BT beartai เปิดต้นปี 2026 ด้วยอีเวนต์ Cyber Security Executive Talk 2026 เพราะเราเชื่อว่าภัยไซเบอร์เป็นเรื่องของทุกคน ไม่ว่าจะคนทั่วไป หรือธุรกิจใหญ่ระดับพันล้าน เพราะการโจมตีทางไซเบอร์เป็น “Invisible Threat” หรือภัยคุกคามที่มองไม่เห็น แต่สามารถสร้างความเสียหายได้มหาศาล ทั้งมูลค่าและความน่าเชื่อถือ
ซึ่งคุณหนุ่ย พงศ์สุข หิรัญพฤกษ์ ก็มาร่วมงาน ทั้งในฐานะพิธีกรและสปีกเกอร์ ในการบรรยายการเติบโตของภัยไซเบอร์ในแต่ละยุค จากอีเมลหลอกลวงหรือไวรัสที่ทำให้คอมพิวเตอร์อืด แต่ทุกวันนี้ภัยไซเบอร์สร้างผลกระทบได้อย่างมหาศาล พร้อมยกเคส BT beartai ที่เคยโดนโจมตีเซิร์ฟเวอร์ และเรียกค่าไถ่เป็นบิตคอยน์ แต่ด้วยไหวพริบของทีมงานทำให้กู้ข้อมูลกลับมาได้โดยไม่ต้องเสียเงินสักบาท
รวมถึงเคสส่วนตัวที่เคยเผชิญการถูกแฮกบัตรเครดิตที่สูญเงินกว่า 2 ล้านเยน ที่มีบทเรียนสำคัญคือ “ร้านค้าที่ละเลยความปลอดภัย (ไม่มี OTP)” ต้องเป็นผู้รับผิดชอบความเสี่ยงนั้น รวมถึงความน่าเชื่อถือที่ลดลงด้วย
งานนี้ยังได้ คุณเคน-ธนิศร์ เจียรวนนท์ ประธานคณะผู้บริหาร กลุ่มธุรกิจค้าส่ง CP AXTRA ที่จะเขย่าแนวคิดเรื่องภัยไซเบอร์แบบเดิม ๆ ในองค์กร นอกจากนี้ ยังมี ผศ. ดร. อรทัย สังข์เพ็ชร จากมหาวิทยาลัย CMKL ที่จะมาเล่ากรณีศึกษาและแนวทางที่คนยุคใหม่ต้องเรียนรู้เพื่อรับมือกับภัยไซเบอร์ที่มองไม่เห็น
คุณธนิศร์ เริ่มต้นด้วยการตั้งคำถามถึงวิธีการทำงานแบบดั้งเดิมที่หลายองค์กรยังยึดติด ในอดีต ความปลอดภัยทางไซเบอร์มักถูกมองเป็นเพียงการทำตาม “เช็กลิสต์” เช่น การตรวจดูว่ามีไฟร์วอลล์ (Firewall) หรือยัง แต่ในโลกปัจจุบัน วิธีการนี้ใช้ไม่ได้ผลอีกต่อไป
คุณธนิศร์เปรียบเทียบเน็ตเวิร์กขององค์กรเหมือนกับ “บ้าน” โดยเฉพาะองค์กรที่มีประวัติยาวนานอย่างแม็คโคร (Makro) ที่ดำเนินธุรกิจมาถึง 36 ปี บ้านหลังนี้เป็นบ้านที่ระบบภายในที่ซับซ้อนทั้งจากระบบดั้งเดิมแบบ Legacy และระบบสมัยใหม่ หากมัวแต่ตรวจตามเช็กลิสต์ แฮกเกอร์จะหาช่องโหว่ลอบเข้าบ้านได้เสมอ ดังนั้น สิ่งที่คุณธนิศร์เน้นย้ำคือการกลับมาดูที่ System Architecture Design หรือการออกแบบสถาปัตยกรรมระบบให้ปลอดภัยตั้งแต่ต้นทาง
หนึ่งในประเด็นที่ทรงพลังที่สุดคือการเปลี่ยนแนวคิดเรื่องของความปลอดภัยทางไซเบอร์ในองค์กร จากการมองเป็น “ต้นทุน” ให้กลายเป็น “การลงทุนระยะยาว” โดยคุณธนิศร์ยกตัวอย่างตัวเลขที่ทำให้เห็นภาพชัดเจนว่า สมมุติหากธุรกิจมียอดขายวันละ 100 ล้านบาท แล้วถูกโจมตีด้วยแรนซัมแวร์จนระบบล่มไป 15 วัน ความเสียหายที่เกิดขึ้นคือยอดขาย 1,500 ล้านบาทที่หายไปทันที และหากลามไปถึงหนึ่งเดือน มูลค่าความเสียหายจะพุ่งสูงถึง 3,000 ล้านบาท
เมื่อเทียบกับการลงทุนในระบบรักษาความปลอดภัยไซเบอร์ ยกตัวอย่างเช่นอาจจะหลักสิบล้านบาท คุณธนิศร์ชี้ให้เห็นว่านี่คือการลงทุนที่คุ้มค่าเพื่อปกป้องเส้นเลือดใหญ่ของธุรกิจ ความเสี่ยงที่น่ากลัวที่สุดไม่ใช่แค่ข้อมูลหลุด แต่คือการที่ระบบถูกล็อกจนดำเนินธุรกิจไม่ได้ ซึ่งหมายถึงความล่มสลายในเชิงปฏิบัติการ
ในมิติของข้อมูลลูกค้าภายใต้กฎหมาย PDPA คุณธนิศร์นำเสนอแนวคิดเรื่องการเอนคริปชัน (Encryption) หรือการเข้ารหัสข้อมูล หากแฮกเกอร์สามารถเจาะระบบและถอนข้อมูลออกไปได้ สิ่งที่พวกเขาจะเห็นต้องเป็นเพียง “ภาษามนุษย์ต่างดาว” ที่ถูกเข้ารหัส เต็มไปด้วยเครื่องหมายสัญลักษณ์ไม่ใช่ตัวอักษร ข้อมูลเหล่านี้จะไม่มีค่าในตลาดมืดและไม่สามารถนำมาเรียกค่าไถ่ได้ เพราะอ่านไม่ออก นี่คือหัวใจของการป้องกันที่ทำให้แม้ข้อมูลจะรั่วไหล แต่ธุรกิจและลูกค้ายังคงปลอดภัย
นอกจากนี้ การมีระบบที่ดีอาจยังไม่เพียงพอ หากคนในองค์กรไม่มีความพร้อม คุณธนิศร์จึงผลักดันกลยุทธ์ Red Team vs Blue Team โดยให้มีทีมนึงที่คอยหาทาง “แฮก” ระบบของตัวเองตลอดเวลาเพื่อค้นหาจุดอ่อน และอีกทีมที่หาทางรับมือป้องกัน ปรับปรุงระบบให้ดียิ่งขึ้น
ที่สำคัญที่สุดคือเรื่องของคน เพราะการมี Mindset และ Culture ที่ดีถือเป็นอีกหนึ่งในองค์ประกอบสำคัญในการป้องกันภัยไซเบอร์ คุณธนิศร์แสดงความเป็นผู้นำด้วยการให้ผู้บริหารและพนักงานทุกคนในบริษัทใช้ระบบ MFA (Multi-Factor Authentication) หรือการยืนยันตัวตนหลายชั้น แม้จะมีขั้นตอนที่เพิ่มขึ้นมาในการทำงาน แต่คุณธนิศร์ยืนยันว่า “ถ้า CEO ไม่ทำ แล้วพนักงานคนอื่นๆ จะทำไหม ?” หากผู้นำไม่เห็นความสำคัญและไม่ยอมปรับตัวเพื่อความปลอดภัยที่ยิ่งใหญ่ วัฒนธรรมความปลอดภัยไซเบอร์จะไม่มีวันเกิดขึ้นจริงในองค์กร
