จากรายงานล่าสุดจัดทำโดย Forrester Consulting และเปิดเผยโดยฟอร์ติเน็ตชี้ว่าในปี 2026 พบองค์กรไทยกำลังเผชิญกับวิกฤตความซับซ้อนด้านไซเบอร์ เนื่องจากภัยคุกคามที่ขับเคลื่อนด้วย AI พัฒนาไปเร็วเกินกว่าจะรับมือได้ทัน อาชญากรรมทางไซเบอร์ได้ยกระดับสู่รูปแบบอุตสาหกรรมเต็มรูปแบบที่ใช้ปัญญาประดิษฐ์เร่งความเร็วในการโจมตี
ปัจจัยท้าทายหลักที่องค์กรต้องเผชิญ ได้แก่ 1. ระบบกระจัดกระจาย โดยโครงสร้างพื้นฐานที่ขาดความต่อเนื่องทำให้เกิดช่องโหว่ 2. การแจ้งเตือนล้นระบบ พบว่าจำนวนการแจ้งเตือนภัยคุกคามที่มากเกินไปจนเจ้าหน้าที่วิเคราะห์ไม่ทัน 3. ความต้องการรวมศูนย์ โดย 57% ขององค์กรต้องการควบคุมความปลอดภัยจากศูนย์กลาง และ 58% คาดหวังให้ AI ช่วยบังคับใช้นโยบายอย่างสม่ำเสมอเพื่อลดความซับซ้อน
ดังนั้น การนำระบบตรวจจับและตอบสนองที่ใช้ AI (AI-driven NDR) มาช่วยจึงเป็นกุญแจสำคัญในการเพิ่มขีดความสามารถให้แก่ทีมรักษาความปลอดภัยในยุคนี้
การเปลี่ยนสู่แพลตฟอร์มความปลอดภัยขยายตัวต่อเนื่อง
ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเปลี่ยนแปลงอย่างรวดเร็ว การเตรียมพร้อมรับมือด้วยกลยุทธ์การคาดการณ์อนาคต (Foresight) จึงเป็นสิ่งสำคัญที่องค์กรต้องเร่งปรับตัว เพื่อลดความเสี่ยงจากการใช้ระบบที่กระจัดกระจายและเพิ่มประสิทธิภาพในการป้องกันข้อมูลอย่างยั่งยืน โดยมีรายละเอียดทิศทางการเปลี่ยนผ่านสู่แพลตฟอร์มความปลอดภัยขยายตัวที่น่าสนใจ ดังนี้
- การเร่งเปลี่ยนสู่แพลตฟอร์มรวมศูนย์: ปัจจุบันมีการใช้งานเพียง 31% แต่คาดว่าจะพุ่งสูงถึง 60% ภายใน 1-2 ปีข้างหน้า เพื่อสร้างมาตรฐานความปลอดภัยที่แข็งแกร่งขึ้น
- แรงขับเคลื่อนหลัก: มุ่งเน้นการลดความซับซ้อนของเครื่องมือ (58%) และเพิ่มศักยภาพการทำงานร่วมกันในสภาพแวดล้อมแบบไฮบริด (49%) อย่างเป็นระบบ
- การปิดช่องว่างด้านการดำเนินงาน: แม้จะมีความท้าทาย แต่ยังคงให้ความสำคัญกับการตรวจจับ (40%) และการตอบสนองต่อเหตุการณ์ (39%) เพื่อให้สอดคล้องกับความคาดหวังด้านความปลอดภัย
- ทิศทางสู่อนาคต: มุ่งเน้นการใช้ระบบอัตโนมัติในศูนย์ SOC และการรวมแพลตฟอร์มเพื่อรองรับการขยายตัวขององค์กรในสเกลใหญ่
แต่ความท้าทายยังคงอยู่
- 51% ระบุว่าต้นทุนและผลกระทบที่เกิดจากการย้ายระบบคืออุปสรรคสำคัญ
- 46% ยังไม่มั่นใจว่าแพลตฟอร์มจะให้ความสามารถด้านต่างๆ ได้ครอบคลุม
แม้จะมีข้อกังวลเหล่านี้ องค์กรยังคาดหวังถึงประโยชน์เหล่านี้จากการผสานรวมระบบ
- 90% ขององค์กรคาดว่าจะเห็นประสิทธิภาพการดำเนินงานที่ดีขึ้น โดยมากกว่า 60% คาดว่าจะเพิ่มประสิทธิภาพในด้านต่างๆ ได้อย่างน้อย 10% เช่น ระยะเวลาในการตรวจจับและตอบสนองต่อภัยคุกคาม ประสิทธิภาพการทำงานของนักวิเคราะห์ และประสิทธิภาพโดยรวมของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC)
ผลการศึกษาชี้ให้เห็นว่าแพลตฟอร์มความปลอดภัยกำลังกลายเป็นแนวทางการดำเนินงานที่สำคัญยิ่งขึ้นสำหรับองค์กรที่ต้องการลดความซับซ้อนและเพิ่มประสิทธิภาพการทำงาน
การลงทุนด้าน AI พุ่งสูง แต่ยังขาดความพร้อมและการผสานรวมระบบยังล่าช้า
- AI กำลังเป็นทั้งภัยคุกคามรูปแบบใหม่ และเป็นเครื่องมือสำคัญที่ช่วยเสริมประสิทธิภาพการป้องกัน โดย 83% ขององค์กรวางแผนเพิ่มงบประมาณด้าน AI และมากกว่าครึ่งคาดการณ์ว่างบดังกล่าวจะเพิ่มขึ้นในระดับตัวเลขสองหลัก
