ณ วันที่ AI เป็นได้ทั้งเครื่องมือการโจมตีจากผู้ไม่หวังดี ขณะเดียวกันก็เป็นเครื่องมือป้องกันการโจมตีได้ด้วย ส่งผลให้ภูมิทัศน์ด้าน ความปลอดภัยไซเบอร์ (Cybersecurity) ที่มี AI เข้ามาเกี่ยวข้องเปลี่ยนแปลงอย่างมาก ดังนั้น ผู้บริหารที่รับผิดชอบงานด้านนี้ไม่ว่าจะเป็น CISO (Chief Information Security Officer) หรือผู้บริหารระดับสูงอื่น ๆ ต่างต้องทำความเข้าใจถึงการเปลี่ยนแปลง และเตรียมพร้อมรับมือ
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต เห็นว่า องค์กรต่าง ๆ ตระหนักถึงความจำเป็นในการนำ AI มาใช้เพื่อรับมือกับภัยคุกคามที่ซับซ้อนขึ้น ท่ามกลางสภาวะเศรษฐกิจที่อาจไม่ได้ดีนัก แต่ภัยคุกคามกลับพัฒนาไปอย่างต่อเนื่อง ความเปลี่ยนแปลงที่เกิดขึ้น เป็นผลให้ผู้บริหารระดับต่าง ๆ มีประเด็นต้องเตรียมดำเนินการทั้งเรื่องการปรับโครงสร้างองค์กร การปฏิบัติงาน การพิจารณาตำแหน่งงานใหม่ ๆ เช่น Security Engineer ที่มีความเชี่ยวชาญด้าน AI หรือแม้กระทั่งการพิจารณาเรื่องงบประมาณ
อย่างไรก็ตาม เทคโนโลยีไม่ใช่คำตอบทั้งหมด การพัฒนาบุคลากรให้มีทักษะที่สามารถทำงานร่วมกับ AI ได้อย่างมีประสิทธิภาพ คือกุญแจสำคัญที่จะช่วยให้องค์กรสามารถรับมือกับความท้าทายด้านความปลอดภัยในอนาคตได้อย่างยั่งยืน
AI กับความปลอดภัยทางไซเบอร์
ในฐานะหนึ่งในผู้นำด้านไซเบอร์ซิเคียวริตี้ ฟอร์ติเน็ตได้ทำวิจัยร่วมกับ IDC ในหัวข้อที่กี่ยวข้องกับ AI และความปลอดภัยทางไซเบอร์ โดยสำรวจผู้บริหารกว่า 550 ราย ใน 11 ตลาดทั่วเอเชีย-แปซิฟิก รวมทั้งผู้บริหารไทย 50 องค์กร ระหว่างเดือนกุมภาพันธ์ – เมษายน 2025 จากอุตสาหกรรมต่างๆ คือ BFSI (การธนาคาร การเงิน ประกันภัย) 15.5% การผลิต 14.5% ค้าปลีกและค้าส่ง 15.5% การดูแลสุขภาพ 12.9%บริการ 14.9% การสื่อสารและสื่อ 13.1% รัฐบาล 13.6%
ทั้งนี้ 88% ของผู้ตอบแบบสอบถามมาจากองค์กรที่มีพนักงานมากกว่า 250 คน และมีบทบาทโดยตรงในการตัดสินใจด้านความมั่นคงปลอดภัยไซเบอร์ 67.3% เป็นผู้มีอำนาจตัดสินใจ
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต เปิดประเด็นสำคัญของผลการศึกษาที่เผยแพร่ในรายงาน IDC Info Snapshot หัวข้อ State of Cybersecurity in Asia/Pacific: From Constant Risk to Platform-Driven Resilience ว่า องค์กรไทยเปิดรับ AI อย่างรวดเร็ว โดย 9 ใน 10 องค์กรได้นำ AI มาใช้ในงานด้านไซเบอร์ซีเคียวริตี้แล้วในรูปแบบ “Co-pilot”
งานด้านต่าง ๆ ที่ AI เข้าช่วย เช่น การตอบสนองต่อภัยคุกคาม (Incident Response) การพยากรณ์และคาดการณ์ภัยคุกคามล่วงหน้า การกู้คืนระบบหลังถูกโจมตี (Recovery) และการวิเคราะห์พฤติกรรมที่ผิดปกติของผู้ใช้งาน (Behavior Analytics)
