พลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด กล่าวว่า ปัจจุบันบริษัทมีบทบาทในการตรวจสอบและวิเคราะห์ความปลอดภัยไซเบอร์ให้กับลูกค้ากลุ่มธนาคาร แต่เมื่อ "พ.ร.ก. ไซเบอร์" ฉบับใหม่มีผลบังคับใช้ จะทำให้เกิดการลงทุนด้านนี้มากขึ้น

"โดยทั่วไป งบลงทุนไอทีขององค์กรอาจอยู่ที่ 5-7% ของงบประมาณทั้งหมด แต่ประมาณ 20% ของงบดังกล่าวจะถูกใช้ไปกับการรักษาความปลอดภัยไซเบอร์ ซึ่งธนาคารและผู้ให้บริการโทรคมนาคมที่เกี่ยวข้องกับ พ.ร.ก. ฉบับนี้จะต้องให้ความสำคัญกับเรื่องนี้มากขึ้น"

สาเหตุที่ทำให้กลุ่มธุรกิจเหล่านี้ต้องเร่งลงทุน มาจากแรงกดดันด้านกฎหมายที่กำหนดบทลงโทษหากเกิดเหตุการณ์หลอกลวงทางไซเบอร์ เช่น การส่ง SMS หลอกลวง หรือการทำธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่ความเสียหายทั้งในแง่ของการเงินและชื่อเสียงขององค์กร

จากแนวโน้มการลงทุนที่เพิ่มขึ้น บลูบิค ไททันส์ มองเห็นโอกาสทางธุรกิจในการให้บริการด้านการวิเคราะห์ข้อมูลเพื่อช่วยเหลือสถาบันการเงินในการตรวจจับบัญชีต้องสงสัยที่เกี่ยวข้องกับการฉ้อโกง รวมถึงบัญชีม้าในรูปแบบนิติบุคคล

"บลูบิค ไททันส์ ไม่ได้มีสิทธิ์เข้าถึงข้อมูลลูกค้าของธนาคารโดยตรง แต่มีบทบาทในการวิเคราะห์ข้อมูลเพื่อเชื่อมโยงและระบุพฤติกรรมที่อาจเข้าข่ายเป็นบัญชีม้า ขณะที่ บมจ. บลูบิค กรุ๊ป จะเข้ามาช่วยด้านที่ปรึกษากฎหมาย โดยใช้ความเชี่ยวชาญด้านไอทีและความปลอดภัยไซเบอร์ร่วมกัน"

ปัจจุบัน บลูบิค ไททันส์ ให้บริการ 4 ด้านหลัก ได้แก่ การวางกลยุทธ์ความปลอดภัยไซเบอร์ระดับองค์กร, การประเมินความพร้อมด้านความปลอดภัย, การเพิ่มศักยภาพระบบป้องกันภัยไซเบอร์ และการลดผลกระทบจากการโจมตีทางไซเบอร์

พลสุธี ให้ความเห็นว่า พ.ร.ก. ไซเบอร์ ฉบับใหม่ควรมีเนื้อหาที่ครอบคลุมและมีรายละเอียดชัดเจน โดยเฉพาะการคุ้มครองผู้บริโภคที่ต้องสมดุลกับการปกป้ององค์กรธุรกิจ มิฉะนั้นอาจเปิดช่องให้ธนาคารและผู้ให้บริการโทรคมนาคมตกเป็นเป้าหมายของการโจมตีแทน

ตัวอย่างหนึ่งที่น่าสนใจคือ กฎหมายที่คล้ายกันในสิงคโปร์ ซึ่งกำหนดมาตรการป้องกันความเสี่ยงสำหรับสถาบันการเงิน เช่น หากบัญชีเงินฝากที่มีมูลค่า 1,000 ดอลลาร์สิงคโปร์ขึ้นไป พบว่ามีการเพิ่มผู้รับเงินใหม่, เพิ่มวงเงินทำธุรกรรม หรือเข้าใช้งานจากอุปกรณ์ใหม่ ธนาคารจะต้องแจ้งเตือนและระงับธุรกรรมภายใน 12 ชั่วโมง

นอกจากนี้ กฎหมายดังกล่าวยังกำหนดแนวทางการร่วมรับผิดชอบ เช่น หากสถาบันการเงินหรือผู้ให้บริการโทรคมนาคมละเลยหน้าที่ องค์กรเหล่านั้นต้องรับผิดชอบค่าเสียหายที่เกิดขึ้น โดยเฉพาะในกรณีที่เกิดความเสียหายจาก SMS หลอกลวงที่เชื่อมโยงกับบัญชีของผู้ใช้ ซึ่งถือเป็นแนวทางที่ไทยอาจนำมาพิจารณาเพื่อให้ พ.ร.ก. ไซเบอร์ มีประสิทธิภาพสูงสุด