แฮกเกอร์มักอาศัยความผิดพลาดหรือความตั้งใจที่ไม่ดีของพนักงาน
ภัยคุกคามจากบุคคลภายในองค์กร (Insider Threat) กำลังเพิ่มขึ้นอย่างต่อเนื่อง และเริ่มกลายเป็นประเด็นหลักที่องค์กรต้องให้ความสำคัญมาเป็นอันดับต้น ๆ
เห็นได้จากรายงาน State of Human Risk Report 2026 ซึ่งสอบถามผู้บริหารด้าน IT และผู้มีอำนาจตัดสินใจด้านความปลอดภัยจำนวน 2,500 คนทั่วโลก ได้ระบุว่า ความเสี่ยงด้านความปลอดภัยที่เกิดจากพนักงานภายในองค์กรเพิ่มสูงขึ้นอย่างมีนัยสำคัญ
จนควรถูกพิจารณาและจัดให้เป็น “ภัยคุกคามทางธุรกิจที่สำคัญ” (Critical Business Threat) โดยหนึ่งในปัจจัยสำคัญที่ทำให้ความเสี่ยงดังกล่าวเพิ่มขึ้น คือการใช้ปัญญาประดิษฐ์ (AI) ในที่ทำงาน ซึ่งบางครั้งพนักงานอาจใช้งานอย่างไม่เหมาะสม หรือใช้ในทางที่ก่อให้เกิดความเสี่ยงต่อองค์กร
รายงานยังสะท้อนให้เห็นว่า ผู้บริหารด้านความปลอดภัยไซเบอร์มีความกังวลมากขึ้นเกี่ยวกับการใช้ AI ในองค์กร โดยเฉพาะโมเดลภาษาขนาดใหญ่ (Large Language Models: LLMs) และเครื่องมือเพิ่มประสิทธิภาพการทำงานที่ใช้ AI ซึ่งอาจขยาย “พื้นที่โจมตี” (Attack Surface) ให้กว้างขึ้น ทำให้ทั้งผู้โจมตีจากภายนอกและบุคคลภายในองค์กรสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ง่ายขึ้น
ช่วงหนึ่งปีที่ผ่านมา องค์กรถึง 42% พบว่าภัยคุกคามจากพนักงานที่มีเจตนาไม่ดีเพิ่มขึ้น ซึ่งบุคคลเหล่านี้อาจพยายามสร้างความเสียหายให้กับองค์กรผ่านการขโมย แก้ไข หรือทำลายข้อมูลสำคัญ
นอกจากนี้ องค์กรยังตรวจพบปัญหาด้านความปลอดภัยไซเบอร์ที่เกิดจาก “ความประมาทเลินเล่อของพนักงาน” ซึ่งมีเพิ่มขึ้นเช่นกัน โดยเหตุการณ์ลักษณะนี้มักเกิดจากพฤติกรรมที่สามารถหลีกเลี่ยงได้
เช่น การโอนย้ายข้อมูลผ่านบัญชีคลาวด์ส่วนตัวที่ไม่ปลอดภัย การใช้รหัสผ่านที่อ่อนแอ หรือการกดเปิดลิงก์อันตรายในอีเมลฟิชชิง โดยในรายงานนี้ยังเตือนว่า แฮกเกอร์มักอาศัยความผิดพลาดหรือความตั้งใจที่ไม่ดีของพนักงานเหล่านี้ เพื่อใช้เป็นช่องทางในการเข้าถึงบัญชี ไฟล์ และระบบภายในองค์กร และในขณะนี้ แนวโน้มปัญหาดังกล่าวกำลังเพิ่มขึ้นอย่างต่อเนื่อง
ในส่วนของความกังวลของผู้บริหารด้านความปลอดภัยสารสนเทศเกี่ยวกับภัยคุกคามจากบุคคลภายในเพิ่มขึ้น 10% ในช่วงปีที่ผ่านมา ขณะที่ผู้นำด้าน IT และความปลอดภัยไซเบอร์คาดว่าองค์กรจะต้องเผชิญภัยคุกคามที่เกิดจากบุคคลภายในเฉลี่ยถึงเดือนละ 6 ครั้ง
โดยภัยคุกคามจากบุคคลภายในเป็นหนึ่งในความเสี่ยงที่สำคัญและมักถูกประเมินต่ำเกินไป ส่งผลให้เกิดการสูญเสียข้อมูลขององค์กร และผู้โจมตียังใช้บุคคลภายในเป็น “จุดเริ่มต้น” ในการเจาะระบบ เพื่อหลีกเลี่ยงระบบป้องกันรอบนอกขององค์กรได้โดยตรง
ขณะเดียวกัน ผู้โจมตีเองก็เริ่มใช้ AI เพื่อเพิ่มประสิทธิภาพในการโจมตี เช่น การสร้างอีเมลฟิชชิงที่มีความสมจริงมากขึ้นและหลอกลวงได้แนบเนียนกว่าเดิม ในอีกด้านหนึ่ง บุคคลภายในที่มีเจตนาร้ายก็อาจใช้เครื่องมือ AI เพื่อช่วยค้นหาและดึงข้อมูลสำคัญออกจากระบบขององค์กรได้ในวงกว้าง
เราจะเห็นได้ว่า ความเสี่ยงจากบุคคลภายในองค์กรกำลังกลายเป็นความท้าทายสำคัญที่ทุกองค์กรต้องเตรียมรับมือในยุคที่ AI มีบทบาทเพิ่มขึ้นอย่างรวดเร็วในการทำงานของทุกองค์กร เพราะเมื่อ AI ทำให้การนำข้อมูลออกจากระบบเป็นเรื่องง่ายและรวดเร็วมากขึ้น
องค์กรจึงจำเป็นต้องพัฒนามาตรการด้านความปลอดภัยที่สามารถปกป้องข้อมูลได้ตั้งแต่จุดที่เกิดความเสี่ยงจริง เพราะองค์กรจำนวนไม่น้อยที่บุคคลากรไม่เข้าใจคำว่าจริยธรรมในการใช้ AI ปฏิบัติงาน องค์กรจึงจำเป็นต้องหาเครื่องมือหรือ tools ต่าง ๆ เข้ามาช่วยบริหารจัดการการใช้ AI การตรวจสอบและการวิเคราะห์ รวมถึงการจัดการกับข้อมูลที่ AI นำไปใช้ให้ไม่สามารถนำกลับมาใช้ได้อีก
เพราะเมื่อ AI ได้รับรู้ข้อมูลต่าง ๆ ก็เหมือนกับเป็นการเทรนให้ AI เข้าใจข้อมูลเหล่านั้นแล้ว ซึ่งอาจก่อให้เกิดผลเสียกับองค์กรและคู่ค้าได้ครับ