Digitel Tech & Innovation

PwCชี้2%ของธุรกิจเสริมแกร่ง'ไซเบอร์' แม้รู้ความปลอดภัยเป็นภารกิจสำคัญ



PwC ชี้มีเพียง2% ของธุรกิจที่นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้แม้ว่าความกังวลด้านความปลอดภัยไซเบอร์จะเป็นภารกิจสำคัญและค่าใช้จ่ายเฉลี่ยจากการละเมิดข้อมูลจะสูงเกิน3 ล้านดอลลาร์สหรัฐ

กรุงเทพฯ,8พฤศจิกายน2567 – เกือบสี่ในห้า (77%) ขององค์กรคาดว่างบประมาณด้านไซเบอร์จะเพิ่มขึ้นในปีหน้าเนื่องจากองค์กรต่าง ๆระบุว่ายังขาดความพร้อมในการรับมือกับช่องโหว่ทางไซเบอร์ที่ขยายตัวอย่างต่อเนื่อง ตามรายงานผลสำรวจGlobal Digital Trust Insights ประจำปี 2568ของ PwC  

รายงานฉบับนี้สำรวจความคิดเห็นของผู้บริหารธุรกิจและเทคโนโลยีจำนวน 4,042 คนจาก 77 ประเทศและอาณาเขตโดยพบว่ามีเพียง 2%ของบริษัทที่ได้นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้ทั่วทั้งองค์กร แม้ว่ามากกว่าสามในห้า (66%) ของผู้นำด้านเทคโนโลยีจะจัดอันดับความเสี่ยงทางไซเบอร์เป็นความเสี่ยงสูงสุดที่องค์กรของพวกเขาให้ความสำคัญในการแก้ไขในช่วง 12 เดือนข้างหน้าทั้งนี้ ค่าใช้จ่ายโดยเฉลี่ยจากการละเมิดข้อมูลของผู้ตอบแบบสอบถามทั้งหมดอยู่ที่ 3.3 ล้านดอลลาร์สหรัฐ[1] 

ในขณะที่องค์กรต่าง ๆ ปฏิบัติงานผ่านแพลตฟอร์มดิจิทัลมากขึ้น สองในสาม (67%) ระบุว่า GenAI ได้เพิ่มขอบเขตของการโจมตีมากขึ้นในปีที่ผ่านมาเช่นกัน 

ผลการสำรวจในปีนี้ชี้ให้เห็นว่าสิ่งที่องค์กรกังวลมากที่สุดคือสิ่งที่พวกเขายังขาดความพร้อมมากที่สุด ซึ่งภัยคุกคามทางไซเบอร์สี่อันดับแรกที่พบว่าน่ากังวลที่สุด ได้แก่ ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (42%) การเจาะระบบและการรั่วไหลของข้อมูล (38%) การละเมิดข้อมูลจากบุคคลที่สาม (35%) และการโจมตีผลิตภัณฑ์ที่เชื่อมต่อ (33%) ซึ่งทั้งหมดเป็นภัยคุกคามที่ผู้บริหารด้านความปลอดภัยรู้สึกว่าองค์กรของตนไม่มีความพร้อมในการจัดการมากที่สุด 

นาย ฌอน จอยซ์หัวหน้ากลุ่มลูกค้าความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวระดับโลก PwC ประเทศสหรัฐอเมริกา กล่าวว่า: 

“การเสริมความแข็งแกร่งทางไซเบอร์ ถือเป็นความรับผิดชอบของทุกคนตั้งแต่คณะกรรมการไปจนถึงพนักงาน เราต้องร่วมกันแสดงความรับผิดชอบและต้องมั่นใจว่าเราได้จัดการกับความเสี่ยงที่เกิดขึ้นใหม่ผ่านการใช้เทคโนโลยีใหม่ ๆ ปฏิบัติตามหลักการพื้นฐานของความปลอดภัยทางไซเบอร์ และลงทุนในทรัพยากรที่จะรักษาความปลอดภัยขององค์กรในอนาคต” 

