CYBER SECURITY เทคโนโลยีที่ทวีความสำคัญในโลกแห่ง Metaverse
นิตยสาร Trust ฉบับที่ 59 | คอลัมน์ Wealth Manager Talk
โลกในวันนี้กับโลกเมื่อ 20 ปีที่แล้ว มีความแตกต่างกันอย่างสิ้นเชิง จุดเปลี่ยนที่สำคัญมาจากการพัฒนาชิพที่ประมวลผลได้มีประสิทธิภาพมากขึ้นตาม “กฎของมัวร์” หรือ “Moore’s Law” ของ กอร์ดอน มัวร์ (Gordon E. Moore) อดีต CEO และผู้ร่วมก่อตั้งบริษัทอินเทล ซึ่งมัวร์ได้อธิบายว่า จํานวนทรานซิสเตอร์ที่สามารถบรรจุลงในชิพจะเพิ่มขึ้นเป็นสองเท่าในทุกสองปี โดยจำนวนทรานซิสเตอร์ต่อหน่วยที่มากขึ้นจะทำให้การประมวลผลของคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์ทำงานได้รวดเร็วขึ้น รวมถึงมีขนาดและอัตราการบริโภคพลังงานที่ต่ำลง
และหากเปรียบเทียบระหว่างขนาดของคอมพิวเตอร์ในอดีตกับปัจจุบันก็จะพบว่ามีขนาดต่างกันมาก โดยในอดีตคอมพิวเตอร์มีขนาดเท่ากับห้อง 1 ห้อง แต่ปัจจุบันมีขนาดเพียงกระดาษ A4 หรือแม้กระทั่งเท่าฝ่ามือ หากพิจารณาถึงความสามารถในการประมวลผลของ Smartphone เมื่อหน่วยประมวลผลได้ถูกยกระดับขึ้น ทำให้มนุษย์สามารถสร้างเทคโนโลยีมากมายเพื่ออำนวยความสะดวก ส่งมอบประสบการณ์ที่เคยคิดกันว่าจะมีเพียงแค่ในหนังอิงวิทยาศาสตร์ (Sci-fi) และเทคโนโลยีล่าสุดจาก Meta ซึ่งเปลี่ยนชื่อมาจากบริษัท Facebook ผู้ให้บริการ Social Media ที่ได้อธิบายถึงการเชื่อมต่อกันระหว่างโลกแบบเดิมที่เราอยู่ในปัจจุบันกับโลกเสมือนที่เป็นส่วนขยายที่ถูกสร้างขึ้นมาบนอินเทอร์เน็ต หรือที่เรียกว่า “Metaverse”
“Metaverse” เป็นพื้นที่เสมือนที่ออกแบบให้มนุษย์ (ในโลกแห่งความจริง) สามารถใช้ชีวิตและทำกิจกรรมร่วมกัน โดยอาศัยเทคโนโลยี VR และ AR ทำให้สามารถเข้าไปอยู่ในนั้นได้โดยใช้ตัวตนแบบดิจิทัลที่มีตัวตนอยู่ทั้งในโลกแห่งความจริงและโลกเสมือนในเวลาเดียวกัน ซึ่งไอเดียของ Metaverse ถูกนำมาใช้บ้างแล้วในบางรูปแบบของเกม ซึ่งเปิดโอกาสให้ผู้เล่นสามารถออกแบบ ดีไซน์การเล่นและชุมชนที่ตัวเองอาศัยอยู่ได้ รวมถึงมีการทำงานแลกเปลี่ยนเงินกันระหว่างผู้เล่นในเกม
การเกิดขึ้นของ Metaverse ทำให้หลายบริษัท เช่น Microsoft เปิดตัว Microsoft Mesh ที่สร้างขึ้นบน Platform ของบริการ Cloud Azure ซึ่งเป็นระบบโลกเสมือนที่เปิดโอกาสให้ผู้ใช้จำนวนมากที่อยู่ต่างสถานที่กันสามารถมาทำงานร่วมกันได้ผ่านโลกเสมือน นอกจากนี้ แบรนด์สินค้าอย่าง Nike ยังได้ทำการเปิดตัว Jordan และออกแบบชุดเครื่องหมายการค้า Nike ในโลกของ Metaverse ด้วย จะเห็นได้ว่าธุรกิจเกมและ Cloud จะเป็นหนึ่งในอุตสาหกรรมแรกที่ได้ประโยชน์จาก Metaverse แต่ในอนาคตโลกเสมือนจะถูกนำไปประยุกต์กับวงการอื่น เช่น การจัดงานแสดง พิพิธภัณฑ์ ไปจนถึงอุตสาหกรรม E-commerce ซึ่ง Alibaba ได้นำหน้าเปิดตัว Platform ที่ทำให้ผู้ใช้สามารถเลือกซื้อสินค้าเสมือนอยู่ในร้านจริงๆ
