ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เผยผลสำรวจโดยไอดีซีประจำปี 2025 องค์กรทั่วประเทศไทยกำลังนำ AI มาใช้เป็นแนวป้องกันด่านแรกของกลยุทธ์การป้องกันภัยไซเบอร์ AI จากกระแสนิยมสู่การเป็นปัจจัยหลักที่ช่วยขยายศักยภาพการดำเนินงานด้านความปลอดภัยไซเบอร์ ให้ทั้งความเร็วและความแม่นยำ ช่วยกำหนดแนวทางสรรหาบุคลากร กลยุทธ์ด้านการลงทุน และโครงสร้างความมั่นคงปลอดภัยไซเบอร์สมัยใหม่
อิทธิพล AI ด้านความมั่นคงทางไซเบอร์
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า โลกกำลังเข้าสู่เฟสของการวางแผนรักษาความปลอดภัยทางไซเบอร์ที่ล้ำหน้ายิ่งขึ้น AI กำลังเข้ามาเปลี่ยนสมการด้านความปลอดภัยทางไซเบอร์ในสองมุม ฝ่ายป้องกัน AI ให้ศักยภาพในการตรวจจับภัยคุกคามได้แบบอัตโนมัติ ช่วยเร่งการตอบสนองต่อภัยคุกคามได้รวดเร็ว และให้ข่าวกรองความรู้เท่าทันภัยคุกคามด้วยความรวดเร็วในระดับที่ไม่เคยมีมาก่อน ในฝ่ายโจมตีก็นำศักยภาพดังกล่าวมาใช้ประโยชน์เช่นกัน โดยกำลังนำ AI มาช่วยให้เปิดการโจมตีได้เร็วยิ่งขึ้น อีกทั้งปรับเปลี่ยนรูปแบบการโจมตีได้แนบเนียนมากขึ้น
จากการศึกษาของไอดีซี พบว่าองค์กรทั่วประเทศไทยเกือบ 58% กล่าวว่าองค์กรตนเคยเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา โดย 62% ขององค์กรกลุ่มนี้ รายงานว่าปริมาณการโจมตีดังกล่าวเพิ่มขึ้น 2 เท่า และ 34% รายงานว่าการโจมตีเพิ่มสูงถึง 3 เท่า ซึ่งการโจมตีเหล่านี้ ยากที่จะตรวจจับและหลายครั้งผู้โจมตี อาศัยจุดบอดในระบบที่ไม่สามารถมองเห็น ควบคุม และดำเนินการจากภายในได้
AI จากการทดลองใช้ สู่การนำมาใช้งานจริงในเวลารวดเร็ว
AI ไม่ใช่เรื่องของอนาคตอีกต่อไป แต่ใช้ดำเนินงานได้จริง องค์กรทั่วประเทศไทยกว่า 9 ใน 10 กำลังใช้ AI ในสภาพแวดล้อมการดำเนินงานด้านความปลอดภัย หลายองค์กรมีพัฒนาการในการใช้ AI อย่างรวดเร็ว จากการใช้เพื่อตรวจจับ ไปสู่กรณีการใช้งานที่ล้ำหน้ามากยิ่งขึ้น เช่นการตอบสนองอัตโนมัติ (Automated Response) การสร้างแบบจำลองเพื่อคาดการณ์ภัยคุกคาม (Predictive Threat Modelling) การตอบสนองต่อเหตุการณ์ (AI-driven Incident Response) การให้ข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วย AI (AI-powered Threat Intelligence) รวมถึงการวิเคราะห์พฤติกรรม (Behavioural Analytics) แสดงให้เห็นว่าการตรวจจับกลายเป็นมาตรฐานพื้นฐาน ในขณะที่การตอบสนอง การคาดการณ์ และการจัดการเครื่องมือต่างๆ คือความก้าวหน้าในปัจจุบัน
นอกจากนี้ GenAI กำลังได้รับความนิยม โดยถูกนำมาใช้กับงานเบาๆ เช่นการรันเพลย์บุ๊ก การอัปเดตกฏระเบียบและนโยบาย การตรวจจับการโจมตีด้วยกลลวงด้านวิศวกรรมทางสังคม (Social Engineering) การสร้างกฏระเบียบในการตรวจจับ และการสืบสวนตามที่ระบบแนะนำ แต่ความเชื่อมั่นในการใช้ AI ทำงานในแบบอัตโนมัติยังอยู่ในวงจำกัด กรณีการใช้งานอย่าง การแก้ไขปัญหาโดยอัตโนมัติ และการแก้ไขตามคำแนะนำ ยังไม่ได้มีการปรับใช้ในวงกว้าง แสดงให้เห็นว่าเรายังอยู่ในช่วงของการนำ AI มาใช้ในบทบาทของ “ผู้ช่วย”
ทักษะ AI คือตัวกำหนดบุคลากรด้านความปลอดภัย
การเปลี่ยนสู่การรักษาความปลอดภัยไซเบอร์แบบ AI-first กำลังพลิกโฉมการสร้างทีมงานใหม่ สำหรับประเทศไทย งานด้านการรักษาความปลอดภัย 5 อันดับต้นที่กำลังเป็นที่ต้องการ ได้แก่นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล นักวิเคราะห์ข่าวกรองภัยคุกคาม วิศวกรด้านความปลอดภัย AI นักวิจัยด้านความปลอดภัย AI และผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ด้วย AI โดยเฉพาะ ทั้งนี้บรรดาองค์กรต่างๆ ไม่ได้แค่นำเครื่องมือ AI มาใช้เท่านั้น แต่ยังสร้างทีมงานด้านความปลอดภัยไซเบอร์ที่มีความสามารถด้าน AI ซึ่งประเด็นนี้ สะท้อนให้เห็นถึงแนวโน้มที่ขยายตัวเป็นวงกว้าง โดยคนทำงานกำลังมีการพัฒนาอย่างรวดเร็วเพื่อให้รองรับการนำเทคโนโลยี AI มาใช้งานได้อย่างทันท่วงที
ลงทุนในเชิงกลยุทธ์จากโครงสร้างสู่ความรู้เท่าทัน
งบประมาณด้านความปลอดภัยไซเบอร์ มีแนวโน้มเพิ่มขึ้นต่อเนื่อง องค์กรเกือบ 92% รายงานว่ามีการปรับเพิ่มงบประมาณดังกล่าว การเพิ่มขึ้นที่ว่าก็ยังอยู่ในระดับปานกลาง โดย 74% รายงานว่ามีการเพิ่มงบไม่ถึง 5% และมีองค์กรแค่เพียง 18% เท่านั้นที่เพิ่มงบ 5-10% ทำให้เห็นว่าแม้งบประมาณจะเพิ่มขึ้น แต่การใช้จ่ายยังคงเน้นไปที่ค่าใช้จ่ายในการดำเนินงานและการจ้างผู้มีความสามารถ บรรดาองค์กรต่างจัดลำดับความสำคัญอย่างรอบคอบว่าจะใช้งบประมาณที่เพิ่มมานี้ไปกับเรื่องอะไรและใช้อย่างไร
“การลงทุนภายใน 12-18 เดือนข้างหน้าจะเน้นไปที่ 5 ส่วนหลักด้วยกัน ได้แก่ การรักษาความปลอดภัยอัตลักษณ์ การรักษาความปลอดภัยเครือข่าย SASE/Zero Trust ความมั่นคงทางไซเบอร์ และการปกป้องแอปพลิเคชันบนคลาวด์ ซึ่งแนวโน้มเหล่านี้ สะท้อนให้เห็นถึงการปรับเปลี่ยนในเชิงกลยุทธ์ จากการลงทุนหนักด้านโครงสร้าง ไปสู่การลงทุนที่เจาะจงยิ่งขึ้น ให้ความสำคัญเรื่องความเสี่ยงเป็นหลักซึ่งสะท้อนถึงภาพรวมภัยคุกคามที่พัฒนาอย่างต่อเนื่อง”
ทีมงานยังขาดคนและมีงานล้นมือ
