แคสเปอร์สกี้ (Kaspersky) เผยผลสำรวจล่าสุดพบว่า องค์กรในภูมิภาคเอเชียแปซิฟิกกว่า 99% มีแผนนำ AI มาใช้ในศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อหวังเพิ่มประสิทธิภาพการตรวจจับภัยคุกคาม แต่กลับต้องเผชิญความท้าทายรอบด้าน ทั้งขาดแคลนข้อมูลฝึกอบรมคุณภาพสูงและบุคลากรที่มีทักษะ
จากการศึกษาข้อมูลเชิงลึกของแคสเปอร์สกี้พบว่า AI กลายเป็นองค์ประกอบที่ “ขาดไม่ได้” สำหรับการสร้างและบริหารจัดการศูนย์ SOC ในยุคปัจจุบัน โดยในภูมิภาคเอเชียแปซิฟิกมีองค์กรถึง 32% ที่ยืนยันว่าจะนำ AI มาใช้งานอย่างแน่นอน ขณะที่อีก 67% ระบุว่ามีความเป็นไปได้สูง ซึ่งตัวเลขนี้สอดคล้องกับแนวโน้มขององค์กรชั้นนำทั่วโลก
คาดหวังสูง: AI คือตัวช่วยลดภาระงานซ้ำซาก
แรงจูงใจหลักที่ทำให้ AI เป็นที่ต้องการในศูนย์ SOC คือความสามารถในการตรวจจับภัยคุกคามที่แม่นยำขึ้น (55%) และการทำงานอัตโนมัติในงานประจำ (47%) โดยองค์กรคาดหวังผลลัพธ์ใน 2 ด้านหลัก ได้แก่:
- การวิเคราะห์ข้อมูลอัตโนมัติ (60%): เพื่อระบุความผิดปกติและกิจกรรมที่น่าสงสัยได้อย่างรวดเร็ว
- การตอบสนองเหตุการณ์ (55%): ช่วยให้ดำเนินการตามแผนรับมือภัยคุกคามที่กำหนดไว้ล่วงหน้าได้อย่างทันท่วงที
ความจริงที่สวนทาง: อุปสรรคใหญ่ในการใช้งานจริง
แม้ความคาดหวังจะสูง แต่การนำ AI ไปใช้จริงกลับพบทางตันในหลายด้าน โดยเฉพาะ การขาดแคลนข้อมูลสำหรับฝึกอบรมที่มีคุณภาพสูง (44%) ซึ่งเป็นหัวใจสำคัญของความแม่นยำในระบบ AI นอกจากนี้ยังมีปัจจัยลบอื่นๆ เช่น:
- ขาดแคลนบุคลากร: ทีมงานขาดผู้เชี่ยวชาญที่มีทักษะด้าน AI (37%)
- ภัยคุกคามใหม่: การเกิดขึ้นของช่องโหว่ที่เกี่ยวข้องกับการใช้ AI โดยเฉพาะ (34%)
- ต้นทุนและการบูรณาการ: ค่าใช้จ่ายในการพัฒนาสูงและความยุ่งยากในการเชื่อมต่อกับเครื่องมือเดิม (34%)
เอเดรียน เฮีย กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ ให้ความเห็นว่า องค์กรในภูมิภาคนี้กำลังเน้นการใช้ AI เพื่อแก้ปัญหาหน้างานที่เห็นผลทันที เช่น การลดความเหนื่อยล้าของทีมงานจากการแจ้งเตือนที่ผิดพลาด (Alert Fatigue) เพื่อให้เจ้าหน้าที่สามารถโฟกัสกับภัยคุกคามที่สำคัญจริงๆ ได้มากขึ้น
ทางออกเพื่อความยั่งยืนของศูนย์ SOC
เพื่อให้การเปลี่ยนผ่านสู่ AI ประสบความสำเร็จ แคสเปอร์สกี้แนะนำให้องค์กรใช้แนวทางแบบมีโครงสร้าง เช่น การเลือกใช้โซลูชันสำเร็จรูปที่มี AI ติดตั้งมาในตัว (B2B solutions) เพื่อลดภาระการพัฒนาเอง รวมถึงการเสริมแกร่งด้วยบริการให้คำปรึกษาด้าน SOC และการใช้ระบบ SIEM, EDR หรือ XDR ที่มีความสามารถ AI ขั้นสูงในการวิเคราะห์และตอบสนองภัยคุกคามแบบเรียลไทม์
