ผลสำรวจผู้นำด้านความปลอดภัย ประจำปี 2568: 91% ของผู้นำด้านความปลอดภัยกำลังเปลี่ยนแนวคิดเรื่องความเสี่ยงที่มีต่อระบบคลาวด์แบบไฮบริดในยุค AI
5 ปีกว่า กับการมุ่งมั่นอย่างจริงจังของกิกะมอนต่อการทำตลาดในประเทศไทย โดยมีการแต่งตั้งผู้บริหารที่รับภารกิจในตลาดไทยโดยตรง แม้ว่าก่อนหน้านี้จะมีเอสไอบางรายนำกิกะมอนมาทำตลาดในประเทศไทยมากว่า 10 ปีแล้วก็ตาม นั่นหมายถึงความตั้งใจจริง และการเห็นความสำคัญ เห็นโอกาสในตลาดไทย
สุรวงศ์ วาสนาพิทักษ์ ผู้จัดการประจำประเทศไทย ของกิกะมอน กล่าวว่า สำหรับประเทศไทย Gigamon มีกลุ่มลูกค้าที่สำคัญในภาคการเงินและหลักทรัพย์ เช่น ธนาคาร และบริษัทหลักทรัพย์ รวมถึงองค์กรเอกชนขนาดใหญ่และผู้ให้บริการโทรคมนาคม นอกจากนี้ยังมีลูกค้าองค์กรขนาดกลาง และพันธมิตรชั้นนำในประเทศ เช่น NTT Data, MET และ AIT ที่ช่วยขับเคลื่อนการนำเสนอโซลูชันของ Gigamon ประเทศไทยถือเป็นภูมิภาคที่สำคัญอย่างยิ่งสำหรับ Gigamon โดยเฉพาะอย่างยิ่งในด้านความปลอดภัย
“กิกะมอนในประเทศไทยมีการเติบโตอย่างต่อเนื่องทุกปี โดยมีความโดดเด่นด้านการสังเกตการณ์เชิงลึก (Deep Observability) ซึ่งความสามารถนี้ถือเป็นสิ่งสำคัญสำหรับการตรวจจับและการตอบสนองต่อภัยคุกคามอย่างมีประสิทธิภาพ”
บทบาทที่สำคัญของการมองเห็น: การสังเกตการณ์เชิงลึก (Deep Observability) มาตรฐานใหม่แห่งความปลอดภัย
คริสติ ธีลี รองประธาน ฝ่ายวิศวกรรมโซลูชันทั่วโลก ของกิกะมอน ได้กล่าวเน้นย้ำว่า “ทีมงานด้านความปลอดภัยกำลังพยายามอย่างเต็มที่เพื่อให้ก้าวทันกับความเร็วในการนำ AI มาใช้ รวมถึงความซับซ้อนและความเสี่ยงที่เพิ่มมากขึ้นของระบบคลาวด์สาธารณะ” ท่านเสริมว่า “การสังเกตการณ์เชิงลึก หรือ Deep Observability สามารถช่วยแก้ไขปัญหาเหล่านี้ได้ด้วยการรวมข้อมูล MELT (Metrics, Events, Logs and Trace) เข้ากับข้อมูลระยะไกลที่ได้จากเครือข่าย เช่น แพ็กเก็ต โฟลว์ และข้อมูลเมตา ซึ่งจะช่วยเพิ่มความสามารถด้านการมองเห็นและให้มุมมองที่เชื่อถือได้เกี่ยวกับความเสี่ยง”
สิ่งนี้ช่วยให้ทีมงานสามารถปิดช่องโหว่ด้านการมองเห็น เดินเกมพลิกกลับให้สามารถควบคุมสถานการณ์ได้อีกครั้ง และดำเนินการเชิงรุกได้อย่างมั่นใจเพิ่มมากขึ้น
กิกะมอนเผยผลวิจัย
กิกะมอน (Gigamon) ผู้นำด้านการสังเกตการณ์เชิงลึก (Deep Observability) ได้เผยแพร่ 2025 Hybrid Cloud Security Survey ซึ่งเป็นผลสำรวจความปลอดภัยของระบบคลาวด์แบบไฮบริด ได้เผยให้เห็นว่า โครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริดกำลังเผชิญกับความตึงเครียดที่เพิ่มมากขึ้นจากอิทธิพลของปัญญาประดิษฐ์ (AI) ที่กำลังขยายตัวอย่างรวดเร็ว การวิจัยประจำปีซึ่งถือเป็นปีที่ 