Digitel Tech & Innovation
PwCเผยเทคโนโลยีคลาวด์และGenAI เสี่ยงต่อการเปลี่ยนแปลงสู่ดิจิทัลองค์กร
กรุงเทพฯ, 19กรกฎาคม2567 – องค์กรในภูมิภาคเอเชียแปซิฟิกให้ความสำคัญกับความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นในช่วงหลายปีที่ผ่านมา โดยบริษัทส่วนใหญ่ได้เพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์มากขึ้นในปี 2567 ตามข้อมูลจากรายงานDigital Trust Insights: Asia Pacific ประจำปี 2567ของ PwC ซึ่งเป็นส่วนหนึ่งของรายงานGlobal Digital Trust Insights
รายงานฉบับเอเชียแปซิฟิก ซึ่งได้รวบรวมความคิดเห็นของผู้นำธุรกิจและเทคโนโลยีจำนวน 683 รายทั่วทั้งภูมิภาคยังพบว่า บริษัทต่าง ๆ กำลังประเมินการเติบโตอย่างรวดเร็วของเทคโนโลยีปัญญาประดิษฐ์แบบรู้สร้าง (generative AI: GenAI) ด้วยความระมัดระวังและความตื่นเต้น และบริษัทหลายแห่งได้เพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์เพื่อป้องกันการถูกโจมตี องค์กรในภูมิภาคยังตระหนักดีว่า การโจมตีทางไซเบอร์สามารถทำลายชื่อเสียง ความเชื่อมั่นของลูกค้า และการดำเนินงานซึ่งนำไปสู่การสูญเสียโอกาสทางธุรกิจที่แท้จริงและในอนาคต
ทั้งนี้ จำนวนการละเมิดข้อมูลขนาดใหญ่ในเอเชียแปซิฟิกนั้นเพิ่มขึ้น โดย 35% ขององค์กรที่ประสบปัญหาการละเมิดข้อมูลมีมูลค่าตั้งแต่ 1 ล้านดอลลาร์สหรัฐ (ราว 36.24 ล้านบาท)ถึง 20 ล้านดอลลาร์สหรัฐ (ราว 724 ล้านบาท) ในช่วงสามปีที่ผ่านมา
กำหนดแนวปฏิบัติการป้องกันความเสี่ยงด้านไซเบอร์จากระดับคณะกรรมการลงมา
ด้วยความเสี่ยงด้านความปลอดภัยทางไซเบอร์ทวีความรุนแรงมากขึ้น 54% ขององค์กรที่ตอบแบบสอบถามได้จัดอันดับให้ภัยคุกคามจากการสูญเสียข้อมูลลูกค้า พนักงาน และการทำธุรกรรมเป็นข้อกังวลสูงสุด ในขณะที่ 46% ก็มีความกังวลมากขึ้นเกี่ยวกับผลกระทบของภัยคุกคามทางไซเบอร์ที่มีต่อแบรนด์และรายได้ของบริษัท ทั้งนี้ ภัยคุกคามทางไซเบอร์ที่มีหลากหลายลักษณะและแง่มุมกำลังครอบงำวาระการประชุมของคณะกรรมการ โดยบริษัทมากถึง 95% ได้นำสมาชิกคณะกรรมการที่มีประสบการณ์เชิงลึกในการรายงานความเสี่ยงทางไซเบอร์ และมาตรการบรรเทาผลกระทบเข้ามา อีกทั้งรายงานการประชุมคณะกรรมการที่เกี่ยวข้องกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ก็เพิ่มขึ้นเช่นกัน ซึ่งการตรวจสอบในระดับคณะกรรมการมีแนวโน้มที่จะเพิ่มขึ้นในระยะข้างหน้าเมื่อพิจารณาจากแรงผลักดันที่เพิ่มขึ้นของกฎหมายความปลอดภัยทางไซเบอร์และกฎหมายคุ้มครองข้อมูลในเขตอำนาจศาลหลายแห่งทั่วเอเชียแปซิฟิก สิ่งเหล่านี้คาดว่าจะเพิ่มค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบ (compliance costs) ตามที่ระบุโดย 42% ของผู้ตอบแบบสอบถาม ขณะเดียวกันก็ทำให้องค์กรมีความเสี่ยงมากขึ้นที่จะถูกปรับจำนวนมาก