- มากกว่า 60% คาดว่า AI จะช่วยเพิ่มความแม่นยำในการตรวจจับ เร่งการตอบสนอง และเสริมความแข็งแกร่งให้กับระบบความปลอดภัยโดยรวม
- องค์กรยังมองว่า AI เป็นกุญแจสำคัญในการลดความซับซ้อน โดย 58% คาดหวังให้มีการบังคับใช้นโยบายอย่างสม่ำเสมอ 57% ต้องการควบคุมระบบได้จากศูนย์กลาง และ 56% ต้องการลดงานที่ต้องดำเนินการด้วยตัวเอง
อย่างไรก็ตาม ยังมีช่องว่างด้านความพร้อมในการดำเนินงาน
- สภาพแวดล้อมที่กระจัดกระจาย ข้อจำกัดของระบบอัตโนมัติ และการขาดข้อมูลแบบรวมศูนย์ คืออุปสรรคขัดขวางการนำ AI มาใช้ได้อย่างมีประสิทธิภาพ
- องค์กรจำนวนมากยังอยู่ระหว่างการพัฒนาความสามารถพื้นฐานที่จำเป็นต่อการนำ AI ไปใช้งานในระดับองค์กร
ประเด็นดังกล่าวตอกย้ำให้เห็นว่า การดึงศักยภาพของ AI มาใช้ในการดำเนินงานด้านความปลอดภัยนั้น ขึ้นอยู่กับการมีสภาพแวดล้อมที่รองรับการทำงานร่วมกัน รวมถึงโครงสร้างข้อมูลแบบรวมศูนย์ที่พร้อมใช้งาน
อมีเลีย เลา หัวหน้าโครงการ Forrester Consulting กล่าวว่า “องค์กรทั่วเอเชียแปซิฟิกกำลังเผชิญกับความท้าทายสองด้าน ทั้งภัยคุกคามจาก AI ที่พัฒนาอย่างรวดเร็ว และความซับซ้อนภายในองค์กรที่เพิ่มสูงขึ้น แม้การลงทุนยังคงแข็งแกร่งอยู่ แต่หลายองค์กรยังประสบปัญหาในการนำระบบรักษาความปลอดภัยไปใช้งานได้อย่างมีประสิทธิภาพ ซึ่งการเปลี่ยนมาใช้แนวทางรักษาความปลอดภัยในรูปของแพลตฟอร์มที่ผสานการทำงานร่วมกันจะกลายเป็นสิ่งสำคัญที่ช่วยเพิ่มการมองเห็น ยกระดับประสิทธิภาพการดำเนินงาน และช่วยให้รับมือกับภัยคุกคามได้อย่างยืดหยุ่น”
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวว่า “ปัจจุบัน ลูกค้าต้องรับมือกับสภาพแวดล้อมที่ซับซ้อนยิ่งขึ้น ไม่ว่าจะเป็นเครื่องมือที่กระจัดกระจาย ข้อจำกัดด้านการมองเห็น และการแจ้งเตือนที่มากขึ้นเรื่อยๆ ทำให้ยากที่จะตรวจจับและไม่สามารถตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ ในขณะเดียวกัน องค์กรต้องการนำ AI มาใช้เพื่อเพิ่มความเร็วและประสิทธิภาพการทำงาน แต่ส่วนใหญ่ยังขาดโครงสร้างที่ช่วยผสานรวมระบบงาน ซึ่งที่ฟอร์ติเน็ต เรามุ่งมั่นช่วยให้องค์กรปรับสถาปัตยกรรมด้านความปลอดภัยให้เรียบง่ายขึ้น และเสริมความยืดหยุ่นในการรับมือภัยคุกคาม ด้วยแนวทางของแพลตฟอร์มรักษาความปลอดภัยแบบรวมศูนย์ที่ผสานการมองเห็น ให้ระบบอัตโนมัติ และระบบอัจฉริยะที่ขับเคลื่อนด้วย AI อยู่ในแพลตฟอร์มเดียว”
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวว่า “องค์กรต่างๆ ล้วนคาดหวังอย่างยิ่งว่า AI จะช่วยยกระดับการดำเนินงานด้านความปลอดภัย ตั้งแต่การเพิ่มประสิทธิภาพการตรวจจับ ตลอดจนช่วยเร่งการตอบสนองต่อภัยคุกคามได้เร็วขึ้น อย่างไรก็ตาม AI จะให้ผลลัพธ์ที่มีประสิทธิภาพได้ก็ต่อเมื่อทำงานบนโครงสร้างที่ผสานรวมการทำงานได้ดี ซึ่งหากขาดการมองเห็นข้อมูลแบบรวมศูนย์และการเชื่อมโยงของข้อมูลในสภาพแวดล้อมทั้งหมด อาจทำให้ AI ยิ่งเพิ่มความซับซ้อน แทนที่จะช่วยลดความซับซ้อนลง ดังนั้นการผสานรวมระบบคือปัจจัยสำคัญที่ทำให้ AI สามารถทำงานได้อย่างมีประสิทธิภาพทั่วทั้งองค์กร และให้ผลลัพธ์เรื่องความปลอดภัยได้อย่างแท้จริง
การศึกษานี้จัดทำขึ้นโดยฟอร์ติเน็ตที่มอบหมายให้บริษัท Forrester Consulting เป็นผู้ดำเนินการในการสำรวจผู้มีอำนาจตัดสินใจในองค์กรในภูมิภาคเอเชียแปซิฟิก จำนวน 585 คน รวมถึงผู้มีอิทธิพลด้านโซลูชันความปลอดภัยไซเบอร์ขององค์กร โดยการสำรวจเริ่มต้นและเสร็จสิ้นในเดือนมีนาคม พ.ศ. 2569
