AI

ธุรกิจเร่งอัดงบ 'AI' รับศึกใหญ่ 'ไซเบอร์ซิเคียวริตี้'

By Wariya Khamchana17 พ.ย. 2025 เวลา 10:00 น.
ธุรกิจเร่งอัดงบ 'AI' รับศึกใหญ่ 'ไซเบอร์ซิเคียวริตี้'

PwC ชี้องค์กรทั่วโลกเร่งเทงบ AI วางเป็นยุทธศาสตร์หลักรับศึกไซเบอร์ยุคใหม่ หลังภัยคุกคามซับซ้อนพุ่งสูง–ผู้นำส่วนใหญ่ยังไม่มั่นใจในศักยภาพป้องกันตนเอง

KEY

POINTS

  • องค์กรทั่วโลกจัดให้ “การลงทุนในเทคโนโลยี AI” เป็นลำดับความสำคัญแรกสำหรับแผนงาน 12 เดือนข้างหน้า เพื่อรับมือภัยไซเบอร์
  • องค์กรต่างๆ เร่งลงทุนใน AI เพื่อยกระดับศักยภาพในการรับมือภัยคุกคามทางไซเบอร์ที่ซับซ้อนและรุนแรงขึ้น รวมถึงแก้ไขปัญหาการขาดแคลนบุคลากร
  • องค์กรเกือบ 8 ใน 10 เตรียมเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ในปีหน้า
  • สำหรับประเทศไทย การนำ AI มาใช้เชิงรุกเพื่อป้องกันและรับมือกับภัยไซเบอร์ยังอยู่ในระยะเริ่มต้น 

ผลสำรวจ “Global Digital Trust Insights 2026” โดย “พีดับบลิวซี (PwC)” เผยว่า องค์กรทั่วโลกต่างเร่งเดินหน้าลงทุนในปัญญาประดิษฐ์ (AI) เพื่อยกระดับศักยภาพในการรับมือภัยไซเบอร์ที่ซับซ้อนและทวีความรุนแรง

โดย AI ขึ้นแท่นเป็นภารกิจสำคัญอันดับหนึ่ง ไม่เพียงแต่ใช้ปกป้ององค์กรจากความเสี่ยง แต่ยังถูกนำมาแก้ไขปัญหาขาดแคลนบุคลากรผู้เชี่ยวชาญด้านไซเบอร์ พร้อมผลักดันการพัฒนาขีดความสามารถขององค์กรในอนาคต

จุดเปลี่ยน 'ไซเบอร์ซิเคียวริตี้'

จากการสัมภาษณ์ผู้บริหารธุรกิจและผู้บริหารด้านเทคโนโลยีจำนวน 3,887 คนใน 72 ประเทศและอาณาเขต พบว่า แม้องค์กรต่างๆ จะเร่งลงทุนในเทคโนโลยีใหม่ เช่น AI ควอนตัมคอมพิวติง เพื่อตอบโจทย์การเปลี่ยนแปลงของภูมิทัศน์ความเสี่ยงไซเบอร์

แต่มีเพียงประมาณครึ่งหนึ่งของผู้นำด้านความปลอดภัยและปฏิบัติการเท่านั้นที่ระบุว่า องค์กรของตน “มีความสามารถสูงมาก” ในการรับมือกับการโจมตีทางไซเบอร์ ขณะที่มีองค์กรเพียง 6% ที่ประเมินว่าตนเองมี “ความสามารถสูงมาก” ในทุกมิติที่สำรวจ   

องค์กรส่วนใหญ่ยังขาดความมั่นใจในศักยภาพการจัดการกับประเด็นสำคัญ เช่น การยืนยันตัวตนและการควบคุมการเข้าถึง, การป้องกันผลิตภัณฑ์หรืออุปกรณ์เชื่อมต่อที่มีช่องโหว่, การรับมือกับระบบที่ล้าสมัย, และการป้องกันช่องโหว่ในห่วงโซ่อุปทานดิจิทัล ซึ่งชี้ให้เห็นถึงจุดอ่อนที่สำคัญขององค์กรต่อความเสี่ยงทางไซเบอร์ยุคใหม่ 

ฌอน จอยซ์ หัวหน้าความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวระดับโลก พีดับบลิวซี สหรัฐ เปิดมุมมองว่า เทคโนโลยีใหม่ที่กำลังพัฒนา พร้อมกับระบบนิเวศดิจิทัลที่เชื่อมโยงทั่วโลกและภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วนำไปสู่จุดเปลี่ยนสำคัญในด้านไซเบอร์

ดังนั้นผู้นำองค์กรจำเป็นต้องวางแนวทางรับมือระยะยาวโดยเน้นการร่วมมือระหว่างผู้บริหาร องค์กรที่ประสบความสำเร็จคือองค์กรที่ให้ CISO มีบทบาทสำคัญในการตัดสินใจเชิงธุรกิจและบูรณาการความปลอดภัยไซเบอร์เข้ากับกลยุทธ์หลัก

ผู้นำในอนาคตจะเป็นองค์กรที่เน้นการลงทุนเพื่อคาดการณ์ความเสี่ยง มากกว่าการตอบสนอง ความยืดหยุ่นเกิดจากการมีวิสัยทัศน์ล่วงหน้า ไม่ใช่การมองย้อนอดีต

เนื้อหาที่เกี่ยวข้อง

'AI' โฟกัสใหม่ 'การลงทุน'

