ฟอร์ติเน็ตชี้ CISO ไทย ดัน AI เป็นด่านแรกสู้ภัยไซเบอร์

AI กลายเป็นปราการหลักในการป้องกันภัยคุกคามทางไซเบอร์ จากรายงานการสำรวจของไอดีซี (IDC) ปี 2025 ที่ฟอร์ติเน็ตสนับสนุน พบว่าองค์กรในไทยและภูมิภาคเอเชียแปซิฟิก กำลังเปลี่ยนการป้องกันจากเชิงรับสู่เชิงรุก ด้วยการนำ AI เข้ามาช่วยตรวจจับ ตอบสนอง และคาดการณ์ภัยล่วงหน้

AI กำลังแผ่ขยายอิทธิพลในภาพรวมด้านความมั่นคงทางไซเบอร์

AI กำลังเข้ามาเปลี่ยนสมการด้านความปลอดภัยทางไซเบอร์ในสองมุม สำหรับฝ่ายป้องกัน AI ให้ศักยภาพในการตรวจจับภัยคุกคามได้แบบอัตโนมัติ เร่งการตอบสนองต่อภัยคุกคามได้รวดเร็ว รู้เท่าทันภัยคุกคามด้วยความรวดเร็วในระดับที่ไม่เคยมีมาก่อน ซึ่งในฝ่ายโจมตีก็นำศักยภาพดังกล่าวมาใช้ประโยชน์เช่นกัน โดยกำลังนำ AI มาช่วยให้เปิดการโจมตีได้เร็วยิ่งขึ้น อีกทั้งปรับเปลี่ยนรูปแบบการโจมตีได้แนบเนียนมากขึ้น จากการศึกษาของไอดีซี พบว่าองค์กรทั่วประเทศไทยเกือบ 58% เคยเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา โดย 62% ขององค์กรกลุ่มนี้ รายงานว่าปริมาณการโจมตีดังกล่าวเพิ่มขึ้น 2 เท่า และ 34% รายงานว่าการโจมตีเพิ่มสูงถึง 3 เท่า ซึ่งการโจมตีเหล่านี้ ยากที่จะตรวจจับและหลายครั้งผู้โจมตี อาศัยจุดบอดในระบบที่ไม่สามารถมองเห็น ควบคุม และดำเนินการจากภายในได้

AI เปลี่ยนผ่านจากการทดลองใช้ สู่การนำมาใช้งานจริงในเวลารวดเร็ว

AI ไม่ใช่เรื่องอนาคตอีกต่อไป แต่ถูกนำมาใช้จริงในงานด้านความปลอดภัยไซเบอร์แล้ว องค์กรในประเทศไทยกว่า 9 ใน 10 ใช้ AI ในการดำเนินงาน โดยเริ่มจากการตรวจจับและพัฒนาไปสู่การตอบสนองอัตโนมัติ การสร้างแบบจำลองคาดการณ์ภัยคุกคาม การตอบสนองต่อเหตุการณ์ด้วย AI การวิเคราะห์ข่าวกรองภัยคุกคาม และการวิเคราะห์พฤติกรรม ซึ่งทำให้ “การตรวจจับ” กลายเป็นเพียงมาตรฐานพื้นฐาน ขณะที่การตอบสนองและการคาดการณ์คือก้าวต่อไป
ขณะเดียวกัน GenAI ก็ถูกนำมาใช้มากขึ้นในงานสนับสนุน เช่น การรันเพลย์บุ๊ก การอัปเดตกฎระเบียบ การตรวจจับการโจมตีเชิงวิศวกรรมสังคม และการสืบสวนตามคำแนะนำของระบบ อย่างไรก็ตาม องค์กรยังไม่มั่นใจมากพอที่จะใช้ AI ในการแก้ไขปัญหาแบบอัตโนมัติหรือทำตามคำแนะนำโดยตรง ซึ่งสะท้อนว่า AI ยังทำหน้าที่เสมือน “ผู้ช่วย” มากกว่าผู้ตัดสินใจหลักในปัจจุบัน

ทักษะ AI คือตัวกำหนดบุคลากรด้านความปลอดภัย

การเปลี่ยนสู่การรักษาความปลอดภัยไซเบอร์แบบ AI-first กำลังพลิกโฉมการสร้างทีมงานใหม่ สำหรับประเทศไทย งานด้านการรักษาความปลอดภัยห้าอันดับต้นที่กำลังเป็นที่ต้องการ ได้แก่นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล นักวิเคราะห์ข่าวกรองภัยคุกคามวิศวกรด้านความปลอดภัย AI  นักวิจัยด้านความปลอดภัย AI และผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ด้วย AI โดยเฉพาะ  ทั้งนี้บรรดาองค์กรต่างๆ ไม่ได้แค่นำเครื่องมือ AI มาใช้เท่านั้น แต่ยังสร้างทีมงานด้านความปลอดภัยไซเบอร์ที่มีความสามารถด้าน AI  ซึ่งประเด็นนี้ สะท้อนให้เห็นถึงแนวโน้มที่ขยายตัวเป็นวงกว้าง โดยคนทำงานกำลังมีการพัฒนาอย่างรวดเร็วเพื่อให้รองรับการนำเทคโนโลยี AI มาใช้งานได้อย่างทันท่วงที

การลงทุนในเชิงกลยุทธ์ จากโครงสร้างสู่ความรู้เท่าทัน

งบประมาณด้านความปลอดภัยไซเบอร์ มีแนวโน้มเพิ่มขึ้นต่อเนื่อง องค์กรเกือบ 92% รายงานว่ามีการปรับเพิ่มงบประมาณดังกล่าว อย่างไรก็ตามการเพิ่มขึ้นที่ว่าก็ยังอยู่ในระดับปานกลาง โดย 74% รายงานว่ามีการเพิ่มงบไม่ถึง 5% และมีองค์กรแค่เพียง 18% เท่านั้นที่เพิ่มงบ 5-10%  ทำให้เห็นว่าแม้งบประมาณจะเพิ่มขึ้น แต่การใช้จ่ายยังคงเน้นไปที่ค่าใช้จ่ายในการดำเนินงานและการจ้างผู้มีความสามารถ  บรรดาองค์กรต่างจัดลำดับความสำคัญอย่างรอบคอบว่าจะใช้งบประมาณที่เพิ่มมานี้ไปกับเรื่องอะไรและใช้อย่างไร โดยการลงทุนภายใน 12-18 เดือนข้างหน้าจะเน้นไปที่ 5 ส่วนหลักด้วยกัน ได้แก่ การรักษาความปลอดภัยอัตลักษณ์ (Identity Security) การรักษาความปลอดภัยเครือข่าย (Network Security) SASE/Zero Trust ความมั่นคงทางไซเบอร์ (Cyber Resilience) และการปกป้องแอปพลิเคชันบนคลาวด์ (Cloud-Native Application Protection) ซึ่งแนวโน้มเหล่านี้ สะท้อนให้เห็นถึงการปรับเปลี่ยนในเชิงกลยุทธ์ จากการลงทุนหนักด้านโครงสร้าง ไปสู่การลงทุนที่เจาะจงยิ่งขึ้น ให้ความสำคัญเรื่องความเสี่ยงเป็นหลักซึ่งสะท้อนถึงภาพรวมภัยคุกคามที่พัฒนาอย่างต่อเนื่อง

ทีมงานยังขาดคนและมีงานล้นมือ
แม้ผู้บริหารจะให้ความสำคัญกับความปลอดภัยไซเบอร์มากขึ้น แต่หลายองค์กรยังขาดบุคลากรด้านนี้อย่างหนัก โดยมีเพียง 6% ของพนักงานที่ทำงานด้านไอที และในจำนวนนั้นมีแค่ 13% ที่โฟกัสเฉพาะด้านความปลอดภัยไซเบอร์ อีกทั้งมีน้อยกว่า 1 ใน 6 ที่แต่งตั้ง CISO และเพียง 6% เท่านั้นที่มีทีมเฉพาะด้านการป้องกันและไล่ล่าภัยคุกคาม
การขาดความเชี่ยวชาญทำให้ทีมงานเผชิญกับภัยคุกคามที่รุนแรงขึ้น ต้องทำงานกับเครื่องมือที่กระจัดกระจาย และเผชิญแรงกดดันจากการรักษาบุคลากรที่มีความสามารถไว้ ผลคือเกิดภาวะเหนื่อยล้าและหมดไฟ ยิ่งตอกย้ำความจำเป็นที่องค์กรต้องหันมาใช้โมเดลการจัดสรรทรัพยากรที่ชาญฉลาดและมีประสิทธิภาพมากขึ้น

