยังต้องเร่งปรับปรุงมาตรการป้องกันภัยคุกคาม ขณะที่หน่วยงานโครงสร้างพื้นฐานสำคัญและหน่วยงานกำกับดูแลมีความก้าวหน้าอย่างชัดเจน
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดงาน Cyber Security Forum 4/2025: Risk & Self-Assessment เพื่อเปิดเผยผลการประเมินความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2568
โดยมี พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สกมช. เป็นประธานเปิดงาน โดยในปีนี้มีหน่วยงานสมัครเข้าร่วมโครงการประเมินตนเอง 298 หน่วยงาน และส่งผลการประเมิน 191 หน่วยงาน ครอบคลุมทั้งหน่วยงานภาครัฐ (GOV) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานกำกับดูแล (REG)
ผลการประเมินพบว่า หน่วยงานภาครัฐมีค่าเฉลี่ยลดลงจาก 65% เหลือ 59% ขณะที่หน่วยงาน CII และ REG ปรับตัวเพิ่มขึ้นเป็น 89% และ 91% ตามลำดับ โดยช่องว่างสำคัญที่ต้องเร่งปรับปรุงในหน่วยงานภาครัฐ ได้แก่ การบริหารจัดการความเสี่ยงและช่องโหว่ การจัดทำและทดสอบแผนรับมือภัยคุกคามไซเบอร์ การจัดทำแผนความต่อเนื่องทางธุรกิจและการสื่อสารในภาวะวิกฤต การกำกับดูแลผู้ให้บริการภายนอก และการจัดทำทะเบียนทรัพย์สินสารสนเทศ
จากโครงการ TH-NCRAF ที่ สกมช. ร่วมกับมหาวิทยาลัยมหิดลดำเนินการ พบภัยคุกคามสำคัญ 3 อันดับแรกคือ การใช้ประโยชน์จากช่องโหว่ภายในองค์กร การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต และการบ่อนทำลายหรือปฏิเสธการให้บริการ รวมถึงภัยคุกคามที่เพิ่มขึ้น เช่น Ransomware, Supply Chain Attack, Cloud Misconfiguration และ Phishing
คุณเบญจ เบญจรงคกุล Co-CEO ของบริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (ยูไอเอช) ระบุว่า โครงการประเมินนี้ช่วยให้ภาครัฐสามารถประเมินความพร้อมด้าน Cyber Security ได้อย่างเป็นระบบ ลดความเสี่ยงที่อาจส่งผลกระทบต่อประชาชน พร้อมเป็นตัวอย่างของความร่วมมือระหว่างภาครัฐและเอกชนในการสร้างระบบนิเวศความมั่นคงปลอดภัยไซเบอร์
สกมช. ยังวางแผนพัฒนา National Threat Intelligence Platform หรือศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ เพื่อรวบรวม วิเคราะห์ และแบ่งปันข้อมูลจากทุกภาคส่วนตามมาตรฐานสากล ช่วยให้หน่วยงานรัฐและโครงสร้างพื้นฐานสำคัญสามารถตอบสนองภัยคุกคามได้อย่างรวดเร็วและแม่นยำ
