“AI ถูกนำมาใช้เป็นแนวป้องกันด่านแรกของกลยุทธ์การป้องกันภัยไซเบอร์ แต่องค์กรยังประสบปัญหาเรื่องจำนวนบุคลากร องค์ความรู้ ทักษะ และงบประมาณด้านไซเบอร์ซีเคียวริตี้
ฟอร์ติเน็ต ประกาศผลสำรวจโดยไอดีซีประจำปี 2025 ที่เน้นให้เห็นว่าองค์กรทั่วประเทศไทยกำลังนำ AI มาใช้เป็นแนวป้องกันด่านแรกของกลยุทธ์การป้องกันภัยไซเบอร์
โดย AI ข้ามผ่านกระแสนิยมสู่การเป็นปัจจัยหลักที่ช่วยขยายศักยภาพการดำเนินงานด้านความปลอดภัยไซเบอร์ ให้ทั้งความเร็วและความแม่นยำ อีกทั้งยังช่วยกำหนดแนวทางการสรรหาบุคลากร รวมถึงกลยุทธ์ด้านการลงทุน และโครงสร้างทีมงานด้านความมั่นคงปลอดภัยไซเบอร์สมัยใหม่ด้วยเช่นกัน
AI กำลังแผ่ขยายอิทธิพลในภาพรวมด้านความมั่นคงทางไซเบอร์
AI กำลังเข้ามาเปลี่ยนสมการด้านความปลอดภัยทางไซเบอร์ในสองมุม สำหรับฝ่ายป้องกัน AI ให้ศักยภาพในการตรวจจับภัยคุกคามได้แบบอัตโนมัติ ช่วยเร่งการตอบสนองต่อภัยคุกคามได้รวดเร็ว และให้ข่าวกรองความรู้เท่าทันภัยคุกคามด้วยความรวดเร็วในระดับที่ไม่เคยมีมาก่อน
ซึ่งในฝ่ายโจมตีก็นำศักยภาพดังกล่าวมาใช้ประโยชน์เช่นกัน โดยกำลังนำ AI มาช่วยให้เปิดการโจมตีได้เร็วยิ่งขึ้น อีกทั้งปรับเปลี่ยนรูปแบบการโจมตีได้แนบเนียนมากขึ้น
จากการศึกษาของไอดีซีพบว่า องค์กรทั่วประเทศไทยเกือบ 58% กล่าวว่า องค์กรตนเคยเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา โดย 62% ขององค์กรกลุ่มนี้ รายงานว่าปริมาณการโจมตีดังกล่าวเพิ่มขึ้น 2 เท่า และ 34% รายงานว่าการโจมตีเพิ่มสูงถึง 3 เท่า
ซึ่งการโจมตีเหล่านี้ ยากที่จะตรวจจับและหลายครั้งผู้โจมตี อาศัยจุดบอดในระบบที่ไม่สามารถมองเห็น ควบคุม และดำเนินการจากภายในได้
AI เปลี่ยนผ่านจากการทดลองใช้ สู่การนำมาใช้งานจริงในเวลารวดเร็ว
AI ไม่ใช่เรื่องของการคิดเพื่ออนาคตอีกต่อไป แต่ใช้ดำเนินงานได้จริง องค์กรทั่วประเทศไทยกว่า 9 ใน 10 กำลังใช้ AI ในสภาพแวดล้อมการดำเนินงานด้านความปลอดภัย หลายองค์กรมีพัฒนาการในการใช้ AI อย่างรวดเร็ว จากการใช้เพื่อตรวจจับ ไปสู่กรณีการใช้งานที่ล้ำหน้ามากยิ่งขึ้น
เช่น การตอบสนองอัตโนมัติ (Automated Response) การสร้างแบบจำลองเพื่อคาดการณ์ภัยคุกคาม (Predictive Threat Modelling) การตอบสนองต่อเหตุการณ์ (AI-driven Incident Response) การให้ข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วย AI (AI-powered Threat Intelligence) รวมถึงการวิเคราะห์พฤติกรรม (Behavioural Analytics)
