“แคสเปอร์สกี้” เผย องค์กรในภูมิภาคเอเชียแปซิฟิกมีความคาดหวังกับ AI สูง แต่มักสะดุดเมื่อนำไปใช้งานจริง
ข้อมูลระบุว่า เกือบทุกองค์กรที่วางแผนจะจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations Center หรือศูนย์ SOC) ต่างมองว่า AI เป็นองค์ประกอบที่ขาดไม่ได้
อย่างไรก็ตาม แม้ว่าองค์กรจะคาดหวังต่อ AI อย่างมาก แต่กลับประสบกับความท้าทายในการนำ AI มาใช้งานอย่างมีประสิทธิภาพ
ไม่ว่าจะเป็น การขาดแคลนข้อมูลสำหรับการฝึกอบรมที่มีคุณภาพสูง การขาดแคลนบุคลากรที่มีทักษะด้าน AI ต้นทุนการบูรณาการที่สูง และภัยคุกคามที่เกี่ยวข้องกับ AI ที่เกิดขึ้นใหม่
AI เสริมเกราะไซเบอร์
ผลการศึกษาโดยแคสเปอร์สกี้พบว่า ผู้ตอบแบบสอบถาม 99% ในภูมิภาคนี้วางแผนที่จะนำ AI มาใช้ในการดำเนินงานด้านความปลอดภัย โดยเกือบสองในสาม (67%) กล่าวว่า อาจจะทำเช่นนั้น และเกือบหนึ่งในสาม (32%) ระบุว่า จะทำอย่างแน่นอน
สิ่งนี้เน้นย้ำถึงการรับรู้ในวงกว้างว่า AI เป็นตัวขับเคลื่อนที่สำคัญในการเพิ่มประสิทธิภาพการตรวจจับภัยคุกคาม เร่งกระบวนการสืบสวน และเพิ่มประสิทธิภาพโดยรวมของศูนย์ SOC ซึ่งสอดคล้องกับแนวโน้มทั่วโลก
เมื่อพูดถึงกรณีการใช้งานจริง องค์กรในภูมิภาคเอเชียแปซิฟิกคาดหวังว่า AI จะช่วยเสริมสร้างความสามารถในการตรวจจับภัยคุกคามผ่านการวิเคราะห์ข้อมูลโดยอัตโนมัติเพื่อระบุความผิดปกติและกิจกรรมที่น่าสงสัย (60%) และอำนวยความสะดวกในการตอบสนองโดยอัตโนมัติ ทำให้สามารถดำเนินการตามสถานการณ์การตอบสนองต่อเหตุการณ์ที่กำหนดไว้ล่วงหน้าได้อย่างรวดเร็ว (55%)
ความคาดหวังเหล่านี้สอดคล้องกับแรงจูงใจหลักที่ผลักดันการนำ AI มาใช้ในศูนย์ SOC ของภูมิภาค ได้แก่ การปรับปรุงประสิทธิภาพการตรวจจับภัยคุกคามโดยรวม (55%) การทำงานอัตโนมัติในงานประจำ (47%) และการเพิ่มความแม่นยำพร้อมทั้งลดการแจ้งเตือนผิดพลาด (45%) ในระดับโลก องค์กรขนาดใหญ่รายงานแผนการทำงานที่ใหญ่ขึ้นและทะเยอทะยานมากขึ้นในการประยุกต์ใช้ AI ในหลายๆ ฟังก์ชันของศูนย์ SOC
หลายอุปสรรคขวางความสำเร็จ
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า องค์กรต่างๆ ทั่วภูมิภาคเอเชียแปซิฟิกกำลังใช้แนวทางที่เน้นการปฏิบัติจริงในการใช้ AI ในศูนย์ SOC
โดยให้ความสำคัญกับการใช้งานที่ส่งผลกระทบต่อการดำเนินงานในทันที ความคาดหวังที่สูงที่สุดมุ่งเน้นไปที่การเพิ่มประสิทธิภาพการตรวจจับภัยคุกคามผ่านการวิเคราะห์ความผิดปกติแบบอัตโนมัติและการเร่งการตอบสนองผ่านระบบอัตโนมัติที่กำหนดไว้ล่วงหน้า
ลำดับความสำคัญเหล่านี้สะท้อนให้เห็นถึงการมุ่งเน้นของภูมิภาคในการปรับปรุงประสิทธิภาพการตรวจจับ ลดความเหนื่อยล้าจากการแจ้งเตือน และช่วยให้ทีมรักษาความปลอดภัยพ้นจากงานที่ต้องทำซ้ำๆ
ขณะที่องค์กรขนาดใหญ่ทั่วโลกต่างกำลังไล่ตามความทะเยอทะยานด้าน AI ในภาพกว้าง แต่องค์กรในเอเชียแปซิฟิกมุ่งเน้นอย่างชัดเจนไปที่การประยุกต์ใช้ AI เพื่อเสริมสร้างความยืดหยุ่นและการดำเนินงานด้านความปลอดภัยในแต่ละวันอย่างตรงจุดที่สุด
อย่างไรก็ตาม ช่องว่างในการดำเนินการที่ชัดเจนปรากฏขึ้นเมื่อพูดถึงการนำ AI มาใช้ ซึ่งมีลักษณะเป็นความท้าทายที่สำคัญและแพร่หลายหลายประการ
ประการแรกคือ การขาดแคลนข้อมูลการฝึกอบรมที่มีคุณภาพสูง ซึ่งเป็นอุปสรรคที่องค์กรในเอเชียแปซิฟิกถึง 44% ระบุว่าเป็นอุปสรรคพื้นฐานที่ขัดขวางความแม่นยำและความเกี่ยวข้องของแบบจำลอง AI
ปัญหานี้ทวีความรุนแรงขึ้นจากข้อกังวลที่สำคัญอื่นๆ ได้แก่ การขาดแคลนผู้เชี่ยวชาญด้าน AI ที่มีคุณสมบัติเหมาะสมภายในทีม (37%) การเกิดขึ้นของภัยคุกคามและช่องโหว่ใหม่ๆ ที่เกี่ยวข้องกับการใช้งาน AI (34%) ความยากลำบากในการบูรณาการและจัดการเครื่องมือ AI (34%) และต้นทุนสูงที่เกี่ยวข้องกับการพัฒนาและบำรุงรักษาโซลูชันที่ขับเคลื่อนด้วย AI (33%)
ปัจจัยเหล่านี้รวมกันสร้างอุปสรรคที่ขัดขวางไม่ให้บริษัทในท้องถิ่นเปลี่ยนกลยุทธ์ AI ของตนให้ประสบความสำเร็จในการดำเนินงาน
ปัญหา ‘บุคลากร’ อุปสรรคใหญ่
แอนทอน อิวานอฟ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี แคสเปอร์สกี้ กล่าวว่า องค์กรต่างๆ ตระหนักดีถึงคุณค่าที่ AI สามารถมอบให้แก่ศูนย์ SOC ได้ แต่การเปลี่ยนผ่านจากระยะการทดลองไปสู่การสร้างผลลัพธ์ที่จับต้องได้จริงในศูนย์ SOC นั้นยังคงเป็นเรื่องที่ท้าทาย
เมื่อพิจารณาถึงการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ รวมถึงบุคลากรด้าน AI ที่หาตัวได้ยากเช่นกัน การพัฒนาขีดความสามารถด้าน AI ขึ้นใช้เองภายในศูนย์ SOC จึงยังคงเป็นเป้าหมายที่หลายบริษัทต้องการแต่บรรลุผลได้ยาก
ด้วยเหตุนี้ บริษัทด้านความปลอดภัยทางไซเบอร์จึงหันมาลงทุนในฟีเจอร์ที่ขับเคลื่อนด้วย AI ในกลุ่มผลิตภัณฑ์หลักของตน โดยในช่วงปีที่ผ่านมา
แคสเปอร์สกี้เองได้เปิดตัวชุดเครื่องมือที่ขับเคลื่อนด้วย AI อย่างครบวงจรในกลุ่มผลิตภัณฑ์สำหรับธุรกิจ (B2B) เพื่อตอบสนองความต้องการที่เพิ่มขึ้นในการตรวจจับภัยคุกคามขั้นสูงได้อย่างรวดเร็วทันท่วงที พร้อมทั้งยกระดับโซลูชันของเราให้มีประสิทธิภาพและใช้งานง่ายยิ่งขึ้น