ทั้งนี้ ภัยคุกคามที่ขับเคลื่อนด้วย AI เพิ่มสูงขึ้นโดย 58% ขององค์กรในไทยตรวจพบการโจมตีทางไซเบอร์ที่เชื่อว่ามี AI เข้ามาเกี่ยวข้อง โดยภัยคุกคามมีความซับซ้อนและแนบเนียนปรับเปลี่ยนให้เข้ากับเป้าหมายมากขึ้น เช่น Phishing email ที่สร้างโดย AI หรือการปลอมแปลงเสียงและวิดีโอ (Deepfake) การโจมตีมีความต่อเนื่องและเกิดขึ้นบ่อยครั้ง และมุ่งเป้ามาที่บุคคลมากขึ้น
ส่วนแนวทางการรับมือในหลักการที่สำคัญคือ ต้องใช้ AI สู้กับ AI เนื่องจากมนุษย์ไม่สามารถวิเคราะห์ข้อมูลปริมาณมหาศาลและตอบสนองได้ทันท่วงทีเท่ากับเครื่องมือที่ขับเคลื่อนด้วย AI
ยังคงขาดคน-ทำงานหลายหน้าที่
ผลการสำรวจยังชี้ให้เห็นถึงสถานการณ์ขาดแคลนบุคลากรในแวดวงไซเบอร์ซีเคียวริตี้ของไทย โดยเฉพาะบุคลากรที่มีความเชี่ยวชาญ ซึ่งเป็นปัญหาที่พูดถึงกันมานานกว่า 5 ปี ซึ่งการขาดบุคลากร ทำให้ไม่สามารถมุ่งเน้นที่งานสำคัญได้ โดยองค์กรจัดสรรพนักงานเพียง 6% ของทั้งหมดให้ดูแลงานด้านไอทีในองค์กร และ 13% ของคนกลุ่มนี้ มุ่งเน้นการรักษาความปลอดภัยทางไซเบอร์
นอกจากนี้มีองค์กรน้อยกว่า 1 ใน 6 ที่มีตำแหน่ง CISO และมี 6% ที่มีทีมงานสร้างขึ้นเฉพาะให้มาดูแลการดำเนินงานด้านความปลอดภัยและการไล่ล่าภัยคุกคาม
ความขาดแคลนบุคลากร ทำให้บุคลากรที่มีอยู่ต้องเผชิญกับข้อมูลแจ้งเตือน (Alert) จำนวนมหาศาล ทั้งยังต้องดูแลผลิตภัณฑ์ด้านความปลอดภัยที่หลากหลาย 20-40 แบรนด์ต่อองค์กร ทำให้เกิดความเครียดและเกิดภาวะ ‘หมดไฟ’ ได้ง่าย
ใช้ AI เป็น Co-pilot
จากนานาปัญหาข้างต้น แก้ไขได้ด้วยการนำ AI เข้าช่วยงาน โดยเฉพาะการสร้างแพลตฟอร์มที่อุปกรณ์ต่าง ๆ สามารถทำงานร่วมกันได้ และมี AI เป็นศูนย์กลางในการควบคุมสั่งการ ซึ่งจะทำให้การป้องกันและรับมือกับภัยคุกคามเป็นไปอย่างอัตโนมัติและมีประสิทธิภาพมากขึ้น แต่ AI จะทำหน้าที่ช่วยแนะนำ แต่ยังต้องมีคนคอยดูและตัดสินใจ ยังไม่ถึงขั้นเป็นระบบอัตโนมัติเต็มตัว
“การนำ AI มาช่วยงาน มีข้อควรระวังคือ ไม่แนะนำให้องค์กรนำข้อมูลสำคัญของบริษัทไปสอบถามกับ AI สาธารณะโดยตรง เพราะอาจทำให้ข้อมูลที่เป็นทรัพย์สินทางปัญญารั่วไหลได้ ควรใช้ AI ผ่านเครื่องมือที่ฝังมากับอุปกรณ์ของผู้ให้บริการด้านความปลอดภัยโดยเฉพาะ ซึ่ง AI เหล่านี้สามารถช่วยงานได้หลายอย่าง เช่น แนะนำกระบวนการรับมือกับ Ransomware หรือ Phishing หรือแม้กระทั่งช่วยสร้าง Policy สำหรับ Firewall โดยผู้ใช้แทบไม่ต้องตั้งค่าเองเลย” ดร.รัฐิติ์พงษ์ แนะ
