PwC ชี้องค์กรเร่งลงทุน AI รับมือภัยไซเบอร์ พบเพียง 6% มีศักยภาพสูงสุดป้องกันทุกช่องโหว่

ผลสำรวจดังกล่าว ซึ่งได้สัมภาษณ์ผู้บริหารธุรกิจและผู้บริหารด้านเทคโนโลยีจำนวน 3,887 คนใน 72 ประเทศและอาณาเขตพบว่าแม้องค์กรต่าง ๆ จะเร่งลงทุนในเทคโนโลยีใหม่ เช่น AI และควอนตัมคอมพิวติง เพื่อตอบโจทย์การเปลี่ยนแปลงของภูมิทัศน์ความเสี่ยงไซเบอร์แต่มีเพียงประมาณครึ่งหนึ่งของผู้นำด้านความปลอดภัยและปฏิบัติการเท่านั้นที่ระบุว่า องค์กรของตน 'มีความสามารถสูงมาก' ในการรับมือกับการโจมตีทางไซเบอร์ ขณะที่มีองค์กรเพียง 6% ที่ประเมินว่าตนเอง มี 'ความสามารถสูงมาก' ในทุกมิติที่สำรวจ

นอกจากนี้ ผลสำรวจยังระบุว่า องค์กรส่วนใหญ่ยังขาดความมั่นใจในศักยภาพการจัดการกับประเด็นสำคัญ เช่น การยืนยันตัวตนและการควบคุมการเข้าถึง (เพียง 55% ที่มั่นใจว่ามีศักยภาพสูงมาก) การป้องกันผลิตภัณฑ์หรืออุปกรณ์เชื่อมต่อที่มีช่องโหว่ (48%) การรับมือกับระบบที่ล้าสมัย (45%) และการป้องกันช่องโหว่ในห่วงโซ่อุปทาน (43%) ซึ่งชี้ให้เห็นถึงจุดอ่อนที่สำคัญขององค์กรต่อความเสี่ยงทางไซเบอร์ยุคใหม่

นาย ฌอน จอยซ์ หัวหน้าความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวระดับโลกของ PwC ประเทศสหรัฐอเมริกา กล่าวว่า:

"เทคโนโลยีใหม่ที่กำลังพัฒนา พร้อมกับระบบนิเวศดิจิทัลที่เชื่อมโยงทั่วโลกและภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว ได้นำไปสู่จุดเปลี่ยนสำคัญในด้านไซเบอร์ ผู้นำองค์กรจำเป็นต้องวางแนวทางรับมือระยะยาวโดยเน้นการร่วมมือระหว่างผู้บริหาร องค์กรที่ประสบความสำเร็จคือองค์กรที่ CISO มีบทบาทสำคัญในการตัดสินใจเชิงธุรกิจและบูรณาการความปลอดภัยไซเบอร์เข้ากับกลยุทธ์หลัก นอกจากนี้ ผู้นำในอนาคตจะเป็นองค์กรที่เน้นการลงทุนเพื่อคาดการณ์ความเสี่ยง มากกว่าการตอบสนอง ผลสำรวจปีนี้ชี้ให้เห็นว่า ความยืดหยุ่นเกิดจากการมีวิสัยทัศน์ล่วงหน้า ไม่ใช่การมองย้อนอดีต แต่องค์กรควรให้ความสำคัญต่อการพัฒนาทักษะ AI และไซเบอร์ ผ่านการ upskilling และ reskilling ทีมงาน เพื่อเพิ่มขีดความสามารถในการตรวจจับและจัดการกับความเสี่ยงด้านไซเบอร์ได้อย่างชัดเจนและเชิงรุก"

AI กลายเป็นหัวใจสำคัญของผู้นำและงบประมาณด้านความปลอดภัยทางไซเบอร์

เช่นเดียวกับแนวโน้มในปีที่ผ่านมา องค์กรส่วนใหญ่เกือบแปดในสิบ (78%) เตรียมเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ในปีหน้า สะท้อนให้เห็นถึงการให้ความสำคัญต่อการเสริมสร้างศักยภาพและความพร้อมรับมือกับความเสี่ยงไซเบอร์ที่ปรับเปลี่ยนและทวีความซับซ้อนอย่างต่อเนื่อง นอกจากนี้ เกือบหนึ่งในสามขององค์กรเหล่านี้ (32%) ยังคาดว่า งบประมาณด้านไซเบอร์จะเพิ่มขึ้นในอัตราสูงถึง 6-10% เมื่อเทียบกับปีที่ผ่านมา

เมื่อพิจารณาถึงลำดับความสำคัญในการใช้งบประมาณ พบว่า "การลงทุนในเทคโนโลยี AI" ได้รับการจัดอันดับเป็นลำดับแรก (36%) สำหรับแผนงานใน 12 เดือนข้างหน้า แซงหน้าการลงทุนในระบบความปลอดภัยบนคลาวด์ (34%) ความปลอดภัยของเครือข่าย (28%) และการปกป้องข้อมูล (26%) ซึ่งชี้ให้เห็นว่า AI กำลังเข้ามามีบทบาทสำคัญอย่างยิ่งในการปรับเปลี่ยนและยกระดับภูมิทัศน์ความปลอดภัยทางไซเบอร์ขององค์กรอย่างรวดเร็วในยุคดิจิทัล