แม้ประเด็นเรื่องความปลอดภัยทางไซเบอร์ กำลังได้รับความสนใจจากผู้บริหารมากขึ้น แต่หลายทีมงานก็ยังคงขาดบุคลากรทำให้ไม่สามารถมุ่งเน้นที่งานสำคัญได้ โดยองค์กรจัดสรรพนักงานเพียงแค่ 6% ของทั้งหมดให้ดูแลงานด้านไอทีในองค์กร และมีเพียงแค่ 13% ของคนกลุ่มนี้ ที่มุ่งเน้นที่การรักษาความปลอดภัยทางไซเบอร์ นอกจากนี้มีองค์กรน้อยกว่า 1 ใน 6 ที่มีตำแหน่ง ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยสารสนเทศ ( Chief information Security Officer หรือ CISO ) และมีแค่ 6% ที่มีทีมงานสร้างขึ้นเฉพาะให้มาดูแลการดำเนินงานด้านความปลอดภัยและการไล่ล่าภัยคุกคาม
“กว่าครึ่งของผู้ตอบแบบสอบถามชี้ถึงการต้องเผชิญกับภัยคุกคามที่พุ่งสูงขึ้น พร้อมแรงกดดันจากการต้องใช้เครื่องมือที่มีอยู่กระจัดกระจายรวมถึงความท้าทายในการรักษาบุคลากรที่มีความสามารถให้อยู่กับองค์กร”
การรวมระบบการทำงาน กลายเป็นกลยุทธ์หลัก
ผู้ตอบแบบสอบถามเกือบทั้งหมด (96%) กำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน หรือกำลังอยู่ระหว่างการประเมินเพื่อควบรวมระบบ การควบรวมระบบไม่ได้เป็นแค่มาตรการในการลดค่าใช้จ่าย แต่ยังให้ประโยชน์มากมาย โดย 90% ของผู้ตอบแบบสอบถามกำลังพิจารณาที่จะรวมผู้ให้บริการเข้าด้วยกัน โดยมีแรงจูงใจจากประโยชน์ต่างๆ เช่นการสนับสนุนที่รวดเร็วขึ้น ประหยัดค่าใช้จ่าย ทำงานได้ดีขึ้น และช่วยปรับปรุงความมั่นคงปลอดภัยได้มีประสิทธิภาพยิ่งขึ้น
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า AI ไม่ได้ทำหน้าที่แค่เสริมแกร่งการป้องกัน แต่ยังมีบทบาทในการช่วยองค์กรวางโครงสร้างทีมงาน จัดสรรงบประมาณ และจัดลำดับความสำคัญของภัยคุกคาม
“ฟอร์ติเน็ต กำลังช่วยลูกค้าก้าวสู่การเปลี่ยนแปลงด้วยการผสานรวมความสามารถของ AI เข้ากับแพลตฟอร์มทั้งหมด เพื่อสร้างศักยภาพในการตรวจจับภัยคุกคามได้เร็วยิ่งขึ้น ตอบสนองได้อย่างชาญฉลาดมากขึ้น และให้ความมั่นคงปลอดภัยในการดำเนินงานมากขึ้นในขณะที่ความเสี่ยงทางไซเบอร์มีความซับซ้อนและกระจายศูนย์มากขึ้น และเมื่อความซับซ้อนดังกล่าวเพิ่มขึ้น องค์กรยิ่งจำเป็นต้องใช้โมเดลการรักษาความปลอดภัยที่ปรับเปลี่ยนได้อย่างยืดหยุ่น เพื่อให้ทันต่อภัยคุกคามที่มีการเปลี่ยนแปลงอยู่ตลอด”
ทั้งนี้ ไอดีซีสำรวจผู้บริหารด้านไอทีและความปลอดภัยไซเบอร์กว่า 550 ราย ใน 11 ตลาดทั่วเอเชีย-แปซิฟิก โดยการสำรวจดังกล่าวจัดขึ้นระหว่างเดือนกุมภาพันธ์ ถึง เมษายน 2025 ครอบคลุมประเทศ ออสเตรเลีย อินเดีย อินโดนีเซีย มาเลเซีย สิงคโปร์ เกาหลีใต้ ไทย ฟิลิปปินส์ เวียดนาม ฮ่องกง และนิวซีแลนด์ โดย 88% ของผู้ตอบแบบสอบถามมาจากองค์กรที่มีพนักงานมากกว่า 250 คน และมีบทบาทโดยตรงในการตัดสินใจด้านความมั่นคงปลอดภัยไซเบอร์
