ฟอร์ติเน็ต แนะองค์กรเร่งสร้างแพลตฟอร์มรักษาความปลอดภัยแบบรวมศูนย์ รับมือภัยคุกคาม AI

“ฟอร์ติเน็ตเผย องค์กรไทยเจอความซับซ้อนด้านไซเบอร์เพิ่มอีกภัยคุกคาม AI มาเร็วเกินรับมือได้ทัน มีปัญหาระบบที่กระจัดกระจาย การแจ้งเตือนที่มากเกิน และการใช้ AI เพิ่มขึ้น ให้คำแนะนำการผสานรวมระบบคือ ปัจจัยสำคัญรับมือภัยคุกคาม

ฟอร์ติเน็ต ประกาศผลการศึกษาล่าสุดที่จัดทำโดย Forrester Consulting ซึ่งเผยให้เห็นว่า องค์กรทั่วเอเชียแปซิฟิกกำลังเผชิญกับความซับซ้อนด้านความปลอดภัยไซเบอร์และภัยคุกคามที่ขับเคลื่อนด้วย AI ที่เพิ่มสูงจนทำให้ไม่สามารถรับมือได้อย่างมีประสิทธิภาพ

ผลการศึกษาดังกล่าวชี้ให้เห็นความเสี่ยงด้านความปลอดภัยไซเบอร์ ซึ่งเกิดจากผู้โจมตีที่ใช้เทคนิคซับซ้อน และสภาพแวดล้อมที่มีความซับซ้อนยิ่งขึ้น รวมถึงการลงทุนด้านความปลอดภัยไซเบอร์และปัญญาประดิษฐ์ (AI) อย่างต่อเนื่อง 

โดยผลการศึกษาชี้ชัดว่า องค์กรกำลังมุ่งเน้นที่การลดความซับซ้อนของระบบรักษาความปลอดภัย เพิ่มประสิทธิภาพการดำเนินงาน และผสาน AI_เข้ากับแพลตฟอร์มแบบรวมศูนย์มากขึ้น

ความซับซ้อนและภัยคุกคามจาก AI_กำลังสร้างความกดดันในการดำเนินงานด้านความปลอดภัย

• ความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้น จากภัยคุกคามทั้งภายนอกองค์กรและความซับซ้อนภายในองค์กรเอง โดย 65% ขององค์กรระบุว่า ภัยคุกคามที่ขับเคลื่อนด้วย AI_เป็นหนึ่งในความกังวลหลัก ขณะที่ 57% ชี้ให้เห็นถึงปัญหาเรื่องเครื่องมือและสถาปัตยกรรมระบบที่กระจัดกระจาย รวมถึงการแจ้งเตือนที่มากเกินไป
• การดำเนินงานด้านความปลอดภัยกำลังเผชิญกับแรงกดดัน โดย 58% ขององค์กรรายงานว่า การแจ้งเตือนที่มากเกินไปทำให้แยกแยะภัยคุกคามที่เกิดขึ้นจริงได้ยาก ขณะที่ 51% ต้องจัดการกระบวนการต่างๆ ด้วยตัวเอง
• องค์กรยังมีข้อจำกัดเรื่องความพร้อมด้านความปลอดภัยไซเบอร์ โดยองค์กร68% มีความพร้อมในระดับปานกลาง และมีแค่ 16% เท่านั้นที่มีความพร้อมในระดับสูง

ผลการศึกษาชิ้นนี้ชี้ให้เห็นถึงจุดเปลี่ยนอย่างชัดเจน เพราะความซับซ้อนไม่ใช่แค่ความท้าทายในการดำเนินงานเท่านั้น แต่กลายเป็นปัจจัยหลักที่สร้างความเสี่ยงทางไซเบอร์

