“ฟอร์ติเน็ต”เผยองค์กรไทยเจอภัยคุกคาม AI มาเร็วเกินรับมือได้ทัน

Forrester Consulting ได้เปิดผลการศึกษา ชี้ให้เห็นความเสี่ยงด้านความปลอดภัยไซเบอร์ ซึ่งเกิดจากผู้โจมตีที่ใช้เทคนิคซับซ้อน และสภาพแวดล้อมที่มีความซับซ้อนยิ่งขึ้น รวมถึงการลงทุนด้านความปลอดภัยไซเบอร์และปัญญาประดิษฐ์ (AI) อย่างต่อเนื่อง โดยผลการศึกษาชี้ชัดว่า องค์กรกำลังมุ่งเน้นที่การลดความซับซ้อนของระบบรักษาความปลอดภัย เพิ่มประสิทธิภาพการดำเนินงาน และผสาน AI เข้ากับแพลตฟอร์มแบบรวมศูนย์มากขึ้น

ความซับซ้อนและภัยคุกคามจาก AI กำลังสร้างความกดดันในการดำเนินงานด้านความปลอดภัย

· ความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้น จากภัยคุกคามทั้งภายนอกองค์กรและความซับซ้อนภายในองค์กรเอง โดย 65% ขององค์กรระบุว่า ภัยคุกคามที่ขับเคลื่อนด้วย AI เป็นหนึ่งในความกังวลหลัก ขณะที่ 57% ชี้ให้เห็นถึงปัญหาเรื่องเครื่องมือและสถาปัตยกรรมระบบที่กระจัดกระจาย รวมถึงการแจ้งเตือนที่มากเกินไป

· การดำเนินงานด้านความปลอดภัยกำลังเผชิญกับแรงกดดัน โดย 58% ขององค์กรรายงานว่าการแจ้งเตือนที่มากเกินไปทำให้แยกแยะภัยคุกคามที่เกิดขึ้นจริงได้ยาก ขณะที่ 51% ต้องจัดการกระบวนการต่างๆ ด้วยตัวเอง

· องค์กรยังมีข้อจำกัดเรื่องความพร้อมด้านความปลอดภัยไซเบอร์ โดยองค์กร 68% มีความพร้อมในระดับปานกลาง และมีแค่ 16% เท่านั้นที่มีความพร้อมในระดับสูง

ผลการศึกษาชิ้นนี้ชี้ให้เห็นถึงจุดเปลี่ยนอย่างชัดเจน เพราะความซับซ้อนไม่ใช่แค่ความท้าทายในการดำเนินงานเท่านั้น แต่กลายเป็นปัจจัยหลักที่สร้างความเสี่ยงทางไซเบอร์

การเปลี่ยนสู่แพลตฟอร์มความปลอดภัยขยายตัวต่อเนื่อง

·  หลายองค์กรกำลังเร่งเปลี่ยนสู่การใช้แพลตฟอร์มความปลอดภัยแบบรวมศูนย์ โดยปัจจุบันมีองค์กรเพียง 31% เท่านั้นที่ใช้แพลตฟอร์มแบบรวมศูนย์ ขณะที่คาดว่าจะมีการขยายเพิ่มเป็น 60% ภายในช่วง 12–24 เดือนข้างหน้า

·  การเปลี่ยนดังกล่าวได้รับแรงผลักดันจากความต้องการในการลดความซับซ้อนของเครื่องมือ (58%) เพิ่มประสิทธิภาพในการผสานรวมการทำงาน (52%) และรับมือกับความซับซ้อนที่เพิ่มขึ้นจากสภาพแวดล้อมแบบไฮบริด (49%)

· แม้ต้องเผชิญกับความท้าทายเหล่านี้ แต่องค์กรก็ยังคงให้ความสำคัญกับการยกระดับการตรวจจับภัยคุกคาม (40%) และการตอบสนองต่อเหตุการณ์ (39%) อย่างต่อเนื่อง ซึ่งสะท้อนให้เห็นถึงช่องว่างที่เพิ่มขึ้นระหว่างความคาดหวังด้านความปลอดภัยและการดำเนินงานได้จริง

·  ทิศทางสำคัญของอนาคตสะท้อนการเปลี่ยนผ่านดังกล่าว โดยองค์กรมุ่งเน้นที่ระบบงานอัตโนมัติในศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) การเพิ่มประสิทธิภาพการมองเห็น และการรวมแพลตฟอร์มเพื่อยกระดับประสิทธิภาพและรองรับการดำเนินงานในสเกลใหญ่

