Gadget

ฟอร์ติเน็ตเผย องค์กรไทย 90% ใช้ AI ช่วยคาดการณ์-ป้องกันภัยไซเบอร์

By โต๊ะไอที-ดิจิทัล29 ก.ย. 2025 เวลา 18:41 น.
ฟอร์ติเน็ตเผย องค์กรไทย 90% ใช้ AI ช่วยคาดการณ์-ป้องกันภัยไซเบอร์

ผลสำรวจจาก IDC โดยฟอร์ติเน็ตเผยว่า องค์กรในไทยกว่า 90% ได้นำ AI มาใช้ในระบบความปลอดภัยไซเบอร์ เพื่อช่วยคาดการณ์และป้องกันภัยคุกคามล่วงหน้า

KEY

POINTS

  • ผลสำรวจจาก IDC โดยฟอร์ติเน็ตเผยว่า องค์กรในไทยกว่า 90% ได้นำ AI มาใช้ในระบบความปลอดภัยไซเบอร์ เพื่อช่วยคาดการณ์และป้องกันภัยคุกคามล่วงหน้า
  • องค์กรไทยเกือบ 58% เคยเผชิญกับภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งสะท้อนว่าผู้ไม่หวังดีก็นำเทคโนโลยีนี้มาใช้โจมตีเช่นกัน ทำให้การโจมตีซับซ้อนขึ้น
  • การใช้ AI กำลังเปลี่ยนแนวทางการรักษาความปลอดภัยจากการตั้งรับ ไปสู่การคาดการณ์เชิงรุก แม้ปัจจุบันส่วนใหญ่ยังใช้ในฐานะผู้ช่วย แต่มีแนวโน้มไปสู่ระบบอัตโนมัติมากขึ้น

ท่ามกลางภูมิทัศน์ภัยคุกคามไซเบอร์ที่ซับซ้อนขึ้นทุกวัน เอไอกำลังกลายเป็นเครื่องมือสำคัญที่ช่วยให้องค์กรทั่วไทยสามารถคาดการณ์ล่วงหน้า แทนที่จะรอรับมือแบบเดิม

ฟอร์ติเน็ต (Fortinet) ผู้นำด้านไซเบอร์ซีเคียวริตี้ เปิดเผยผลสำรวจล่าสุดโดยไอดีซี (IDC) ประจำปี 2025 ซึ่งพบว่า กว่า 9 ใน 10 ขององค์กรในประเทศไทยกำลังนำเอไอมาใช้จริงในกระบวนการรักษาความปลอดภัย และมากกว่าครึ่งเคยเผชิญกับภัยคุกคามที่ขับเคลื่อนด้วยเอไอแล้ว

เอไอเปลี่ยนสมการความมั่นคงไซเบอร์ไทย

เอไอกำลังกลายเป็นเครื่องมือหลักในการขยายขีดความสามารถของระบบรักษาความปลอดภัยไซเบอร์ในไทย ทั้งด้านความเร็ว ความแม่นยำ และการคาดการณ์ภัยคุกคาม ขณะเดียวกัน ผู้ไม่หวังดีก็เริ่มนำเทคโนโลยีเดียวกันนี้มาใช้เช่นกัน ทำให้การโจมตีมีความซับซ้อนและแนบเนียนมากขึ้น

IDC พบว่า เกือบ 58% ขององค์กรในประเทศไทยเคยเผชิญภัยคุกคามที่ขับเคลื่อนด้วยเอไอในปีที่ผ่านมา โดย 62% ของกลุ่มนี้รายงานว่าการโจมตีเพิ่มขึ้นกว่า 2 เท่า และ 34% ระบุว่าเพิ่มสูงถึง 3 เท่า การโจมตีเหล่านี้มักอาศัยจุดบอดของระบบที่ตรวจจับได้ยาก

เนื้อหาที่เกี่ยวข้อง

จากผู้ช่วย สู่กลไกป้องกันอัตโนมัติ

ปัจจุบัน องค์กรไทยเกือบทั้งหมด (กว่า 90%) ได้นำเอไอมาใช้จริงในสภาพแวดล้อมด้านความปลอดภัย โดยเริ่มจากระบบตรวจจับพื้นฐาน สู่การประยุกต์ใช้ในระดับที่ซับซ้อนขึ้น เช่น การตอบสนองอัตโนมัติ การคาดการณ์ภัยคุกคาม และข่าวกรองภัยคุกคามขับเคลื่อนด้วยเอไอ

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า องค์กรไทยส่วนใหญ่ยังใช้เอไอในฐานะผู้ช่วย มากกว่าการปล่อยให้ทำงานอัตโนมัติเต็มรูปแบบ แต่ทิศทางนี้กำลังเปลี่ยนไป เมื่อเทคโนโลยีเริ่มสร้างความเชื่อมั่นได้มากขึ้น

