ท่ามกลางการผลักดัน AI และการลงทุนโครงสร้างพื้นฐานดิจิทัลในไทย ความท้าทายสำคัญไม่ได้อยู่ที่ความเร็วในการนำเทคโนโลยีมาใช้เพียงอย่างเดียว แต่รวมถึงความพร้อมของสถาปัตยกรรมและระบบพื้นฐานที่ต้องรองรับความซับซ้อน ความเสี่ยง และการขยายตัวในระยะยาว
ประเทศไทยกำลังเดินหน้าผลักดันยุทธศาสตร์ปัญญาประดิษฐ์แห่งชาติ (AI) ควบคู่กับนโยบาย Cloud First การดึงดูดการลงทุนด้านดาต้าเซนเตอร์และโครงสร้างพื้นฐานดิจิทัล ส่งผลให้บทบาทของเทคโนโลยีดิจิทัลในประเทศกำลังเปลี่ยนจากการเป็นเครื่องมือสนับสนุนการดำเนินงาน ไปสู่การสร้างมูลค่าเพิ่มทางเศรษฐกิจและยกระดับขีดความสามารถในการแข่งขัน
เคนเนธ ไล รองประธานประจำภูมิภาคอาเซียน คลาวด์แฟลร์ ระบุว่า การขยายระบบดิจิทัลอย่างรวดเร็วจำเป็นต้องตั้งอยู่บนรากฐานที่แข็งแกร่ง เนื่องจากความก้าวหน้าทางดิจิทัลไม่ได้หมายความว่าความมั่นคงของระบบจะเพิ่มขึ้นโดยอัตโนมัติ
หลายองค์กรแม้จะผ่านกระบวนการทรานส์ฟอร์มสู่ดิจิทัลแล้ว แต่ยังคงพึ่งพาสถาปัตยกรรมแบบเดิม ระบบที่เชื่อมโยงซับซ้อน และสภาพแวดล้อมเทคโนโลยีที่กระจัดกระจาย ซึ่งอาจไม่สามารถรองรับความต้องการด้านความเร็ว ความซับซ้อน และการเชื่อมต่อระหว่างระบบในเศรษฐกิจดิจิทัลได้อย่างมีประสิทธิภาพ
รายงาน Security Signals Report ของคลาวด์แฟลร์ระบุว่า ความล้มเหลวของระบบที่สร้างผลกระทบรุนแรงในปัจจุบันจำนวนมากไม่ได้เกิดจากช่องโหว่ที่มองเห็นได้ชัดเจน แต่เกิดจากปัญหาเชิงโครงสร้างที่ซ่อนอยู่ภายในระบบ
AI เพิ่มแรงกดดันต่อโครงสร้างพื้นฐาน
การใช้งาน AI ในประเทศไทยกำลังเปลี่ยนผ่านจากช่วงทดลองไปสู่การใช้งานจริงในภาคธุรกิจมากขึ้น ส่งผลให้ความต้องการโครงสร้างพื้นฐานที่มีความปลอดภัย เสถียรภาพ และรองรับการขยายตัวในอนาคตกลายเป็นประเด็นเร่งด่วน
เคนเนธกล่าวว่า ความท้าทายในปัจจุบันไม่ได้อยู่เพียงจำนวนช่องโหว่ที่อาจเกิดขึ้น แต่รวมถึงความเร็วที่ช่องโหว่เหล่านั้นถูกนำไปใช้โจมตีด้วย
การมาถึงของ Agentic AI มีแนวโน้มทำให้ช่วงเวลาระหว่างการค้นพบช่องโหว่กับการถูกโจมตีสั้นลง เนื่องจากระบบอัตโนมัติสามารถดำเนินการจำนวนมากได้ภายในเวลาอันรวดเร็ว ตั้งแต่การปรับแต่งโครงสร้างพื้นฐานไปจนถึงการเปลี่ยนแปลงในห่วงโซ่อุปทาน ทำให้เวลาที่มนุษย์จะเข้ามาตรวจสอบหรือแก้ไขปัญหาลดลง
ขณะเดียวกัน การเชื่อมต่อกับบริการ SaaS การใช้งาน API โอเพนซอร์สไลบรารี และบริการ AI ต่าง ๆ ยังเพิ่มความเสี่ยงจากการพึ่งพาระหว่างระบบมากขึ้น หากเกิดความล้มเหลวในจุดใดจุดหนึ่ง อาจส่งผลกระทบเป็นวงกว้างทั้งด้านข้อมูล การดำเนินงาน และการปฏิบัติตามกฎระเบียบ
หนึ่งในตัวอย่างที่ถูกยกขึ้นคือช่องโหว่ React2Shell ซึ่งมีรายงานว่าถูกพยายามโจมตีมากกว่า 1 พันล้านครั้งภายในเวลา 11 วัน
ความเร็วทางธุรกิจ VS ความเปราะบางของระบบ
