การ์ทเนอร์ อิงก์ (Gartner Inc.) เปิดเผยรายงานล่าสุดเกี่ยวกับทิศทางความปลอดภัยไซเบอร์ในปี 2569 ชี้ให้เห็นว่าโลกกำลังเข้าสู่ยุคที่ AI ทำงานด้วยตนเอง (Agentic AI) และภัยคุกคามจากควอนตัมคอมพิวเตอร์ไม่ใช่เรื่องไกลตัวอีกต่อไป พร้อมเตือนองค์กรเร่งปรับตัวรับมือความตึงเครียดทางภูมิรัฐศาสตร์และกฎระเบียบโลกที่เข้มงวดขึ้น
อเล็กซ์ ไมเคิลส์ ผู้อำนวยการฝ่ายวิเคราะห์การ์ทเนอร์ ระบุว่าผู้นำด้านความปลอดภัยไซเบอร์กำลังเผชิญกับสถานการณ์ที่ไม่เคยปรากฏมาก่อน ซึ่งบีบให้ต้องสรรหาแนวทางใหม่ในการบริหารจัดการความเสี่ยงเพื่อสร้างความยืดหยุ่นให้แก่ธุรกิจ โดยสรุป 6 เทรนด์สำคัญที่องค์กรต้องจับตา ดังนี้:
1. จับตา Agentic AI ช่องโหว่ใหม่จากการทำงานอัตโนมัติ
การเติบโตของ AI ที่ทำงานได้ด้วยตนเอง (Agentic AI) รวมถึงการเขียนโค้ดผ่าน AI (Vibe Coding) ทำให้เกิด AI Agent ที่ไร้การควบคุมและเสี่ยงต่อการละเมิดกฎระเบียบ องค์กรจำเป็นต้องระบุตัวตน AI Agent ทั้งหมดและสร้าง “คู่มือรับมือเหตุการณ์ทางไซเบอร์” (Incident Response Playbooks) เพื่อจัดการความเสี่ยงนี้โดยเฉพาะ
2. กฎระเบียบโลกผันผวนยกระดับเป็นความเสี่ยงธุรกิจ
ปัจจุบันผู้ควบคุมกฎเริ่มพิจารณาความผิดถึงระดับคณะกรรมการและผู้บริหารหากระบบรักษาความปลอดภัยล้มเหลว องค์กรจึงต้องประสานความร่วมมือระหว่างทีมกฎหมายและทีมธุรกิจเพื่อกำหนดความรับผิดชอบด้านไซเบอร์ให้ชัดเจนตามมาตรฐานสากล
3. เตรียมความพร้อมรับมือยุค Post-quantum Computing
ภายในปี 2573 ระบบเข้ารหัสเดิมจะเริ่มไม่ปลอดภัยจากการมาถึงของ Quantum Computing การ์ทเนอร์แนะนำให้องค์กรเริ่มใช้ “ระบบเข้ารหัสยุคใหม่” (Post-quantum Cryptography) ตั้งแต่วันนี้ เพื่อป้องกันการถูกขโมยข้อมูลไปรอถอดรหัสในอนาคต
4. ปรับระบบ Identity (IAM) เพื่อรองรับ AI Agents
การจัดการอัตลักษณ์และการเข้าถึง (IAM) แบบเดิมไม่เพียงพออีกต่อไปเมื่อต้องรับมือกับ “ผู้กระทำการที่เป็นเครื่องจักร” องค์กรต้องลงทุนในระบบบริหารความเสี่ยงที่มุ่งเน้นจุดที่มีความอ่อนไหวสูง และนำระบบอัตโนมัติมาใช้จัดการสิทธิ์ของ AI
5. ยกระดับ SOC ด้วย AI แต่ยังต้องมีมนุษย์ควบคุม
ศูนย์ปฏิบัติการความปลอดภัยที่ใช้ AI (AI-enabled SOCs) จะเข้ามาช่วยคัดกรองภัยคุกคามได้เร็วขึ้น แต่ความท้าทายคือการยกระดับทักษะบุคลากร โดยต้องใช้แนวทาง “Human-In-The-Loop” หรือการให้มนุษย์ร่วมควบคุมกระบวนการ AI เพื่อรักษาประสิทธิภาพสูงสุด
6. เลิกอบรมแบบเดิม เปลี่ยนสู่การปรับพฤติกรรมการใช้ GenAI
ผลสำรวจพบพนักงานกว่า 57% ใช้ AI ส่วนตัวทำงานและป้อนข้อมูลอ่อนไหวเข้าระบบที่ไม่ได้รับอนุญาต การอบรมทั่วไปจึงใช้ไม่ได้ผลอีกต่อไป องค์กรต้องเปลี่ยนเป็นการฝึกอบรมเชิงพฤติกรรม (Adaptive Behavioral Training) ที่เจาะจงการใช้งาน AI อย่างปลอดภัยเพื่อป้องกันทรัพย์สินทางปัญญารั่วไหล
