ฟอร์ติเน็ต (Fortinet) เปิดเผยผลสำรวจล่าสุดประจำปี 2025 ที่จัดทำโดยไอดีซี (IDC) พบว่าองค์กรในประเทศไทยกว่า 9 ใน 10 กำลังนำปัญญาประดิษฐ์ (AI) มาใช้เป็นแนวป้องกันด่านแรกในกลยุทธ์ด้านความปลอดภัยไซเบอร์ โดยผลสำรวจสะท้อนให้เห็นว่า AI ได้ก้าวข้ามจากการเป็นเทรนด์สู่การเป็นเครื่องมือสำคัญที่ช่วยเพิ่มประสิทธิภาพการป้องกันภัยคุกคามได้อย่างรวดเร็วและแม่นยำ
ภัยคุกคามที่ขับเคลื่อนด้วย AI พุ่งสูงขึ้น
ปัจจุบัน AI เข้ามาเปลี่ยนสมการด้านความปลอดภัยไซเบอร์อย่างสิ้นเชิง โดยผู้ไม่หวังดีได้นำ AI มาใช้ในการโจมตีที่รวดเร็วและแนบเนียนยิ่งขึ้น ผลสำรวจระบุว่าเกือบ 58% ขององค์กรในประเทศไทยเคยเผชิญกับภัยคุกคามที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา โดย 62% ของกลุ่มนี้รายงานว่าปริมาณการโจมตีเพิ่มขึ้นถึง 2 เท่า และ 34% ระบุว่าเพิ่มสูงถึง 3 เท่า ซึ่งการโจมตีเหล่านี้ยากต่อการตรวจจับและมักใช้ประโยชน์จากจุดบอดในระบบ
AI จากผู้ช่วยสู่บทบาทผู้ดูแลระบบ
การใช้งาน AI ในองค์กรได้พัฒนาอย่างรวดเร็ว จากเดิมที่ใช้เพื่อตรวจจับภัยคุกคามทั่วไป ปัจจุบันมีการนำไปใช้ในกรณีที่ซับซ้อนมากขึ้น เช่น การตอบสนองภัยคุกคามแบบอัตโนมัติ การสร้างแบบจำลองเพื่อคาดการณ์ภัย การวิเคราะห์พฤติกรรม และการสร้างกฏระเบียบในการตรวจจับ อย่างไรก็ตาม แม้จะมีการนำ AI มาใช้เป็น “ผู้ช่วย” อย่างแพร่หลาย แต่ความเชื่อมั่นในการให้ AI ทำงานอัตโนมัติเต็มรูปแบบยังคงมีจำกัด
ทักษะ AI คือตัวกำหนดบุคลากรแห่งอนาคต
การเปลี่ยนแปลงสู่แนวทาง “AI-first” ส่งผลโดยตรงต่อการสรรหาบุคลากร โดยตำแหน่งงานด้านความปลอดภัยที่กำลังเป็นที่ต้องการอย่างสูง ได้แก่ นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล วิศวกรความปลอดภัย AI และผู้เชี่ยวชาญด้านการตอบสนองเหตุการณ์ด้วย AI ซึ่งองค์กรไม่ได้แค่นำเครื่องมือมาใช้เท่านั้น แต่ยังให้ความสำคัญกับการสร้างทีมงานที่มีความสามารถด้าน AI โดยเฉพาะ สะท้อนให้เห็นถึงแนวโน้มที่กำลังขยายตัวอย่างรวดเร็ว
งบประมาณไซเบอร์เพิ่มขึ้น เน้นลงทุนที่เจาะจง
แม้เกือบ 92% ขององค์กรจะมีการปรับเพิ่มงบประมาณด้านความปลอดภัยไซเบอร์ แต่การเพิ่มขึ้นส่วนใหญ่ยังอยู่ในระดับปานกลาง โดย 74% รายงานว่าเพิ่มไม่เกิน 5% ซึ่งการลงทุนภายใน 12-18 เดือนข้างหน้าจะเน้นไปที่ 5 ส่วนหลัก ได้แก่ การรักษาความปลอดภัยตัวตน (Identity Security), ความปลอดภัยเครือข่าย, SASE/Zero Trust, ความยืดหยุ่นทางไซเบอร์ (Cyber Resilience) และการปกป้องแอปพลิเคชันบนคลาวด์ ซึ่งบ่งชี้ถึงการปรับเปลี่ยนกลยุทธ์จากการลงทุนหนักด้านโครงสร้างพื้นฐาน สู่การลงทุนที่เจาะจงและให้ความสำคัญกับความเสี่ยงมากขึ้น
การรวมระบบกลายเป็นกลยุทธ์หลัก
เมื่อภัยคุกคามมีความซับซ้อนเพิ่มขึ้น องค์กรจึงหันมาใช้กรอบการทำงานด้านความปลอดภัยแบบองค์รวม โดยผู้ตอบแบบสอบถามเกือบทั้งหมด (96%) กำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน หรือกำลังประเมินเพื่อดำเนินการ นอกจากนี้ 90% ยังพิจารณาที่จะรวมผู้ให้บริการหลายรายเข้าด้วยกัน เพื่อลดค่าใช้จ่าย เพิ่มประสิทธิภาพ และปรับปรุงการทำงานด้านความปลอดภัยให้ดีขึ้น
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวว่า “ผู้นำด้านความปลอดภัยไซเบอร์ (CISO) ทั่วประเทศกำลังเข้าสู่เฟสของการวางแผนเชิงรุกที่ล้ำหน้ายิ่งขึ้น ซึ่ง AI ไม่ได้แค่เสริมแกร่งการป้องกัน แต่ยังมีบทบาทในการช่วยองค์กรจัดโครงสร้างทีมงานและจัดสรรงบประมาณอย่างชาญฉลาด ฟอร์ติเน็ตพร้อมช่วยลูกค้าก้าวสู่การเปลี่ยนแปลงนี้ ด้วยการผสานความสามารถของ AI เข้ากับแพลตฟอร์มทั้งหมด เพื่อการตรวจจับภัยคุกคามที่รวดเร็ว และตอบสนองได้อย่างชาญฉลาดในโลกดิจิทัลที่ความเสี่ยงทางไซเบอร์ซับซ้อนขึ้นอย่างต่อเนื่อง”
–ทรู คอร์ปอเรชั่น ร่วมกับ ปภ. พัฒนาระบบ ‘T-Alert’ ยกระดับแจ้งเตือนภัยฉุกเฉินทั่วประเทศ
