กองบรรณาธิการ
AI ในปัจจุบัน ช่วยเพิ่มศักยภาพการตรวจจับ ตอบสนอง และสรรหาบุคลากร ตอบโจทย์องค์กรในการเปลี่ยนการป้องกันเชิงรับ สู่เชิงรุกที่คาดการณ์ล่วงหน้าได้
ฟอร์ติเน็ต ประกาศผลสำรวจโดยไอดีซีประจำปี 2025 ที่เน้นให้เห็นว่าองค์กรทั่วประเทศไทยกำลังนำ AI มาใช้เป็นแนวป้องกันด่านแรกของกลยุทธ์การป้องกันภัยไซเบอร์ ทั้งนี้ผลการศึกษาจากไอดีซี ที่ได้รับการสนับสนุนโดย
ฟอร์ติเน็ต เผยให้เห็นว่า AI ข้ามผ่านกระแสนิยมสู่การเป็นปัจจัยหลักที่ช่วยขยายศักยภาพการดำเนินงานด้านความปลอดภัยไซเบอร์ ให้ทั้งความเร็วและความแม่นยำ อีกทั้งยังช่วยกำหนดแนวทางการสรรหาบุคลากร รวมถึงกลยุทธ์ด้านการลงทุน และโครงสร้างทีมงานด้านความมั่นคงปลอดภัยไซเบอร์สมัยใหม่ด้วยเช่นกัน
AI กำลังแผ่ขยายอิทธิพลในภาพรวมด้านความมั่นคงทางไซเบอร์
AI กำลังเข้ามาเปลี่ยนสมการด้านความปลอดภัยทางไซเบอร์ในสองมุม สำหรับฝ่ายป้องกัน AI ให้ศักยภาพในการตรวจจับภัยคุกคามได้แบบอัตโนมัติ ช่วยเร่งการตอบสนองต่อภัยคุกคามได้รวดเร็ว และให้ข่าวกรองความรู้เท่าทันภัยคุกคามด้วยความรวดเร็วในระดับที่ไม่เคยมีมาก่อน ซึ่งในฝ่ายโจมตีก็นำศักยภาพดังกล่าวมาใช้ประโยชน์เช่นกัน โดยกำลังนำ AI มาช่วยให้เปิดการโจมตีได้เร็วยิ่งขึ้น อีกทั้งปรับเปลี่ยนรูปแบบการโจมตีได้แนบเนียนมากขึ้น จากการศึกษาของไอดีซี พบว่าองค์กรทั่วประเทศไทยเกือบ 58% กล่าวว่าองค์กรตนเคยเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา โดย 62% ขององค์กรกลุ่มนี้ รายงานว่าปริมาณการโจมตีดังกล่าวเพิ่มขึ้น 2 เท่า และ 34% รายงานว่าการโจมตีเพิ่มสูงถึง 3 เท่า ซึ่งการโจมตีเหล่านี้ ยากที่จะตรวจจับและหลายครั้งผู้โจมตี อาศัยจุดบอดในระบบที่ไม่สามารถมองเห็น ควบคุม และดำเนินการจากภายในได้
AI เปลี่ยนผ่านจากการทดลองใช้ สู่การนำมาใช้งานจริงในเวลารวดเร็ว
AI ไม่ใช่เรื่องของการคิดเพื่ออนาคตอีกต่อไป แต่ใช้ดำเนินงานได้จริง องค์กรทั่วประเทศไทยกว่า 9 ใน 10 กำลังใช้ AI ในสภาพแวดล้อมการดำเนินงานด้านความปลอดภัย หลายองค์กรมีพัฒนาการในการใช้ AI อย่างรวดเร็ว จากการใช้เพื่อตรวจจับ ไปสู่กรณีการใช้งานที่ล้ำหน้ามากยิ่งขึ้น เช่นการตอบสนองอัตโนมัติ(Automated Response) การสร้างแบบจำลองเพื่อคาดการณ์ภัยคุกคาม(Predictive Threat Modelling) การตอบสนองต่อเหตุการณ์ (AI-driven Incident Response) การให้ข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วย AI (AI-powered Threat Intelligence) รวมถึงการวิเคราะห์พฤติกรรม (Behavioural Analytics) ซึ่งหนึ่งในห้ากรณีการใช้งานชั้นนำเหล่านี้ แสดงให้เห็นว่าการตรวจจับกลายเป็นมาตรฐานพื้นฐาน ในขณะที่การตอบสนอง การคาดการณ์ และการจัดการเครื่องมือต่างๆ คือความก้าวหน้าในปัจจุบัน
