ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน โชว์ผลการศึกษาที่จัดทำโดย Forrester Consulting พบองค์กรทั่วเอเชียแปซิฟิกกำลังเผชิญกับความซับซ้อนด้านความปลอดภัยไซเบอร์และภัยคุกคามที่มาพร้อม AI ที่เพิ่มสูงจนทำให้ไม่สามารถรับมือได้ทัน
โดยพบว่า ความปลอดภัยไซเบอร์ เกิดจากผู้โจมตีที่ใช้เทคนิคซับซ้อน และสภาพแวดล้อมที่มีความซับซ้อนยิ่งขึ้น รวมถึงการลงทุนด้านความปลอดภัยไซเบอร์และปัญญาประดิษฐ์หรือ AI อย่างต่อเนื่อง โดยผลการศึกษาชี้ชัดว่า องค์กรกำลังมุ่งเน้นที่การลดความซับซ้อนของระบบรักษาความปลอดภัย เพิ่มประสิทธิภาพการดำเนินงาน และผสาน AI เข้ากับแพลตฟอร์มแบบรวมศูนย์มากขึ้น
ภัยคุกคามที่มากับ AI กำลังสร้างแรงกดดัน
ความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้น จากภัยคุกคามทั้งภายนอกองค์กรและความซับซ้อนภายในองค์กรเอง โดย 65% ขององค์กรระบุว่า ภัยคุกคามที่ขับเคลื่อนด้วย AI เป็นหนึ่งในความกังวลหลัก ขณะที่ 57% ชี้ให้เห็นถึงปัญหาเรื่องเครื่องมือและสถาปัตยกรรมระบบที่กระจัดกระจาย รวมถึงการแจ้งเตือนที่มากเกินไป
การดำเนินงานด้านความปลอดภัยกำลังเผชิญกับแรงกดดัน โดย 58% ขององค์กรรายงานว่าการแจ้งเตือนที่มากเกินไปทำให้แยกแยะภัยคุกคามที่เกิดขึ้นจริงได้ยาก ขณะที่ 51% ต้องจัดการกระบวนการต่างๆ ด้วยตัวเององค์กรยังมีข้อจำกัดเรื่องความพร้อมด้านความปลอดภัยไซเบอร์ โดยองค์กร 68% มีความพร้อมในระดับปานกลาง และมีแค่ 16% เท่านั้นที่มีความพร้อมในระดับสูง
ผลการศึกษาชิ้นนี้ชี้ให้เห็นถึงจุดเปลี่ยนอย่างชัดเจน เพราะความซับซ้อนไม่ใช่แค่ความท้าทายในการดำเนินงานเท่านั้น แต่กลายเป็นปัจจัยหลักที่สร้างความเสี่ยงทางไซเบอร์
การเปลี่ยนสู่แพลตฟอร์มความปลอดภัยขยายตัวต่อเนื่อง
ทั้งนี้พบว่าหลายองค์กรกำลังเร่งเปลี่ยนสู่การใช้แพลตฟอร์มความปลอดภัยแบบรวมศูนย์ โดยปัจจุบันมีองค์กรเพียง 31% เท่านั้นที่ใช้แพลตฟอร์มแบบรวมศูนย์ ขณะที่คาดว่าจะมีการขยายเพิ่มเป็น 60% ภายในช่วง 12–24 เดือนข้างหน้า
การเปลี่ยนดังกล่าวได้รับแรงผลักดันจากความต้องการในการลดความซับซ้อนของเครื่องมือ (58%) เพิ่มประสิทธิภาพในการผสานรวมการทำงาน (52%) และรับมือกับความซับซ้อนที่เพิ่มขึ้นจากสภาพแวดล้อมแบบไฮบริด (49%)
แม้ต้องเผชิญกับความท้าทายเหล่านี้ แต่องค์กรก็ยังคงให้ความสำคัญกับการยกระดับการตรวจจับภัยคุกคาม (40%) และการตอบสนองต่อเหตุการณ์ (39%) อย่างต่อเนื่อง ซึ่งสะท้อนให้เห็นถึงช่องว่างที่เพิ่มขึ้นระหว่างความคาดหวังด้านความปลอดภัยและการดำเนินงานได้จริง
ทิศทางในอนาคตพบว่าองค์กรมุ่งเน้นที่ระบบงานอัตโนมัติในศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) การเพิ่มประสิทธิภาพการมองเห็น และการรวมแพลตฟอร์มเพื่อยกระดับประสิทธิภาพและรองรับการดำเนินงานในสเกลใหญ่ แต่ความท้าทายยังคงอยู่
51% ระบุว่าต้นทุนและผลกระทบที่เกิดจากการย้ายระบบคืออุปสรรคสำคัญ
46% ยังไม่มั่นใจว่าแพลตฟอร์มจะให้ความสามารถด้านต่างๆ ได้ครอบคลุม
แม้จะมีข้อกังวลเหล่านี้ องค์กรยังคาดหวังถึงประโยชน์เหล่านี้จากการผสานรวมระบบ 90% ขององค์กรคาดว่าจะเห็นประสิทธิภาพการดำเนินงานที่ดีขึ้น โดยมากกว่า 60% คาดว่าจะเพิ่มประสิทธิภาพในด้านต่างๆ ได้อย่างน้อย 10% เช่น ระยะเวลาในการตรวจจับและตอบสนองต่อภัยคุกคาม ประสิทธิภาพการทำงานของนักวิเคราะห์ และประสิทธิภาพโดยรวมของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC)
