บทบาทใหม่ของ CIO และ CISO ในยุค Agentic AI เมื่อ AI กลายเป็นพนักงานดิจิทัล

“ในอดีต CIO ตีกรอบการบริหารประสิทธิภาพการดำเนินธุรกิจไว้ที่อุปกรณ์ไอทีอย่าง เซิร์ฟเวอร์, เน็ตเวิร์ค และเครื่องคอมพิวเตอร์ลูกข่าย แต่ในอนาคต CIO จะต้องบริหาร AI Agents ให้เหมือนบริหารพนักงานคนหนึ่ง
Generative AI กำลังเปลี่ยนวิธีการทำงานขององค์กรทั่วโลกอย่างรวดเร็ว จากเดิมที่ AI ทำหน้าที่เพียงช่วยสรุปข้อมูลหรือสร้างเนื้อหา วันนี้ AI กำลังก้าวไปอีกขั้นสู่การเป็น Agentic AI หรือ AI ที่สามารถวางแผน ตัดสินใจ และดำเนินงานแทนมนุษย์ได้ในหลายกระบวนการ
การเปลี่ยนแปลงครั้งนี้ไม่ได้เป็นเพียงวิวัฒนาการของเทคโนโลยี แต่กำลังเปลี่ยนบทบาทของผู้บริหารไอทีโดยตรง
CIO World Business มีโอกาสได้รับฟังข้อมูลจาก ราเจช กาเนซาน ประธานเจ้าหน้าที่บริหาร ของ ManageEngine_ในการเข้าร่วมงาน การประชุมผู้ใช้งานเอเชียตะวันออกเฉียงใต้ประจำปี 2026 ณ กรุงจาการ์ตา ประเทศอินโดนีเซีย ระหว่างวันที่ 6-7 กรกฎาคม ที่ผ่านมา
ข้อมูลต่างๆ ทำให้เราประมวลผลและตกผลึกบางจากสิ่งที่ ราเจซ อธิบายไว้ โดยเขามองว่า ความท้าทายของ CIO และ CISO ในอนาคตจะไม่ได้อยู่ที่การติดตั้ง AI ให้เร็วที่สุด แต่คือการกำกับดูแล AI ให้สามารถทำงานได้อย่างปลอดภัย โปร่งใส และตรวจสอบได้
“ทุกองค์กรต้องมั่นใจว่าโครงสร้างพื้นฐานดิจิทัลของตนสร้างผลตอบแทนจากการลงทุน สอดคล้องกับข้อกำหนดด้านกฎหมาย และสามารถรับมือกับภัยคุกคามไซเบอร์ที่ซับซ้อนมากขึ้น นี่คือความท้าทายที่ฝ่ายไอทีต้องเผชิญ และเป็นเหตุผลที่การบริหารจัดการ AI ไม่สามารถแยกออกจาก Cybersecurity ได้อีกต่อไป” ราเจซ กล่าว
จากการบริหารระบบ สู่การบริหาร AI
ตลอดกว่า 20 ปีที่ผ่านมา CIO ต้องรับมือกับคลื่นเทคโนโลยีหลายระลอก ตั้งแต่ Cloud Computing, Virtualization, Mobile, Blockchain จนถึง Hyperscale Cloud
แต่ราเจช เชื่อว่า Agentic AI แตกต่างจากทุกเทคโนโลยีที่ผ่านมา เพราะครั้งนี้องค์กรไม่ได้เพิ่ม เครื่องมือ เข้ามาอีกหนึ่งตัว หากแต่กำลังเพิ่ม ผู้ปฏิบัติงาน รูปแบบใหม่เข้ามาในองค์กร
AI Agent สามารถดำเนินงานแทนมนุษย์ วิเคราะห์เหตุการณ์ ตัดสินใจ และตอบสนองต่อปัญหาได้โดยอัตโนมัติ และเมื่อ AI มีอำนาจในการเข้าถึงข้อมูลและดำเนินการแทนผู้ใช้งาน คำถามสำคัญจึงไม่ใช่ AI ทำอะไรได้บ้าง แต่คือ ใครกำกับดูแล AI
CEO ของ ManageEngine เสนอว่า องค์กรควรเปลี่ยนวิธีคิด โดยมอง AI Agent เป็น Digital Employee หรือ พนักงานดิจิทัล มากกว่าจะเป็นซอฟต์แวร์ทั่วไป
หาก AI คือพนักงานคนหนึ่ง ก็ต้องมีตัวตนที่สามารถระบุได้ มีบัญชีผู้ใช้งานของตนเอง ผ่านการพิสูจน์ตัวตนอย่างถูกต้อง ได้รับสิทธิ์ในการเข้าถึงข้อมูลตามบทบาท และทุกการดำเนินงานต้องสามารถตรวจสอบย้อนหลังได้
แนวคิดนี้เป็นจุดกำเนิดของสิ่งที่ ManageEngine เรียกว่า Agent Control Plane ซึ่งทำหน้าที่กำกับดูแล AI Agent ในลักษณะเดียวกับที่องค์กรบริหารจัดการตัวตนและสิทธิ์ของพนักงาน
AI Governance จะกลายเป็นภารกิจหลักของ CISO
แม้ AI จะช่วยเพิ่มประสิทธิภาพการทำงานได้อย่างมหาศาล แต่ทุกองค์กรต่างเผชิญคำถามเดียวกันคือ จะควบคุมความเสี่ยงได้อย่างไร
ราเจซ มองว่า ในอนาคต CISO จะไม่ได้ดูแลเฉพาะผู้ใช้งานหรืออุปกรณ์อีกต่อไป แต่จะต้องดูแล AI Agent จำนวนมากที่ทำงานอยู่ภายในองค์กร