การเปลี่ยนสู่แพลตฟอร์มความปลอดภัยขยายตัวต่อเนื่อง

• หลายองค์กรกำลังเร่งเปลี่ยนสู่การใช้แพลตฟอร์มความปลอดภัยแบบรวมศูนย์ โดยปัจจุบันมีองค์กรเพียง 31% เท่านั้นที่ใช้แพลตฟอร์มแบบรวมศูนย์ ขณะที่คาดว่าจะมีการขยายเพิ่มเป็น 60% ภายในช่วง 12–24 เดือนข้างหน้า
• การเปลี่ยนดังกล่าวได้รับแรงผลักดันจากความต้องการในการลดความซับซ้อนของเครื่องมือ (58%) เพิ่มประสิทธิภาพในการผสานรวมการทำงาน (52%) และรับมือกับความซับซ้อนที่เพิ่มขึ้นจากสภาพแวดล้อมแบบไฮบริด (49%)
• แม้ต้องเผชิญกับความท้าทายเหล่านี้ แต่องค์กรก็ยังคงให้ความสำคัญกับการยกระดับการตรวจจับภัยคุกคาม (40%) และการตอบสนองต่อเหตุการณ์ (39%) อย่างต่อเนื่อง ซึ่งสะท้อนให้เห็นถึงช่องว่างที่เพิ่มขึ้นระหว่างความคาดหวังด้านความปลอดภัยและการดำเนินงานได้จริง
• ทิศทางสำคัญของอนาคตสะท้อนการเปลี่ยนผ่านดังกล่าว โดยองค์กรมุ่งเน้นที่ระบบงานอัตโนมัติในศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) การเพิ่มประสิทธิภาพการมองเห็น และการรวมแพลตฟอร์มเพื่อยกระดับประสิทธิภาพและรองรับการดำเนินงานในสเกลใหญ่

แต่ความท้าทายยังคงอยู่

• 51% ระบุว่าต้นทุนและผลกระทบที่เกิดจากการย้ายระบบคืออุปสรรคสำคัญ
• 46% ยังไม่มั่นใจว่าแพลตฟอร์มจะให้ความสามารถด้านต่างๆ ได้ครอบคลุม

แม้จะมีข้อกังวลเหล่านี้ องค์กรยังคาดหวังถึงประโยชน์เหล่านี้จากการผสานรวมระบบ

• 90% ขององค์กรคาดว่าจะเห็นประสิทธิภาพการดำเนินงานที่ดีขึ้น โดยมากกว่า 60% คาดว่าจะเพิ่มประสิทธิภาพในด้านต่างๆ ได้อย่างน้อย 10% เช่น ระยะเวลาในการตรวจจับและตอบสนองต่อภัยคุกคาม ประสิทธิภาพการทำงานของนักวิเคราะห์ และประสิทธิภาพโดยรวมของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC)

ผลการศึกษาชี้ให้เห็นว่าแพลตฟอร์มความปลอดภัยกำลังกลายเป็นแนวทางการดำเนินงานที่สำคัญยิ่งขึ้นสำหรับองค์กรที่ต้องการลดความซับซ้อนและเพิ่มประสิทธิภาพการทำงาน

การลงทุนด้าน AI_พุ่งสูง แต่ยังขาดความพร้อมและการผสานรวมระบบยังล่าช้า

• AI_กำลังเป็นทั้งภัยคุกคามรูปแบบใหม่ และเป็นเครื่องมือสำคัญที่ช่วยเสริมประสิทธิภาพการป้องกัน โดย 83% ขององค์กรวางแผนเพิ่มงบประมาณด้าน AI_และมากกว่าครึ่งคาดการณ์ว่างบดังกล่าวจะเพิ่มขึ้นในระดับตัวเลขสองหลัก
• มากกว่า 60% คาดว่า AI_จะช่วยเพิ่มความแม่นยำในการตรวจจับ เร่งการตอบสนอง และเสริมความแข็งแกร่งให้กับระบบความปลอดภัยโดยรวม
• องค์กรยังมองว่า AI_เป็นกุญแจสำคัญในการลดความซับซ้อน โดย 58%คาดหวังให้มีการบังคับใช้นโยบายอย่างสม่ำเสมอ 57% ต้องการควบคุมระบบได้จากศูนย์กลาง และ 56% ต้องการลดงานที่ต้องดำเนินการด้วยตัวเอง