องค์กรต่าง ๆ หันมาใช้ GenAI เพื่อเสริมความแข็งแกร่งทางไซเบอร์ 

เมื่อต้องเผชิญกับความกังวลด้านความปลอดภัยทางไซเบอร์ เกือบสี่ในห้า (78%) ของผู้นำที่ถูกสำรวจได้เพิ่มการลงทุนใน GenAI ในช่วง 12 เดือนที่ผ่านมา โดย 72% เพิ่มการลงทุนในการจัดการความเสี่ยงด้านการกำกับดูแล AI ทั้งนี้ สองในสามของผู้นำด้านความปลอดภัย (67%) ระบุว่า GenAI ได้ขยายขอบเขตการโจมตีทางไซเบอร์ในช่วงปีที่ผ่านมา แซงหน้าเทคโนโลยีอื่น ๆ เช่น เทคโนโลยีคลาวด์ (66%) ผลิตภัณฑ์ที่เชื่อมต่อ (58%) เทคโนโลยีการดำเนินงาน (54%) และระบบการประมวลผลควอนตัม (42%) แม้ว่าการใช้ประโยชน์จาก GenAI ยังคงเป็นกุญแจสำคัญต่อกลยุทธ์การเสริมสร้างความแข็งแกร่งทางไซเบอร์ องค์กรต่าง ๆ ยังคงเผชิญกับความท้าทายหลายด้านเมื่อนำเทคโนโลยีนี้มาผนวกใช้ โดยเฉพาะอย่างยิ่งกับระบบและกระบวนการที่มีอยู่เดิม (39%) และการขาดนโยบายภายในที่เป็นมาตรฐานสำหรับการใช้งาน (37%) 

ความจำเป็นในการเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ 

แม้จะมีภัยคุกคามที่ชัดเจนและขาดความพร้อม แต่ผลจากการสำรวจยังชี้ให้เห็นว่าองค์กรต่าง ๆ กำลังมีการดำเนินการในเรื่องนี้ โดยมากกว่าสามในสี่ (77%) คาดว่างบประมาณด้านไซเบอร์จะเพิ่มขึ้นในปีหน้า ขณะที่ผู้นำธุรกิจเกือบครึ่ง (48%) กล่าวว่าการปกป้องข้อมูลและความน่าเชื่อถือของข้อมูลจะเป็นการลงทุนทางไซเบอร์ที่สำคัญที่สุดในปีหน้า นอกจากนี้ ผู้นำด้านเทคโนโลยีเชื่อว่าความปลอดภัยของคลาวด์ (34%) ยังคงเป็นสิ่งที่พวกเขาให้ความสำคัญสูงสุดและเกือบหนึ่งในสาม (30%) ขององค์กรคาดว่างบประมาณด้านไซเบอร์จะเพิ่มขึ้น 6-10% ในปีหน้าขณะที่หนึ่งในห้า (20%) คาดว่างบประมาณจะเพิ่มขึ้น 11% หรือมากกว่านั้น 

ยิ่งไปกว่านั้้น การเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ยังเป็นประเด็นที่มีความจำเป็นต่อการทำธุรกิจอย่างชัดเจน ซึ่งองค์กรต่างเห็นด้วยว่าการลงทุนในความปลอดภัยทางไซเบอร์นั้นจะเป็นปัจจัยที่สำคัญต่อการสร้างความได้เปรียบในการแข่งขัน โดย 57% กล่าวว่าความไว้วางใจของลูกค้า และ 49% กล่าวว่าความซื่อสัตย์และความภักดีของแบรนด์จะเป็นปัจจัยหลักที่ผลักดันให้เกิดการลงทุนดังกล่าว นอกจากนี้ กฎระเบียบด้านไซเบอร์ยังเป็นอีกหนึ่งแรงขับเคลื่อน โดย 96% รายงานว่ากฎระเบียบต่าง ๆ ทำให้การลงทุนด้านไซเบอร์นั้นเพิ่มขึ้นในช่วง 12 เดือนที่ผ่านมา 

ด้านนาย ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา PwC ประเทศไทย กล่าวเสริมว่า: 

