จากรายงานดัชนีความพร้อมด้านความปลอดภัยทางไซเบอร์ปี 2568 ของซิสโก้ (Cisco’s 2025 Cybersecurity Readiness Index) พบว่ามีเพียง 7 เปอร์เซ็นต์ขององค์กรในไทยที่มีความพร้อมอย่าง ‘สมบูรณ์’ ในการรับมือภัยคุกคามทางไซเบอร์ในปัจจุบันได้อย่างมีประสิทธิภาพ ซึ่งเป็นการลดลงจาก 9 เปอร์เซ็นต์ขององค์กรในไทยที่มีความพร้อมเมื่อปีที่แล้ว แสดงให้เห็นว่าความพร้อมด้านความปลอดภัยทางไซเบอร์ของไทยยังคงอยู่ในระดับต่ำ ขณะที่การเชื่อมต่อแบบ hyperconnectivity และ AI ได้นำความซับซ้อนใหม่ๆ มาสู่ทีมงานด้านความปลอดภัยอย่างต่อเนื่อง
AI กำลังปฏิวัติความปลอดภัยและส่งผลให้ภัยคุกคามเพิ่มขึ้น โดย 9 ใน 10 ขององค์กร (91%) เผชิญกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ AI ในปีที่ผ่านมา อย่างไรก็ตาม มีเพียง 57 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามที่มั่นใจว่าพนักงานของพวกเขาเข้าใจภัยคุกคามที่เกี่ยวข้องกับ AI และ 47 เปอร์เซ็นต์เชื่อว่าทีมของพวกเขาเข้าใจอย่างถ่องแท้ว่าผู้ประสงค์ร้ายใช้ AI ในการดำเนินการโจมตีที่ซับซ้อนได้อย่างไร ช่องว่างด้านความตระหนักรู้นี้ทำให้องค์กรในไทยเผชิญกับความเสี่ยงที่วิกฤติ
AI ทำให้ภัยคุกคามที่ท้าทายอยู่แล้วซับซ้อนยิ่งขึ้น ในปีที่ผ่านมา 64 เปอร์เซ็นต์ขององค์กรไทยได้รับผลกระทบจากการโจมตีไซเบอร์ การโจมตีเหล่านี้สำเร็จได้เพราะองค์กรต่างๆ ใช้โซลูชันรักษาความปลอดภัยที่หลากหลายและไม่เชื่อมต่อกัน ทำให้ป้องกันได้ยาก ผู้ตอบแบบสอบถามมองว่าภัยคุกคามจากภายนอก เช่น ผู้ประสงค์ร้ายและกลุ่มที่เกี่ยวข้องกับรัฐ (45%) มีความสำคัญต่อองค์กรของพวกเขามากกว่าภัยคุกคามจากภายใน (55%) ซึ่งเน้นย้ำถึงความเร่งด่วนในการใช้กลยุทธ์การป้องกันที่เป็นระบบเพื่อสกัดกั้นการโจมตีจากภายนอก
นายจีทู พาเทล, ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของซิสโก้ กล่าวว่า “ขณะที่ AI กำลังเปลี่ยนแปลงองค์กร เรากำลังเผชิญกับความเสี่ยงในรูปแบบใหม่ทั้งหมดอย่างที่ไม่เคยมีมาก่อน สร้างแรงกดดันมากขึ้นต่อโครงสร้างพื้นฐานและผู้ปกป้ององค์กร รายงานปีนี้ยังคงเผยให้เห็นช่องว่างที่น่ากังวลในความพร้อมด้านความปลอดภัย และการขาดความเร่งด่วนในการแก้ไขปัญหาเหล่านี้ องค์กรต้องคิดใหม่เกี่ยวกับกลยุทธ์ของพวกเขาในตอนนี้ มิฉะนั้นอาจกลายเป็นองค์กรที่ตกยุคในยุคของ AI”
ดัชนีความพร้อมด้านความปลอดภัยทางไซเบอร์ของซิสโก้ปี 2568 (2025 Cisco Cybersecurity Readiness Index): ความพร้อมด้านความปลอดภัยทางไซเบอร์ยังคงอยู่ในระดับต่ำ ขณะที่ AI กำลังเปลี่ยนแปลงอุตสาหกรรม
ดัชนีประเมินความพร้อมทางไซเบอร์ขององค์กรมาจาก 5 เสาหลักได้แก่ ความฉลาดในการระบุตัวตน, ความยืดหยุ่นของเครือข่าย, ความน่าเชื่อถือของแมชชีน, ความแข็งแกร่งของคลาวด์ และการป้องกันในรูปแบบ AI โดยครอบคลุม 31 โซลูชัน จากการสำรวจแบบ double-blind ของผู้นำด้านธุรกิจและความปลอดภัยในภาคเอกชน 8,000 คนใน 30 ตลาดทั่วโลก ผู้ตอบแบบสอบถามได้ให้รายละเอียดเกี่ยวกับขั้นตอนการติดตั้งของแต่ละโซลูชัน จากนั้นบริษัทจะถูกจัดอยู่ใน 4 ระดับของความพร้อมคือ: ระดับเริ่มต้น, ระดับก่อตัว, ระดับก้าวหน้า และระดับสมบูรณ์
ผลสำรวจ
การขาดความพร้อมด้านความปลอดภัยไซเบอร์ในประเทศไทยเป็นเรื่องที่น่ากังวล เนื่องจาก 86 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามคาดการณ์ว่าจะเกิด ‘การหยุดชะงักทางธุรกิจจากเหตุการณ์ไซเบอร์ภายใน 12 ถึง 24 เดือนข้างหน้า’ นอกจากนี้:
- บทบาทที่ขยายตัวของ AI ในความปลอดภัยทางไซเบอร์: มีองค์กรถึง 98 เปอร์เซ็นต์ที่ใช้ AI เพื่อทำความเข้าใจภัยคุกคามได้ดีขึ้น, 94 เปอร์เซ็นต์ใช้ AI ตรวจจับภัยคุกคาม, และ 83 เปอร์เซ็นต์ใช้ AI ในการตอบสนองและฟื้นฟู ซึ่งเน้นย้ำถึงบทบาทสำคัญของ AI ในการเสริมความแข็งแกร่งให้กับกลยุทธ์ด้านความปลอดภัยไซเบอร์
- ความเสี่ยงจากการใช้ GenAI: เครื่องมือ GenAI ได้ถูกนำมาใช้อย่างแพร่หลาย โดยองค์กรในไทยระบุว่าพนักงาน 47 เปอร์เซ็นต์ใช้เครื่องมือจากบริษัทภายนอกที่ได้รับการรับรอง อย่างไรก็ตาม 31 เปอร์เซ็นต์มีการเข้าถึง GenAI สาธารณะแบบไม่จำกัด และ 49 เปอร์เซ็นต์ของทีมไอทีไม่ทราบถึงการใช้งาน GenAI ของพนักงาน ซึ่งเน้นย้ำถึงความท้าทายในการกำกับดูแลที่สำคัญ
- ความกังวลเกี่ยวกับ Shadow AI: 42 เปอร์เซ็นต์ขององค์กรในไทยขาดความมั่นใจในการตรวจจับการใช้งาน AI ที่ไม่ได้รับการควบคุม หรือ shadow AI ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล
- ความเปราะบางของอุปกรณ์ที่ไม่ได้รับการจัดการ: ภายใต้การทำงานแบบไฮบริด 90 เปอร์เซ็นต์ขององค์กรเผชิญกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นเมื่อพนักงานเข้าถึงเครือข่ายจากอุปกรณ์ที่ไม่ได้รับการจัดการ ซึ่งจะทวีความรุนแรงขึ้นจากการใช้เครื่องมือ Gen AI ที่ไม่ได้รับอนุมัติ
- การเปลี่ยนแปลงลำดับความสำคัญของการลงทุน: ขณะที่ 98 เปอร์เซ็นต์ขององค์กรวางแผนที่จะอัปเกรดโครงสร้างพื้นฐานด้านไอที มีเพียง 51 เปอร์เซ็นต์ที่จัดสรรงบประมาณด้านไอทีมากกว่า 10 เปอร์เซ็นต์สำหรับความปลอดภัยไซเบอร์ (ลดลง 15 เปอร์เซ็นต์จากปีก่อน) ซึ่งเน้นย้ำถึงความจำเป็นเร่งด่วนในการลงทุนที่มุ่งเน้นกลยุทธ์การป้องกันแบบครอบคลุม ซึ่งเป็นสิ่งสำคัญอย่างยิ่งเนื่องจากภัยคุกคามไม่ได้ลดลง
- ท่าทีด้านความปลอดภัยที่ซับซ้อน: 93 เปอร์เซ็นต์ขององค์กรรายงานว่าโครงสร้างพื้นฐานด้านความปลอดภัยที่ซับซ้อนมีการติดตั้งโซลูชันความปลอดภัยแบบแยกส่วนมากกว่า 10 ตัว ซึ่งเป็นอุปสรรคในการตอบสนองต่อภัยคุกคามอย่างรวดเร็วและมีประสิทธิภาพ
- การขาดแคลนบุคลากรที่มีทักษะ: 94 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่า การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่มีทักษะเป็นความท้าทายที่สำคัญ โดย 51 เปอร์เซ็นต์รายงานว่ามีตำแหน่งงานที่ต้องเติมเต็มมากกว่า 10 ตำแหน่ง
ในการรับมือกับความท้าทายด้านความปลอดภัยไซเบอร์ในปัจจุบัน องค์กรต้องลงทุนในโซลูชันที่ขับเคลื่อนด้วย AI, ลดความซับซ้อนของโครงสร้างพื้นฐานด้านความปลอดภัย และเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามจาก AI โดยให้ความสำคัญกับ AI ในการตรวจจับภัยคุกคาม การตอบสนอง และฟื้นฟู เช่นเดียวกับการแก้ไขปัญหาการขาดแคลนบุคลากรที่มีทักษะ และการจัดการความเสี่ยงจากอุปกรณ์ที่ไม่ได้รับการจัดการและ Shadow AI
นายวีระ อารีรัตนศักดิ์, กรรมการผู้จัดการซิสโก้ประจำประเทศไทย และเมียนมาร์ กล่าวว่า “AI เปิดโอกาสใหม่ๆ แต่ก็เพิ่มความซับซ้อนให้กับแลนสเคปด้านความปลอดภัยที่ท้าทายอยู่แล้ว โดยมีเพียง 7 เปอร์เซ็นต์ขององค์กรในไทยที่ ‘มีความพร้อม’ ในปีนี้ ขณะที่องค์กรต่างๆ ยังคงต่อสู้กับภัยคุกคามที่พัฒนาการขึ้นทุกวัน เช่น Shadow AI รวมถึงการขาดแคลนบุคลากรที่มีทักษะ และโครงสร้างพื้นฐานด้านความปลอดภัยที่ซับซ้อน พวกเขาจำเป็นต้องคิดใหม่เกี่ยวกับแนวทางด้านความปลอดภัย ซึ่งไม่เพียงแต่ใช้ประโยชน์จาก AI เพื่อความปลอดภัย แต่ยังต้องมั่นใจด้วยว่าตัว AI เองก็ต้องมีความปลอดภัยและสามารถขยายขนาดได้”
แหล่งข้อมูลเพิ่มเติม:
