ยุโรปเร่งสร้างกรอบการจัดการดิจิทัลซอร์เวอเรนท์ด้วยโมเดล 3C เพื่อความมั่นคงและความยืดหยุ่น

ยุโรปกำลังเผชิญกับความไม่แน่นอนด้านการเมืองและความเสี่ยงไซเบอร์ที่เพิ่มสูงขึ้น ทำให้ digital sovereignty เปลี่ยนจากความตั้งใจเป็นข้อกำหนดเชิงปฏิบัติสำหรับองค์กรหลายแห่ง การกำหนดแนวทางปฏิบัติใหม่จึงเป็นเรื่องสำคัญต่อความยืดหยุ่นและการปกป้องข้อมูลของรัฐและธุรกิจ

Overview

ยุโรปหลายประเทศเริ่มตระหนักว่าการพึ่งพาเทคโนโลยีจากต่างประเทศอาจเป็นปัญหาเชิงยุทธศาสตร์เมื่อกฎระเบียบและกฎหมายเปลี่ยนแปลงอย่างรวดเร็ว ตัวอย่างเช่น ฝรั่งเศสได้ออกคำสั่งห้ามใช้เครื่องมือประชุมออนไลน์จากต่างประเทศบางประเภทและส่งเสริมผลิตภัณฑ์ภายในประเทศ การกระทำนี้สะท้อนถึงแนวโน้มของสหภาพยุโรปที่ต้องการกำหนดเงื่อนไขใหม่ให้กับการเลือกใช้เทคโนโลยี

นอกจากนั้น การสังเกตจากผู้เชี่ยวชาญที่ทำงานระหว่างภาครัฐและอุตสาหกรรมเทคโนโลยียังชี้ให้เห็นว่า digital sovereignty ไม่ได้หมายถึงการแยกตัวจากเทคโนโลยีโลกโดยสมบูรณ์ แต่เป็นการกำหนดกรอบการควบคุมที่ชัดเจนเพื่อให้ข้อมูลและระบบปลอดภัยต่อการแทรกแซงจากภายนอก

Market Concentration

หนึ่งในประเด็นหลักที่ทำให้ผู้กำหนดนโยบายกังวลคือการรวมศูนย์ของตลาดคลาวด์ในยุโรป รายงานล่าสุดระบุว่าผู้ให้บริการคลาวด์ชั้นนำสามรายครองประมาณ 70 % ของตลาดยุโรป ในขณะที่ผู้ให้บริการยุโรปรวมกันมีส่วนแบ่งเพียง 15 %

• ผู้ให้บริการชั้นนำ 3 ราย: ~70 % ของตลาด
• ผู้ให้บริการยุโรปรวม: ~15 % ของตลาด

การรวมศูนย์นี้ไม่ได้หมายความว่ามีความเสี่ยงด้านความปลอดภัยโดยตรง แต่สร้างความพึ่งพาเชิงกลยุทธ์ที่อาจก่อให้เกิดปัญหาเมื่อกฎหมายระหว่างประเทศแตกต่างหรือเกิดเหตุการณ์ทางการเมืองที่ทำให้การเข้าถึงเทคโนโลยีถูกจำกัด

Business Impact

ผู้บริหารระดับสูงหลายคนได้แสดงความกังวลว่ามาตรการ sovereignty ที่ก้าวร้าวอาจทำให้ค่าใช้จ่ายเพิ่มขึ้นและความซับซ้อนของการปฏิบัติตามกฎระเบียบสูงขึ้น ตัวอย่างเช่น การบังคับให้ข้อมูลต้องจัดเก็บในประเทศอาจทำให้ต้องสร้างศูนย์ข้อมูลใหม่หรือทำสำเนาโครงสร้างพื้นฐานเดิม ซึ่งอาจชะลอการปรับใช้เทคโนโลยีล่าสุดได้

ผลสำรวจที่จัดโดย Zscaler พบว่า 73 % ของผู้ตอบแบบสอบถามระบุว่าความกังวลเกี่ยวกับ digital sovereignty** ทำให้โครงการเปลี่ยนแปลงดิจิทัลถูกเลื่อนหรือยกเลิก การชะลอการดำเนินการนี้เพิ่มความเสี่ยงต่อการใช้งานระบบเก่า ๆ ที่อาจมีช่องโหว่และทำให้การเตรียมพร้อมรับเหตุฉุกเฉินด้านไซเบอร์อ่อนแอลง

Proposed Operating Model

เพื่อให้การดำเนินการด้าน sovereignty มีประสิทธิภาพ นักวิเคราะห์หลายคนเสนอกรอบแนวคิดที่ประกอบด้วยสาม “C” คือ Control, Choice, และ Continuity

• Control เน้นการกำหนดว่าใครสามารถเข้าถึงข้อมูลและระบบได้ การจัดการคีย์และการบันทึกล็อกที่ชัดเจน
• Choice ให้ความสำคัญกับการมีตัวเลือกที่เชื่อถือได้เมื่อผู้ให้บริการหลักไม่สามารถตอบสนองได้ เช่น ความสามารถในการย้ายข้อมูลและการกำหนดเส้นทางการออกจากระบบอย่างชัดเจน
• Continuity มุ่งให้บริการสำคัญยังคงทำงานได้ในทุกสถานการณ์ โดยวัดผลผ่าน Recovery Time Objective การทดสอบการสลับระบบและการฝึกซ้อมสถานการณ์การเปลี่ยนแปลงเขตอำนาจศาล

กรอบนี้มุ่งให้ผู้จัดการเทคโนโลยีสามารถประเมินความเสี่ยงเชิงกลยุทธ์ได้อย่างเป็นระบบโดยไม่ต้องหยุดยั้งการเปลี่ยนแปลงดิจิทัลโดยรวม

Threat Landscape

สถิติจาก Zscaler ThreatLabz แสดงให้เห็นว่าการโจมตีด้วย ransomware ในยุโรปเพิ่มขึ้นอย่างต่อเนื่องในหลายประเทศ ได้แก่

• สเปน: +116 %
• เยอรมนี: +74 %
• เบลเยียม: +73 %
• อิตาลี: +53 %
• ฝรั่งเศส: +34 %

นอกจากนี้การสำรวจของผู้บริหารไอทีพบว่า 52 % เชื่อว่ามาตรการความปลอดภัยในปัจจุบันไม่เพียงพอต่อภัยคุกคามใหม่ เช่น ปัญญาประดิษฐ์ที่ทำงานบนเอดจินท์และคอมพิวเตอร์ควอนตัม ส่วน National Cyber Security Centre ของสหราชอาณาจักรรายงานการเพิ่มขึ้นของเหตุการณ์ความปลอดภัยระดับชาติ 130 % ซึ่งชี้ให้เห็นว่าการสร้างกรอบ sovereignty ที่แข็งแกร่งและยืดหยุ่นเป็นสิ่งจำเป็นต่อการรับมือกับภัยคุกคามที่ซับซ้อนเพิ่มขึ้น

Summary

ยุโรปกำลังพัฒนากรอบการจัดการ digital sovereignty เพื่อลดความเสี่ยงเชิงยุทธศาสตร์และเพิ่มความยืดหยุ่นของโครงสร้างพื้นฐานดิจิทัล การนำแนวคิด Control, Choice, Continuity ไปปฏิบัติอาจช่วยให้การปกป้องข้อมูลและการต่อเนื่องของบริการสำคัญเป็นไปได้โดยไม่ทำให้การเปลี่ยนแปลงดิจิทัลหยุดชะงัก.