รายงานล่าสุดจาก CrowdStrike เผยว่าธุรกิจขนาดเล็กและกลาง (SMBs) จำนวนมากยังตามไม่ทันในการใช้เทคโนโลยี AI เพื่อความปลอดภัยทางไซเบอร์ โดยมีเพียง 11% ของผู้ตอบแบบสำรวจที่นำระบบ AI มาใช้ในการป้องกันภัยไซเบอร์

ข้อมูลสำคัญจากการวิจัย (เผยแพร่วันที่ 5 พฤษภาคม 2025)

SMBs ที่มีพนักงานน้อยกว่า 50 คน

• เพียง 47% ระบุว่ามีแผนด้านความปลอดภัยไซเบอร์ไว้แล้ว
• มากกว่าครึ่งของบริษัทในกลุ่มนี้ลงทุนด้านความปลอดภัยไซเบอร์คิดเป็นน้อยกว่า 1% ของงบประมาณประจำปี

แนวโน้มการลงทุนในเครื่องมือใหม่

• 93% ของ SMBs บอกว่ามีความรู้ในเรื่องความเสี่ยงไซเบอร์
• 83% มีแผนรองรับอยู่แล้ว
• แต่มีเพียง 36% เท่านั้นที่ลงทุนในเครื่องมือใหม่ ๆ เพื่อรับมือกับภัยคุกคาม

ปัจจัยด้านต้นทุน

• 67% ของ SMBs ให้ความสำคัญกับ “ความคุ้มค่า” มากกว่าความสามารถในการป้องกันภัยระดับสูง
• มีเพียง 57% เท่านั้นที่ให้ความสำคัญกับการป้องกันภัยไซเบอร์ขั้นสูง
• และเพียง 6.5% คิดว่า งบประมาณด้านไซเบอร์ที่มีอยู่เพียงพอแล้ว

คำแนะนำจากผู้เชี่ยวชาญ

Lisa Campbell – รองประธานฝ่าย SMB จาก CrowdStrike

แม้ธุรกิจเหล่านี้จะตระหนักถึงภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นแล้ว แต่ยังคงมีข้อจำกัดด้านเวลา ทรัพยากร และความเชี่ยวชาญ ทำให้ไม่สามารถป้องกันตนเองได้อย่างมีประสิทธิภาพ จึงต้องการเทคโนโลยีที่ใช้ง่าย ไม่ซับซ้อน และคุ้มค่า

Chen Burshan – CEO ของ Skyhawk Security

ธุรกิจขนาดเล็กต้องเผชิญกับความเสี่ยงบนโลกไซเบอร์ไม่ต่างจากองค์กรขนาดใหญ่ แต่ทีมงานด้านความปลอดภัยกลับมีเพียง 1-3 คน ดังนั้น AI จึงกลายเป็น “เครื่องมือสร้างความเท่าเทียม” ที่สามารถช่วยเหลือทีมให้ทำงานฉลาดขึ้น ลดภาระ และวิเคราะห์ความเสี่ยงได้แม่นยำขึ้น

Trey Ford – CISO จาก Bugcrowd

SMB ควรเริ่มจากระบบควบคุมพื้นฐาน เช่น:

• เครื่องมือควบคุมสินทรัพย์ (Inventory)
• การอัปเดตระบบและแพตช์
• ระบบความปลอดภัยสำหรับแอปพลิเคชัน
• การใช้ระบบ Single Sign-On (SSO) และ Multi-Factor Authentication (MFA)

“เลือกใช้บริการที่รองรับ SSO และบังคับใช้ MFA เท่านั้น” — Trey Ford

สรุป

แม้ SMBs จะเริ่มรู้เท่าทันความเสี่ยงในโลกไซเบอร์มากขึ้น แต่ปัญหาด้านทรัพยากร งบประมาณ และบุคลากรทำให้การปรับตัวด้วย AI ยังล่าช้า การมีเทคโนโลยีที่ใช้งานง่ายและคุ้มค่า จะเป็นกุญแจสำคัญสำหรับธุรกิจเล็ก ๆ ในการป้องกันตนเองจากภัยคุกคามที่ซับซ้อนในยุคดิจิทัล