นอกจากนี้ GenAI กำลังได้รับความนิยม โดยถูกนำมาใช้กับงานเบาๆ เช่นการรันเพลย์บุ๊ก การอัปเดตกฏระเบียบและนโยบาย การตรวจจับการโจมตีด้วยกลลวงด้านวิศวกรรมทางสังคม (Social Engineering) การสร้างกฏระเบียบในการตรวจจับและการสืบสวนตามที่ระบบแนะนำ อย่างไรก็ตาม ความเชื่อมั่นในการใช้ AI ทำงานในแบบอัตโนมัติยังอยู่ในวงจำกัด กรณีการใช้งานอย่าง การแก้ไขปัญหาโดยอัตโนมัติ และการแก้ไขตามคำแนะนำ ยังไม่ได้มีการปรับใช้ในวงกว้าง แสดงให้เห็นว่าเรายังอยู่ในช่วงของการนำ AI มาใช้ในบทบาทของ ผู้ช่วย
ทักษะ AI คือตัวกำหนดบุคลากรด้านความปลอดภัย
การเปลี่ยนสู่การรักษาความปลอดภัยไซเบอร์แบบ AI-first กำลังพลิกโฉมการสร้างทีมงานใหม่ สำหรับประเทศไทย งานด้านการรักษาความปลอดภัยห้าอันดับต้นที่กำลังเป็นที่ต้องการ ได้แก่นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล นักวิเคราะห์ข่าวกรองภัยคุกคาม วิศวกรด้านความปลอดภัย AI นักวิจัยด้านความปลอดภัย AI และผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ด้วย AI โดยเฉพาะ ทั้งนี้บรรดาองค์กรต่างๆ ไม่ได้แค่นำเครื่องมือ AI มาใช้เท่านั้น แต่ยังสร้างทีมงานด้านความปลอดภัยไซเบอร์ที่มีความสามารถด้าน AI ซึ่งประเด็นนี้ สะท้อนให้เห็นถึงแนวโน้มที่ขยายตัวเป็นวงกว้าง โดยคนทำงานกำลังมีการพัฒนาอย่างรวดเร็วเพื่อให้รองรับการนำเทคโนโลยี AI มาใช้งานได้อย่างทันท่วงที
การลงทุนในเชิงกลยุทธ์ จากโครงสร้างสู่ความรู้เท่าทัน
งบประมาณด้านความปลอดภัยไซเบอร์ มีแนวโน้มเพิ่มขึ้นต่อเนื่อง องค์กรเกือบ92% รายงานว่ามีการปรับเพิ่มงบประมาณดังกล่าว อย่างไรก็ตามการเพิ่มขึ้นที่ว่าก็ยังอยู่ในระดับปานกลาง โดย 74% รายงานว่ามีการเพิ่มงบไม่ถึง 5% และมีองค์กรแค่เพียง 18% เท่านั้นที่เพิ่มงบ 5-10% ทำให้เห็นว่าแม้งบประมาณจะเพิ่มขึ้น แต่การใช้จ่ายยังคงเน้นไปที่ค่าใช้จ่ายในการดำเนินงานและการจ้างผู้มีความสามารถ บรรดาองค์กรต่างจัดลำดับความสำคัญอย่างรอบคอบว่าจะใช้งบประมาณที่เพิ่มมานี้ไปกับเรื่องอะไรและใช้อย่างไร โดยการลงทุนภายใน 12-18 