Last updated: 16 พ.ค. 2569 | 70 จำนวนผู้เข้าชม |
ในช่วง 1-2 ปีที่ผ่านมา “AI” กลายเป็นทั้งโอกาสและความเสี่ยงครั้งใหญ่ขององค์กรทั่วโลก โดยเฉพาะในฝั่งความปลอดภัยไซเบอร์ที่กำลังเผชิญโจทย์ใหม่จากภัยคุกคามที่ซับซ้อนขึ้น รวดเร็วขึ้น และยากต่อการตรวจจับมากกว่าที่ผ่านมา
แม้องค์กรจำนวนมากเร่งลงทุนด้าน AI เพื่อหวังเพิ่มประสิทธิภาพการตรวจจับและตอบสนองภัยคุกคาม แต่โจทย์สำคัญที่เริ่มชัดขึ้นเรื่อยๆ คือ “AI จะทำงานได้ดีแค่ไหน หากระบบภายในองค์กรยังแยกส่วนกันอยู่”
รายงานล่าสุดจาก Fortinet สะท้อนว่า องค์กรทั่วเอเชียแปซิฟิก รวมถึงประเทศไทย กำลังเผชิญ “ความซับซ้อนด้านไซเบอร์” เพิ่มขึ้นอย่างรวดเร็ว ทั้งจากจำนวนเครื่องมือรักษาความปลอดภัยที่กระจัดกระจาย การมองเห็นข้อมูลที่ไม่เชื่อมโยงกัน และปริมาณการแจ้งเตือนที่เพิ่มสูงขึ้น จนทำให้ทีมรักษาความปลอดภัยรับมือได้ยากขึ้นทุกปี
สิ่งที่น่าสนใจคือ แม้ว่า กว่า 83% ขององค์กรมีแผนเพิ่มงบลงทุนด้าน AI และ 75 % เป็นค่าใช้จ่ายที่เพิ่มขึ้น มากกว่าครึ่งเตรียมเพิ่มงบมากขึ้น แต่หลายองค์กรกลับยังไม่พร้อมสำหรับการนำ AI มาใช้งานจริงในระดับองค์กร สาเหตุสำคัญไม่ได้อยู่ที่การขาดเทคโนโลยี แต่คือ “โครงสร้างระบบ” ที่ยังไม่เชื่อมต่อกันอย่างมีประสิทธิภาพ
ปัจจุบันหลายองค์กรยังใช้ระบบรักษาความปลอดภัยหลายแพลตฟอร์มแยกกัน ทำให้ข้อมูลกระจัดกระจาย ขาดมุมมองแบบรวมศูนย์ และไม่สามารถดึงข้อมูลทั้งหมดมาวิเคราะห์ร่วมกันได้แบบเรียลไทม์ ซึ่งกลายเป็นข้อจำกัดสำคัญของ AI เพราะ AI จะทำงานได้แม่นยำก็ต่อเมื่อมีข้อมูลที่ครบ เชื่อมโยง และมองเห็นภาพรวมทั้งองค์กร
นั่นจึงเป็นเหตุผลที่แนวคิด “Security Platform” หรือแพลตฟอร์มความปลอดภัยแบบรวมศูนย์ กำลังถูกพูดถึงมากขึ้นในโลกธุรกิจ องค์กรจำนวนมากเริ่มมองว่า การลดความซับซ้อนของระบบ คือหัวใจสำคัญของการใช้ AI ให้เกิดประโยชน์จริง ไม่ใช่เพียงการซื้อเครื่องมือ AI เพิ่มเข้ามา แต่ต้องทำให้ระบบทั้งหมด “คุยกันได้” มีข้อมูลชุดเดียวกัน และสามารถทำงานอัตโนมัติร่วมกันได้
อมีเลีย เลา หัวหน้าโครงการจาก Forrester Consulting ระบุว่า องค์กรในภูมิภาคกำลังเผชิญความท้าทายสองด้านพร้อมกัน ทั้งภัยคุกคามจาก AI ที่พัฒนาเร็วขึ้น และความซับซ้อนภายในองค์กรที่เพิ่มสูงขึ้น ซึ่งทำให้แนวทางแพลตฟอร์มความปลอดภัยแบบผสานรวม กลายเป็นสิ่งจำเป็นมากกว่าทางเลือก
ขณะที่ ดร.ศุภกร กังพิสดาร ผู้จัดการประจำประเทศไทยและลาว ของ Fortinet มองว่า องค์กรในปัจจุบันกำลังเผชิญความท้าทายจาก “ความซับซ้อน” ที่เพิ่มขึ้น ทั้งจากการใช้เครื่องมือด้านความปลอดภัยที่กระจัดกระจาย การแจ้งเตือนภัยคุกคามจำนวนมหาศาล รวมถึงข้อจำกัดในการมองเห็นข้อมูลในภาพรวม ส่งผลให้การตรวจจับและตอบสนองต่อภัยไซเบอร์ทำได้ยากและใช้เวลามากขึ้น
