ผลการศึกษาล่าสุดจากฟอร์ติเน็ต (Fortinet) ร่วมกับ ฟอร์เรสเตอร์ คอนซัลติง (Forrester Consulting) เผยแพร่ข้อมูลเตือนภัยองค์กรทั่วภูมิภาคเอเชียแปซิฟิกกำลังติดกับดักความเสี่ยงทางไซเบอร์ หลังเผชิญหน้ากับภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ควบคู่กับความซับซ้อนของระบบภายในที่กระจัดกระจาย จนส่งผลให้ประสิทธิภาพในการป้องกันภัยล้มเหลว ชี้ทิศทาง 1-2 ปีจากนี้ องค์กรส่วนใหญ่เตรียมล้างไพ่ระบบความปลอดภัย มุ่งสู่การใช้แพลตฟอร์มแบบรวมศูนย์เต็มรูปแบบ
เจาะลึกวิกฤต: เมื่อ AI กลายเป็นอาวุธโจมตี และระบบภายใน "ซับซ้อนจนเป็นภัย"
65% ขององค์กรยอมรับว่า ภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI กลายเป็นหนึ่งในความกังวลหลักของธุรกิจในปัจจุบัน
ปัญหา "ระบบกระจัดกระจาย" 57% ขององค์กรระบุว่า กำลังมีปัญหาเรื่องเครื่องมือและสถาปัตยกรรมระบบรักษาความปลอดภัยที่แยกส่วนกัน รวมถึงการแจ้งเตือน (Alert) ที่มากเกินไปจนรับมือไม่ไหว
58% รายงานว่าปริมาณการแจ้งเตือนที่มากเกินไป ทำให้ยากต่อการแยกแยะว่าตัวไหนคือภัยคุกคามที่เกิดขึ้นจริง และ 51% ยังต้องจัดการกระบวนการคัดกรองเหล่านี้ด้วยตัวเอง (Manual)
มีองค์กรเพียง 16% เท่านั้นที่มีความพร้อมด้านความปลอดภัยไซเบอร์ในระดับสูง ส่วนใหญ่หรือประมาณ 68% ยังคงมีความพร้อมอยู่ในระดับปานกลางเท่านั้น
ทางรอดใหม่: ปรากฏการณ์อพยพสู่ "แพลตฟอร์มความปลอดภัยแบบรวมศูนย์"
จากวิกฤตความซับซ้อนที่เกิดขึ้น ส่งผลให้พฤติกรรมการลงทุนขององค์กรเปลี่ยนไปอย่างชัดเจน:
ปัจจุบันมีองค์กรเพียง 31% ที่ใช้แพลตฟอร์มความปลอดภัยแบบรวมศูนย์ แต่คาดว่าจะขยายตัวเพิ่มขึ้นอย่างรวดเร็วเป็น 60% ภายในช่วง 12–24 เดือนข้างหน้า
3 แรงผลักดันหลัก
ต้องการลดความซับซ้อนของเครื่องมือ (58%)
ต้องการเพิ่มประสิทธิภาพในการผสานรวมการทำงาน (52%)
เพื่อรับมือกับความซับซ้อนในสภาพแวดล้อมการทำงานแบบไฮบริด (49%)
90% ขององค์กรคาดหวังว่าการรวมระบบจะช่วยเพิ่มประสิทธิภาพการดำเนินงาน โดยมากกว่า 60% มั่นใจว่าจะช่วยประหยัดเวลาในการตรวจจับ-ตอบสนองภัยคุกคาม และเพิ่มพลังการทำงานของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ได้อย่างน้อย 10%
51% ระบุว่ายังกังวลเรื่องต้นทุนและผลกระทบระหว่างการย้ายระบบ และ 46% ยังไม่มั่นใจว่าแพลตฟอร์มเดียวจะมีความสามารถครอบคลุมทุกด้านจริงหรือไม่
เทงบลงทุน AI พุ่งฉูด แต่ติดหล่มสถาปัตยกรรมเดิม
83% ขององค์กรวางแผนเพิ่มงบประมาณด้านความปลอดภัยสำหรับ AI โดยมากกว่าครึ่งหนึ่งคาดว่าจะปรับเพิ่มขึ้นในระดับ ตัวเลขสองหลัก (Double Digits)
มากกว่า 60% คาดว่า AI จะช่วยเร่งการตอบสนองและตรวจจับได้แม่นยำขึ้น โดย 58% หวังให้ AI ช่วยบังคับใช้นโยบายความปลอดภัยได้สม่ำเสมอ และ 56% ต้องการลดงานที่ต้องทำด้วยตัวเอง
องค์กรจำนวนมากยังไม่สามารถดึงศักยภาพของ AI มาใช้ได้อย่างเต็มที่ เนื่องจากสภาพแวดล้อมไอทีเดิมกระจัดกระจาย ขาดข้อมูลแบบรวมศูนย์ และระบบอัตโนมัติยังมีข้อจำกัด
เสียงจากผู้เชี่ยวชาญ : ผ่าทางตันไซเบอร์ซีเคียวริตี้
“องค์กรทั่วเอเชียแปซิฟิกกำลังเผชิญกับความท้าทายสองด้าน ทั้งภัยคุกคามจาก AI ที่พัฒนาอย่างรวดเร็ว และความซับซ้อนภายในองค์กรที่เพิ่มสูงขึ้น แม้การลงทุนยังคงแข็งแกร่งอยู่ แต่หลายองค์กรยังประสบปัญหาในการนำระบบรักษาความปลอดภัยไปใช้งานได้อย่างมีประสิทธิภาพ” — อมีเลีย เลา หัวหน้าโครงการ Forrester Consulting
“ปัจจุบัน ลูกค้าต้องรับมือกับสภาพแวดล้อมที่ซับซ้อนยิ่งขึ้น ไม่ว่าจะเป็นเครื่องมือที่กระจัดกระจาย ข้อจำกัดด้านการมองเห็น และการแจ้งเตือนที่มากขึ้นเรื่อยๆ ในขณะเดียวกัน องค์กรต้องการนำ AI มาใช้เพื่อเพิ่มความเร็วแต่ส่วนใหญ่ยังขาดโครงสร้างที่ช่วยผสานรวมระบบงาน” — ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต
“AI จะให้ผลลัพธ์ที่มีประสิทธิภาพได้ก็ต่อเมื่อทำงานบนโครงสร้างที่ผสานรวมการทำงานได้ดี ซึ่งหากขาดการมองเห็นข้อมูลแบบรวมศูนย์และการเชื่อมโยงของข้อมูลในสภาพแวดล้อมทั้งหมด อาจทำให้ AI ยิ่งเพิ่มความซับซ้อน แทนที่จะช่วยลดความซับซ้อนลง” — ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำประเทศไทยและลาว ฟอร์ติเน็ต
ที่มาของข้อมูล : https://thestandard.co/thai-organizations-face-cyber-complexity-ai-threats/