เดือนข้างหน้าจะเน้นไปที่ 5 ส่วนหลักด้วยกัน ได้แก่ การรักษาความปลอดภัยอัตลักษณ์ (Identity Security) การรักษาความปลอดภัยเครือข่าย (Network Security) SASE/Zero Trust ความมั่นคงทางไซเบอร์ (Cyber Resilience) และการปกป้องแอปพลิเคชันบนคลาวด์(Cloud-Native Application Protection) ซึ่งแนวโน้มเหล่านี้ สะท้อนให้เห็นถึงการปรับเปลี่ยนในเชิงกลยุทธ์ จากการลงทุนหนักด้านโครงสร้าง ไปสู่การลงทุนที่เจาะจงยิ่งขึ้น ให้ความสำคัญเรื่องความเสี่ยงเป็นหลักซึ่งสะท้อนถึงภาพรวมภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
ทีมงานยังขาดคนและมีงานล้นมือ
แม้ประเด็นเรื่องความปลอดภัยทางไซเบอร์ กำลังได้รับความสนใจจากผู้บริหารมากขึ้น แต่หลายทีมงานก็ยังคงขาดบุคลากรอยู่ ทำให้ไม่สามารถมุ่งเน้นที่งานสำคัญได้โดยองค์กรจัดสรรพนักงานเพียงแค่ 6% ของทั้งหมดให้ดูแลงานด้านไอทีในองค์กรและมีเพียงแค่ 13% ของคนกลุ่มนี้ ที่มุ่งเน้นที่การรักษาความปลอดภัยทางไซเบอร์นอกจากนี้มีองค์กรน้อยกว่า 1 ใน 6 ที่มีตำแหน่ง CISO และมีแค่ 6% ที่มีทีมงานสร้างขึ้นเฉพาะให้มาดูแลการดำเนินงานด้านความปลอดภัยและการไล่ล่าภัยคุกคาม
การขาดความเชี่ยวชาญเฉพาะด้านส่งผลกระทบถึงประสิทธิภาพการทำงาน กว่าครึ่งของผู้ตอบแบบสอบถามชี้ถึงการต้องเผชิญกับภัยคุกคามที่พุ่งสูงขึ้น พร้อมแรงกดดันจากการต้องใช้เครื่องมือที่มีอยู่กระจัดกระจายรวมถึงความท้าทายในการรักษาบุคลากรที่มีความสามารถให้อยู่กับองค์กร การดำเนินงานมีอุปสรรคเนื่องจากทีมงานต้องเผชิญกับภาวะหมดไฟในการทำงานจากความเหนื่อยล้าสะสมรวมถึงความซับซ้อนที่เพิ่มขึ้น เป็นการย้ำให้เห็นถึงความจำเป็นที่จะต้องมีโมเดลในการจัดสรรทรัพยากรได้ฉลาดยิ่งขึ้น
การรวมระบบและควบรวมการทำงาน กลายเป็นกลยุทธ์หลัก
เมื่อความซับซ้อนเพิ่มขึ้น องค์กรต้องปรับเปลี่ยนกรอบการทำงานด้านความปลอดภัยไซเบอร์ในแบบองค์รวมที่ให้ความสามารถในการมองเห็นได้อย่างครอบคลุม เพิ่มประสิทธิภาพการดำเนินงาน และบริหารจัดการง่ายขึ้น โดยผู้ตอบแบบสอบถามเกือบทั้งหมด (96%) กำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน หรือกำลังอยู่ระหว่างการประเมินเพื่อควบรวมระบบ นอกจากนี้ การควบรวมระบบไม่ได้เป็นแค่มาตรการในการลดค่าใช้จ่าย แต่ยังให้ประโยชน์มากมายโดย 90% ของผู้ตอบแบบสอบถามกำลังพิจารณาที่จะรวมผู้ให้บริการเข้าด้วยกันโดยมีแรงจูงใจจากประโยชน์ต่างๆ เช่นการสนับสนุนที่รวดเร็วขึ้น ประหยัดค่าใช้จ่ายผสานรวมการทำงานได้ดีขึ้น และช่วยปรับปรุงความมั่นคงปลอดภัยได้มีประสิทธิภาพยิ่งขึ้น