แต่ความท้าทายยังคงอยู่

·   51% ระบุว่าต้นทุนและผลกระทบที่เกิดจากการย้ายระบบคืออุปสรรคสำคัญ

·   46% ยังไม่มั่นใจว่าแพลตฟอร์มจะให้ความสามารถด้านต่างๆ ได้ครอบคลุม

แม้จะมีข้อกังวลเหล่านี้ องค์กรยังคาดหวังถึงประโยชน์เหล่านี้จากการผสานรวมระบบ

·  90% ขององค์กรคาดว่าจะเห็นประสิทธิภาพการดำเนินงานที่ดีขึ้น โดยมากกว่า 60% คาดว่าจะเพิ่มประสิทธิภาพในด้านต่างๆ ได้อย่างน้อย 10% เช่น ระยะเวลาในการตรวจจับและตอบสนองต่อภัยคุกคาม ประสิทธิภาพการทำงานของนักวิเคราะห์ และประสิทธิภาพโดยรวมของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC)

ผลการศึกษาชี้ให้เห็นว่าแพลตฟอร์มความปลอดภัยกำลังกลายเป็นแนวทางการดำเนินงานที่สำคัญยิ่งขึ้นสำหรับองค์กรที่ต้องการลดความซับซ้อนและเพิ่มประสิทธิภาพการทำงาน

การลงทุนด้าน AI พุ่งสูง แต่ยังขาดความพร้อมและการผสานรวมระบบยังล่าช้า

· AI กำลังเป็นทั้งภัยคุกคามรูปแบบใหม่ และเป็นเครื่องมือสำคัญที่ช่วยเสริมประสิทธิภาพการป้องกัน โดย 83% ขององค์กรวางแผนเพิ่มงบประมาณด้าน AI และมากกว่าครึ่งคาดการณ์ว่างบดังกล่าวจะเพิ่มขึ้นในระดับตัวเลขสองหลัก

·  มากกว่า 60% คาดว่า AI จะช่วยเพิ่มความแม่นยำในการตรวจจับ เร่งการตอบสนอง และเสริมความแข็งแกร่งให้กับระบบความปลอดภัยโดยรวม

·    องค์กรยังมองว่า AI เป็นกุญแจสำคัญในการลดความซับซ้อน โดย 58% คาดหวังให้มีการบังคับใช้นโยบายอย่างสม่ำเสมอ 57% ต้องการควบคุมระบบได้จากศูนย์กลาง และ 56% ต้องการลดงานที่ต้องดำเนินการด้วยตัวเอง

อย่างไรก็ตาม ยังมีช่องว่างด้านความพร้อมในการดำเนินงาน

·  สภาพแวดล้อมที่กระจัดกระจาย ข้อจำกัดของระบบอัตโนมัติ และการขาดข้อมูลแบบรวมศูนย์ คืออุปสรรคขัดขวางการนำ AI มาใช้ได้อย่างมีประสิทธิภาพ

· องค์กรจำนวนมากยังอยู่ระหว่างการพัฒนาความสามารถพื้นฐานที่จำเป็นต่อการนำ AI ไปใช้งานในระดับองค์กร

ประเด็นดังกล่าวตอกย้ำให้เห็นว่า การดึงศักยภาพของ AI มาใช้ในการดำเนินงานด้านความปลอดภัยนั้น ขึ้นอยู่กับการมีสภาพแวดล้อมที่รองรับการทำงานร่วมกัน รวมถึงโครงสร้างข้อมูลแบบรวมศูนย์ที่พร้อมใช้งาน

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวว่า “ปัจจุบัน ลูกค้าต้องรับมือกับสภาพแวดล้อมที่ซับซ้อนยิ่งขึ้น ไม่ว่าจะเป็นเครื่องมือที่กระจัดกระจาย ข้อจำกัดด้านการมองเห็น และการแจ้งเตือนที่มากขึ้นเรื่อยๆ ทำให้ยากที่จะตรวจจับและไม่สามารถตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ ในขณะเดียวกัน องค์กรต้องการนำ AI มาใช้เพื่อเพิ่มความเร็วและประสิทธิภาพการทำงาน แต่ส่วนใหญ่ยังขาดโครงสร้างที่ช่วยผสานรวมระบบงาน ซึ่งที่ฟอร์ติเน็ต เรามุ่งมั่นช่วยให้องค์กรปรับสถาปัตยกรรมด้านความปลอดภัยให้เรียบง่ายขึ้น และเสริมความยืดหยุ่นในการรับมือภัยคุกคาม ด้วยแนวทางของแพลตฟอร์มรักษาความปลอดภัยแบบรวมศูนย์ที่ผสานการมองเห็น ให้ระบบอัตโนมัติ และระบบอัจฉริยะที่ขับเคลื่อนด้วย AI อยู่ในแพลตฟอร์มเดียว”