แนะพัฒนาทักษะใช้งาน AI
ส่วนความกังวลเรื่อง AI จะเข้ามาแทนที่คนนั้น ดร.รัฐิติ์พงษ์ บอกว่า ในระยะสั้น 1-2 ปีนี้ ‘ยังไม่น่ากังวล’ เพราะ AI จะเข้ามาเป็นผู้ช่วยเพื่ออุดช่องว่างของบุคลากรที่ขาดแคลน มากกว่าเข้ามาแทนที่ และปัจจุบัน AI ยังไม่สามารถทำงานที่ซับซ้อนซึ่งต้องใช้ทักษะของมนุษย์ได้ทั้งหมด เช่น การวางนโยบายด้านความปลอดภัย งานที่ไม่มีรูปแบบตายตัว หรืองานที่ต้องมีปฏิสัมพันธ์ระหว่างคนหลายๆ กลุ่ม
แต่ระยะยาวแล้ว บุคลากรด้านไซเบอร์ซีเคียวริตี้ต้องปรับตัว จำเป็นต้องพัฒนาทักษะในการใช้เครื่องมือ AI ให้เกิดประสิทธิภาพสูงสุด ในอนาคต นายจ้างจะมองหาวิศวกรไซเบอร์ซีเคียวริตี้ที่มีความสามารถด้าน AI ซึ่งหมายความว่าความสามารถในการทำงานร่วมกับ AI จะกลายเป็นทักษะที่จำเป็นในการแข่งขันของตลาดแรงงาน
อย่างไรก็ตาม ปัจจุบันองค์กรส่วนใหญ่ยังคงใช้บุคลากรไทยเป็นหลัก และแก้ปัญหาการขาดแคลนโดยการโยกย้ายบุคลากรจากฝ่ายไอทีอื่นมาช่วยงาน หรือหนึ่งคนต้องทำงานหลายตำแหน่งหน้าที่
องค์กรมีแผนเพิ่มงบไซเบอร์ซิเคียวริตี้
ผลสำรวจยังชี้ว่า แต่ละองค์กรมีงบประมาณด้านไซเบอร์ซิเคียวริตี้เพิ่มขึ้น โดย 92% ขององค์กรมีแผนจะเพิ่มงบประมาณ แต่ 74% จะเพิ่มไม่เกิน 5% มีเพียง 18% ที่จะเพิ่มงบ 5-10% ซึ่งการลงทุนจะเน้นใน 5 ด้านคือ การรักษาความปลอดภัยอัตลักษณ์ (Identity Security) การรักษาความปลอดภัยเครือข่าย (Network Security) SASE/Zero Trust ความมั่นคงทางไซเบอร์ (Cyber Resilience) และการปกป้องแอปพลิเคชันบนคลาวด์ (Cloud-Native Application Protection: CNAPP)
แนวโน้มการลงทุนดังกล่าวสะท้อนให้เห็นถึงการปรับเปลี่ยนในเชิงกลยุทธ์ จากการลงทุนหนักด้านโครงสร้าง ไปสู่การลงทุนที่เจาะจงยิ่งขึ้น ให้ความสำคัญเรื่องความเสี่ยงเป็นหลักซึ่งสะท้อนถึงภาพรวมภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
ตั้งเป้าขยายลูกค้าองค์กรใหญ่-รัฐ
ปัจจุบัน ลูกค้าของบริษัทมีทุกระดับและทุกกลุ่มอุตสาหกรรม โดยงานส่วนใหญ่จะเป็นลักษณะโปรเจกต์ ลูกค้าเป็นองค์กรระดับกลาง ถึงระดับใหญ่ พนักงานตั้งแต่ 500 – 1,000 คนขึ้นไป
ทั้งนี้ ดร.ศุภกร ตั้งเป้าหมายปีนี้จะพยายามขยายส่วนแบ่งการตลาดกลุ่มองค์กรขนาดใหญ่ (Enterprise) และภาครัฐให้มากขึ้น โดยเน้นการสร้างโซลูชันที่ตอบโจทย์เฉพาะทางสำหรับแต่ละกลุ่มธุรกิจ และสร้างตัวเองให้เป็นเหมือนคู่ค้าทางธุรกิจ (Business Enabler) มากกว่าเป็นเพียงผู้ขายอุปกรณ์
ข่าวอื่น ๆ ที่น่าสนใจ
DATA FARM: ปฏิวัติเกษตรไทยด้วยข้อมูล
Google แนะ 4 พรอมต์ภาษาไทย สำหรับสร้างรูปภาพบน Gemini
