ฟอร์ติเน็ต เผยรายงานช่องว่างทักษะความปลอดภัยทางไซเบอร์ประจำปี 2568 (2025 Global Cybersecurity Skills Gap Report) สะท้อนถึงความท้าทายใหม่และปัญหาที่องค์กรยังคงต้องเผชิญจากช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์
ผลสำรวจพบประเด็นที่น่าสนใจว่า ขณะที่องค์กรต่างๆ หันมาใช้ AI มากขึ้นเพื่อเสริมแกร่งด้านความปลอดภัยและช่วยอุดช่องว่างดังกล่าว
องค์กรเหล่านี้ต่างยอมรับเช่นกันว่า AI อาจถูกนำมาใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์รูปแบบใหม่หรือที่มีประสิทธิภาพสูงขึ้น โดยเฉพาะอย่างยิ่งในเวลาที่ทีมงานยังขาดทักษะด้าน AI อยู่
ทั้งนี้ การขาดความตระหนักรู้และการฝึกอบรมด้านความมั่นคงปลอดภัยไซเบอร์ยังคงเป็นสาเหตุหลักของการละเมิดความปลอดภัยข้อมูล
นอกจากนี้ คณะกรรมการบริหารในองค์กรยังขาดความรู้ด้านความปลอดภัยทางไซเบอร์ แม้ประเด็นดังกล่าวจะเป็นสิ่งสำคัญอันดับแรกก็ตาม และองค์กรต้องการบุคลากรด้านความปลอดภัยทางไซเบอร์ที่มีใบรับรอง
ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า ผลสำรวจนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการลงทุนเพื่อพัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์ ซึ่งหากไม่สามารถลดช่องว่างด้านทักษะได้ องค์กรต่างๆ จะยังคงต้องเผชิญกับการละเมิดความปลอดภัยที่เพิ่มขึ้นและมาพร้อมต้นทุนที่สูงขึ้น
นอกจากนี้ เห็นถึงจุดเปลี่ยนสำคัญของทั้งภาครัฐและภาคเอกชนว่า หากไม่มีการดำเนินการอย่างจริงจังในการสร้างและรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ความเสี่ยงและต้นทุนที่สังคมต้องเผชิญจะยิ่งเพิ่มสูงขึ้นอย่างต่อเนื่อง
ช่องว่าง ‘ทักษะไซเบอร์’ เพิ่มความเสี่ยง
ท่ามกลางภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงอย่างต่อเนื่อง องค์กรต่าง ๆ กำลังเผชิญกับความจริงที่ว่า การโจมตีด้านความปลอดภัยไม่ใช่เรื่องของความเป็นไปได้ แต่เป็นสิ่งที่หลีกเลี่ยงไม่ได้
ขณะเดียวกัน การขาดแคลนผู้เชี่ยวชาญที่มีทักษะทั่วโลกมากกว่า 4.7 ล้านคน ส่งผลให้ตำแหน่งงานสำคัญด้านความปลอดภัยจำนวนมากยังคงว่างอยู่ในช่วงเวลาที่มีความจำเป็นเร่งด่วนที่สุด
ผลการสำรวจล่าสุดเกี่ยวกับผลกระทบของช่องว่างด้านทักษะต่อองค์กรทั่วโลก มีประเด็นสำคัญ ได้แก่
จำนวนเหตุการณ์การละเมิดความปลอดภัยทางไซเบอร์ที่องค์กรต่างๆ เผชิญเพิ่มขึ้นอย่างต่อเนื่องในแต่ละปี จากรายงาน 2025 Fortinet Global Skills Gap Report ระบุว่า 88% ขององค์กร ประสบเหตุการละเมิดความปลอดภัยทางไซเบอร์อย่างน้อยหนึ่งครั้งในปี 2024 และ 30% รายงานว่า เกิดเหตุการณ์ดังกล่าวตั้งแต่ห้าครั้งขึ้นไป
การขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์เป็นปัจจัยสำคัญที่ส่งผลให้การละเมิดความปลอดภัยเพิ่มสูงขึ้น โดย 75% ของผู้ตอบแบบสอบถามระบุว่า การขาดทักษะและการฝึกอบรมด้านความปลอดภัยไอทีเป็นหนึ่งในสาเหตุหลักของการละเมิดความปลอดภัยภายในองค์กร
ผลกระทบทางการเงินจากการถูกโจมตียังคงรุนแรง 60% ขององค์กรที่ตอบแบบสอบถามระบุว่า เหตุการณ์ไซเบอร์ในปี 2024 สร้างความเสียหายมากกว่า 1 ล้านดอลลาร์สหรัฐ ซึ่งสอดคล้องกับปีก่อนหน้าและเพิ่มขึ้นอย่างมากจาก 38% ในปี 2021
AI ช่วยลดภาระทีมรักษาความปลอดภัย
แม้ AI จะช่วยลดปัญหาการขาดแคลนทักษะด้านไซเบอร์ที่ยังคงดำเนินไปอย่างต่อเนื่อง แต่ในอีกแง่มุมหนึ่ง องค์กรต่างๆ อาจยังไม่พร้อมอย่างเต็มที่ในการนำศักยภาพของ AI มาใช้ได้อย่างปลอดภัย โดยผลการสำรวจในปีนี้พบว่า
- เทคโนโลยีด้านความปลอดภัยที่ให้ความสามารถด้าน AI ถูกนำมาใช้อย่างแพร่หลาย
- AI สามารถช่วยลดภาระงานของทีมรักษาความปลอดภัยที่มีบุคลากรจำกัด
- แม้ AI จะสามารถช่วยทีมรักษาความปลอดภัยได้ แต่ทีมงานยังขาดทักษะด้าน AI ที่จำเป็นในการปลดล็อกศักยภาพของเทคโนโลยี
- คณะกรรมการบริหารให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น แต่ยังคงขาดความเข้าใจเรื่องผลกระทบของ AI
- คณะกรรมการบริหารมีการจัดลำดับความสำคัญความปลอดภัยทางไซเบอร์เพิ่มขึ้น
- สมาชิกคณะกรรมการบริหารยังไม่ค่อยตระหนักดีถึงความเสี่ยงที่อาจเกิดจากการใช้ AI
ความปลอดภัยทางไซเบอร์ได้กลายเป็นสิ่งสำคัญอันดับต้นของคณะกรรมการระดับบริหาร ผลจากการเติบโตของ AI และความเสี่ยงต่อการดำเนินธุรกิจที่เพิ่มขึ้นอย่างต่อเนื่อง
การอุดช่องว่างด้านทักษะในทั่วโลกยังคงเป็นประเด็นสำคัญอย่างยิ่ง โดยองค์กรต่างๆ จำเป็นต้องทบทวนแนวทางการสรรหาบุคลากร และเปิดโอกาสให้กับกลุ่มบุคลากรที่ยังไม่ได้ใช้ศักยภาพอย่างเต็มที่ พร้อมลงทุนด้านการฝึกอบรมและยกระดับทักษะ เพื่อสร้างและรักษาความเชี่ยวชาญที่จำเป็น
สำหรับการดำเนินงานต้องอาศัย 3 แนวทางหลักคือ การเสริมสร้างความตระหนักรู้และการให้ความรู้ การขยายการเข้าถึงการฝึกอบรมและการรับรองเฉพาะทาง รวมถึงการนำเทคโนโลยีด้านความปลอดภัยขั้นสูงมาใช้