“ในขณะที่ธุรกิจไทยนำเทคโนโลยีคลาวด์มาใช้อย่างต่อเนื่อง ความเสี่ยงที่เกี่ยวข้องก็เพิ่มขึ้นอย่างมีนัยสำคัญเช่นกัน โดยก่อให้เกิดภัยคุกคามที่สำคัญควบคู่ไปกับความท้าทายที่ยังคงมีอยู่ ไม่่ว่าจะเป็น แรนซัมแวร์ และการฉ้อโกงทางการเงินที่เกี่ยวข้องกับไซเบอร์ นอกจากนี้ การพึ่งพาบุคคลที่สามที่เพิ่มขึ้นยังทำให้้ช่องโหว่ดังกล่าวขยายตัวมากขึ้น แต่อย่างไรก็ดี บริษัทไทยมีความตระหนักถึงความเสี่ยงทางไซเบอร์มากกว่าที่เคย เนื่องจากข้อกำหนดด้านกฎระเบียบที่เข้มงวดขึ้นและประสบการณ์ตรงจากเหตุการณ์ไซเบอร์ ความตระหนักนี้ได้กระตุ้นให้เกิดโครงการริเริ่มต่าง ๆ เพื่อบรรเทาความเสี่ยงทางไซเบอร์หลายโครงการ รวมถึงการประเมินความเสี่ยงใหม่ การนำเครื่องมือขั้นสูงมาใช้ และการปรับปรุงเทคโนโลยีความปลอดภัยทางไซเบอร์ที่มีอยู่ให้ทันสมัย” 

นาย ริชี กล่าวต่อว่า แม้ประเทศไทยจะมีพัฒนาการในเชิงบวกเหล่านี้ แต่ธุรกิจหลายแห่งยังคงเผชิญกับงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ อย่างไรก็ตาม ในช่วงห้าปีที่ผ่านมามีการเพิ่มขึ้นของงบประมาณในด้านดังกล่าวอย่างค่อยเป็นค่อยไป 

“เป็นเรื่องที่น่ายินดีว่าหลายธุรกิจในประเทศไทยเริ่มเข้าใจถึงความสำคัญของการสร้างความแข็งแกร่งทางไซเบอร์ พวกเขาให้ความสำคัญกับกลยุทธ์การป้องกัน การตอบสนอง และการฟื้นตัวมากขึ้น ซึ่งมักอยู่ในบริบทที่กว้างขึ้นของแผนความต่อเนื่องทางธุรกิจ อย่างไรก็ตาม หากธุรกิจต้องการเสริมสร้างความแข็งแกร่งทางไซเบอร์อย่างแท้จริง พวกเขาก็ควรใช้แนวทางที่เน้นการป้องกันความเสี่ยงมากกว่าการปฏิบัติตามข้อกำหนดเพียงอย่างเดียว ซึ่งหมายถึงการไปให้ไกลกว่าการปฏิบัติตามข้อกำหนดด้านกฎระเบียบ แต่มุ่งมั่นที่จะทำให้โครงการต่าง ๆ สามารถลดความเสี่ยงทางไซเบอร์โดยรวม ได้อย่างมีประสิทธิภาพ” 


[1]ผู้ตอบแบบสอบถามถูกขอให้ประมาณการค่าใช้จ่ายจากการละเมิดข้อมูลที่สร้างความเสียหายมากที่สุดในช่วงสามปีที่ผ่านมา ผู้ตอบแบบสอบถามได้เลือกตัวเลขจากชุดกลุ่มค่าใช้จ่ายที่กำหนดไว้ล่วงหน้า และค่าเฉลี่ยที่อ้างอิงข้างต้นคำนวณจากข้อมูลกลุ่ม ในบรรดาผู้ตอบแบบสอบถามทั้งหมด 16% ระบุว่ารายได้ขององค์กรมีมากกว่า 10,000 ล้านดอลลาร์สหรัฐ (เทียบกับ 31% ในปี 2567) 11% อยู่ระหว่าง 5,000-10,000 ล้านดอลลาร์สหรัฐ 32% อยู่ระหว่าง 1,000-5,000 ล้านดอลลาร์สหรัฐ 39% ระบุว่าน้อยกว่า 1,000 ล้านดอลลาร์สหรัฐ และ 1% ไม่ต้องการเปิดเผยข้อมูล