ที่น่าสนใจ องค์กรส่วนใหญ่เกือบแปดในสิบ (78%) เตรียมเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ในปีหน้า สะท้อนให้เห็นถึงการให้ความสำคัญต่อการเสริมสร้างศักยภาพและความพร้อมรับมือกับความเสี่ยงไซเบอร์ที่ปรับเปลี่ยนและทวีความซับซ้อนอย่างต่อเนื่อง

นอกจากนี้ เกือบหนึ่งในสาม (32%) ยังคาดว่า งบประมาณด้านไซเบอร์จะเพิ่มขึ้นในอัตราสูงถึง 6-10% เมื่อเทียบกับปีที่ผ่านมา

เมื่อพิจารณาถึงลำดับความสำคัญในการใช้งบประมาณ พบว่า “การลงทุนในเทคโนโลยี AI” ได้รับการจัดอันดับเป็นลำดับแรก (36%) สำหรับแผนงานใน 12 เดือนข้างหน้า แซงหน้าการลงทุนในระบบความปลอดภัยบนคลาวด์ (34%) ความปลอดภัยของเครือข่าย (28%) และการปกป้องข้อมูล (26%)

AI กำลังเข้ามามีบทบาทสำคัญอย่างยิ่งในการปรับเปลี่ยนและยกระดับภูมิทัศน์ความปลอดภัยทางไซเบอร์ขององค์กรในยุคดิจิทัล

พีดับบลิวซี เผยว่า องค์กรต่างๆ หันมาประเมินความเสี่ยงด้านไซเบอร์ในรูปแบบเชิงปริมาณมากขึ้น เพื่อรับมือกับภัยคุกคามที่ทวีความซับซ้อนและรุนแรง หนึ่งในสี่ของผู้บริหารเผยว่า องค์กรต้องเผชิญกับความเสียหายจากการละเมิดข้อมูลร้ายแรงที่สุดในรอบสามปีที่ผ่านมา ส่งผลให้สูญเสียเงินอย่างน้อย 1 ล้านดอลลาร์

ที่น่ากังวล ช่องว่างด้านทักษะ ยังคงเป็นอุปสรรคสำคัญต่อการเสริมสร้างศักยภาพ AI และการป้องกันภัยไซเบอร์

นอกจากนี้ ที่น่าจับตามองยังมี การมาของเทคโนโลยี “ควอนตัม” ที่พัฒนาอย่างรวดเร็วและถูกจัดให้เป็นหนึ่งในภัยคุกคามที่องค์กรทั่วโลกยังรับมือได้จำกัด รองจากภัยคุกคามจากคลาวด์ การโจมตีผลิตภัณฑ์ที่เชื่อมต่อกัน และการละเมิดข้อมูลจากบุคคลที่สาม

ไทยยังขาด 'กลยุทธ์เชิงรุก'

ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา บริษัท พีดับบลิวซี ประเทศไทย ประเมินสถานการณ์ความปลอดภัยทางไซเบอร์ในประเทศไทยว่า ปัจจุบันองค์กรไทยเริ่มตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์มากขึ้นเรื่อยๆ

อย่างไรก็ตาม การพัฒนาในแต่ละอุตสาหกรรมยังมีความแตกต่างกัน ภาคการเงินและโทรคมนาคมถือเป็นกลุ่มที่มีความก้าวหน้ามากที่สุด ส่วนองค์กรในอุตสาหกรรมอื่นๆ โดยเฉพาะธุรกิจเอสเอ็มอี ซึ่งมักมีความเชื่อว่าขนาดธุรกิจของตนเล็กเกินกว่าจะตกเป็นเป้าหมาย กลับตั้งรับมากกว่ารุก ทั้งที่ในความเป็นจริงองค์กรทุกขนาดสามารถกลายเป็นเหยื่อได้ทั้งสิ้น

เมื่อเปรียบเทียบกับมาตรฐานสากล ความพร้อมด้านความปลอดภัยไซเบอร์ของประเทศไทยดีขึ้นอย่างต่อเนื่อง แต่สิ่งที่ยังขาด คือ “การขับเคลื่อนกลยุทธ์เชิงรุก” รวมถึงการนำแนวคิดการบริหารจัดการความเสี่ยงมาเป็นฐานในการวางแผน และมุ่งเน้นการลงทุนเพื่อพัฒนาศักยภาพของบุคลากรให้มากขึ้น

แม้เทคโนโลยีด้านความปลอดภัยไซเบอร์จะมีการพัฒนาอย่างรวดเร็วและองค์กรไทยเริ่มนำเครื่องมือต่างๆ มาใช้มากขึ้น แต่การนำ AI มาใช้เชิงรุกเพื่อป้องกันและรับมือกับภัยไซเบอร์ยังอยู่ในระยะเริ่มต้น

ความท้าทายหลักๆ ไม่ได้อยู่ที่การเลือกใช้เครื่องมือเพียงอย่างเดียว แต่ยังรวมถึงการพัฒนาทักษะบุคลากรและการวางกลยุทธ์ที่เหมาะสม การสร้างความยืดหยุ่นอย่างแท้จริงต้องเปลี่ยนแนวคิดจากการซื้อโซลูชัน AI สำเร็จรูป มาเป็นการเสริมสร้างศักยภาพและความพร้อมในการประยุกต์ใช้ AI ภายในองค์กรอย่างเป็นระบบ