สำหรับการเปลี่ยนแปลงที่จะเกิดขึ้นคือโลกของการเงินและการลงทุน โดยเงินในโลกแห่งความจริงจะมีการพัฒนาสู่การเป็น Cryptocurrency ซึ่งเริ่มมีการเปิดตัว Stable Coins ที่อิงกับสินทรัพย์ในโลกแห่งความจริงอย่างเงินดอลลาร์สหรัฐฯ ไปจนถึงสินค้าโภคภัณฑ์อย่าง น้ำมัน และทองคำ ไปจนถึง NFT (Non-Fungible Token) รวมถึงการเปิดโอกาสให้ผู้คนสามารถนำสินทรัพย์ที่มีมูลค่าในโลกแห่งความจริงมาแปลงเป็นสินทรัพย์ในโลกดิจิทัลและนำมาซื้อ-ขายแลกเปลี่ยนกันได้ ซึ่งการที่สินทรัพย์ที่เราใช้กันในชีวิตประจำวันถูกแปลงไปอยู่ในโลกเสมือนในรูปแบบของข้อมูลนั้นมีโอกาสสูงที่จะเป็นเป้าหมายของกลุ่มผู้ไม่หวังดีอย่างอาชญากรทางไซเบอร์ นั่นทำให้โลกในอนาคตของ Cyber Security จะทวีความสำคัญมากยิ่งขึ้นไปอีกหลายเท่า
ถึงแม้ Metaverse จะยังอยู่ในระยะเริ่มต้นของการพัฒนา แต่หากมองกลับไปยังโลกในปัจจุบันที่ข้อมูลสำคัญ ไม่ว่าจะเป็น ข้อมูลส่วนบุคคล เลขบัตรประจำตัวประชาชน ประวัติสุขภาพ และเลขที่บัญชีธนาคารที่ถูกเก็บไว้ในระบบ Cloud มากขึ้น รวมถึงการเติบโตของอุปกรณ์ IoT ที่สามารถเชื่อมต่อกับอินเทอร์เน็ต การทำงานรูปแบบ Work form Anywhere และความนิยมของ Cryptocurrency ที่เพิ่มสูงขึ้น ยิ่งทำให้อัตราการก่ออาชญากรรมทางไซเบอร์พุ่งสูงสุดเป็นประวัติการณ์ โดยมีแรงจูงใจหลักคือ “การเรียกค่าไถ่” ซึ่งผู้ที่ถูกแฮกนั้นจะต้องชำระเงินหรือสิ่งที่แฮกเกอร์ต้องการเพื่อแลกกับการเข้าถึงข้อมูลที่สำคัญของตนเอง และแฮกเกอร์ผู้ไม่ประสงค์ดีจะมีการพัฒนาวิธีการล้วงข้อมูล (Data Breach) ที่มีความซับซ้อนมากขึ้นเรื่อยๆ เช่น “Phishing” ที่หลอกให้เหยื่อใส่ข้อมูลสำคัญอย่างเลขบัญชีธนาคาร เลขบัตรเครดิต เพื่อแลกกับการได้ลุ้นรางวัล หรือกระทั่งการสร้างอีเมลสำหรับโอนเงินไปยังบัญชีปลายทางที่ถูกปลอมแปลงขึ้นมาเพื่อหลอกให้โอนเงินไปยังบัญชีของแฮกเกอร์ตามที่เคยเกิดขึ้นกับบริษัทจดทะเบียนในประเทศไทยอย่าง สตาร์ปิโตรเลียมรีไฟน์นิ่ง (SPRC) ไปจนถึงการเข้ามาแอบดูข้อมูล Password ซึ่งสิ่งเหล่านี้มีโอกาสเกิดขึ้นได้สูงมาก โดยที่ผู้ใช้อาจจะไม่ทันได้ระวังตัว หรือไม่มีระบบ Cyber Security ที่ดีเพียงพอ
ข้อมูลจาก Forbes ระบุว่า มูลค่าความเสียหายต่อครั้งของการถูกโจรกรรมข้อมูลโดยเฉลี่ยในปี 2020 คือ 3.86 ล้านดอลลาร์สหรัฐฯ สร้างมูลค่าความเสียหายรวมทั้งสิ้น 6 ล้านล้านดอลลาร์สหรัฐฯ และคาดว่าจะเพิ่มแตะระดับ 10 ล้านล้านดอลลาร์สหรัฐฯ ในปี 2025 ในขณะที่ 9 เดือนแรกของปี 2021 มูลค่าความเสียหายที่เกิดขึ้นเกินกว่าปี 2020 ทั้งปีไปเรียบร้อยแล้ว เมื่อมูลค่าความเสียหายเพิ่มมากขึ้นเรื่อยๆ ทำให้ภาครัฐและองค์กรเอกชนต่างตระหนักเห็นความสำคัญ และเร่งยกระดับการพัฒนา Cyber Security ทำให้ในปี 2020 ค่าใช้จ่ายในการลงทุนด้าน Cyber Security ของทั้งองค์กรรัฐและเอกชนยังขยายตัว +6% ขณะที่การใช้จ่ายด้านเทคโนโลยีสารสนเทศหดตัว -8% และข้อมูลจาก Bloomberg Consensus บ่งชี้ว่า ค่าใช้จ่ายในการลงทุนด้าน Cyber Security ในรอบ 5 ปีที่ผ่านมาเติบโตปีละ 8% CAGR และคาดว่าจะยังคงอยู่ในอัตรานี้ไปจนถึงปี 2025
หนึ่งในข่าวใหญ่ที่เกิดขึ้นในปี 2020 นอกจากจะเป็นการระบาดของ COVID-19 คือระบบคอมพิวเตอร์ของบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ ความยาว 8,850 กิโลเมตร ทำหน้าที่ขนส่งน้ำมันกว่า 45% ของน้ำมันที่ใช้งานในฝั่งตะวันออกของสหรัฐฯ หรือคิดเป็นประมาณ 400 ล้านลิตรต่อวัน ถูกแฮกโดยกลุ่มที่เรียกว่า “Darkside” จนกระทั่งต้องหยุดการทำงานของท่อส่งน้ำมันทั้งหมด โดยกลุ่ม Darkside ใช้การโจมตีแบบมัลแวร์เรียกค่าไถ่ (Ransomware) ทำให้ทาง Colonial Pipeline ต้องจ่ายด้วย Bitcoin จำนวน 75 ดอลลาร์สหรัฐฯ หรือคิดเป็นมูลค่า ณ ช่วงเวลานั้นสูงถึง 4.4 ล้านดอลลาร์สหรัฐฯ หรือกว่า 130 ล้านบาทให้กับทาง Darkside ถึงแม้ในภายหลังทาง FBI จะสามารถทวงเงินคืนกลับมาเป็น Bitcoin ได้ แต่ก็ได้เพียง 63.7 ดอลลาร์สหรัฐฯ ซึ่งนับเป็นการโจมตีที่ใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์
นอกจากความเสียหายจากการเรียกค่าไถ่ ภาครัฐได้ตระหนักถึงข้อมูลส่วนบุคคลและมีการออกกฎระเบียบ PDPA หรือ GDPR ในสหภาพยุโรป ซึ่งมีบทลงโทษสถานเบาสำหรับบริษัทที่ไม่ปฏิบัติตามสูงสุด 10 ล้านยูโร (38 ล้านบาท) หรือ 2% ของรายได้รวมทั่วโลกในปีก่อนหน้าแล้วแต่กรณีใดจะสูงกว่า ขณะที่โทษสถานหนักคือ 20 ล้านยูโร (76 ล้านบาท) หรือ 4% ของรายได้รวมทั่วโลกในปีก่อนหน้า แล้วแต่กรณีใดจะสูงกว่า
สำหรับกฎระเบียบเรื่องข้อมูลส่วนบุคคลของลูกค้ามีการบังคับใช้อย่างเข้มงวด ดังจะเห็นได้จากเครือโรงแรมยักษ์ใหญ่อย่าง Marriot ที่ถูกสั่งปรับมูลค่าสูงถึง 3,897 ล้านบาท ปรับกรณีข้อมูลลูกค้ากว่า 5.2 ล้านราย และกว่า 327 รายถูกโจรกรรมไปทั้งชื่อ วันเกิด ที่อยู่ และเลขพาสปอร์ต เช่นเดียวกับ Facebook ที่ถูกสั่งปรับ 1.56 แสนล้านบาท และ UBER ประมาณ 4,638 ล้านบาท ซึ่งสาเหตุหลักล้วนแล้วแต่มาจากข้อมูลของลูกค้าที่รั่วไหลออกไปทั้งสิ้น จะเห็นว่าการที่ไม่ยอมลงทุนในระบบ Cyber Security นอกจากจะมีโอกาสที่จะถูกแฮกเรียกค่าไถ่แล้วนั้น ยังมีโอกาสที่จะถูกปรับจากการเพิกเฉยและปล่อยให้ข้อมูลของลูกค้ารั่วไหลออกไปด้วย
