ฟอร์ติเน็ตเผยCISOในไทยมองAIเป็น ปราการด่านแรกการป้องกันภัยไซเบอร์

วันที่ 25 กันยายน 2568 - 22:01 น.

กรุงเทพฯ-ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน ประกาศผลสำรวจโดยไอดีซีประจำปี 2025 ที่เน้นให้เห็นว่าองค์กรทั่วประเทศไทยกำลังนำ AI มาใช้เป็นแนวป้องกันด่านแรกของกลยุทธ์การป้องกันภัยไซเบอร์  ทั้งนี้ผลการศึกษาจากไอดีซี ที่ได้รับการสนับสนุนโดยฟอร์ติเน็ต เผยให้เห็นว่า AI ข้ามผ่านกระแสนิยมสู่การเป็นปัจจัยหลักที่ช่วยขยายศักยภาพการดำเนินงานด้านความปลอดภัยไซเบอร์ ให้ทั้งความเร็วและความแม่นยำ อีกทั้งยังช่วยกำหนดแนวทางการสรรหาบุคลากร รวมถึงกลยุทธ์ด้านการลงทุน และโครงสร้างทีมงานด้านความมั่นคงปลอดภัยไซเบอร์สมัยใหม่ด้วยเช่นกัน

AI กำลังแผ่ขยายอิทธิพลในภาพรวมด้านความมั่นคงทางไซเบอร์

AI กำลังเข้ามาเปลี่ยนสมการด้านความปลอดภัยทางไซเบอร์ในสองมุม สำหรับฝ่ายป้องกัน AI ให้ศักยภาพในการตรวจจับภัยคุกคามได้แบบอัตโนมัติ ช่วยเร่งการตอบสนองต่อภัยคุกคามได้รวดเร็ว และให้ข่าวกรองความรู้เท่าทันภัยคุกคามด้วยความรวดเร็วในระดับที่ไม่เคยมีมาก่อน ซึ่งในฝ่ายโจมตีก็นำศักยภาพดังกล่าวมาใช้ประโยชน์เช่นกัน โดยกำลังนำ AI มาช่วยให้เปิดการโจมตีได้เร็วยิ่งขึ้น อีกทั้งปรับเปลี่ยนรูปแบบการโจมตีได้แนบเนียนมากขึ้น จากการศึกษาของไอดีซี พบว่าองค์กรทั่วประเทศไทยเกือบ 58% กล่าวว่าองค์กรตนเคยเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา โดย 62% ขององค์กรกลุ่มนี้ รายงานว่าปริมาณการโจมตีดังกล่าวเพิ่มขึ้น 2 เท่า และ 34% รายงานว่าการโจมตีเพิ่มสูงถึง 3 เท่า ซึ่งการโจมตีเหล่านี้ ยากที่จะตรวจจับและหลายครั้งผู้โจมตี อาศัยจุดบอดในระบบที่ไม่สามารถมองเห็น ควบคุม และดำเนินการจากภายในได้

AI เปลี่ยนผ่านจากการทดลองใช้ สู่การนำมาใช้งานจริงในเวลารวดเร็ว

AI ไม่ใช่เรื่องของการคิดเพื่ออนาคตอีกต่อไป แต่ใช้ดำเนินงานได้จริง องค์กรทั่วประเทศไทยกว่า 9 ใน 10 กำลังใช้ AI ในสภาพแวดล้อมการดำเนินงานด้านความปลอดภัย หลายองค์กรมีพัฒนาการในการใช้ AI อย่างรวดเร็ว จากการใช้เพื่อตรวจจับ ไปสู่กรณีการใช้งานที่ล้ำหน้ามากยิ่งขึ้น เช่นการตอบสนองอัตโนมัติ (Automated Response) การสร้างแบบจำลองเพื่อคาดการณ์ภัยคุกคาม (Predictive Threat Modelling) การตอบสนองต่อเหตุการณ์ (AI-driven Incident Response) การให้ข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วย AI (AI-powered Threat Intelligence) รวมถึงการวิเคราะห์พฤติกรรม (Behavioural Analytics)  ซึ่งหนึ่งในห้ากรณีการใช้งานชั้นนำเหล่านี้ แสดงให้เห็นว่าการตรวจจับกลายเป็นมาตรฐานพื้นฐาน ในขณะที่การตอบสนอง การคาดการณ์ และการจัดการเครื่องมือต่างๆ คือความก้าวหน้าในปัจจุบัน

นอกจากนี้ GenAI กำลังได้รับความนิยม โดยถูกนำมาใช้กับงานเบาๆ เช่นการรันเพลย์บุ๊ก การอัปเดตกฏระเบียบและนโยบาย การตรวจจับการโจมตีด้วยกลลวงด้านวิศวกรรมทางสังคม (Social Engineering) การสร้างกฏระเบียบในการตรวจจับ และการสืบสวนตามที่ระบบแนะนำ  อย่างไรก็ตาม ความเชื่อมั่นในการใช้ AI ทำงานในแบบอัตโนมัติยังอยู่ในวงจำกัด กรณีการใช้งานอย่าง การแก้ไขปัญหาโดยอัตโนมัติ และการแก้ไขตามคำแนะนำ ยังไม่ได้มีการปรับใช้ในวงกว้าง แสดงให้เห็นว่าเรายังอยู่ในช่วงของการนำ AI มาใช้ในบทบาทของ “ผู้ช่วย”  