ซึ่ง 1 ใน 5 กรณีการใช้งานชั้นนำเหล่านี้ แสดงให้เห็นว่า การตรวจจับกลายเป็นมาตรฐานพื้นฐาน ในขณะที่การตอบสนอง การคาดการณ์ และการจัดการเครื่องมือต่างๆ คือความก้าวหน้าในปัจจุบัน
นอกจากนี้ GenAI กำลังได้รับความนิยม โดยถูกนำมาใช้กับงานเบาๆ เช่น การรันเพลย์บุ๊ก การอัปเดตกฏระเบียบและนโยบาย การตรวจจับการโจมตีด้วยกลลวงด้านวิศวกรรมทางสังคม (Social Engineering) การสร้างกฏระเบียบในการตรวจจับ และการสืบสวนตามที่ระบบแนะนำ
อย่างไรก็ตาม ความเชื่อมั่นในการใช้ AI ทำงานในแบบอัตโนมัติยังอยู่ในวงจำกัด กรณีการใช้งานอย่าง การแก้ไขปัญหาโดยอัตโนมัติ และการแก้ไขตามคำแนะนำ ยังไม่ได้มีการปรับใช้ในวงกว้าง แสดงให้เห็นว่าเรายังอยู่ในช่วงของการนำ AI มาใช้ในบทบาทของผู้ช่วย
ทักษะ AI คือตัวกำหนดบุคลากรด้านความปลอดภัย
การเปลี่ยนสู่การรักษาความปลอดภัยไซเบอร์แบบ AI-first กำลังพลิกโฉมการสร้างทีมงานใหม่ สำหรับประเทศไทย งานด้านการรักษาความปลอดภัย 5 อันดับต้นที่กำลังเป็นที่ต้องการ ได้แก่ นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล นักวิเคราะห์ข่าวกรองภัยคุกคาม วิศวกรด้านความปลอดภัย AI นักวิจัยด้านความปลอดภัย AI และผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ด้วย AI โดยเฉพาะ
ทั้งนี้บรรดาองค์กรต่างๆ ไม่ได้แค่นำเครื่องมือ AI มาใช้เท่านั้น แต่ยังสร้างทีมงานด้านความปลอดภัยไซเบอร์ที่มีความสามารถด้าน AI ซึ่งประเด็นนี้ สะท้อนให้เห็นถึงแนวโน้มที่ขยายตัวเป็นวงกว้าง โดยคนทำงานกำลังมีการพัฒนาอย่างรวดเร็วเพื่อให้รองรับการนำเทคโนโลยี AI มาใช้งานได้อย่างทันท่วงที
การลงทุนในเชิงกลยุทธ์ จากโครงสร้างสู่ความรู้เท่าทัน
งบประมาณด้านความปลอดภัยไซเบอร์ มีแนวโน้มเพิ่มขึ้นต่อเนื่อง องค์กรเกือบ 92% รายงานว่า มีการปรับเพิ่มงบประมาณดังกล่าว อย่างไรก็ตามการเพิ่มขึ้นที่ว่าก็ยังอยู่ในระดับปานกลาง โดย 74% รายงานว่ามีการเพิ่มงบไม่ถึง 5% และมีองค์กรแค่เพียง 18% เท่านั้นที่เพิ่มงบ 5-10%
ทำให้เห็นว่าแม้งบประมาณจะเพิ่มขึ้น แต่การใช้จ่ายยังคงเน้นไปที่ค่าใช้จ่ายในการดำเนินงานและการจ้างผู้มีความสามารถ บรรดาองค์กรต่างจัดลำดับความสำคัญอย่างรอบคอบว่าจะใช้งบประมาณที่เพิ่มมานี้ไปกับเรื่องอะไรและใช้อย่างไร
โดยการลงทุนภายใน 12-18 เดือนข้างหน้าจะเน้นไปที่ 5 ส่วนหลักด้วยกัน ได้แก่ การรักษาความปลอดภัยอัตลักษณ์ (Identity Security) การรักษาความปลอดภัยเครือข่าย (Network Security) SASE/Zero Trust ความมั่นคงทางไซเบอร์ (Cyber Resilience) และการปกป้องแอปพลิเคชันบนคลาวด์ (Cloud-Native Application Protection)
