งานประมูล Threat Intelligence งานรัฐ 2024 ต้องมีคุณสมบัติอะไรบ้าง
งานประมูล Threat Intelligence สำหรับหน่วยงานรัฐ 2024 รวมข้อมูลการประมูล ต้องมีคุณสมบัติอะไรบ้าง ความจำเป็นของ SOC ความปลอดภัยไซเบอร์ รวมถึงสเป็คงาน ข้อเสนอ และวิธีการยื่นซองให้ชนะ
การประมูลงานรัฐในกลุ่มงาน Threat Intelligence หรือการจัดซื้อจัดจ้างระบบป้องกันภัยคุกคามทางไซเบอร์ ได้กลายเป็นหนึ่งในหมวดงานที่มีความต้องการสูงที่สุดในปี 2024 โดยเฉพาะหลังจากเหตุการณ์การโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่องทั้งในภาครัฐและภาคเอกชน หน่วยงานรัฐหลายแห่ง ได้แก่ สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน สำนักงานศาลยุติธรรม ท่าอากาศยานไทย และกรมบัญชีกลาง ได้เปิดประมูลงานด้านนี้อย่างต่อเนื่อง ด้วยมูลค่ารวมหลายร้อยล้านบาท ซึ่งผู้สนใจเข้าร่วมประมูลต้องมีความเข้าใจลึกซึ้งในงานที่เกี่ยวข้องกับการเฝ้าระวัง วิเคราะห์ และรับมือกับภัยคุกคามทางไซเบอร์อย่างเป็นระบบ
งานประมูลในกลุ่มนี้มักเป็นการจัดจ้างบริการศูนย์ปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ (SOC) หรือจัดตั้งศูนย์เฝ้าระวังภัยคุกคาม (Cyber Security Operation Center) ซึ่งต้องการผู้ให้บริการที่มีความเชี่ยวชาญเฉพาะด้าน เช่น การวิเคราะห์ภัยคุกคามแบบเรียลไทม์ การตรวจสอบภัยคุกคามแบบอัตโนมัติ การแจ้งเตือนเหตุการณ์ความปลอดภัย และการตอบสนองต่อเหตุการณ์ในทันที ซึ่งส่วนใหญ่จะต้องมีการติดตั้งระบบเฝ้าระวัง รวมถึงการใช้เครื่องมือวิเคราะห์ข้อมูล (anomaly detection), การจัดทำรายงานความเสี่ยง และการวางแผนการป้องกันระยะยาว
หน่วยงานรัฐมักกำหนดให้ผู้เข้าประมูลต้องมีคุณสมบัติที่คล้ายกัน เช่น มีประสบการณ์อย่างน้อย 3-5 ปีในการทำงานด้านไซเบอร์ ต้องมีผลงานที่เคยดำเนินการให้กับหน่วยงานรัฐหรือองค์กรชั้นนำ เช่น สำนักงานคณะกรรมการข้าราชการพลเรือน หรือ บริษัทท่าอากาศยานไทย จำกัด (มหาชน) ต้องมีผู้เชี่ยวชาญด้านการวิเคราะห์ข้อมูลภัยคุกคาม (Threat Intelligence Analyst) หรือผู้เชี่ยวชาญด้านการจัดการความปลอดภัย (Cyber Security Manager) ที่มีวุฒิปริญญาโทหรือสูงกว่า โดยเฉพาะในสาขาวิศวกรรมคอมพิวเตอร์ วิทยาศาสตร์ข้อมูล หรือความมั่นคงไซเบอร์
นอกจากนี้ ผู้เข้าประมูลต้องมีระบบบริหารจัดการความปลอดภัยที่ผ่านมาตรฐาน ISO 27001, CSA CCM หรือมาตรฐานความปลอดภัยระดับสากลที่เกี่ยวข้อง ต้องมีเครื่องมือในการจัดการความเสี่ยงแบบอัตโนมัติ รวมถึงระบบการเก็บข้อมูล วิเคราะห์ แจ้งเตือน และจัดทำรายงานที่สามารถนำไปใช้ตัดสินใจได้ทันที ต้องมีพนักงานประจำศูนย์ 24 ชั่วโมง 7 วัน ที่พร้อมรับมือกับเหตุการณ์ฉุกเฉิน
การแข่งขันในงานนี้ ไม่ได้แข่งแค่ราคา แต่ต้องแข่งด้านคุณภาพของข้อเสนอ เช่น ความแม่นยำของข้อมูลภัยคุกคามที่วิเคราะห์ ความสามารถในการบูรณาการข้อมูลจากหลายแหล่ง และการให้บริการที่ต่อเนื่อง จึงมีการให้คะแนนสูงในด้านเทคนิค 70% ราคา 30% โดยเฉพาะหากมีการเสนอการจัดทำระบบเตือนภัยล่วงหน้า (early warning system) หรือการจัดทำแผนการตอบสนองต่อเหตุการณ์ (incident response plan) ที่ครอบคลุม
ผู้ที่ต้องการเข้าประมูลควรอ่านข้อกำหนดเฉพาะ (TOR) ให้ละเอียด ต้องไม่ลืมว่าการเข้าร่วมต้องมีการลงทะเบียนกับเว็บไซต์กรมบัญชีกลาง หรือแหล่งข้อมูลอื่น ๆ เช่น ระบบจัดซื้อจัดจ้างภาครัฐ (e-GP) และต้องมีเอกสารรับรองคุณสมบัติ เช่น ใบรับรองความปลอดภัยไซเบอร์ (CISA, CISSP) หรือใบรับรองจากหน่วยงานรัฐ รวมถึงต้องแสดงผลงานที่เคยทำ พร้อมตัวอย่างโครงการที่มีมูลค่าสูงและประสบความสำเร็จ
ในปี 2024 งานประมูลในกลุ่มนี้ ยังคงเติบโตอย่างต่อเนื่อง ด้วยความต้องการที่เพิ่มขึ้นจากความก้าวหน้าของภัยคุกคามทางไซเบอร์ที่ซับซ้อน ผู้ที่มีความเข้าใจในระบบความปลอดภัยไซเบอร์อย่างลึกซึ้ง จะมีโอกาสชนะการประมูลสูง ไม่ว่าจะเป็นบริษัทเล็กหรือใหญ่ ขอเพียงมีคุณสมบัติครบถ้วนและมีความสามารถในการวิเคราะห์ ป้องกัน และแจ้งเตือนภัยคุกคามได้อย่างมีประสิทธิภาพ ซึ่งเป็นหัวใจของงานประมูลกลุ่มนี้