การ์ทเนอร์ อิงก์ (Gartner Inc.) เผยบทวิเคราะห์ทิศทางความมั่นคงปลอดภัยไซเบอร์ล่าสุด ระบุว่าภายในปี 2571 กว่า 50% ของการตอบสนองต่ออุบัติการณ์ทางไซเบอร์ในองค์กร จะพุ่งเป้าไปที่ภัยคุกคามที่เกี่ยวข้องกับแอปพลิเคชัน AI ที่องค์กรพัฒนาขึ้นเองเป็นหลัก
Christopher Mixter รองประธานนักวิเคราะห์ของการ์ทเนอร์ ระบุว่าปัจจุบันแอปพลิเคชัน AI หลายตัวถูกนำมาใช้งานโดยที่ยังไม่ได้ผ่านการทดสอบอย่างสมบูรณ์ ระบบเหล่านี้มีความซับซ้อนและเปลี่ยนแปลงตลอดเวลา ทำให้ควบคุมความปลอดภัยในระยะยาวได้ยาก อีกทั้งทีมความปลอดภัยส่วนใหญ่ยังขาดกระบวนการจัดการอุบัติการณ์ AI ที่ชัดเจน ส่งผลให้การแก้ไขปัญหาต้องใช้เวลาและความพยายามมหาศาล
Gartner จึงเสนอแนะ 5 ประเด็นสำคัญที่ CISO และผู้นำองค์กรต้องเร่งปรับตัวเพื่อรับมือกับความเสี่ยงในอีก 2-5 ปีข้างหน้า ดังนี้
1. ยุคแห่ง AI Security Platforms ภายในปี 2571 องค์กรเกินครึ่งจะเปลี่ยนมาใช้แพลตฟอร์มความปลอดภัย AI แบบรวมศูนย์ เพื่อควบคุมการใช้ AI จากภายนอกและปกป้องแอปฯ ที่สร้างขึ้นเอง แพลตฟอร์มเหล่านี้จะช่วยจัดการความเสี่ยงใหม่ๆ เช่น การโจมตีแบบ Prompt Injection หรือการนำข้อมูลไปใช้ในทางที่ผิด ช่วยให้ CISO บังคับใช้นโยบายความปลอดภัยได้อย่างมีประสิทธิภาพ
2. ความเสี่ยงจากการตรวจสอบแบบ Manual Gartner เตือนว่าการตรวจสอบการปฏิบัติตามกฎระเบียบ AI ด้วยแรงงานคน (Manual) จะทำให้ 75% ขององค์กรเสี่ยงต่อการถูกปรับเงินสูงถึง 5% ของรายได้รวมทั่วโลกภายในปี 2570 ผู้นำองค์กรจึงควรนำเทคโนโลยี Cyber GRC มาใช้เพื่อขับเคลื่อนการปฏิบัติตามกฎระเบียบแบบอัตโนมัติ
3. ภาระหนี้ข้อมูล AI (AI Data Debt) จนถึงปี 2573 ประมาณ 1 ใน 3 ของงานด้านไอทีจะถูกใช้ไปกับการจัดการ AI Data Debt เนื่องจากข้อมูลในองค์กรส่วนใหญ่ยังไม่มีโครงสร้างและหละหลวม ผู้นำไซเบอร์ต้องประสานงานกับทีมข้อมูลเพื่อวางระบบค้นหาและประเมินสิทธิ์การเข้าถึงข้อมูลของ Agentic AI อย่างเข้มงวด
4. อธิปไตยเหนือข้อมูลท่ามกลางความขัดแย้งทางภูมิรัฐศาสตร์ ความผันผวนทางการเมืองโลกบีบให้ 30% ขององค์กรต้องเรียกร้องอธิปไตยเหนือระบบควบคุมความปลอดภัยบนคลาวด์ (Sovereignty) ภายในปี 2570 เพื่อรับมือกับกฎระเบียบการจัดเก็บข้อมูลภายในประเทศที่เข้มงวดขึ้น ซึ่งจะมีผลต่อการเลือกผู้ให้บริการคลาวด์ในอนาคต
5. ยกระดับการจัดการอัตลักษณ์ (Identity) ภายในปี 2571 70% ของ CISO จะใช้ความสามารถด้าน Identity Visibility and Intelligence เพื่อลดความเสี่ยงจากการถูกขโมยข้อมูลประจำตัว โดยการใช้แพลตฟอร์มรวมศูนย์ที่ขับเคลื่อนด้วย AI จะช่วยปิดจุดบอดจากการจัดการระบบที่แยกส่วนกันและลดการตั้งค่าที่ผิดพลาด
Gartner ย้ำว่าผู้นำความมั่นคงปลอดภัยไซเบอร์ต้องเข้าไปมีส่วนร่วมในโครงการ AI ตั้งแต่ระยะเริ่มต้น เพื่อวางแผนทรัพยากรและสร้างมาตรการควบคุมที่เหมาะสมก่อนที่ความเสี่ยงจะขยายตัวจนเกินควบคุม
–เจาะลึก “AI Literacy” จะช่วยปั้นคนไทยก้าวทันโลกยุคใหม่ได้อย่างไร