แนวโน้มเหล่านี้ สะท้อนให้เห็นถึงการปรับเปลี่ยนในเชิงกลยุทธ์ จากการลงทุนหนักด้านโครงสร้าง ไปสู่การลงทุนที่เจาะจงยิ่งขึ้น ให้ความสำคัญเรื่องความเสี่ยงเป็นหลักซึ่งสะท้อนถึงภาพรวมภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
ทีมงานยังขาดคนและมีงานล้นมือ
แม้ประเด็นเรื่องความปลอดภัยทางไซเบอร์ กำลังได้รับความสนใจจากผู้บริหารมากขึ้น แต่หลายทีมงานก็ยังคงขาดบุคลากรอยู่ ทำให้ไม่สามารถมุ่งเน้นที่งานสำคัญได้ โดยองค์กรจัดสรรพนักงานเพียงแค่ 6% ของทั้งหมดให้ดูแลงานด้านไอทีในองค์กร และมีเพียงแค่ 13% ของคนกลุ่มนี้ ที่มุ่งเน้นที่การรักษาความปลอดภัยทางไซเบอร์
นอกจากนี้มีองค์กรน้อยกว่า 1 ใน 6 ที่มีตำแหน่ง CISO และมีแค่ 6% ที่มีทีมงานสร้างขึ้นเฉพาะให้มาดูแลการดำเนินงานด้านความปลอดภัยและการไล่ล่าภัยคุกคาม
การขาดความเชี่ยวชาญเฉพาะด้านส่งผลกระทบถึงประสิทธิภาพการทำงาน กว่าครึ่งของผู้ตอบแบบสอบถามชี้ถึงการต้องเผชิญกับภัยคุกคามที่พุ่งสูงขึ้น พร้อมแรงกดดันจากการต้องใช้เครื่องมือที่มีอยู่กระจัดกระจายรวมถึงความท้าทายในการรักษาบุคลากรที่มีความสามารถให้อยู่กับองค์กร
การดำเนินงานมีอุปสรรคเนื่องจากทีมงานต้องเผชิญกับภาวะหมดไฟในการทำงานจากความเหนื่อยล้าสะสมรวมถึงความซับซ้อนที่เพิ่มขึ้น เป็นการย้ำให้เห็นถึงความจำเป็นที่จะต้องมีโมเดลในการจัดสรรทรัพยากรได้ฉลาดยิ่งขึ้น
การรวมระบบและควบรวมการทำงาน กลายเป็นกลยุทธ์หลัก
เมื่อความซับซ้อนเพิ่มขึ้น องค์กรต้องปรับเปลี่ยนกรอบการทำงานด้านความปลอดภัยไซเบอร์ในแบบองค์รวมที่ให้ความสามารถในการมองเห็นได้อย่างครอบคลุม เพิ่มประสิทธิภาพการดำเนินงาน และบริหารจัดการง่ายขึ้น โดยผู้ตอบแบบสอบถามเกือบทั้งหมด (96%) กำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน หรือกำลังอยู่ระหว่างการประเมินเพื่อควบรวมระบบ
นอกจากนี้ การควบรวมระบบไม่ได้เป็นแค่มาตรการในการลดค่าใช้จ่าย แต่ยังให้ประโยชน์มากมาย โดย 90% ของผู้ตอบแบบสอบถามกำลังพิจารณาที่จะรวมผู้ให้บริการเข้าด้วยกัน โดยมีแรงจูงใจจากประโยชน์ต่างๆ เช่นการสนับสนุนที่รวดเร็วขึ้น ประหยัดค่าใช้จ่าย ผสานรวมการทำงานได้ดีขึ้น และช่วยปรับปรุงความมั่นคงปลอดภัยได้มีประสิทธิภาพยิ่งขึ้น
ต้องมี CISO มากขึ้นซึ่งเข้าใจบริบทของเทคโนโลยีที่เปลี่ยนไป