ในช่วง 12 เดือนข้างหน้า องค์กรต่าง ๆ มุ่งเน้นการเสริมสร้างศักยภาพด้านความปลอดภัยของ AI อย่างจริงจัง โดยเกือบครึ่งหนึ่งของผู้นำด้านความปลอดภัย (48%) ให้ความสำคัญกับการพัฒนาและยกระดับความสามารถของ AI ในการตรวจจับภัยคุกคามทางไซเบอร์ได้อย่างแม่นยำและรวดเร็ว ขณะเดียวกัน มากกว่าหนึ่งในสาม (35%) ยังเน้นการส่งเสริมศักยภาพด้านอื่น ๆ ของ AI เช่น agentic AI ซึ่งเน้นการทำงานอย่างอิสระและตัดสินใจตอบสนองต่อภัยคุกคามโดยอัตโนมัติ เพื่อเพิ่มประสิทธิภาพในการป้องกันและรับมือกับภัยไซเบอร์ที่มีความซับซ้อนมากขึ้นอย่างต่อเนื่อง

องค์กรต่าง ๆ หันมาประเมินความเสี่ยงด้านไซเบอร์ในรูปแบบเชิงปริมาณมากขึ้น

เพื่อรับมือกับภัยคุกคามที่ทวีความซับซ้อนและรุนแรง ปัจจุบันมีองค์กรกว่าครึ่งหนึ่งที่มีการประเมินความเสี่ยงไซเบอร์เชิงปริมาณ เพื่อวัดผลกระทบทางการเงินในระดับสำคัญหรือในระดับสูง ซึ่งเพิ่มขึ้นจาก 44% เมื่อปีที่แล้ว นอกจากนี้ ผลสำรวจยังชี้ว่า หนึ่งในสี่ของผู้บริหารเผยว่า องค์กรต้องเผชิญกับความเสียหายจากการละเมิดข้อมูลร้ายแรงที่สุดในรอบสามปีที่ผ่านมา ส่งผลให้สูญเสียเงินอย่างน้อย 1 ล้านดอลลาร์สหรัฐฯ สอดคล้องกับผลสำรวจปีก่อน โดยกลุ่มที่มีความเสี่ยงสูงสุด คือ องค์กรที่มีรายได้เกิน 5 พันล้านดอลลาร์สหรัฐฯ (41%) บริษัทที่ตั้งอยู่ในสหรัฐอเมริกา (37%) และบริษัทในกลุ่มอุตสาหกรรม TMT (เทคโนโลยี สื่อ และโทรคมนาคม) (33%)

ช่องว่างด้านทักษะ: อุปสรรคสำคัญต่อการเสริมสร้างศักยภาพ AI และการป้องกันภัยไซเบอร์

ปัญหาการขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์ ยังคงเป็นอุปสรรคสำคัญต่อการพัฒนาองค์กรในยุคดิจิทัล โดยเฉพาะเมื่อองค์กรต่าง ๆ กำลังเร่งนำ AI เข้ามาใช้เพื่อยกระดับการรักษาความปลอดภัยในสภาพแวดล้อมที่ซับซ้อนและรับมือกับภัยคุกคามรูปแบบใหม่ ผลการสำรวจพบว่า ครึ่งหนึ่งของผู้บริหาร (50%) มองว่าการขาดความรู้และทักษะในการใช้ AI เพื่อป้องกันภัยไซเบอร์เป็นความท้าทายอันดับต้น ๆ ที่องค์กรต้องเผชิญในช่วง 12 เดือนที่ผ่านมา ขณะที่อีก 41% ระบุว่าการขาดทักษะที่เกี่ยวข้องเป็นอุปสรรคสำคัญ ทำให้องค์กรไม่สามารถนำเทคโนโลยี AI มาใช้ได้อย่างมีประสิทธิภาพ

แม้ปัญหาดังกล่าวจะเป็นโจทย์ใหญ่ แต่ธุรกิจหลายแห่งได้เริ่มขับเคลื่อนแนวทางแก้ไขอย่างจริงจัง โดยให้ความสำคัญกับการลงทุนในเครื่องมือ AI และการเรียนรู้ของเครื่อง (machine learning) เพื่อเสริมประสิทธิภาพการตรวจจับและรับมือกับภัยคุกคามทางไซเบอร์ ซึ่งได้รับความนิยมสูงสุดถึง 53% ขององค์กรที่ตอบแบบสำรวจ นอกจากนี้ ยังมีการนำระบบรักษาความปลอดภัยแบบอัตโนมัติ มาใช้มากขึ้น (48%) การบูรณาการเครื่องมือด้านไซเบอร์เข้าด้วยกัน (47%) และเร่งพัฒนาทักษะด้านไซเบอร์ให้กับบุคลากรผ่านการ upskilling และ reskilling (47%) เพื่อเพิ่มขีดความสามารถในการรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพและต่อเนื่อง