ทักษะ AI คือตัวกำหนดบุคลากรด้านความปลอดภัย

การเปลี่ยนสู่การรักษาความปลอดภัยไซเบอร์แบบ AI-first กำลังพลิกโฉมการสร้างทีมงานใหม่ สำหรับประเทศไทย งานด้านการรักษาความปลอดภัยห้าอันดับต้นที่กำลังเป็นที่ต้องการ ได้แก่นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล นักวิเคราะห์ข่าวกรองภัยคุกคาม วิศวกรด้านความปลอดภัย AI  นักวิจัยด้านความปลอดภัย AI และผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ด้วย AI โดยเฉพาะ  ทั้งนี้บรรดาองค์กรต่างๆ ไม่ได้แค่นำเครื่องมือ AI มาใช้เท่านั้น แต่ยังสร้างทีมงานด้านความปลอดภัยไซเบอร์ที่มีความสามารถด้าน AI  ซึ่งประเด็นนี้ สะท้อนให้เห็นถึงแนวโน้มที่ขยายตัวเป็นวงกว้าง โดยคนทำงานกำลังมีการพัฒนาอย่างรวดเร็วเพื่อให้รองรับการนำเทคโนโลยี AI มาใช้งานได้อย่างทันท่วงที

การลงทุนในเชิงกลยุทธ์ จากโครงสร้างสู่ความรู้เท่าทัน

งบประมาณด้านความปลอดภัยไซเบอร์ มีแนวโน้มเพิ่มขึ้นต่อเนื่อง องค์กรเกือบ 92% รายงานว่ามีการปรับเพิ่มงบประมาณดังกล่าว อย่างไรก็ตามการเพิ่มขึ้นที่ว่าก็ยังอยู่ในระดับปานกลาง โดย 74% รายงานว่ามีการเพิ่มงบไม่ถึง 5% และมีองค์กรแค่เพียง 18% เท่านั้นที่เพิ่มงบ 5-10%  ทำให้เห็นว่าแม้งบประมาณจะเพิ่มขึ้น แต่การใช้จ่ายยังคงเน้นไปที่ค่าใช้จ่ายในการดำเนินงานและการจ้างผู้มีความสามารถ  บรรดาองค์กรต่างจัดลำดับความสำคัญอย่างรอบคอบว่าจะใช้งบประมาณที่เพิ่มมานี้ไปกับเรื่องอะไรและใช้อย่างไร โดยการลงทุนภายใน 12-18 เดือนข้างหน้าจะเน้นไปที่ 5 ส่วนหลักด้วยกัน ได้แก่ การรักษาความปลอดภัยอัตลักษณ์ (Identity Security) การรักษาความปลอดภัยเครือข่าย (Network Security) SASE/Zero Trust ความมั่นคงทางไซเบอร์ (Cyber Resilience) และการปกป้องแอปพลิเคชันบนคลาวด์ (Cloud-Native Application Protection) ซึ่งแนวโน้มเหล่านี้ สะท้อนให้เห็นถึงการปรับเปลี่ยนในเชิงกลยุทธ์ จากการลงทุนหนักด้านโครงสร้าง ไปสู่การลงทุนที่เจาะจงยิ่งขึ้น ให้ความสำคัญเรื่องความเสี่ยงเป็นหลักซึ่งสะท้อนถึงภาพรวมภัยคุกคามที่พัฒนาอย่างต่อเนื่อง

ทีมงานยังขาดคนและมีงานล้นมือ

แม้ประเด็นเรื่องความปลอดภัยทางไซเบอร์ กำลังได้รับความสนใจจากผู้บริหารมากขึ้น แต่หลายทีมงานก็ยังคงขาดบุคลากรอยู่ ทำให้ไม่สามารถมุ่งเน้นที่งานสำคัญได้ โดยองค์กรจัดสรรพนักงานเพียงแค่ 6% ของทั้งหมดให้ดูแลงานด้านไอทีในองค์กร และมีเพียงแค่ 13% ของคนกลุ่มนี้ ที่มุ่งเน้นที่การรักษาความปลอดภัยทางไซเบอร์ นอกจากนี้มีองค์กรน้อยกว่า 1 ใน 6 ที่มีตำแหน่ง CISO และมีแค่ 6% ที่มีทีมงานสร้างขึ้นเฉพาะให้มาดูแลการดำเนินงานด้านความปลอดภัยและการไล่ล่าภัยคุกคาม