3 ได้ทำการสำรวจผู้นำด้านการรักษาความปลอดภัยและระบบไอทีทั่วโลกจำนวนกว่า 1,000 คน จากประเทศออสเตรเลีย ฝรั่งเศส เยอรมนี สิงคโปร์ สหราชอาณาจักร และสหรัฐอเมริกา โดยพบว่าภัยคุกคามทางไซเบอร์เกิดการขยายตัวทั้งในด้านขนาดและความซับซ้อน ซึ่งส่งผลให้อัตราการละเมิดข้อมูลพุ่งสูงขึ้นถึง 55% ในปีที่ผ่านมา กล่าวคือเพิ่มขึ้น เฉลี่ยต่อปี 17% และการโจมตีที่สร้างขึ้นโดย AI ถือเป็นปัจจัยสำคัญที่ขับเคลื่อนให้เกิดการขยายตัวดังกล่าว
ทีมงานด้านความปลอดภัยและระบบไอทีกำลังถูกผลักให้ก้าวไปสู่จุดวิกฤต โดยข้อมูลจากสภาเศรษฐกิจโลกทำให้คาดว่า ต้นทุนทางเศรษฐกิจของอาชญากรรมทางไซเบอร์ทั่วโลกมีมูลค่าสูงถึง 3 ล้านล้านดอลลาร์ เมื่อบรรดาอาชญากรสามารถใช้เทคโนโลยี AI ได้คล่องตัวยิ่งขึ้น ย่อมส่งผลให้องค์กรต่างๆ ต้องพบกับปัญหาเรื่องเครื่องมือที่ขาดประสิทธิภาพและไร้ซึ่งประสิทธิผล รวมถึงระบบคลาวด์ที่กระจัดกระจายไร้ทิศทางและขีดจำกัดด้านข่าวกรองที่สำคัญ
ผลกระทบโดยรวมของ AI ต่อความปลอดภัยคลาวด์แบบไฮบริด
การวิเคราะห์ผลสำรวจชี้ให้เห็นอย่างชัดเจนถึงผลกระทบอันใหญ่หลวงของ AI โดย 91% ของผู้นำด้านความปลอดภัยกำลังปรับเปลี่ยนแนวคิดเรื่องความเสี่ยงที่มีต่อระบบคลาวด์แบบไฮบริดในยุค AI คุณคริสตี้ ธีลี รองประธานฝ่ายวิศวกรรมโซลูชันทั่วโลก บริษัท กิกะมอน ซึ่งมีประสบการณ์ด้านความปลอดภัยมานานกว่า 25 ปี ได้แสดงความกังวลอย่างยิ่งต่อ AI โดยกล่าวว่า AI ไม่เหมือนกับเทคโนโลยีอื่นใดที่เคยมีมา เป็นเครื่องมือที่มีประสิทธิภาพสูง แต่ในขณะเดียวกันก็เป็นเครื่องมือที่ทำให้องค์กรถูกโจมตีได้ง่ายขึ้นเช่นกัน
ภัยคุกคามทางไซเบอร์ได้ขยายตัวทั้งในด้านขนาดและความซับซ้อนอย่างที่ไม่เคยปรากฏมาก่อน การโจมตีที่สร้างขึ้นโดย AI ถือเป็นปัจจัยสำคัญที่ขับเคลื่อนให้เกิดการขยายตัวดังกล่าว ส่งผลให้อัตราการละเมิดข้อมูลพุ่งสูงขึ้นถึง 55% ในปีที่ผ่านมา โดยเฉลี่ยเพิ่มขึ้น 17% ต่อปี
บทบาทของ AI ได้เพิ่มความซับซ้อนของเครือข่ายและเร่งให้เกิดความเสี่ยงขึ้นอย่างมาก ทีมงานด้านความปลอดภัยและระบบไอทีกำลังถูกผลักดันให้ก้าวไปสู่จุดวิกฤต โดยข้อมูลจากสภาเศรษฐกิจโลกประมาณการว่า ต้นทุนทางเศรษฐกิจของอาชญากรรมทางไซเบอร์ทั่วโลกมีมูลค่าสูงถึง 3 ล้านล้านดอลลาร์สหรัฐ เมื่อบรรดาอาชญากรสามารถใช้เทคโนโลยี AI ได้คล่องตัวยิ่งขึ้น ย่อมส่งผลให้องค์กรต่างๆ ต้องประสบปัญหาเรื่องเครื่องมือที่ขาดประสิทธิภาพและไร้ประสิทธิผล รวมถึงระบบคลาวด์ที่กระจายตัวไร้ทิศทางและข้อจำกัดด้านข่าวกรองที่สำคัญ
AI กำลังปรับเปลี่ยนลำดับความสำคัญด้านความปลอดภัยของระบบคลาวด์แบบไฮบริด