ผลการศึกษาชี้ให้เห็นว่าแพลตฟอร์มความปลอดภัยกำลังกลายเป็นแนวทางการดำเนินงานที่สำคัญยิ่งขึ้นสำหรับองค์กรที่ต้องการลดความซับซ้อนและเพิ่มประสิทธิภาพการทำงาน
การลงทุนด้าน AI พุ่งสูง แต่ยังขาดความพร้อมและการผสานรวมระบบ
AI กำลังเป็นทั้งภัยคุกคามรูปแบบใหม่ และเป็นเครื่องมือสำคัญที่ช่วยเสริมประสิทธิภาพการป้องกัน โดย 83% ขององค์กรวางแผนเพิ่มงบประมาณด้าน AI และมากกว่าครึ่งคาดการณ์ว่างบดังกล่าวจะเพิ่มขึ้นในระดับตัวเลขสองหลัก มากกว่า 60% คาดว่า AI จะช่วยเพิ่มความแม่นยำในการตรวจจับ เร่งการตอบสนอง และเสริมความแข็งแกร่งให้กับระบบความปลอดภัยโดยรวม
องค์กรยังมองว่า AI เป็นกุญแจสำคัญในการลดความซับซ้อน โดย 58% คาดหวังให้มีการบังคับใช้นโยบายอย่างสม่ำเสมอ 57% ต้องการควบคุมระบบได้จากศูนย์กลาง และ 56% ต้องการลดงานที่ต้องดำเนินการด้วยตัวเอง
อย่างไรก็ตาม ยังมีช่องว่างด้านความพร้อมในการดำเนินงาน อันเนื่องจากสภาพแวดล้อมที่กระจัดกระจาย ข้อจำกัดของระบบอัตโนมัติ และการขาดข้อมูลแบบรวมศูนย์ คืออุปสรรคขัดขวางการนำ AI มาใช้ได้อย่างมีประสิทธิภาพ
องค์กรจำนวนมากยังอยู่ระหว่างการพัฒนาความสามารถพื้นฐานที่จำเป็นต่อการนำ AI ไปใช้งานในระดับองค์กร ประเด็นดังกล่าวตอกย้ำให้เห็นว่า การดึงศักยภาพของ AI มาใช้ในการดำเนินงานด้านความปลอดภัยนั้น ขึ้นอยู่กับการมีสภาพแวดล้อมที่รองรับการทำงานร่วมกัน รวมถึงโครงสร้างข้อมูลแบบรวมศูนย์ที่พร้อมใช้งาน
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวว่า ปัจจุบัน องค์กรต้องการนำ AI มาใช้เพื่อเพิ่มความเร็วและประสิทธิภาพการทำงาน แต่ส่วนใหญ่ยังขาดโครงสร้างที่ช่วยผสานรวมระบบงาน ทำให้ต้องรับมือกับสภาพแวดล้อมที่ซับซ้อนยิ่งขึ้น ไม่ว่าจะเป็นเครื่องมือที่กระจัดกระจาย ข้อจำกัดด้านการมองเห็น และการแจ้งเตือนที่มากขึ้นเรื่อยๆ ทำให้ยากที่จะตรวจจับและไม่สามารถตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ ในขณะเดียวกัน
“ที่ฟอร์ติเน็ต เรามุ่งมั่นช่วยให้องค์กรปรับสถาปัตยกรรมด้านความปลอดภัยให้เรียบง่ายขึ้น และเสริมความยืดหยุ่นในการรับมือภัยคุกคาม ด้วยแนวทางของแพลตฟอร์มรักษาความปลอดภัยแบบรวมศูนย์ที่ผสานการมองเห็น ให้ระบบอัตโนมัติ และระบบอัจฉริยะที่ขับเคลื่อนด้วย AI อยู่ในแพลตฟอร์มเดียว”
ด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำประเทศไทยและลาว ฟอร์ติเน็ต มองว่าองค์กรต่างๆ ล้วนคาดหวังอย่างยิ่งว่า AI จะช่วยยกระดับการดำเนินงานด้านความปลอดภัย ตั้งแต่การเพิ่มประสิทธิภาพการตรวจจับ ตลอดจนช่วยเร่งการตอบสนองต่อภัยคุกคามได้เร็วขึ้น แต่ AI จะให้ผลลัพธ์ที่มีประสิทธิภาพได้ก็ต่อเมื่อทำงานบนโครงสร้างที่ผสานรวมการทำงานได้ดี หากขาดการมองเห็นข้อมูลแบบรวมศูนย์และการเชื่อมโยงของข้อมูลในสภาพแวดล้อมทั้งหมด อาจทำให้ AI ยิ่งเพิ่มความซับซ้อน แทนที่จะช่วยลดความซับซ้อนลง ดังนั้นการผสานรวมระบบคือปัจจัยสำคัญที่ทำให้ AI สามารถทำงานได้อย่างมีประสิทธิภาพทั่วทั้งองค์กร และให้ผลลัพธ์เรื่องความปลอดภัยได้อย่างแท้จริง