การขาดความเชี่ยวชาญเฉพาะด้านส่งผลกระทบถึงประสิทธิภาพการทำงาน กว่าครึ่งของผู้ตอบแบบสอบถามชี้ถึงการต้องเผชิญกับภัยคุกคามที่พุ่งสูงขึ้น พร้อมแรงกดดันจากการต้องใช้เครื่องมือที่มีอยู่กระจัดกระจายรวมถึงความท้าทายในการรักษาบุคลากรที่มีความสามารถให้อยู่กับองค์กร การดำเนินงานมีอุปสรรคเนื่องจากทีมงานต้องเผชิญกับภาวะหมดไฟในการทำงานจากความเหนื่อยล้าสะสมรวมถึงความซับซ้อนที่เพิ่มขึ้น เป็นการย้ำให้เห็นถึงความจำเป็นที่จะต้องมีโมเดลในการจัดสรรทรัพยากรได้ฉลาดยิ่งขึ้น

การรวมระบบและควบรวมการทำงาน กลายเป็นกลยุทธ์หลัก

เมื่อความซับซ้อนเพิ่มขึ้น องค์กรต้องปรับเปลี่ยนกรอบการทำงานด้านความปลอดภัยไซเบอร์ในแบบองค์รวมที่ให้ความสามารถในการมองเห็นได้อย่างครอบคลุม เพิ่มประสิทธิภาพการดำเนินงาน และบริหารจัดการง่ายขึ้น โดยผู้ตอบแบบสอบถามเกือบทั้งหมด (96%) กำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน หรือกำลังอยู่ระหว่างการประเมินเพื่อควบรวมระบบ นอกจากนี้ การควบรวมระบบไม่ได้เป็นแค่มาตรการในการลดค่าใช้จ่าย แต่ยังให้ประโยชน์มากมาย โดย 90% ของผู้ตอบแบบสอบถามกำลังพิจารณาที่จะรวมผู้ให้บริการเข้าด้วยกัน โดยมีแรงจูงใจจากประโยชน์ต่างๆ เช่นการสนับสนุนที่รวดเร็วขึ้น ประหยัดค่าใช้จ่าย ผสานรวมการทำงานได้ดีขึ้น และช่วยปรับปรุงความมั่นคงปลอดภัยได้มีประสิทธิภาพยิ่งขึ้น

คำกล่าวผู้บริหาร

ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก เผยว่า “ผลสำรวจครั้งนี้ สะท้อนให้เห็นถึงการเติบโตและความก้าวหน้าด้านความปลอดภัยทางไซเบอร์ทั่วภูมิภาค ปัจจุบันองค์กรไม่ต้องทดลองใช้ AI อีกต่อไป แต่นำไปใช้งานจริงได้ทั้งเรื่องการตรวจจับภัยคุกคาม การตอบสนองต่อเหตุการณ์ และการออกแบบทีมทำงาน ซึ่งเป็นสัญญาณที่สะท้อนถึงยุคใหม่ของการดำเนินงานด้านความปลอดภัยที่ฉลาดขึ้น เร็วขึ้น และปรับเปลี่ยนเพื่อรองรับภาพรวมด้านความสี่ยงที่เปลี่ยนแปลงได้ดียิ่งขึ้น AI กำลังพลิกโฉมแนวทางในการระบุหาภัยคุกคาม จัดลำดับความสำคัญและดำเนินการ และการเปลี่ยนแปลงดังกล่าวต้องอาศัยการปรับกลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์ รวมถึงการพัฒนาทักษะบุคลากรควบคู่กันไป”

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า “CISO ทั่วประเทศกำลังเข้าสู่เฟสของการวางแผนรักษาความปลอดภัยทางไซเบอร์ที่ล้ำหน้ายิ่งขึ้น ซึ่ง AI ไม่ได้ทำหน้าที่แค่เสริมแกร่งการป้องกัน แต่ยังมีบทบาทในการช่วยองค์กรวางโครงสร้างทีมงาน จัดสรรงบประมาณ และจัดลำดับความสำคัญของภัยคุกคาม ที่ฟอร์ติเน็ต เรากำลังช่วยลูกค้าก้าวสู่การเปลี่ยนแปลงด้วยการผสานรวมความสามารถของ AI เข้ากับแพลตฟอร์มทั้งหมด เพื่อสร้างศักยภาพในการตรวจจับภัยคุกคามได้เร็วยิ่งขึ้น ตอบสนองได้อย่างชาญฉลาดมากขึ้น และให้ความมั่นคงปลอดภัยในการดำเนินงานมากขึ้นในขณะที่ความเสี่ยงทางไซเบอร์มีความซับซ้อนและกระจายศูนย์มากขึ้น และเมื่อความซับซ้อนดังกล่าวเพิ่มขึ้น องค์กรยิ่งจำเป็นต้องใช้โมเดลการรักษาความปลอดภัยที่ปรับเปลี่ยนได้อย่างยืดหยุ่น ให้ความฉลาดและผสานรวมการทำงานได้เพื่อให้ทันต่อภัยคุกคามที่มีการเปลี่ยนแปลงอยู่ตลอด”