คลาวด์แฟลร์เรียกปรากฏการณ์ดังกล่าวว่า “Velocity Paradox” หรือความย้อนแย้งด้านความเร็ว ซึ่งหมายถึงสถานการณ์ที่เทคโนโลยีซึ่งช่วยสร้างมูลค่าทางธุรกิจ กลับทำให้พื้นที่สำหรับความผิดพลาดลดลงไปพร้อมกัน
อีกปัจจัยที่เพิ่มความเสี่ยงคือการใช้งาน Generative AI ภายในองค์กรที่ขยายตัวต่อเนื่อง ส่งผลให้ข้อมูลสำคัญอาจถูกส่งออกไปยังโมเดลภายนอกองค์กร และก่อให้เกิดความท้าทายด้านการกำกับดูแลข้อมูล การคุ้มครองทรัพย์สินทางปัญญา และการปฏิบัติตามข้อกำหนดทางกฎหมาย
ด้วยเหตุนี้ ระบบความปลอดภัยจึงไม่สามารถทำหน้าที่แยกออกจากระบบไอทีได้อีกต่อไป แต่ต้องถูกผสานเข้ากับทุกชั้นของสภาพแวดล้อมดิจิทัล
'หนี้ทางเทคนิค' กลายเป็นความเสี่ยงเชิงธุรกิจ
เคนเนธระบุว่า สิ่งที่หลายองค์กรเคยมองว่าเป็น “หนี้ทางเทคนิค” (Technical Debt) กำลังพัฒนาไปสู่ความเสี่ยงเชิงกลยุทธ์ทางธุรกิจ
ระบบดั้งเดิมจำนวนมากถูกออกแบบบนสมมติฐานที่อาศัยการควบคุมโดยมนุษย์ การตั้งค่าคงที่ และการป้องกันเฉพาะบริเวณขอบเขตของระบบ แต่รูปแบบดังกล่าวอาจไม่สอดคล้องกับสภาพแวดล้อมดิจิทัลในปัจจุบันที่ขับเคลื่อนด้วยระบบอัตโนมัติ การเชื่อมต่อแบบเรียลไทม์ และการทำงานร่วมกันของหลายแพลตฟอร์ม
ข้อมูลระบุว่า องค์กรทั่วโลกสูญเสียเงินเฉลี่ยมากกว่า 370 ล้านดอลลาร์ต่อปีจากการปรับปรุงระบบเดิมที่ไม่มีประสิทธิภาพ ขณะที่ทรัพยากรด้านเทคโนโลยีราว 31% ถูกใช้ไปกับการจัดการหนี้ทางเทคนิค แต่มีเพียง 7% ที่ถูกนำไปใช้กับนวัตกรรมใหม่ เช่น โครงการ AI หรือระบบอัตโนมัติ
นอกจากนี้ องค์กรที่มีสถาปัตยกรรมสมัยใหม่ยังมีความพร้อมด้านการกำกับดูแลและการปฏิบัติตามมาตรฐานความปลอดภัยมากกว่า โดย 62% ขององค์กรกลุ่มผู้นำด้านนวัตกรรมแอปพลิเคชันระบุว่าสามารถติดตามการปฏิบัติตามข้อกำหนดด้านความปลอดภัยได้ง่ายมาก เทียบกับ 35% ในกลุ่มที่ยังใช้สถาปัตยกรรมแบบดั้งเดิม
ความมั่นคงของระบบ กลายเป็นปัจจัยแข่งขัน
เคนเนธมองว่า หากประเทศไทยต้องการเปลี่ยนการเติบโตทางดิจิทัลให้เป็นมูลค่าทางเศรษฐกิจที่ยั่งยืน องค์กรจำเป็นต้องมองความแข็งแกร่งและความสามารถในการรับมือกับวิกฤตเป็นข้อได้เปรียบทางการแข่งขัน ไม่ใช่เพียงมาตรการป้องกันความเสี่ยง
แนวทางดังกล่าวต้องเริ่มตั้งแต่การออกแบบระบบให้มีความปลอดภัยเป็นพื้นฐาน สามารถจำกัดผลกระทบเมื่อเกิดความผิดพลาด แยกส่วนการพึ่งพาระหว่างระบบ เพิ่มกลไกป้องกัน และนำแนวคิด Policy-as-Code มาใช้เพื่อลดความเสี่ยงจากข้อผิดพลาดในการดำเนินงาน
นอกจากนี้ องค์กรควรมีความสามารถในการมองเห็นภาพรวมของระบบส่วนกลาง ระบบยืนยันตัวตน และกระบวนการทำงานที่เชื่อมโยงกัน รวมถึงทดสอบสถานการณ์วิกฤตอย่างสม่ำเสมอ เพื่อประเมินความพร้อมของระบบในสภาวะที่ไม่เป็นไปตามปกติ
ในโลกที่ขับเคลื่อนด้วย AI และความเสี่ยงที่เกิดขึ้นด้วยความเร็วระดับระบบปฏิบัติการ ความแข็งแกร่งของสถาปัตยกรรมดิจิทัลจะกลายเป็นหนึ่งในปัจจัยสำคัญที่กำหนดความสามารถในการแข่งขันขององค์กร