การเติบโตของการใช้งานคลาวด์และ GenAIในเอเชียแปซิฟิก
ในปัจจุบัน การเปลี่ยนแปลงทางดิจิทัลเป็นสิ่งที่องค์กรต่าง ๆ หลีกเลี่ยงไม่ได้หากต้องการที่จะรักษาความสามารถในการแข่งขัน ความยืดหยุ่น และไม่ตกกระแสกับลูกค้า ข้อมูลจากการสำรวจพบว่าภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (cloud-related threats) เป็นหนึ่งในสามข้อกังวลทางไซเบอร์อันดับต้น ๆ สำหรับ 51% ขององค์กรในเอเชียแปซิฟิกในช่วง 12 เดือนข้างหน้าพลวัตนี้ยังคล้ายคลึงกับเทคโนโลยีเกิดใหม่อย่าง GenAIซึ่งมีศักยภาพที่จะส่งผลกระทบอย่างมากในด้านความปลอดภัยทางไซเบอร์ โดยช่วยให้ทีมรักษาความปลอดภัยระบุความเสี่ยงและภัยคุกคามได้อย่างรวดเร็ว และช่วยยกระดับความสามารถในการรักษาความปลอดภัยจากการโจมตีที่เข้มข้นขึ้นจากผู้ไม่ประสงค์ดีได้
ทั้งนี้ ผู้ตอบแบบสอบถามมากกว่า 69% ย้ำว่า จะใช้ GenAIเพื่อการป้องกันทางไซเบอร์ในอีก 12 เดือนข้างหน้า และ 47% กล่าวว่า ได้นำ GenAIไปใช้เพื่อการตรวจจับและบรรเทาผลกระทบทางไซเบอร์แล้ว ขณะที่ 21% เห็นถึงประโยชน์ของโปรแกรมป้องกันทางไซเบอร์ของตนเนื่องจาก GenAI
มุ่งเน้นการยกระดับทักษะมากขึ้นเพื่อเอาชนะต้นทุนของภัยคุกคามทางไซเบอร์
องค์กรต่าง ๆ ตระหนักถึงปัญหาของการพึ่งพาบุคคลที่สามมากเกินไป โดย 63% รับทราบถึงความจำเป็นในการปรับสมดุลระหว่างความสามารถภายในองค์กรและบริการจากภายนอกหรือที่ได้รับการจัดการ (managed services) ด้วยทักษะที่หลากหลายที่จำเป็นในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่ซับซ้อน ผู้นำในเอเชียแปซิฟิกจึงมุ่งเน้นไปที่การยกระดับทักษะ (70%) และการรักษาหรือระบุบุคลากรมีความสามารถหลัก (51%) เพื่อเป็นแนวทางในการนำความต้องการด้านเทคโนโลยีมาอยู่ภายใต้การควบคุมและขอบเขตของตน ซึ่งอาจลดความจำเป็นโดยรวมในการจ้างผู้มีความสามารถจากภายนอก นอกจากนี้ ยังอาจจำเป็นต้องมีทักษะใหม่ในขณะที่องค์กรต่าง ๆ เตรียมบุคลากรเพื่อจัดการบทบาทและความรับผิดชอบใหม่ ๆ ที่เกิดขึ้นจากการเปลี่ยนแปลงทางดิจิทัลมากขึ้น และเพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้
กลยุทธ์บรรเทาผลกระทบที่ธุรกิจใช้เพื่อจัดการกับความเสี่ยงของบุคคลที่สาม
ในขณะที่ธุรกิจเริ่มสร้างทรัพยากรเพื่อใช้แนวทางการบริหารความเสี่ยงแบบบูรณาการเพื่อเสริมสร้างสถาปัตยกรรมความปลอดภัยทางไซเบอร์และเพิ่มความยืดหยุ่นให้แข็งแกร่งยิ่งขึ้น ผู้นำธุรกิจสามารถเริ่มต้นด้วยการมุ่งเน้นไปที่กลยุทธ์หลัก ดังต่อไปนี้