ความสำคัญดังกล่าวทำให้มีการคาดการณ์จากนักวิเคราะห์ชั้นนำ ไม่ว่าจะเป็น Credit Suisse, Global Market Insights หรือแม้แต่ Bloomberg Consensus ว่ามูลค่าตลาดของกลุ่ม Cyber Security จะเติบโตเฉลี่ยปีละ 15% CAGR จากมูลค่าตลาดปี 2020 ที่ระดับ 1.6 แสนล้านดอลลาร์สหรัฐฯ และคาดว่าจะแตะ 4 แสนล้านดอลลาร์สหรัฐฯ ในปี 2026 ซึ่งจัดได้ว่าเป็นหนึ่งในกลุ่มเทคโนโลยีที่มีการเติบโตสูงเป็นอันดับต้นๆ ตามแนวโน้ม “The Future Trend of Technology”
โครงสร้างอุตสาหกรรม Cyber Security จะมีความคล้ายคลึงกับอุตสาหกรรม Cloud Computing ที่มีรายได้มาจากการขายผลิตภัณฑ์ประเภท Hardware เช่น เครื่องเซิฟเวอร์ และ Software เช่น ระบบปฏิบัติการ Anti-virus โดยสามารถจำแนกออกเป็น 4 รูปแบบ คือ 1.Network Security เช่น ผู้ให้บริการระบบป้องกันความปลอดภัยแบบ Firewall อย่าง Palo Alto และ Fortinet 2.End-point Security ผู้ให้บริการระบบป้องกันข้อมูลของเครื่องปลายทาง หรือที่เรารู้จักกันในชื่อของ Anti-virus เช่น Norton, McAfee และ Crowdstrike 3.Security Analytic ที่จะช่วยวางระบบเทคโนโลยีสารสนเทศ รวมถึงวิเคราะห์จุดอ่อน และทดสอบระบบให้กับองค์กร 4.Identity Security หรือระบบการยืนยันตัวตนอย่าง Okta ซึ่งจะเห็นว่า Business Model ของกลุ่ม Cyber Security นอกจากจะมีรายรับจากการขาย Hardware แล้วนั้น ยังมีรายรับจากค่าบริการหรือการสมัครสมาชิก (Subscription Model) จนเกิดเป็นรายรับที่เกิดขึ้นต่อเนื่อง ซึ่งมีข้อดีตรงที่รายได้จะมีความสม่ำเสมอในแต่ละปี และเกิดเป็น “The Snowball Effect” ที่เปรียบรายรับที่เข้ามาต่อเนื่องในทุกๆ ช่วงเวลาเหมือนกับการปั้นตุ๊กตาหิมะที่จะมีขนาดใหญ่ขึ้นเรื่อยๆ
ในขณะที่ต้นทุนหลักของบริษัทมาจากค่าใช้จ่ายในการขายและบริหาร ทำให้ช่วงที่อัตราเงินเฟ้อทรงตัวระดับสูงจากราคาของสินค้าโภคภัณฑ์ จะส่งผลกระทบไปยังกลุ่ม Cyber Security น้อย และบริษัทที่เป็นผู้เล่นขนาดใหญ่อย่างเช่น Microsoft, Cisco, IBM, Fortinet จัดว่าเป็นบริษัทที่มีคุณภาพ มีหนี้สินต่อทุนต่ำ และกระแสเงินสดสุทธิที่สูง
ด้วยการตระหนักถึงความสำคัญของการป้องกันข้อมูลไม่ให้รั่วไหล ที่อาจเกิดความเสียหายขึ้นจากการสูญเสียค่าไถ่และค่าปรับ ซึ่งมีแนวโน้มสูงขึ้นตามอัตราการก่ออาชญากรรมทางไซเบอร์ที่เพิ่มสูงขึ้น ทำให้องค์กรเอกชนและรัฐบาลต่างเร่งทุ่มงบประมาณลงทุนในระบบ Cyber Security ประกอบกับ Business Model ของกลุ่มที่มีรายได้มาจาก Subscription Model ซึ่งมีความได้เปรียบทางด้าน “The Snowball Effect” ทำให้กลุ่ม Cyber Security เป็นหนึ่งในกลุ่มเทคโนโลยีที่มีการเติบโตสูงกว่ากลุ่มเทคโนโลยีอื่นตาม The Future Trend of Technology และยิ่งในโลกเสมือนอย่าง Metaverse ที่พัฒนาให้มนุษย์สามารถใช้ชีวิต สร้างทรัพย์สินดิจิทัล ทั้งเงิน ชื่อเสียง ไปจนถึงที่ดิน ก็ยิ่งทำให้บทบาทของ Cyber Security ทวีความสำคัญมากขึ้นไปอีกหลายเท่า
จากปัจจุบัน
