Gadget

ผลสำรวจชี้ธุรกิจไทย ‘ไม่พร้อม’ รับมือ ภัยไซเบอร์จาก ‘AI’

By Wariya Khamchana27 พ.ค. 2025 เวลา 10:45 น.
ผลสำรวจชี้ธุรกิจไทย ‘ไม่พร้อม’ รับมือ ภัยไซเบอร์จาก ‘AI’

ความพร้อมด้านความปลอดภัยทางไซเบอร์ของไทยยังคงอยู่ในระดับต่ำ ท่ามกลางการเชื่อมต่อแบบ hyperconnectivity และ AI ได้นำความซับซ้อนใหม่ๆ มาต่อเนื่อง

KEY

POINTS

  • วันนี้ AI ทำให้ภัยคุกคามที่ท้าทายอยู่แล้วซับซ้อนยิ่งขึ้น

  • ความพร้อมด้านความปลอดภัยไซเบอร์ของประเทศไทยต่ำกว่าเกณฑ์มาตรฐาน

  • มีเพียง 7% ขององค์กรในไทยที่มีความพร้อมอย่าง “สมบูรณ์” ในการรับมือภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ

  • องค์กรไทย 91% เคยเผชิญกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ AI ในปีที่ผ่านมา

  • บทบาทของ AI ไม่เพียงต้องใช้ประโยชน์เพื่อความปลอดภัย แต่ยังต้องมั่นใจด้วยว่าตัว AI เองก็ต้องมีความปลอดภัย

ซิสโก้ เผย ความพร้อมด้านความปลอดภัยไซเบอร์ของไทยต่ำกว่าเกณฑ์มาตรฐาน องค์กรไทยเสี่ยงวิกฤติท่ามกลางการโจมตีด้วย AI ที่เพิ่มขึ้น

รายงานดัชนีความพร้อมด้านความปลอดภัยทางไซเบอร์ปี 2568 โดย “ซิสโก้” (Cisco’s 2025 Cybersecurity Readiness Index) พบว่า มีเพียง 7% ขององค์กรในไทยที่มีความพร้อมอย่าง “สมบูรณ์” ในการรับมือภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ ลดลงจากปีก่อนที่มีความพร้อมประมาณ 9%

แสดงให้เห็นว่าความพร้อมด้านความปลอดภัยทางไซเบอร์ของไทยยังคงอยู่ในระดับต่ำ ท่ามกลางการเชื่อมต่อแบบ hyperconnectivity และ AI ได้นำความซับซ้อนใหม่ๆ มาต่อเนื่อง

ปัจจุบัน AI กำลังปฏิวัติความปลอดภัยและส่งผลให้ภัยคุกคามเพิ่มขึ้น โดย 9 ใน 10 ขององค์กร (91%) เผชิญกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ AI ในปีที่ผ่านมา

อย่างไรก็ตาม มีเพียง 57% ที่มั่นใจว่าพนักงานของพวกเขาเข้าใจภัยคุกคามที่เกี่ยวข้องกับ AI และ 47% เชื่อว่าทีมของพวกเขาเข้าใจอย่างถ่องแท้ว่าผู้ประสงค์ร้ายใช้ AI ในการดำเนินการโจมตีที่ซับซ้อนได้อย่างไร

ภัยคุกคามซับซ้อนกว่าเดิม

วันนี้ AI ทำให้ภัยคุกคามที่ท้าทายอยู่แล้วซับซ้อนยิ่งขึ้น ปีที่ผ่านมา 64% ขององค์กรไทยได้รับผลกระทบจากการโจมตีไซเบอร์ การโจมตีเหล่านี้สำเร็จได้เพราะองค์กรต่างๆ ใช้โซลูชันรักษาความปลอดภัยที่หลากหลายและไม่เชื่อมต่อกันทำให้ป้องกันได้ยาก

โดยธุรกิจมีมุมมองว่า ภัยคุกคามจากภายนอก เช่น ผู้ประสงค์ร้ายและกลุ่มที่เกี่ยวข้องกับรัฐ (45%) มีความสำคัญต่อองค์กรของพวกเขามากกว่าภัยคุกคามจากภายใน (55%)

จีทู พาเทล ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของซิสโก้ กล่าวว่า ขณะที่ AI กำลังเปลี่ยนแปลงองค์กรต่างกำลังเผชิญกับความเสี่ยงในรูปแบบใหม่ทั้งหมดอย่างที่ไม่เคยมีมาก่อน ขณะเดียวกันสร้างแรงกดดันมากขึ้นต่อโครงสร้างพื้นฐานและผู้ปกป้ององค์กร

รายงานปีนี้เผยให้เห็นช่องว่างที่น่ากังวลในความพร้อมด้านความปลอดภัย การขาดความเร่งด่วนในการแก้ไขปัญหาซึ่งองค์กรต้องคิดใหม่เกี่ยวกับกลยุทธ์ของพวกเขา มิฉะนั้นอาจกลายเป็นองค์กรที่ตกยุคในยุคของ AI