ในปี 2025 ฟอร์ติเน็ตยังคงเดินหน้าสู่การเป็นผู้นำด้าน Cyber Security อย่างต่อเนื่อง พร้อมเร่งพัฒนาเทคโนโลยีและโครงสร้างพื้นฐานเพื่อรองรับความต้องการขององค์กรในอนาคต โดยมองว่า ปีนี้จะเป็นปีแห่ง 3 ความท้าทายสำคัญ ได้แก่
โลกที่เต็มไปด้วยความไม่แน่นอน ทั้งจากการเปลี่ยนแปลงของเทคโนโลยี AI ที่รวดเร็ว ไปจนถึงสถานการณ์ความขัดแย้งระดับโลก แม้บางปัจจัยอาจไม่ส่งผลกระทบต่อประเทศไทยโดยตรง แต่ก็กลายเป็นแรงกดดันให้องค์กรต้องยกระดับมาตรการ Cyber Security มากขึ้น
การเปลี่ยนผ่านสู่ยุค Digital Experience ซึ่งองค์กรต้องปรับตัวทั้งในมิติของโครงสร้างองค์กร รูปแบบการทำงาน และเทคโนโลยี เพื่อสร้างประสบการณ์ที่ดีและปลอดภัยให้กับผู้ใช้งาน
ความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วและซับซ้อนกว่าระดับการรับรู้ของผู้ใช้งาน ทำให้องค์กรจำเป็นต้องให้ความสำคัญกับการป้องกันเชิงรุก ควบคู่ไปกับการสร้าง Cyber Awareness ภายในองค์กรอย่างจริงจัง
ในมุมของธุรกิจ ภาพรวมดังกล่าวกำลังสะท้อน “จุดเปลี่ยนสำคัญ” ของตลาด Cybersecurity จากเดิมที่แข่งขันกันด้วยจำนวนเครื่องมือหรือโซลูชัน ไปสู่ยุคที่องค์กรต้องการ “แพลตฟอร์มความปลอดภัยแบบรวมศูนย์” ที่สามารถเชื่อมโยงข้อมูล วิเคราะห์ภัยคุกคาม และบริหารจัดการได้แบบครบวงจร เพื่อรับมือกับความเสี่ยงที่ซับซ้อนขึ้นในอนาคต
ด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวว่า “องค์กรต่างๆ ล้วนคาดหวังอย่างยิ่งว่า AI จะช่วยยกระดับการดำเนินงานด้านความปลอดภัย ตั้งแต่การเพิ่มประสิทธิภาพการตรวจจับ ตลอดจนช่วยเร่งการตอบสนองต่อภัยคุกคามได้เร็วขึ้น อย่างไรก็ตาม AI จะให้ผลลัพธ์ที่มีประสิทธิภาพได้ก็ต่อเมื่อทำงานบนโครงสร้างที่ผสานรวมการทำงานได้ดี ซึ่งหากขาดการมองเห็นข้อมูลแบบรวมศูนย์และการเชื่อมโยงของข้อมูลในสภาพแวดล้อมทั้งหมด อาจทำให้ AI ยิ่งเพิ่มความซับซ้อน แทนที่จะช่วยลดความซับซ้อนลง
แม้จะมีข้อกังวลเหล่านี้ องค์กรยังคาดหวังถึงประโยชน์เหล่านี้จากการผสานรวมระบบ 90% ขององค์กรคาดว่าจะเห็นประสิทธิภาพการดำเนินงานที่ดีขึ้น โดยมากกว่า 60% คาดว่าจะเพิ่มประสิทธิภาพในด้านต่างๆ ได้อย่างน้อย 10% เช่น ระยะเวลาในการตรวจจับและตอบสนองต่อภัยคุกคาม ประสิทธิภาพการทำงานของนักวิเคราะห์ และประสิทธิภาพโดยรวมของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC)
ดังนั้นการผสานรวมระบบคือปัจจัยสำคัญที่ทำให้ AI สามารถทำงานได้อย่างมีประสิทธิภาพทั่วทั้งองค์กร และให้ผลลัพธ์เรื่องความปลอดภัยได้อย่างแท้จริง
เพราะท้ายที่สุด AI อาจไม่ใช่คำตอบ หากองค์กรยังมีข้อมูลที่แยกส่วน และระบบที่ไม่สามารถทำงานร่วมกันได้
โจทย์สำคัญขององค์กรไทยในระยะต่อไป จึงไม่ใช่เพียง “จะใช้ AI หรือไม่” แต่คือ “จะปรับโครงสร้างระบบอย่างไร ให้ AI ทำงานได้เต็มศักยภาพ” ทั้งในด้านความปลอดภัย ประสิทธิภาพ และความสามารถในการรับมือภัยคุกคามทางไซเบอร์อย่างแท้จริง