อย่างไรก็ตาม ยังมีช่องว่างด้านความพร้อมในการดำเนินงาน

• สภาพแวดล้อมที่กระจัดกระจาย ข้อจำกัดของระบบอัตโนมัติ และการขาดข้อมูลแบบรวมศูนย์ คืออุปสรรคขัดขวางการนำ AI_มาใช้ได้อย่างมีประสิทธิภาพ
• องค์กรจำนวนมากยังอยู่ระหว่างการพัฒนาความสามารถพื้นฐานที่จำเป็นต่อการนำ AI_ไปใช้งานในระดับองค์กร

ประเด็นดังกล่าวตอกย้ำให้เห็นว่า การดึงศักยภาพของ AI_มาใช้ในการดำเนินงานด้านความปลอดภัยนั้น ขึ้นอยู่กับการมีสภาพแวดล้อมที่รองรับการทำงานร่วมกัน รวมถึงโครงสร้างข้อมูลแบบรวมศูนย์ที่พร้อมใช้งาน

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวว่า “ปัจจุบัน ลูกค้าต้องรับมือกับสภาพแวดล้อมที่ซับซ้อนยิ่งขึ้น ไม่ว่าจะเป็นเครื่องมือที่กระจัดกระจาย ข้อจำกัดด้านการมองเห็น และการแจ้งเตือนที่มากขึ้นเรื่อยๆทำให้ยากที่จะตรวจจับและไม่สามารถตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ” 

“ในขณะเดียวกัน องค์กรต้องการนำ AI_มาใช้เพื่อเพิ่มความเร็วและประสิทธิภาพการทำงาน แต่ส่วนใหญ่ยังขาดโครงสร้างที่ช่วยผสานรวมระบบงาน”

“ฟอร์ติเน็ต เรามุ่งมั่นช่วยให้องค์กรปรับสถาปัตยกรรมด้านความปลอดภัยให้เรียบง่ายขึ้น และเสริมความยืดหยุ่นในการรับมือภัยคุกคาม ด้วยแนวทางของแพลตฟอร์มรักษาความปลอดภัยแบบรวมศูนย์ที่ผสานการมองเห็น ให้ระบบอัตโนมัติ และระบบอัจฉริยะที่ขับเคลื่อนด้วย AI_อยู่ในแพลตฟอร์มเดียว”

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวว่า “องค์กรต่างๆ ล้วนคาดหวังอย่างยิ่งว่า AI_จะช่วยยกระดับการดำเนินงานด้านความปลอดภัย ตั้งแต่การเพิ่มประสิทธิภาพการตรวจจับ ตลอดจนช่วยเร่งการตอบสนองต่อภัยคุกคามได้เร็วขึ้น” 

“อย่างไรก็ตาม AI_จะให้ผลลัพธ์ที่มีประสิทธิภาพได้ก็ต่อเมื่อทำงานบนโครงสร้างที่ผสานรวมการทำงานได้ดี ซึ่งหากขาดการมองเห็นข้อมูลแบบรวมศูนย์และการเชื่อมโยงของข้อมูลในสภาพแวดล้อมทั้งหมด อาจทำให้_AI ยิ่งเพิ่มความซับซ้อน แทนที่จะช่วยลดความซับซ้อนลง” 

“ดังนั้นการผสานรวมระบบคือปัจจัยสำคัญที่ทำให้ AI_สามารถทำงานได้อย่างมีประสิทธิภาพทั่วทั้งองค์กร และให้ผลลัพธ์เรื่องความปลอดภัยได้อย่างแท้จริง”

Featured Image: freepik