- กำหนดกลยุทธ์และวัตถุประสงค์ที่ใช้ร่วมกันทั่วทั้งองค์กร เพื่อให้มั่นใจว่าเป้าหมายเหล่านี้จะตัดกับเนื้อหา หน้าที่ และระดับ
- จัดหัวข้อความเสี่ยงที่เกี่ยวข้องในหน้าที่ต่าง ๆ เพื่อผนวกการทำงานร่วมกันและขับเคลื่อนการตัดสินใจข้ามองค์กรให้ดียิ่งขึ้น เพื่อความรับผิดชอบและความตระหนักที่ดีขึ้นในทุกระดับ
- สร้างการกำกับดูแลและความรับผิดชอบของคณะกรรมการเพิ่มเติมสำหรับความเสี่ยงทางไซเบอร์
- บูรณาการความเสี่ยงทางไซเบอร์เข้ากับกรอบความเสี่ยงโดยรวมขององค์กร ด้วยความช่วยเหลือและการสนับสนุนจากผู้นำด้านความปลอดภัยในพื้นที่
- พัฒนากลยุทธ์ด้านแรงงานที่ครอบคลุมโดยจัดลำดับความสำคัญของการริเริ่มยกระดับทักษะทางดิจิทัลทั่วทั้งองค์กรและการพัฒนาบุคลากรที่มีความสามารถและสมดุลกับการใช้ผู้เชี่ยวชาญเฉพาะด้านจากบุคคลที่สาม
- ระบุและเน้นการลงทุนในสินทรัพย์เทคโนโลยีที่มีผลกระทบต่อธุรกิจและความปลอดภัยมากที่สุดในระยะยาว
นายริชี อานันท์หุ้นส่วนสายงานที่ปรึกษา PwC ประเทศไทย ให้ความเห็นว่า“หลายองค์กรในประเทศไทยได้เพิ่มความพยายามในการปรับปรุงความปลอดภัยทางไซเบอร์ แต่ระดับของความพยายามนั้นยังแตกต่างกันอย่างมากตามแต่ละอุตสาหกรรม ภาคธุรกิจที่ขับเคลื่อนโดยข้อกำหนดด้านกฎระเบียบที่เข้มงวดอย่าง ธุรกิจบริการทางการเงิน มีแนวโน้มที่จะมีความกระตือรือร้นมาก แต่แม้ว่าจะมีการดำเนินการเชิงรุก บางบริษัทยังคงให้ความสำคัญกับการปฏิบัติตามกฎระเบียบมากกว่าการจัดการความเสี่ยงโดยรวม”
เมื่อถามถึงการใช้ประโยชน์จาก GenAIเพื่อความปลอดภัยทางไซเบอร์ขององค์กรไทย นายอานันท์กล่าวว่า “การนำ AI มาใช้ในประเทศไทยยังอยู่ในช่วงเริ่มต้น ซึ่งธุรกิจส่วนใหญ่ยังมุ่งเน้นไปที่กรณีทางธุรกิจ เช่น แชทบอท บริการสินเชื่อ และการจัดการของเสียมากกว่าความปลอดภัยทางไซเบอร์”
“และแม้จะใช้ AI สำหรับความปลอดภัยทางไซเบอร์ AI ก็ถูกนำไปใช้เพื่อเพิ่มขีดความสามารถในการตรวจจับและการตอบสนองเป็นหลัก ซึ่งสอดคล้องแนวโน้มในภูมิภาคเอเชียแปซิฟิก ในขณะเดียวกัน การสนทนาส่วนใหญ่เกี่ยวกับการใช้ AI เพื่อความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่ผลิตภัณฑ์ที่มีความสามารถในการเรียนรู้ของเครื่องในตัวหรือส่วนประกอบ AI ขั้นสูง”
นายอานันท์เน้นย้ำว่า “ในขณะที่ประเทศไทยเปิดรับการเปลี่ยนแปลงทางดิจิทัล บริษัทไทยจึงต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น โดยการปกป้องธุรกิจจากผู้ไม่ประสงค์ดีและการรักษาความไว้วางใจในโลกดิจิทัลที่เพิ่มมากขึ้นถือเป็นสิ่งสำคัญ”