การรวมระบบและควบรวมการทำงาน กลายเป็นกลยุทธ์หลัก

เมื่อความซับซ้อนเพิ่มขึ้น องค์กรต้องปรับเปลี่ยนกรอบการทำงานด้านความปลอดภัยไซเบอร์ในแบบองค์รวมที่ให้ความสามารถในการมองเห็นได้อย่างครอบคลุม เพิ่มประสิทธิภาพการดำเนินงาน และบริหารจัดการง่ายขึ้น โดยผู้ตอบแบบสอบถามเกือบทั้งหมด (96%) กำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน หรือกำลังอยู่ระหว่างการประเมินเพื่อควบรวมระบบ นอกจากนี้ การควบรวมระบบไม่ได้เป็นแค่มาตรการในการลดค่าใช้จ่าย แต่ยังให้ประโยชน์มากมาย โดย 90% ของผู้ตอบแบบสอบถามกำลังพิจารณาที่จะรวมผู้ให้บริการเข้าด้วยกัน โดยมีแรงจูงใจจากประโยชน์ต่างๆ เช่นการสนับสนุนที่รวดเร็วขึ้น ประหยัดค่าใช้จ่าย ผสานรวมการทำงานได้ดีขึ้น และช่วยปรับปรุงความมั่นคงปลอดภัยได้มีประสิทธิภาพยิ่งขึ้น

ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก ระบุว่า ผลสำรวจชี้ให้เห็นถึงความก้าวหน้าด้านความปลอดภัยไซเบอร์ในภูมิภาค โดย AI ไม่ใช่เพียงการทดลอง แต่กลายเป็นมาตรฐานใหม่ ในการตรวจจับภัยคุกคาม การตอบสนองต่อเหตุการณ์ และการออกแบบทีมทำงาน สะท้อนถึงยุคความปลอดภัยที่ ฉลาดขึ้น เร็วขึ้น และยืดหยุ่นต่อความเสี่ยง ทั้งยังเน้นว่าองค์กรต้องปรับกลยุทธ์และพัฒนาทักษะบุคลากรควบคู่ไปกับการใช้ AI.

ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต

กล่าวว่า “CISO ทั่วประเทศกำลังเข้าสู่เฟสของการวางแผนรักษาความปลอดภัยทางไซเบอร์ที่ล้ำหน้ายิ่งขึ้น ซึ่ง AI ไม่ได้ทำหน้าที่แค่เสริมแกร่งการป้องกัน แต่ยังมีบทบาทในการช่วยองค์กรวางโครงสร้างทีมงาน จัดสรรงบประมาณ และจัดลำดับความสำคัญของภัยคุกคาม ที่ฟอร์ติเน็ต เรากำลังช่วยลูกค้าก้าวสู่การเปลี่ยนแปลงด้วยการผสานรวมความสามารถของ AI ในทุกแพลตฟอร์ม เพื่อสร้างศักยภาพในการตรวจจับภัยคุกคามได้เร็วยิ่งขึ้น ตอบสนองได้อย่างชาญฉลาดมากขึ้น และให้ความมั่นคงปลอดภัยในการดำเนินงานมากขึ้นในขณะที่ความเสี่ยงทางไซเบอร์มีความซับซ้อนและกระจายศูนย์มากขึ้น และเมื่อความซับซ้อนดังกล่าวเพิ่มขึ้น องค์กรยิ่งจำเป็นต้องใช้โมเดลการรักษาความปลอดภัยที่ปรับเปลี่ยนได้อย่างยืดหยุ่น ให้ความฉลาดและผสานรวมการทำงานได้เพื่อให้ทันต่อภัยคุกคามที่มีการเปลี่ยนแปลงอยู่ตลอด” 

ไอดีซีสำรวจผู้บริหารด้านไอทีและไซเบอร์กว่า 550 ราย ใน 11 ประเทศเอเชีย-แปซิฟิก (ก.พ.–เม.ย. 2025) ครอบคลุมประเทศ ออสเตรเลีย อินเดีย อินโดนีเซีย มาเลเซีย สิงคโปร์ เกาหลีใต้ ไทย ฟิลิปปินส์ เวียดนาม ฮ่องกง และนิวซีแลนด์ โดย 88% มาจากองค์กรขนาดใหญ่ ที่มีบทบาทตัดสินใจด้านความมั่นคงปลอดภัยไซเบอร์ ผลการศึกษาถูกเผยแพร่ในรายงาน IDC Info Snapshot: State of Cybersecurity in Asia/Pacific (ส.ค. 2025) จัดทำโดยได้รับการสนับสนุนจาก ฟอร์ติเน็ต.