ผศ. ดร.อรทัย สังข์เพชร จาก CMKL สะท้อนภาพการโจมตีทางไซเบอร์ยุคใหม่ ที่รุนแรงขึ้นด้วย AI และกลโกงเชิงจิตวิทยา ซึ่งสร้างความเสียหายระดับพันล้านหมื่นล้านแก่บริษัทข้ามชาติ อย่างเคส Salesforce, Marks & Spencer, และ SK Telecom ทั้งการรั่วไหลของข้อมูลมหาศาลและการหยุดชะงักของฝ่ายผลิต การตรวจจับความผิดปกติที่รวดเร็วและการมีทีมตอบโต้เหตุการณ์ที่เชี่ยวชาญจึงเป็นสิ่งสำคัญในการจำกัดความเสียหายไม่ให้ลุกลาม
ในเซสชันสุดท้ายเป็น Panel Discussion ที่ได้ คุณถิรายุ ทรงเวชเกษม ประธานเจ้าหน้าที่บริหาร สายงานดิจิทัล จาก CP AXTRA และ ดร. ชานนทร์ ภัทรธิยานนท์ จากมหาวิทยาลัย CMKL
อย่างคุณถิรายุ เล่าเพิ่มเติมถึง กลยุทธ์ Red Team vs Blue Team ที่บริษัทซ้อมอย่างสม่ำเสมอ โดยทีมที่คอยหาทาง “แฮก” ระบบ มักจะทำกันตอนคืนวันศุกร์ หรือช่วงวันหยุด ซึ่งเป็นเวลาที่คนมักจะเผลอ เพื่อดูว่าทีมงานจะรับมือสถานการณ์จริงได้ดีแค่ไหน ส่วน ดร.ชานนท์ พัทรธิยานนท์ บอกว่าที่มหาวิทยาลัย เราไม่ได้สอนเด็กแค่ทฤษฎี แต่เราเน้น Learning by Doing เราสอนให้เด็กมีสิ่งที่เรียกว่า ต่อมเอ๊ะ คือต้องเอะใจก่อนจะกดลิงก์ หรือก่อนจะเชื่ออีเมลที่อ้างว่ามาจากหัวหน้า
นอกจากนี้ ยังเราสอนให้เขารู้เท่าทันแฮกเกอร์โดยการให้เขาลองเป็น Red Team เองตั้งแต่ตอนเรียน ให้ลองแฮกเซิร์ฟเวอร์จำลองที่เราตั้งขึ้น เพื่อที่ว่าเมื่อเขาออกไปทำงานในองค์กรจริง หรือไปสร้าง Startup ของตัวเอง เขาจะได้วางรากฐาน Security ไว้ตั้งแต่ต้น เพราะถ้าธุรกิจเริ่มโตแล้วค่อยมาทำ Security เมื่อโดนโจมตี คุณอาจจะเจ๊งได้ทันทีเพราะไม่มีแผนสำรอง และแน่นอนว่าในหลักสูตรการสอนให้ความสำคัญกับเรื่องจริยธรรม หรือ Ethics ด้วยเช่นกัน ถือเป็นเรื่องสำคัญสำหรับนักศึกษา ที่จะเอาองค์ความรู้ที่ศึกษามาไปช่วยสร้างระบบที่แข็งแรงยิ่งขึ้น
จากงาน Cyber Security Executive Talk 2026 เราได้เห็นบทบาทของสื่อ องค์กร และสถานศึกษา ในการสร้างความตระหนักรู้และความพร้อมในการรับมือกับภัยไซเบอร์ที่มองไม่เห็น ว่าเป็นความเสี่ยงที่เกิดขึ้นได้ทุกนาที และสร้างความเสียได้มหาศาล ไปจนถึงแนวทางจากองค์กรใหญ่อย่าง CP AXTRA ที่ผู้ประกอบการสามารถนำไปใช้สร้างความแข็งแกร่งให้องค์กรเพื่อการเติบโตอย่างยั่งยืนในยุคดิจิทัล