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า “แม้ว่าจำนวน CISO ในประเทศจะมีจำนวนหนึ่ง แต่หลายๆ คนกำลังเข้าสู่เฟสของการวางแผนรักษาความปลอดภัยทางไซเบอร์ที่ล้ำหน้ายิ่งขึ้น ซึ่ง AI ไม่ได้ทำหน้าที่แค่เสริมแกร่งการป้องกัน แต่ยังมีบทบาทในการช่วยองค์กรวางโครงสร้างทีมงาน จัดสรรงบประมาณ และจัดลำดับความสำคัญของภัยคุกคาม”
ในประเทศไทย ยังไม่มีข้อกฎหมายที่บังคับโดยตรง ว่าองค์กรทุกแห่ง ทั้งภาครัฐและเอกชนต้องแต่งตั้ง CISO สิ่งที่เป็นข้อบังคับตอนนี้จะเจาะจงกับบางประเภทองค์กร เท่านั้น
อาทิ หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ตาม พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ 2562 ต้องมีผู้รับผิดชอบด้าน Cybersecurity อย่างชัดเจน แต่กฎหมายไม่ได้ระบุว่า ต้องเป็นตำแหน่งชื่อ CISO เพียงแต่หลายองค์กรแต่งตั้ง CISO มารับบทบาทนี้”
หรือในสถาบันการเงิน ธนาคารแห่งประเทศไทยกำหนดชัดเจนเรื่อง IT Security Governance โดยมักต้องมี ผู้บริหารระดับสูงด้านความมั่นคงไซเบอร์ (บางแห่งใช้ชื่อตำแหน่ง CISO) รวมถึงธุรกิจที่เกี่ยวข้องกับข้อมูลบัตรเครดิต ต้องปฏิบัติตาม PCI DSS ซึ่งบังคับให้มีผู้รับผิดชอบโปรแกรมด้านความปลอดภัย
และธุรกิจที่เก็บหรือประมวลผลข้อมูลส่วนบุคคล ต้องปฏิบัติตาม PDPA ซึ่งเน้นให้มีมาตรการปกป้องข้อมูล แต่ตำแหน่งบังคับคือ DPO (Data Protection Officer) แต่ก็ไม่ใช่ CISO
แต่อย่างไรก็ตาม องค์กรต้องมีผู้รับผิดชอบโดยตรงเพื่อสื่อสารและผลักดันให้องค์กรมี CISO ไม่ใช่แค่ ผู้เชี่ยวชาญด้านเทคนิค แต่เป็น เจ้าหน้าที่ระดับกลยุทธ์ที่ทำให้องค์กร ที่สามารถทำงานได้อย่างปลอดภัยและถูกกฎหมาย
“ฟอร์ติเน็ต เองได้พยายามทำหน้าที่สนับสนุนองค์ความรู้ และร่วมผลักดันให้แต่ละองค์กรมีผู้ดำรงตำแหน่งนี้ ซึ่งความเป็นจริงนั้นแต่ละองค์กรให้นิยามเรื่องความรับผิดชอบ ภารกิจ และหน้าที่ที่ต่างกัน แต่เราต้องผลักดันให้ผู้รับผิดชอบด้านไซเบอร์ซีเคียวริตี้มีจำนวนคนมากขึ้น ทั้งในระดับนโยบายและระดับปฏิบัติของแต่ละองค์กร”
“รวมถึงกำลังช่วยลูกค้าก้าวสู่การเปลี่ยนแปลงด้วยการผสานรวมความสามารถของ AI เข้ากับแพลตฟอร์มทั้งหมด เพื่อสร้างศักยภาพในการตรวจจับภัยคุกคามได้เร็วยิ่งขึ้น ตอบสนองได้อย่างชาญฉลาดมากขึ้น และให้ความมั่นคงปลอดภัยในการดำเนินงานมากขึ้น”
“ในขณะที่ความเสี่ยงทางไซเบอร์มีความซับซ้อนและกระจายศูนย์มากขึ้น และเมื่อความซับซ้อนดังกล่าวเพิ่มขึ้น องค์กรยิ่งจำเป็นต้องใช้โมเดลการรักษาความปลอดภัยที่ปรับเปลี่ยนได้อย่างยืดหยุ่น ให้ความฉลาดและผสานรวมการทำงานได้เพื่อให้ทันต่อภัยคุกคามที่มีการเปลี่ยนแปลงอยู่ตลอด” ดร.ศุภกร กล่าวสรุป