เมื่อ AI สามารถตัดสินใจแทนมนุษย์ได้ การกำหนดสิทธิ์ การควบคุมการเข้าถึงข้อมูล การติดตามกิจกรรม และการตรวจสอบย้อนหลัง จะกลายเป็นองค์ประกอบสำคัญของ AI Governance
เขาเชื่อว่า ในอนาคต AI จะต้องถูกกำกับดูแลด้วย AI อีกชั้นหนึ่ง เพราะมนุษย์เพียงอย่างเดียวจะไม่สามารถบริหาร AI Agent จำนวนมหาศาลได้
“คุณต้องมีระบบ Agentic ที่ทำหน้าที่เป็น Control Plane เพื่อกำกับดูแล AI Agent ตัวอื่นๆ” ราเจซ กล่าว
Cybersecurity ต้องก้าวจากการป้องกันสู่การตอบสนองแบบอัตโนมัติ
วิสัยทัศน์ดังกล่าวสะท้อนอยู่ในการพัฒนาผลิตภัณฑ์ของ ManageEngine ด้วยเช่นกัน โดยบริษัทฯ ได้ยกระดับแพลตฟอร์ม Log360 ให้รวมความสามารถด้าน SIEM และ SOAR ไว้ในระบบเดียว ช่วยให้องค์กรสามารถตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัยได้แบบอัตโนมัติ พร้อมเชื่อมต่อกับระบบของผู้ให้บริการรายอื่น เช่น CrowdStrike และ Microsoft Defender
ขณะเดียวกัน บริษัทได้เพิ่มความสามารถของ OpManager ให้รองรับมาตรฐาน OpenConfig ผ่าน gNMI เพื่อบริหารเครือข่ายจากผู้ผลิตหลายรายได้จากแพลตฟอร์มเดียว และยกระดับ Endpoint Management ด้วยฟีเจอร์ Endpoint Detection and Response (EDR) และ Secure Private Access เพื่อรองรับรูปแบบการทำงานที่กระจายตัวมากขึ้น
ทั้งหมดนี้สะท้อนให้เห็นว่า Cybersecurity ในยุค AI ไม่ได้เป็นเพียงการป้องกันภัยคุกคาม แต่ต้องสามารถรับรู้ วิเคราะห์ และตอบสนองต่อเหตุการณ์ได้แบบเรียลไทม์
AI ต้องเป็นความสามารถพื้นฐาน ไม่ใช่ต้นทุนที่เพิ่มขึ้น
อีกมุมมองที่น่าสนใจคือ แนวคิดของ ManageEngine ต่อการนำ AI มาใช้งานในองค์กร โดยได้พัฒนา Large Language Model (LLM) สำหรับงานบริหารจัดการไอทีของตนเอง พร้อมรองรับการเชื่อมต่อกับโมเดลภายนอกผ่าน Model Control Protocol (MCP)
ราเจซ ให้เหตุผลว่า องค์กรจำนวนมาก โดยเฉพาะในตลาดเกิดใหม่ ให้ความสำคัญกับ ความคุ้มค่า ควบคู่ไปกับนวัตกรรม ดังนั้น AI ไม่ควรเป็นบริการที่มีต้นทุนเพิ่มขึ้นตามจำนวน Token แต่ควรเป็นความสามารถที่ฝังอยู่ในแพลตฟอร์มตั้งแต่ต้น
พร้อมกันนั้น บริษัทยังยืนยันว่าจะไม่นำข้อมูลของลูกค้าไปสร้างรายได้ และเลือกลงทุนใน Data Center รวมถึงโมเดล AI ของตนเอง เพื่อรักษาอธิปไตยของข้อมูลและมาตรฐานด้านจริยธรรมของ AI
ยุคต่อไปของ CIO คือการบริหาร แรงงานดิจิทัล
แม้ชื่อของ Agentic AI จะเพิ่งเริ่มเป็นที่รู้จัก แต่แนวคิดเรื่อง AI Governance กำลังกลายเป็นวาระสำคัญขององค์กรทั่วโลก
หากในอดีต CIO มีหน้าที่บริหารเซิร์ฟเวอร์ เครือข่าย และอุปกรณ์ปลายทาง ในอนาคตบทบาทดังกล่าวจะขยายไปสู่การกำกับดูแล AI Agent ที่ทำงานเคียงข้างมนุษย์
นั่นหมายความว่า ความสำเร็จขององค์กรอาจไม่ได้วัดจากจำนวน AI ที่นำมาใช้ แต่จะวัดจากความสามารถในการบริหาร AI ให้ทำงานได้อย่างปลอดภัย มีธรรมาภิบาล และสอดคล้องกับเป้าหมายของธุรกิจ
สำหรับ ManageEngine การแข่งขันในยุค AI จึงไม่ได้อยู่ที่การสร้าง AI ที่ฉลาดที่สุด หากแต่อยู่ที่การสร้างแพลตฟอร์มที่ทำให้องค์กรสามารถไว้วางใจ AI ได้ในระยะยาว
เพราะเมื่อ AI กลายเป็น พนักงานดิจิทัล อย่างเต็มรูปแบบ การกำกับดูแล AI ก็จะกลายเป็นภารกิจสำคัญไม่ต่างจากการบริหารบุคลากรขององค์กรเอง.