ทั้งนี้ ปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ ไม่ได้ส่งผลกระทบเฉพาะต่อการเตรียมความพร้อมด้าน AI เท่านั้น หากแต่ยังเป็นอุปสรรคสำคัญต่อการปกป้องระบบเทคโนโลยีปฏิบัติการ (Operational Technology: OT) และระบบอินเทอร์เน็ตของทุกสิ่งในภาคอุตสาหกรรม (Industrial Internet of Things: IIoT) โดยเกือบครึ่งหนึ่งของผู้นำองค์กร (47%) ชี้ว่าการขาดบุคลากรที่มีคุณสมบัติเหมาะสมเป็นความท้าทายหลักที่ต้องเผชิญในการดูแลความปลอดภัยของระบบเหล่านี้

ในขณะเดียวกัน แม้เทคโนโลยีควอนตัมจะพัฒนาอย่างรวดเร็วและถูกจัดให้เป็นหนึ่งในภัยคุกคามที่องค์กรทั่วโลกยังรับมือได้จำกัด (รองจากภัยคุกคามจากคลาวด์ 33% การโจมตีผลิตภัณฑ์ที่เชื่อมต่อกัน 28% การละเมิดข้อมูลจากบุคคลที่สาม 27% และภัยจากควอนตัมคอมพิวติง 26%) แต่พบว่าเกือบครึ่งหนึ่งขององค์กร (49%) ยังไม่ได้เริ่มพิจารณาหรือดำเนินมาตรการรักษาความปลอดภัยที่สามารถรับมือกับเทคโนโลยีควอนตัมได้อย่างมีประสิทธิภาพ โดยสาเหตุหลักมาจากการขาดความเข้าใจเกี่ยวกับความเสี่ยงหลังยุคควอนตัม ทรัพยากรภายในที่จำกัด และความจำเป็นที่ต้องให้ความสำคัญกับประเด็นเร่งด่วนอื่น ๆ ก่อน

ด้านนาย ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา บริษัท PwC ประเทศไทย ได้แสดงมุมมองเพิ่มเติมเกี่ยวกับสถานการณ์ความปลอดภัยทางไซเบอร์ในประเทศไทยว่า:

"ปัจจุบัน องค์กรไทยเริ่มตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์มากขึ้นเรื่อย ๆ อย่างไรก็ตาม การพัฒนาในแต่ละอุตสาหกรรมยังมีความแตกต่างกัน โดยภาคการเงินและโทรคมนาคมถือเป็นกลุ่มที่มีความก้าวหน้ามากที่สุด ส่วนองค์กรในอุตสาหกรรมอื่น ๆ โดยเฉพาะธุรกิจ SME ซึ่งมักมีความเชื่อว่าขนาดธุรกิจของตนเล็กเกินกว่าจะตกเป็นเป้าหมาย กลับตั้งรับมากกว่ารุก ทั้งที่ในความเป็นจริง องค์กรทุกขนาดสามารถกลายเป็นเหยื่อของภัยคุกคามไซเบอร์ได้ทั้งสิ้น เมื่อเปรียบเทียบกับมาตรฐานสากล ความพร้อมด้านความปลอดภัยไซเบอร์ของประเทศไทยดีขึ้นอย่างต่อเนื่อง แต่สิ่งที่เรายังขาด คือ การขับเคลื่อนกลยุทธ์เชิงรุก โดยควรนำแนวคิดการบริหารจัดการความเสี่ยงมาเป็นฐานในการวางแผน พร้อมทั้งมุ่งเน้นการลงทุนเพื่อพัฒนาศักยภาพของบุคลากรให้มากยิ่งขึ้น"

นาย ริชี กล่าวเพิ่มเติมว่า:

"แม้เทคโนโลยีด้านความปลอดภัยไซเบอร์จะมีการพัฒนาอย่างรวดเร็วและองค์กรไทยเริ่มนำเครื่องมือต่าง ๆ เช่น ระบบบริหารจัดการตัวตน การปกป้องข้อมูล และโซลูชันความปลอดภัยที่ขับเคลื่อนด้วย AI เข้ามาใช้มากขึ้น แต่การนำ AI มาใช้เชิงรุกเพื่อป้องกันและรับมือกับภัยไซเบอร์ยังอยู่ในระยะเริ่มต้น ความท้าทายหลักจึงไม่ได้อยู่ที่การเลือกใช้เครื่องมือเพียงอย่างเดียว แต่รวมถึงการพัฒนาทักษะบุคลากรและการวางกลยุทธ์ที่เหมาะสม ดังนั้น การสร้างความยืดหยุ่นอย่างแท้จริงต้องเปลี่ยนแนวคิดจากการซื้อโซลูชัน AI สำเร็จรูป มาเป็นการเสริมสร้างศักยภาพและความพร้อมในการประยุกต์ใช้ AI ภายในองค์กรอย่างเป็นระบบ"

[1] อุตสาหกรรมเทคโนโลยี สื่อ และโทรคมนาคม

• ข่าวความปลอดภัยบนระบบคลาวด์
• ข่าวอันดับหนึ่ง
• ข่าวความปลอดภัย
• ข่าวภัยไซเบอร์
• ข่าวระบบคลาวด์