คำกล่าวผู้บริหาร
ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย–แปซิฟิก เผยว่า “ผลสำรวจครั้งนี้สะท้อนให้เห็นถึงการเติบโตและความก้าวหน้าด้านความปลอดภัยทางไซเบอร์ทั่วภูมิภาค ปัจจุบันองค์กรไม่ต้องทดลองใช้ AI อีกต่อไป แต่นำไปใช้งานจริงได้ทั้งเรื่องการตรวจจับภัยคุกคาม การตอบสนองต่อเหตุการณ์ และการออกแบบทีมทำงาน ซึ่งเป็นสัญญาณที่สะท้อนถึงยุคใหม่ของการดำเนินงานด้านความปลอดภัยที่ฉลาดขึ้นเร็วขึ้น และปรับเปลี่ยนเพื่อรองรับภาพรวมด้านความสี่ยงที่เปลี่ยนแปลงได้ดียิ่งขึ้นAI กำลังพลิกโฉมแนวทางในการระบุหาภัยคุกคาม จัดลำดับความสำคัญและดำเนินการ และการเปลี่ยนแปลงดังกล่าวต้องอาศัยการปรับกลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์ รวมถึงการพัฒนาทักษะบุคลากรควบคู่กันไป”
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า CISO ทั่วประเทศกำลังเข้าสู่เฟสของการวางแผนรักษาความปลอดภัยทางไซเบอร์ที่ล้ำหน้ายิ่งขึ้น ซึ่ง AI ไม่ได้ทำหน้าที่แค่เสริมแกร่งการป้องกัน แต่ยังมีบทบาทในการช่วยองค์กรวางโครงสร้างทีมงาน จัดสรรงบประมาณ และจัดลำดับความสำคัญของภัยคุกคาม ที่ฟอร์ติเน็ต เรากำลังช่วยลูกค้าก้าวสู่การเปลี่ยนแปลงด้วยการผสานรวมความสามารถของ AI เข้ากับแพลตฟอร์มทั้งหมด เพื่อสร้างศักยภาพในการตรวจจับภัยคุกคามได้เร็วยิ่งขึ้น ตอบสนองได้อย่างชาญฉลาดมากขึ้น และให้ความมั่นคงปลอดภัยในการดำเนินงานมากขึ้นในขณะที่ความเสี่ยงทางไซเบอร์มีความซับซ้อนและกระจายศูนย์มากขึ้น และเมื่อความซับซ้อนดังกล่าวเพิ่มขึ้น องค์กรยิ่งจำเป็นต้องใช้โมเดลการรักษาความปลอดภัยที่ปรับเปลี่ยนได้อย่างยืดหยุ่น ให้ความฉลาดและผสานรวมการทำงานได้เพื่อให้ทันต่อภัยคุกคามที่มีการเปลี่ยนแปลงอยู่ตลอด
เกี่ยวกับการสำรวจ
ไอดีซีสำรวจผู้บริหารด้านไอทีและความปลอดภัยไซเบอร์กว่า 550 ราย ใน 11 ตลาดทั่วเอเชีย–แปซิฟิก
การสำรวจดังกล่าวจัดขึ้นระหว่างเดือนกุมภาพันธ์ ถึง เมษายน 2025 ครอบคลุมประเทศ ออสเตรเลีย อินเดีย อินโดนีเซีย มาเลเซีย สิงคโปร์ เกาหลีใต้ ไทย ฟิลิปปินส์เวียดนาม ฮ่องกง และนิวซีแลนด์ โดย 88% ของผู้ตอบแบบสอบถามมาจากองค์กรที่มีพนักงานมากกว่า 250 คน และมีบทบาทโดยตรงในการตัดสินใจด้านความมั่นคงปลอดภัยไซเบอร์
#ฟอร์ติเน็ต #ThaiSMEs