ในยุคที่การนำเทคโนโลยี AI มาใช้เป็นปัจจัยเร่งในการขับเคลื่อนธุรกิจ ความถูกต้อง ความพร้อมใช้งาน และความปลอดภัยของข้อมูลได้กลายเป็นประเด็นเร่งด่วนที่สุดสำหรับผู้บริหารระดับสูง เพราะการถูกโจมตีทางไซเบอร์ได้สร้างต้นทุนที่สูงลิ่วอย่างต่อเนื่อง องค์กรอาจต้องสูญเงินกว่า 2.61 ล้านดอลลาร์สหรัฐฯ ข้อมูลสำคัญกว่า 2.45 เทราไบต์ถูกเปิดเผย และธุรกิจต้องหยุดชะงักเกินหนึ่งวันเต็มโดยไม่ได้วางแผน
องค์กรต่าง ๆ ทั่วภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นยังคงประสบปัญหาจากการโจมตีด้วย แรนซัมแวร์ โดยส่วนใหญ่มักเลือกจ่ายค่าไถ่ที่มีมูลค่าสูงเพื่อกู้คืนระบบ มีเพียง 10% ขององค์กรในภูมิภาคเท่านั้นที่สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ ซึ่งสะท้อนว่าการจ่ายเงินยังคงเป็นกลยุทธ์หลักในการรับมือกับการโจมตีในปัจจุบัน
ไทยเสี่ยงสูง! การโจมตีมุ่งเป้าภาครัฐ-การศึกษา-ธนาคารและการเงิน
สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทย การจารกรรมทางไซเบอร์ที่มุ่งเป้าด้านการเมืองและเศรษฐกิจทวีความรุนแรง โดยเฉพาะจากกลุ่มที่ได้รับการสนับสนุนจากรัฐ ซึ่งมุ่งโจมตีภาครัฐ การผลิต โทรคมนาคม และภาคสื่อ
สถิติภัยคุกคามในประเทศไทย (ม.ค. – ส.ค. 2568) พบว่า วิธีโจมตีที่พบบ่อยที่สุดคือ การพยายามบุกรุกระบบ (Intrusion Attempts) โดยหน่วยงานที่ถูกโจมตีมากที่สุดคือ ภาครัฐ ตามด้วย ภาคการศึกษา และ ภาคธนาคารและการเงิน
เสริมเกราะป้องกัน: หัวใจสำคัญอยู่ที่ ‘ระบบป้องกันข้อมูลที่แข็งแกร่ง’
จากรายงานของ IDC ชี้ชัดว่า การจ่ายค่าไถ่ส่วนใหญ่มีสาเหตุหลักมาจากการ ไม่สามารถแยกระบบออกจากเครือข่ายได้ดีพอ (insufficient air gapping) และ การขาดระบบสำรองข้อมูลที่มั่นคงและปลอดภัย (immutable backups) ดังนั้น คำตอบที่ดีที่สุดในการปกป้องธุรกิจคือ การเสริมสร้าง ความมั่นคงปลอดภัยไซเบอร์ ให้แข็งแกร่ง
การสร้างระบบป้องกันข้อมูลที่แข็งแกร่งต้องประกอบด้วย 4 องค์ประกอบสำคัญ ได้แก่:
- ความเร็ว ในการปกป้องชุดข้อมูลขนาดใหญ่ได้อย่างมีประสิทธิภาพ
- ความสามารถในการกู้คืน ข้อมูลได้อย่างรวดเร็ว พร้อมเทคโนโลยีลดข้อมูลซ้ำซ้อนในตัว
- การปกป้องเวิร์กโหลดสมัยใหม่ ครอบคลุมทุกสภาพแวดล้อม (on-premises, virtual, multi-cloud)
- โซลูชัน ที่ออกแบบมาเพื่อประสิทธิภาพสูงสุด ประหยัดต้นทุน และสามารถขยายเพื่อรองรับการเติบโตได้
มาตรการสำคัญที่ต้องนำมาใช้เพื่อลดความเสี่ยงจากยุค AI และภัยคุกคามต่าง ๆ คือ การยกระดับความมั่นคงปลอดภัยไซเบอร์ผ่านระบบอัตโนมัติด้วยฟีเจอร์ความปลอดภัยแบบ Zero Trust เช่น การสำรองข้อมูลที่ไม่สามารถแก้ไขหรือลบได้ (immutability), การเข้ารหัส (encryption), การยืนยันตัวตนหลายขั้นตอน (multi-factor authentication) และการกำหนดสิทธิ์การเข้าถึงตามบทบาทหรือหน้าที่ (role-based access controls)
อุดช่องโหว่การลงทุน AI: ผู้บริหารต้องยกระดับเป็น “วาระสำคัญ”
ความมั่นคงปลอดภัยทางไซเบอร์ต้องถูกยกให้เป็นวาระสำคัญในการประชุมคณะกรรมการบริหาร เทียบเท่ากับการบริหารความเสี่ยงทางการเงิน ผู้บริหารจำเป็นต้องจัดสรรทรัพยากรให้เพียงพอ และบูรณาการแนวคิดด้านความปลอดภัยในทุกระดับขององค์กร
กลยุทธ์สำคัญที่องค์กรสามารถนำมาใช้เพื่อปรับปรุงผลลัพธ์การกู้คืนระบบและลดความเสี่ยง ได้แก่:
- ลดพื้นที่เสี่ยงต่อการโจมตี: ปกป้องข้อมูลด้วยการสร้างสำเนาข้อมูลที่ล็อกไว้ ซึ่งไม่สามารถลบหรือแก้ไขได้
- การแยกข้อมูลโดยอัตโนมัติ: แยกส่วนประกอบของสภาพแวดล้อมการทำงานจริงไปเก็บในคลังข้อมูลดิจิทัลที่ปลอดภัย เพื่อให้ผู้โจมตีเจาะเข้ามาได้ยากขึ้น
- การตรวจจับและตอบสนองอย่างรวดเร็ว: ใช้ AI และ แมชชีนเลิร์นนิง เพื่อระบุและหยุดยั้งการบุกรุกได้อย่างรวดเร็ว
- การกู้คืนและแก้ไขปัญหาอย่างมีประสิทธิภาพ: จัดเตรียมข้อมูลและแผนการกู้คืนที่เชื่อถือได้ เพื่อฟื้นฟูระบบได้อย่างรวดเร็ว
งานวิจัยของ Forrester ระบุว่า โซลูชันอย่าง Dell PowerProtect Cyber Recovery สามารถช่วยลดระยะเวลาดาวน์ไทม์ได้ถึง 75% และลดเวลาในการกู้คืนระบบได้ถึง 80%
บทสรุป: เมื่อมีการพึ่งพาระบบคลาวด์แบบไฮบริดและ GenAI มากขึ้น ความซับซ้อนในการป้องกันโลกดิจิทัลก็เพิ่มขึ้นเช่นกัน องค์กรจึงต้องก้าวข้ามความปลอดภัยเชิงรับไปสู่การ ป้องกันเชิงรุก และยอมรับว่า ความมั่นคงปลอดภัยไซเบอร์คือกลยุทธ์สำคัญทางธุรกิจ ที่จะช่วยให้ธุรกิจดำเนินต่อไปได้อย่างต่อเนื่องและเติบโตได้อย่างมั่นใจในยุค AI
บทความโดย ฐิตพล บุญประสิทธิ์ กรรมการผู้จัดการประจำประเทศไทย เดลล์ เทคโนโลยีส์







