Cisco ร่วมกับ AT Kearney บริษัทด้านคอนซัลท์ได้เปิดเผยรายงานวิจัยในประเด็น Cybersecurity ในภูมิภาคอาเซียน โดยบทสรุปของรายงานชี้ว่าภูมิภาคอาเซียนจะเป็นหนึ่งในเป้าหมายสำคัญของการโจมตี ซึ่งสอดคล้องกับการลงทุนด้านนี้ที่ยังถือว่าต่ำ
ปัจจัยสำคัญมาจากการคาดการณ์ว่าเศรษฐกิจดิจิทัลในภูมิภาคนี้ จะมีศักยภาพค่อนข้างสูงภายใน 10 ปีข้างหน้า ไม่รวมปริมาณอุปกรณ์อิเล็กทรอนิคส์ต่างๆ จะเพิ่มขึ้นเป็นเท่าตัว ขณะที่ความเสี่ยงในการถูกโจมตีก็สูงตามไปด้วย จากความพร้อมในเชิงนโยบายที่ต่ำ ขาดกรอบโครงสร้างการกำกับดูแลที่สอดคล้องกันในระดับภูมิภาค ขาดแคลนบุคลากรที่เชี่ยวชาญ ไปจนถึงขาดการลงทุนที่เพียงพอ
การตระหนักรู้และความรู้ความเข้าใจต่อปัญหา Cyberseucirty ในเชิงนโยบายของหลายประเทศในอาเซียนยังค่อนข้างแตกต่างกันมาก (fragmented) มีเพียงสิงคโปร์และมาเลเซียเท่านั้นที่มีกรอบความคิด นโยบายและการลงทุนในด้านนี้ที่ค่อนข้างสูง ส่วนวนที่เหลือเรียกได้ว่าด้อยพัฒนาด้าน Cybersecurity ก็ได้
นอกจากเชิงนโยบายในระดับประเทศแล้ว งานวิจัยยังระบุด้วยว่าอาเซียนขาดกรอบความร่วมมือและกรอบทางกฎหมายด้าน Cybersecurity ในระดับภูมิภาค ซึ่งจะยิ่งทำให้ปัญหาเลวร้ายลงไปอีก ทำให้ชาดการพัฒนากลยุทธ์ที่สอดคล้อง การประเมินความพร้อมและการรายงานเหตุการณ์ โดยปัญหานี้เป็นปัญหามาจากโครงสร้างทางการเมืองระดับภูมิภาคด้วย
กราฟแสดงความพร้อมในด้านต่างๆ ของแต่ละประเทศ
ตัวอย่างในแง่ของความร่วมมือระดับภูมิภาคที่ดีคือสหภาพยุโรป ที่มีกรอบโครงสร้างด้านกฎหมายที่ชัดเจนและเลขาธิการมีอำนาจ สามารถจัดการและป้องกันปัญหาที่เกิดขึ้นได้ค่อนข้างมีประสิทธิภาพ
นอกจากปัญหาเชิงนโยบายระดับประเทศ ภาคเอกชนก็มีปัญหาเช่นกัน งานวิจัยระบุว่าองค์กรทั่วโลกยังขาดความสามารถในการตรวจวัดมูลค่าความเสี่ยงที่อาจเกิดจากอาชญากรรมทางคอมพิวเตอร์ โดยเฉพาะการอาศัยข้อมูลในอดีตเพื่อประเมินความเสี่ยงในปัจจุบันที่ไม่ครอบคลุมการโจมตีที่ซับซ้อนและรุนแรงมากขึ้นเรื่อยๆ
เมื่อการประเมินต่ำเกินไป ทำให้การลงทุนในด้านนี้ต่ำตามไปด้วย อย่างตัวเลขการลงทุนด้าน Cybersecurity ในภูมิภาคของแต่ละประเทศ เมื่อคิดเป็นเปอร์เซ็นต์จาก GPD จะพบว่าส่วนใหญ่อยู่ในระดับต่ำกว่าค่าเฉลี่ยทั่วโลก และยิ่งต่ำกว่ามากเมื่อเทียบกับประเทศที่ลงทุนด้านนี้ในระดับสูง
งานวิจัยแนะนำว่าภาครัฐควรมีกฎหมาย มาตรฐานและแนวทางที่ชัดเจนมากขึ้น รวมถึงทำงานร่วมมือกับภาคเอกชน เพื่อให้แนวทางปฏิบัติต่างๆ สอดคล้องกัน และที่สำคัญคือควรลงทุนในด้านนี้ให้มากย่ิงขึ้น ไม่ว่าจะเป็นเชิงโครงสร้างหรือเชิงองค์ความรู้ในการสร้างทรัพยากรบุคคลที่เชี่ยวชาญด้านนี้