ผลสำรวจประจำปี 2568 จากกิกะมอนเผยให้เห็นว่า AI กำลังปรับเปลี่ยนลำดับความสำคัญด้านความปลอดภัยของระบบคลาวด์แบบไฮบริดอย่างมีนัยสำคัญ:
• การจัดการภัยคุกคามที่เกิดจาก AI: ผู้นำด้านความปลอดภัยและระบบไอที 46% กล่าวว่านี่คือลำดับความสำคัญด้านความปลอดภัยสูงสุดในปัจจุบัน
• ปริมาณข้อมูลเครือข่ายที่เพิ่มขึ้น: หนึ่งในสามขององค์กรรายงานว่าปริมาณข้อมูลเครือข่ายเพิ่มขึ้นกว่าสองเท่าในช่วงสองปีที่ผ่านมา ซึ่งเป็นผลมาจากปริมาณงานของ AI
• การโจมตีที่มุ่งเป้าไปที่การปรับใช้โมเดลภาษาขนาดใหญ่ (LLM): เกือบครึ่งหนึ่งของผู้ตอบแบบสอบถาม (47%) พบว่าการโจมตีลักษณะนี้กำลังเพิ่มมากขึ้น
• การเพิ่มขึ้นของแรนซัมแวร์ที่ขับเคลื่อนด้วย AI: ผู้ตอบแบบสอบถามมากกว่าครึ่ง (58%) ระบุว่าพวกเขาเห็นการเพิ่มขึ้นนี้ ซึ่งเพิ่มขึ้นจาก 41% ในปี 2567 สิ่งนี้ตอกย้ำให้เห็นว่าอาชญากรกำลังใช้ประโยชน์จาก AI เพื่อแซงหน้าและโจมตีการป้องกันที่มีอยู่ในปัจจุบัน
• ความลังเลและความท้าทายในการจัดการโครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริด: ผู้ตอบแบบสอบถามชาวสิงคโปร์ 96% ยอมรับว่าเกิดความลังเลในเรื่องความปลอดภัยและการจัดการโครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริด ความท้าทายสำคัญที่ก่อให้เกิดความลังเลดังกล่าว ได้แก่:
◦ การขาดข้อมูลที่ผ่านการกลั่นกรองมาเป็นอย่างดีและมีคุณภาพสูงเพื่อรองรับการปรับใช้เวิร์กโหลด AI ที่ปลอดภัย (46%)
◦ การขาดข้อมูลเชิงลึกและการมองเห็นที่ครอบคลุมทั่วทั้งระบบ ซึ่งรวมถึงการเคลื่อนที่แนวราบของอาชญากรหลังจากเจาะระบบได้สำเร็จ หรือที่เรียกว่า East-West traffic (47%)
• ความเสี่ยงของระบบคลาวด์สาธารณะ: ความเสี่ยงนี้กระตุ้นให้เกิดการปรับเปลี่ยนอุตสาหกรรมครั้งใหม่ ผู้นำด้านความปลอดภัยและระบบไอทีในสิงคโปร์ถึง 71% มองว่าระบบคลาวด์สาธารณะมีความเสี่ยงมากกว่าระบบในรูปแบบอื่นๆ ส่งผลให้ผู้ตอบแบบสอบถามชาวสิงคโปร์ 76% รายงานว่าองค์กรของตนกำลังพิจารณาย้ายข้อมูลจากระบบคลาวด์สาธารณะไปยังระบบคลาวด์ส่วนตัวอย่างจริงจัง อันเป็นผลมาจากความกังวลด้านความปลอดภัย นอกจากนี้ 54% ยังลังเลที่จะใช้ AI ในระบบคลาวด์สาธารณะ โดยอ้างถึงความกังวลเรื่องการคุ้มครองทรัพย์สินทางปัญญา
ประเภทของการโจมตีที่ขับเคลื่อนด้วย AI
AI ได้ยกระดับและพัฒนาเทคนิคการโจมตีทางไซเบอร์ให้มีความซับซ้อนและแนบเนียนยิ่งขึ้น โดยเฉพาะอย่างยิ่งในด้านวิศวกรรมสังคม (Social Engineering)
• การโจมตีทางวิศวกรรมสังคม: พบว่ามีการเพิ่มขึ้นถึง 61% และการโจมตีเหล่านี้มีประสิทธิภาพมากขึ้นถึง 63% รูปแบบที่พบมากที่สุดคือ:
◦ ฟิชชิ่ง (Phishing): การหลอกลวงผ่านอีเมล ซึ่งเป็นช่องทางเข้าถึงอันดับหนึ่งของการโจมตี โดยเพิ่มขึ้นอย่างมากจาก 10% เป็น 50% ในไตรมาสแรกของปีนี้เพียงไตรมาสเดียว รายงานเมื่อปลายปีที่แล้วยังชี้ว่าประเทศไทยเป็นอันดับ 1 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่มีการฟิชชิ่งสูงที่สุด โดยมุ่งเป้าไปที่ข้อมูลทางการเงินและข้อมูลองค์กรที่ละเอียดอ่อน
◦ สมิชชิ่ง (Smishing): การโจมตีผ่าน SMS
◦ วิชชิ่ง (Vishing): การหลอกลวงโดยการใช้เสียง (Voice) ผสมผสานกับการฟิชชิ่ง เช่น การโทรหลอกลวงเพื่อล้วงข้อมูล สาเหตุที่การโจมตีเหล่านี้มีประสิทธิภาพมากขึ้นคือการใช้ โมเดลภาษาขนาดใหญ่ (Large Language Models – LLM) ซึ่ง LLM สามารถเข้าถึงข้อมูลสาธารณะจำนวนมาก เช่น โซเชียลมีเดีย, LinkedIn, เนื้อหาเว็บไซต์ และ SMS ทำให้การสื่อสารมีความสมจริงและเป็นส่วนตัวมากขึ้น ไวยากรณ์ถูกต้อง โทนเสียงเหมาะสมกับสถานการณ์ ทำให้เหยื่อหลงเชื่อและวางใจมากขึ้น ในประเทศไทยเอง รัฐบาลยังได้แจ้งเตือนเกี่ยวกับการใช้ AI ปลอมแปลงเสียงเพื่อหลอกเอาข้อมูลทางการเงินหรือเร่งรัดให้โอนเงินฉุกเฉิน ความสมจริงนี้ทำให้ยากต่อการแยกแยะระหว่างของจริงกับของปลอม ทั้งสำหรับเทคโนโลยีและมนุษย์ นอกจากนี้ LLM ยังสามารถแปลภาษาต่างๆ ได้อย่างง่ายดาย ทำให้ผู้โจมตีสามารถขยายการโจมตีไปสู่เป้าหมายที่หลากหลายในหลายภาษา
• แรนซัมแวร์ (Ransomware): การบล็อกไฟล์เพื่อเรียกค่าไถ่ ซึ่งการโจมตีโดยใช้ AI มีประสิทธิภาพมากขึ้นถึง 58%
• การขโมยทรัพย์สินทางปัญญา: เป็นอีกหนึ่งผลลัพธ์จากการทำฟิชชิ่ง
• LLM Poisoning: การโจมตีโดยการบิดเบือนหรือปนเปื้อนข้อมูลที่เป็นอันตรายลงใน LLM หากพนักงานใช้ AI ที่ได้รับข้อมูลที่ไม่ถูกต้อง อาจนำไปสู่การตัดสินใจที่ผิดพลาดและสร้างความเสียหายต่อองค์กรได้
• การปลอมแปลงอีเมลทางธุรกิจ (Business Email Compromise – BEC): แม้จะไม่ใช่เรื่องใหม่ แต่ AI หรือ LLM ทำให้การปลอมแปลงอีเมลเป็นผู้บริหารระดับสูง (เช่น CEO) มีความเหมือนจริงในด้านโทนเสียงและภาษา ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น
• การเก็บเกี่ยวข้อมูลประจำตัว (Credential Harvesting): การเก็บรวบรวมข้อมูลบัญชีผู้ใช้เพื่อเข้าถึงระบบภายในต่างๆ
• การฉ้อโกงใบแจ้งหนี้และการฉ้อโกงเงิน (Invoice Fraud and Wire Fraud): การปลอมแปลงเอกสารและหลอกให้โอนเงิน
โซลูชัน Deep Observability ของ Gigamon ในการรับมือกับความท้าทายของ AI
Gigamon มุ่งมั่นที่จะช่วยองค์กรต่างๆ ในการรับมือกับผลกระทบของ AI ต่อความปลอดภัยคลาวด์แบบไฮบริด ด้วยโซลูชันการสังเกตการณ์เชิงลึกที่ครอบคลุม:
• ทำความเข้าใจพฤติกรรม AI: เทคโนโลยีของ Gigamon สามารถเข้าใจเมตาดาตาของข้อมูล เพื่อทำความเข้าใจพฤติกรรมของ AI แต่ละส่วนในสภาพแวดล้อมที่แตกต่างกัน
