The Global Cybersecurity Index: GCI เป็นดัชนี้ตัวชี้วัดระดับการพัฒนาการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของแต่ละประเทศ จัดทำขึ้นโดย International Telecommunication Union: ITU ตั้งแต่ พ.ศ. 2558 มีวัตถุประสงค์เพื่อใช้ประเมินศักยภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แต่ละประเทศสมาชิกนำไปสู่การสร้างความตระหนักและการกำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศและสากล
กระบวนการประเมิน
กระบวนการจัดทำดัชนี้ตัวชี้วัด GCI เป็นลักษณะการจัดทำแบบสำรวจออนไลน์ประกอบด้วย มาตรการ 5 หมวด 20 ตัวชี้วัด จำนวน 82 คำถาม ดังนี้
- มาตรการทางกฎหมาย เพื่อสำรวจเกี่ยวข้องกับนโยบาย กฎหมาย กฎเกณฑ์ด้านอาชญากรรมทางไซเบอร์ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านการคุ้มครองข้อมูลส่วนบุคคล และการกำกับดูแลโครงสร้างพื้นฐานสำคัญ
-
มาตรการทางเทคนิค เพื่อสำรวจการผลักดันนโยบายสู่แนวทางการปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ผ่านหน่วยงานระดับชาติและหน่วยงานในแต่ละด้าน ได้แก่ การปฏิบัติการของหน่วยงาน Computer Incident Response Team: CIRTs การมีส่วนร่วมกับหน่วยงาน CIRTs ในระดับภูมิภาค และกลไกการรายงาน
การคุ้มครองเยาวชนออนไลน์ในการจำกัดการเข้าถึงเนื้อหาที่ไม่เหมาะสมกับเยาวชน -
มาตรการด้านหน่วยงานเพื่อสำรวจนโยบายยุทธศาสตร์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในระดับชาติและการนำไปสู่การปฏิบัติของหน่วยงานที่เกี่ยวข้อง ได้แก่ การกำหนดยุทธศาสตร์การรักษาความมั่นคงปลอดภัย
ไซเบอร์แห่งชาติ การมีหน่วยงานที่ทำหน้าที่การรักษาความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ และมีการกำหนดยุทธศาตร์ด้านการคุ้มครองเยาวชนออนไลน์สำหรับจำกัดการเข้าถึงเนื้อหาที่กำหนดว่าเป็นอันตรายต่อผู้เยาว์บนอินเทอร์เน็ต - มาตรการด้านการพัฒนาขีดความสามารถเพื่อสำรวจการสร้างความตระหนัก ความรู้ความเข้าใจ การฝึกอบรม การศึกษา วิจัย และการพัฒนาความสามารถด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
- มาตรการด้านความร่วมมือเพื่อสำรวจการสร้างความร่วมมือระหว่างหน่วยงานภาครัฐภาคเอกชนภายในประเทศ และระหว่างประเทศ ทั้งทวิภาคีและพหุภาคี
ผลการสำรวจ
ผลการสำรวจปี พ.ศ. 2563 พบว่า ประเทศไทย ได้อันดับที่ 44 จาก 182 ประเทศ คิดเป็นคะแนน 86.5/100 ซึ่งมีจำนวนอันดับที่ลดลงเมื่อเปรียบเทียบกับผลการสำรวจปี พ.ศ. 2561 ประเทศไทยได้อันดับที่ 35 จาก 175 ประเทศ คิดเป็นคะแนน 79.6/100
เมื่อพิจารณาประเทศในกลุ่มเอเชียแปซิฟิก พบว่า เกาหลีใต้และสิงคโปร์ ได้อันดับที่ 1 ด้วยคะแนน 98.52 รองลงมา ได้แก่ มาเลเซีย ญี่ปุ่น อินเดีย และออสเตรเลีย ตามลำดับ ขณะที่ประเทศไทยได้อันดับที่ 7 ของภูมิภาค และเมื่อพิจารณากลุ่มประเทศสมาชิกอาเซียน พบว่า ประเทศไทยได้อันดับที่ 5 รองจาก สิงคโปร์ มาเลเซีย อินโดนีเซีย และเวียดนาม
| ประเทศ | คะแนน | อันดับภูมิภาค |
| สิงคโปร์ | 98.52 | 1 |
| มาเลเซีย | 98.06 | 2 |
| อินโดนีเซีย | 94.88 | 3 |
| เวียดนาม | 94.55 | 4 |
| ไทย | 86.50 | 5 |
| ฟิลิปปินส์ | 77.00 | 6 |
| บรูไน | 56.07 | 7 |
| เมียนมาร์ | 36.41 | 8 |
| ลาว | 20.34 | 9 |
| กัมพูชา | 19.12 | 10 |
เมื่อพิจารณาปัจจัยการประเมินด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พบว่า ประเทศไทย มีจุดแข็งด้านกฎหมายด้านอาชญากรรมไซเบอร์ การรักษาความมั่นคงปลอดภัยไซเบอร์ การคุ้มครองข้อมูลส่วนบุคคล ตลอดจนมีหน่วยงานรองรับการทำงานและมีความร่วมมือกับหน่วยงานทั้งภายในและระหว่างประเทศ ขณะที่การผลักดันนโยบาย กฎหมาย กฎระเบียบสู่แนวทางปฏิบัติและการพัฒนาศักยภาพทางไซเบอร์ยังมีไม่มากเท่าที่ควร
ผลการประเมินการพัฒนาด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของสิงคโปร์ มาเลเซีย อินโดนีเซียและเวียดนาม พบว่าส่วนใหญ่จะมีจุดแข็งด้านกฎหมาย การพัฒนาศักยภาพ และการสร้างความร่วมมือด้านไซเบอร์ ขณะที่ทุกประเทศยังต้องเพื่มการพัฒนาด้านการนำนโยบายแปลงสู่การปฏิบัติอย่างเป็นรูปธรรม
