การศึกษาความเป็นไปได้ในการจัดตั้งศูนย์เฝ้าระวังทางไซเบอร์ (security operation center) ของบริษัทด้านไอทีแห่งหนึ่ง

ในปัจจุบันพบว่าภัยคุกคามทางไซเบอร์เป็นปัญหาสำคัญที่องค์กรธุรกิจกำลังประสบ และมีแนวโน้มที่ภัยคุกคามทางไซเบอร์จะมีความซับซ้อนในการตรวจจับเพิ่มขึ้นเรื่อย ๆ หนึ่งในปัจจัยสำคัญมาจากการเติบโตของตลาดอีคอมเมิร์ซของไทยในปี 2563 ที่มีการเติบโตจากปีก่อนหน้าถึง 71% และคาดการณ์ว่าตั้งแต่ 2564-2568 จะมีอัตราการเติบโตเฉลี่ยอยู่ที่ 24% เนื่องจากพฤติกรรมผู้บริโภคที่เปลี่ยนไป และการเติบโตของดาต้าเซ็นเตอร์ซึ่งเข้ามามีบทบาทสำคัญในการช่วยจัดเก็บข้อมูลของธุรกิจ ทั้งในรูปแบบ On-premise และ On-cloud จึงส่งผลให้ภาพรวมของตลาดด้าน Cyber Security มีการเติบโตอย่างต่อเนื่อง โดยเฉพาะการเติบโตของการให้บริการดูแลรักษาความปลอดภัยในรูปแบบ Managed Security Service Provider (MSSP) ที่คาดการณ์ว่าในระหว่างปี 2559-2569 จะมีอัตราการเติบโตเฉลี่ยอยู่ที่ 9.02% โดยศูนย์เฝ้าระวังทางไซเบอร์ หรือ Security Operation Center (SOC) ได้จัดเป็นหนึ่งในธุรกิจประเภทนี้จากภาพรวมธุรกิจและแนวโน้มการเติบโตของตลาดข้างต้น จึงถือเป็นโอกาสที่ดีในการจัดตั้งธุรกิจศูนย์เฝ้าระวังทางไซเบอร์ การศึกษาความเป็นไปได้ทางธุรกิจนี้จะเป็นกรณีศึกษาของบริษัทด้านไอทีแห่งหนึ่ง โดยจะทำการศึกษาเพื่อประเมินความเป็นไปได้ทางธุรกิจในแง่มุมต่าง ๆ เพื่อให้ตอบโจทย์ความต้องการของลูกค้าองค์กรมากที่สุด จึงได้ทำการวิจัยตลาดโดยใช้วิธีการวิจัยเชิงคุณภาพผ่านการสัมภาษณ์เชิงลึก เพื่อให้ได้ข้อมูลที่ตรงความต้องการของลูกค้าเป้าหมายมากที่สุดเพื่อนำมาใช้ในการวางแผนกลยุทธ์ด้านการตลาดต่อไปสำหรับการวางแผนกลยุทธ์ด้านการตลาด ทางบริษัทฯ ได้ทำการแบ่งส่วนตลาดโดยใช้เกณฑ์ด้านประชากรศาสตร์และด้านพฤติกรรม ด้านประชากรศาสตร์จะพิจารณาตามขนาดรายได้ของธุรกิจลูกค้า โดยแบ่งกลุ่มลูกค้าออกเป็น 2 กลุ่ม คือ กลุ่มบริษัทที่มีรายได้เฉลี่ยต่อปี 5,000 ล้านบาทขึ้นไป และกลุ่มบริษัทที่มีรายได้เฉลี่ยต่อปีมากกว่า 3,000 ล้านบาท แต่ไม่เกิน 5,000 ล้านบาทต่อปีที่เป็นลูกค้าเดิมที่มีการใช้งานโซลูชั่นด้านความปลอดภัย และมีการซื้อสินค้าด้าน IT Infrastructure กับทางบริษัทฯ อยู่แล้ว ส่วนด้านพฤติกรรมแบ่งเป็น กลุ่มองค์กรที่มีความสนใจใช้บริการเพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้แก่ระบบโครงสร้างพื้นฐานด้านไอทีขององค์กร และกลุ่มองค์กรที่ต้องการใช้บริการศูนย์เฝ้าระวังทางไซเบอร์เพื่อให้ปฏิบัติตามกฎหมายที่เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์เป็นหลัก ซึ่งกลุ่มเป้าหมายหลักคือ กลุ่มองค์กรที่มีความสนใจใช้บริการเพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้แก่ระบบโครงสร้างพื้นฐานด้านไอทีขององค์กร ซึ่งประกอบธุรกิจในกลุ่มสถาบันการเงิน กลุ่มโรงพยาบาล และกลุ่มพลังงาน เนื่องจากบริษัทที่อยู่ในกลุ่มอุตสาหกรรมเหล่านี้ส่วนใหญ่เป็นองค์กรที่มีฐานะการเงินมั่นคง และมีการจัดเก็บข้อมูลทางธุรกิจที่สำคัญบนฐานข้อมูลบริษัทเป็นจำนวนมากสำหรับกลยุทธ์ด้านการเงิน บริษัทมีเงินลงทุนเริ่มแรกทั้งสิ้น 25,500,000 บาท โดยใช้แหล่งเงินทุนจากบริษัทฯ ทั้งหมด และได้ทำการวิเคราะห์แผนการเงินในระยะเวลา 5 ปีข้างหน้า จากการวิเคราะห์พบว่าในสถานการณ์ปกติ (Base case) บริษัทมีมูลค่าปัจจุบันสุทธิ (Net Present Value : NPV) เท่ากับ 5,737,055 บาท มี NPV เป็นบวก มีอัตราผลตอบแทนภายในโครงการที่ปรับปรุงแล้ว (Modified Internal Rate of Return : MIRR) เท่ากับ 22% ซึ่งมากกว่าอัตราผลตอบแทนที่เจ้าของต้องการที่ WACC = 15% และกิจการจะมีระยะเวลาคืนทุน (Payback Period) ภายในเวลา 2 ปี 6 เดือนนับจากเริ่มต้นธุรกิจ ซึ่งการลงทุนในโครงการนี้บริษัทจะได้รับผลตอบแทนที่ความคุ้มค่าต่อการลงทุน นอกจากนี้ผู้จัดทำยังได้จัดทำแผนกลยุทธ์การบริหารความเสี่ยงที่บริษัทฯ ต้องคำนึงถึงในสถานการณ์ต่าง ๆ เพื่อลดความเสี่ยงทางธุรกิจและช่วยให้แผนธุรกิจประสบความสำเร็จ