• การควบคุมการใช้งาน AI: Gigamon สามารถช่วยลูกค้าในการบังคับใช้นโยบายการใช้งาน AI เช่น การบล็อกแอปพลิเคชัน AI ที่ไม่ได้รับอนุญาต
• การแยกแยะผู้ใช้งาน: ในสถานการณ์การโจมตีที่สมจริงโดยใช้ LLM จำเป็นต้องแยกแยะให้ได้ว่าผู้ใช้งานคนใดเป็นผู้ใช้งานที่ถูกต้องและคนใดเป็นผู้ใช้งานที่ไม่ประสงค์ดี
• การป้องกันข้อมูลอ่อนไหวรั่วไหล: เนื่องจาก AI เป็นเทคโนโลยีใหม่ ผู้ใช้งานหลายคนอาจยังไม่เข้าใจวิธีใช้ AI อย่างถูกต้อง ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่เปราะบางได้ Gigamon ช่วยจำกัดการใช้แอปพลิเคชัน AI ที่เหมาะสมและตรวจสอบการใช้งานของผู้ใช้แต่ละคนได้อย่างถูกต้อง
• การตรวจจับตลอดวงจรการโจมตี: เมื่อเกิดการโจมตี องค์กรย่อมต้องการทราบขนาดของปัญหา ระยะเวลาที่ถูกโจมตี แหล่งที่มา และสถานการณ์ปัจจุบัน Gigamon ช่วยให้องค์กรสามารถ:
◦ ระบุจุดเข้าถึงเริ่มต้น (Initial Access): ค้นหาว่าใครโจมตี จากเครื่องมือและแหล่งที่มาใด และเมื่อใด เพื่อดำเนินการได้อย่างรวดเร็ว
◦ ตรวจจับการเคลื่อนที่แนวราบ (Lateral Movement): ตรวจจับการเคลื่อนย้ายข้อมูลของผู้โจมตีภายในเครือข่ายเดียวกัน (East-West traffic) แม้ข้อมูลจะถูกเข้ารหัสก็ตาม ซึ่งรวมถึงการโจมตีแบบแรนซัมแวร์ที่มุ่งดึงข้อมูลให้ได้มากที่สุด กรณีศึกษาที่เปิดเผยได้แสดงให้เห็นว่า Gigamon ช่วยให้ลูกค้าสามารถตรวจจับกิจกรรมที่น่าสงสัยผ่านพอร์ตที่ไม่เป็นมาตรฐาน ซึ่งหากปราศจาก Gigamon ก็อาจมองไม่เห็นและนำไปสู่การสูญเสียที่มากขึ้น
◦ ตรวจจับการควบคุมและการสั่งการ (Command and Control – C2): ตรวจจับกิจกรรมที่ผู้โจมตีกำลังพยายามควบคุมข้อมูล หรือซ่อนกิจกรรมของตนผ่านพอร์ตที่ไม่ปกติ
◦ ตรวจจับการขโมยข้อมูล (Exfiltration): ตรวจจับการขโมยข้อมูลที่เกิดขึ้นผ่านเครือข่าย รวมถึงปริมาณของข้อมูลที่ถูกขโมย
• ความสามารถในการรองรับสภาพแวดล้อมที่หลากหลาย: Gigamon สามารถให้การสังเกตการณ์ในทุกสภาพแวดล้อม ไม่ว่าจะเป็น Hybrid Cloud, Public Cloud, Private Virtual, Data Center, OT หรือ IoT
• การสนับสนุนด้านการปฏิบัติตามกฎระเบียบและการแก้ไขปัญหา: Gigamon ช่วยให้องค์กรสามารถปฏิบัติตามนโยบายด้านการล็อก การมอนิเตอร์ และการบริหารจัดการต่างๆ ได้ง่ายขึ้น รวมถึงช่วยในการพัฒนาและแก้ไขปัญหาระบบได้อย่างรวดเร็ว
การสำรวจความปลอดภัยระบบคลาวด์แบบไฮบริดประจำปี 2025 ได้รับมอบหมายจากบริษัท กิกะมอน ภายใต้การดำเนินการร่วมกับ Vitreous World โดยข้อมูลที่ได้รับอ้างอิงจากผลการสำรวจออนไลน์ของผู้ตอบแบบสอบถามทั่วโลกเป็นจำนวน 1,021 คน ในระหว่างวันที่ 21 กุมภาพันธ์ถึงวันที่ 7 มีนาคม 2568
