Page 162 - kpiebook62002
P. 162

จากข้อมูลข้างต้นท าให้เห็นว่า ภาครัฐของไทยให้ความส าคัญกับการสร้างความมั่นคงปลอดภัยไซเบอร์

               ในทุกมิติ โดยได้มีการจัดท ายุทธศาสตร์ ระเบียบ และกฎหมายเพื่อเป็นแนวทางในการยกระดับความมั่นคง
               ปลอดภัยไซเบอร์ของประเทศ อีกทั้งยังได้พัฒนากลไกทั้งในเชิงยุทธศาสตร์/นโยบายและเชิงปฏิบัติการให้เป็น

               หน่วยงานส าคัญด้านความมั่นคงปลอดภัยไซเบอร์ โดยเฉพาะการจัดตั้ง กมช. ขึ้นมาให้เป็นกลไกหลักในการ

               ประสานความร่วมมือและบูรณาการการท างานร่วมกันทั้งภายในประเทศและระหว่างประเทศ สอดคล้องกับ
               การวิเคราะห์ของ ITU (ดูเพิ่มเติมในตารางที่ 4.3) ที่ได้จัดอันดับประเทศอยู่ในล าดับที่ 20 ของโลก ซึ่งอยู่ใน

               กลุ่มระดับสูงด้วยคะแนน GCI 0.684 โดยเฉพาะในด้านกฎหมาย ได้แก่ กระบวนการจัดท ากฎหมายและการ

               ฝึกอบรมเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ และด้านเทคนิค ได้แก่ การมีกลไกที่รับผิดชอบด้านความมั่นคง
               ปลอดภัยไซเบอร์ทั้งระดับชาติ รัฐบาล และหน่วยงาน มาตรฐานส าหรับผู้เชี่ยวชาญและองค์กร และการปกป้อง

               เด็กทางออนไลน์ ซึ่งเป็นสองส่วนที่ไทยได้คะแนนระดับสูง อย่างไรก็ตาม ไทยมีหลายส่วนที่จ าเป็นต้องพัฒนา

               เพื่อยกระดับขีดความสามารถให้มากขึ้น ได้แก่ การด าเนินงานตามยุทธศาสตร์ เมตริกเพื่อความปลอดภัยทาง
               ไซเบอร์ การเข้าร่วมข้อตกลงพหุภาคี และการบูรณาการระหว่างหน่วยงาน กล่าวได้ว่า ในทางปฏิบัติการ

               พัฒนาความมั่นคงปลอดภัยไซเบอร์ของไทยจัดอยู่ในระยะเริ่มต้น ผลของการด าเนินงานจึงยังไม่บรรลุเป้าหมาย

               ที่ก าหนด อีกทั้งยังมีประเด็นการสร้างความตระหนักในวงกว้างและความขาดแคลนผู้เชี่ยวชาญด้านความมั่นคง
               ปลอดภัยไซเบอร์เป็นอุปสรรคส าคัญที่ทุกฝ่ายจะต้องร่วมมือกันอย่างจริงจัง เพื่อสร้างความมั่นคงและปลอดภัย

               จากภัยคุกคามทางไซเบอร์ ดังตารางด้านล่าง


               ตารางที่ 4.1 ขั้นตอนการพัฒนายุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระดับชาติ

                                         ระยะที่ 2 ด าเนินการตาม                       ระยะที่ 4 ทบทวน
                 ระยะที่ 1 การพัฒนายุทธศาสตร์                    ระยะที่ 3 ประเมินยุทธศาสตร์
                                         ยุทธศาสตร์                                    ยุทธศาสตร์ให้ทันสมัย
                 + การก าหนดวิสัยทัศน์ ขอบเขต   + ด าเนินการฝึกฝนและอบรมด้าน  + นิยามกรอบการประเมินผล   + ทบทวนและปรับปรุง
                 และวัตถุประสงค์         ความมั่นคงปลอดภัยไซเบอร์   + ก าหนด/ระบุหน่วยงานที่เป็น ยุทธศาสตร์ให้ทันสมัยอย่าง
                 + การก าหนดล าดับความส าคัญ  + สร้างมาตรการความมั่นคง  อิสระ          สม่ าเสมอ
                 ของโครงสร้างพื้นฐานส าคัญทาง  พื้นฐาน           + เลือกใช้แนวทางทั้งเชิง
                 สารสนเทศ                + จัดตั้งกลไกรายงานเหตุฉุกเฉิน   คุณภาพและปริมาณ โดย
                 + ทบทวนนโยบาย ระเบียบ และ  + สร้างความตระหนักแก่ผู้บริโภค   ค านึงถึงผลกระทบและผลลัพธ์
                 ความสามารถ ณ ปัจจุบัน   + เสริมประสิทธิภาพโปรแกรมให้  + สร้างฐานข้อมูลที่เกี่ยวข้อง
                 + จัดตั้งโครงสร้างการบริหารงาน  ความรู้และฝึกอบรม   + เตรียมแนวทางการ
                 ที่มีความชัดเจน         + ด าเนินการกับอาชญากรรมไซ  ประเมินผล
                 + คัดเลือกและสร้างความร่วมมือ  เบอร์
                 กับผู้มีส่วนได้ส่วนเสีย   + ประสานความร่วมมือระดับ
                 + จัดตั้งกลไกที่มีความน่าเชื่อถือ  นานาชาติ
                 ในการท าหน้าที่ประสานการ  + สร้างความเป็นหุ้นส่วนระหว่าง
                 แลกเปลี่ยนข้อมูล        ภาครัฐ-เอกชน
                 + พัฒนาแผนรับมือปัญหาทางไซ  + สร้างแรงจูงใจแก่ภาคเอกชนใน
                 เบอร์ระดับชาติ          การพัฒนามาตรการด้านความ
                                         มั่นคงปลอดภัยไซเบอร์
               ที่มา: A.T. Kearney


                                                          [146]
   157   158   159   160   161   162   163   164   165   166   167