Cisco ร่วมกับ AT Kearney บริษัทด้านคอนซัลท์ได้เปิดเผยรายงานวิจัยในประเด็น Cybersecurity ในภูมิภาคอาเซียน โดยบทสรุปของรายงานชี้ว่าภูมิภาคอาเซียนจะเป็นหนึ่งในเป้าหมายสำคัญของการโจมตี ซึ่งสอดคล้องกับการลงทุนด้านนี้ที่ยังถือว่าต่ำ

ปัจจัยสำคัญมาจากการคาดการณ์ว่าเศรษฐกิจดิจิทัลในภูมิภาคนี้ จะมีศักยภาพค่อนข้างสูงภายใน 10 ปีข้างหน้า ไม่รวมปริมาณอุปกรณ์อิเล็กทรอนิคส์ต่างๆ จะเพิ่มขึ้นเป็นเท่าตัว ขณะที่ความเสี่ยงในการถูกโจมตีก็สูงตามไปด้วย จากความพร้อมในเชิงนโยบายที่ต่ำ ขาดกรอบโครงสร้างการกำกับดูแลที่สอดคล้องกันในระดับภูมิภาค ขาดแคลนบุคลากรที่เชี่ยวชาญ ไปจนถึงขาดการลงทุนที่เพียงพอ

ปัญหาเชิงนโยบายและการขาดความร่วมมือระดับภูมิภาค

การตระหนักรู้และความรู้ความเข้าใจต่อปัญหา Cyberseucirty ในเชิงนโยบายของหลายประเทศในอาเซียนยังค่อนข้างแตกต่างกันมาก (fragmented) มีเพียงสิงคโปร์และมาเลเซียเท่านั้นที่มีกรอบความคิด นโยบายและการลงทุนในด้านนี้ที่ค่อนข้างสูง ส่วนวนที่เหลือเรียกได้ว่าด้อยพัฒนาด้าน Cybersecurity ก็ได้

นอกจากเชิงนโยบายในระดับประเทศแล้ว งานวิจัยยังระบุด้วยว่าอาเซียนขาดกรอบความร่วมมือและกรอบทางกฎหมายด้าน Cybersecurity ในระดับภูมิภาค ซึ่งจะยิ่งทำให้ปัญหาเลวร้ายลงไปอีก ทำให้ชาดการพัฒนากลยุทธ์ที่สอดคล้อง การประเมินความพร้อมและการรายงานเหตุการณ์ โดยปัญหานี้เป็นปัญหามาจากโครงสร้างทางการเมืองระดับภูมิภาคด้วย

กราฟแสดงความพร้อมในด้านต่างๆ ของแต่ละประเทศ

ตัวอย่างในแง่ของความร่วมมือระดับภูมิภาคที่ดีคือสหภาพยุโรป ที่มีกรอบโครงสร้างด้านกฎหมายที่ชัดเจนและเลขาธิการมีอำนาจ สามารถจัดการและป้องกันปัญหาที่เกิดขึ้นได้ค่อนข้างมีประสิทธิภาพ

องค์กรธุรกิจประเมินมูลค่าความเสี่ยงต่ำ ส่งผลให้ลงทุนด้านนี้ต่ำไปด้วย

นอกจากปัญหาเชิงนโยบายระดับประเทศ ภาคเอกชนก็มีปัญหาเช่นกัน งานวิจัยระบุว่าองค์กรทั่วโลกยังขาดความสามารถในการตรวจวัดมูลค่าความเสี่ยงที่อาจเกิดจากอาชญากรรมทางคอมพิวเตอร์ โดยเฉพาะการอาศัยข้อมูลในอดีตเพื่อประเมินความเสี่ยงในปัจจุบันที่ไม่ครอบคลุมการโจมตีที่ซับซ้อนและรุนแรงมากขึ้นเรื่อยๆ

เมื่อการประเมินต่ำเกินไป ทำให้การลงทุนในด้านนี้ต่ำตามไปด้วย อย่างตัวเลขการลงทุนด้าน Cybersecurity ในภูมิภาคของแต่ละประเทศ เมื่อคิดเป็นเปอร์เซ็นต์จาก GPD จะพบว่าส่วนใหญ่อยู่ในระดับต่ำกว่าค่าเฉลี่ยทั่วโลก และยิ่งต่ำกว่ามากเมื่อเทียบกับประเทศที่ลงทุนด้านนี้ในระดับสูง

ภาครัฐและเอกชนต้องร่วมมือกันและลงทุนให้มากขึ้น

งานวิจัยแนะนำว่าภาครัฐควรมีกฎหมาย มาตรฐานและแนวทางที่ชัดเจนมากขึ้น รวมถึงทำงานร่วมมือกับภาคเอกชน เพื่อให้แนวทางปฏิบัติต่างๆ สอดคล้องกัน และที่สำคัญคือควรลงทุนในด้านนี้ให้มากย่ิงขึ้น ไม่ว่าจะเป็นเชิงโครงสร้างหรือเชิงองค์ความรู้ในการสร้างทรัพยากรบุคคลที่เชี่ยวชาญด้านนี้