เนื้อหาที่เกี่ยวข้อง

ผลสำรวจชี้ธุรกิจไทย ‘ไม่พร้อม’ รับมือ ภัยไซเบอร์จาก ‘AI’

ระวัง! ธุรกิจหยุดชะงัก

สำหรับประเทศไทยการขาดความพร้อมด้านความปลอดภัยไซเบอร์เป็นเรื่องที่น่ากังวล เนื่องจาก 86 %ของผู้ตอบแบบสอบถามคาดการณ์ว่าจะเกิด “การหยุดชะงักทางธุรกิจจากเหตุการณ์ไซเบอร์ภายใน 12 ถึง 24 เดือนข้างหน้า”

วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการซิสโก้ประจำประเทศไทย และเมียนมาร์ กล่าวว่า AI เปิดโอกาสใหม่ๆ แต่ก็เพิ่มความซับซ้อนให้กับแลนสเคปด้านความปลอดภัยที่ท้าทายอยู่แล้ว

ขณะที่องค์กรต่างๆ ยังคงต่อสู้กับภัยคุกคามที่พัฒนาการขึ้นทุกวัน เช่น Shadow AI รวมถึงการขาดแคลนบุคลากรที่มีทักษะ และโครงสร้างพื้นฐานด้านความปลอดภัยที่ซับซ้อน พวกเขาจำเป็นต้องคิดใหม่เกี่ยวกับแนวทางด้านความปลอดภัย 

ไม่เพียงแต่ใช้ประโยชน์จาก AI เพื่อความปลอดภัย แต่ยังต้องมั่นใจด้วยว่าตัว AI เองก็ต้องมีความปลอดภัยและสามารถขยายขนาดได้

สำหรับแนวทางการรับมือกับความท้าทายด้านความปลอดภัย องค์กรต้องลงทุนในโซลูชันที่ขับเคลื่อนด้วย AI, ลดความซับซ้อนของโครงสร้างพื้นฐานด้านความปลอดภัย และเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามจาก AI

โดยให้ความสำคัญกับ AI ในการตรวจจับภัยคุกคาม การตอบสนอง และฟื้นฟู เช่นเดียวกับการแก้ไขปัญหาการขาดแคลนบุคลากรที่มีทักษะ และการจัดการความเสี่ยงจากอุปกรณ์ที่ไม่ได้รับการจัดการรวมถึง Shadow AI

หลากหลายความเสี่ยง ‘ต้องเผชิญ’

บทบาทที่ขยายตัวของ AI ในความปลอดภัยทางไซเบอร์: มีองค์กรถึง 98% ที่ใช้ AI เพื่อทำความเข้าใจภัยคุกคามได้ดีขึ้น, 94 %ใช้ AI ตรวจจับภัยคุกคาม,และ 83% ใช้ AI ในการตอบสนองและฟื้นฟู

  • ความเสี่ยงจากการใช้ GenAI: องค์กรในไทยระบุว่าพนักงาน 47% ใช้เครื่องมือจากบริษัทภายนอกที่ได้รับการรับรอง ทว่า 31% มีการเข้าถึง GenAI สาธารณะแบบไม่จำกัด และ 49% ของทีมไอทีไม่ทราบถึงการใช้งาน GenAI ของพนักงาน
  • ความกังวลเกี่ยวกับ Shadow AI: 42% ขององค์กรในไทยขาดความมั่นใจในการตรวจจับการใช้งาน AI ที่ไม่ได้รับการควบคุม หรือ shadow AI ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล
  • ความเปราะบางของอุปกรณ์ที่ไม่ได้รับการจัดการ: ภายใต้การทำงานแบบไฮบริดองค์กร 90% เผชิญกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นซึ่งจะทวีความรุนแรงขึ้นจากการใช้เครื่องมือ Gen AI ที่ไม่ได้รับอนุมัติ
  • การเปลี่ยนแปลงลำดับความสำคัญของการลงทุน: ขณะที่ 98% ขององค์กรวางแผนที่จะอัปเกรดโครงสร้างพื้นฐานด้านไอที มีเพียง 51% ที่จัดสรรงบประมาณด้านไอทีมากกว่า 10% สำหรับความปลอดภัยไซเบอร์ ลดลง 15% จากปีก่อน
  • ท่าทีด้านความปลอดภัยที่ซับซ้อน: 93% ขององค์กรรายงานว่าโครงสร้างพื้นฐานด้านความปลอดภัยที่ซับซ้อนมีการติดตั้งโซลูชันความปลอดภัยแบบแยกส่วนมากกว่า 10 ตัว ซึ่งเป็นอุปสรรคในการตอบสนองต่อภัยคุกคามอย่างรวดเร็วและมีประสิทธิภาพ
  • การขาดแคลนบุคลากรที่มีทักษะ: 94% ระบุว่า การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่มีทักษะเป็นความท้าทายที่สำคัญ โดย 51% รายงานว่ามีตำแหน่งงานที่ต้องเติมเต็มมากกว่า 10 ตำแหน่ง