ขณะเดียวกัน Generative AI ก็กำลังถูกนำมาใช้ในงานเบาๆ เช่น การรันเพลย์บุ๊ก การอัปเดตกฎระเบียบ และการตรวจจับการโจมตีทางวิศวกรรมสังคม 

บุคลากรยุคใหม่ต้องมี “ทักษะเอไอ”

การเปลี่ยนผ่านสู่ระบบรักษาความปลอดภัยแบบ AI-first กำลังส่งผลต่อโครงสร้างแรงงานในสายอาชีพด้านความมั่นคงไซเบอร์ โดยตำแหน่งที่เป็นที่ต้องการมากที่สุด 5 อันดับแรก ได้แก่ นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล นักวิเคราะห์ข่าวกรองภัยคุกคาม วิศวกรด้านความปลอดภัยเอไอ นักวิจัยด้านความปลอดภัยเอไอ และผู้เชี่ยวชาญตอบสนองเหตุการณ์ด้วยเอไอ

อย่างไรก็ตาม ปัญหาขาดบุคลากรยังคงเป็นอุปสรรคสำคัญ องค์กรไทยส่วนใหญ่มีพนักงานด้านไอทีเพียง 6% ของทั้งหมด และในจำนวนนั้นมีเพียง 13% ที่มุ่งเน้นด้านความปลอดภัยโดยเฉพาะ มีองค์กรน้อยกว่า 1 ใน 6 ที่มีตำแหน่ง CISO และเพียง 6% ที่ตั้งทีมเฉพาะเพื่อไล่ล่าภัยคุกคาม

งบลงทุนเพิ่ม แต่ยังเน้นปฏิบัติการ

องค์กรกว่า 92% รายงานว่ามีการเพิ่มงบประมาณด้านไซเบอร์ซีเคียวริตี้ในปีที่ผ่านมา แต่ส่วนใหญ่ (74%) เพิ่มไม่ถึง 5% และมีเพียง 18% ที่เพิ่มในระดับ 5–10% งบประมาณส่วนใหญ่ยังคงเน้นไปที่ค่าใช้จ่ายด้านการปฏิบัติการและการจ้างผู้เชี่ยวชาญ

แนวโน้มการลงทุนในอีก 12-18 เดือนข้างหน้ามุ่งไปที่ 5 ด้านหลัก ได้แก่ การรักษาความปลอดภัยอัตลักษณ์, เครือข่าย, SASE/Zero Trust, ความยืดหยุ่นทางไซเบอร์ และการปกป้องแอปพลิเคชันบนคลาวด์ 

รวมระบบ ปรับโครงสร้างให้ยืดหยุ่น

ผู้ตอบแบบสอบถามกว่า 96% ระบุว่าองค์กรของตนกำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน เพื่อเพิ่มการมองเห็นและลดความซับซ้อน ขณะที่ 90% ขององค์กรมีแผนรวมผู้ให้บริการด้านความปลอดภัย เพื่อลดต้นทุนและเพิ่มประสิทธิภาพการตอบสนอง

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวว่า เอไอไม่ได้ทำหน้าที่เพียงเสริมความแข็งแกร่งด้านการป้องกัน แต่ยังช่วยให้องค์กรจัดลำดับความสำคัญของภัยคุกคาม วางโครงสร้างทีม และจัดสรรงบประมาณได้แม่นยำขึ้น

เขาเสริมว่า ฟอร์ติเน็ตกำลังช่วยลูกค้าในไทยปรับใช้โมเดล Consolidation ผ่านโซลูชัน Security Fabric ที่รวมเครื่องมือหลายตัวให้ทำงานร่วมกัน ซึ่งช่วยลดต้นทุนและเพิ่มการมองเห็นในระบบ โดยเฉพาะธุรกิจที่มีหลายสาขา

ภัยคุกคามใหม่ “แม่นยำ-เฉพาะเจาะจง”

ศุภกรยังชี้ว่า ภัยคุกคามในปี 2568 มีความแม่นยำและเฉพาะเจาะจงมากขึ้น เช่น การโจมตีแบบ Targeted Attack ที่อาศัยข้อมูลจาก AI และ Social Listening Tools เพื่อเจาะจงเป้าหมายได้ง่ายขึ้น

“ในอดีต การโจมตีแบบวิศวกรรมสังคมต้องใช้เวลาศึกษานาน แต่วันนี้เอไอทำให้มันเกิดขึ้นได้แทบจะในทันที” 

ขณะเดียวกัน ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก สรุปว่า องค์กรไม่จำเป็นต้องทดลองใช้เอไออีกต่อไป แต่สามารถนำมาใช้จริงในทุกขั้นตอนของการรักษาความปลอดภัย ทั้งการตรวจจับ การตอบสนอง และการออกแบบทีมงาน นี่คือสัญญาณของยุคใหม่ที่การป้องกันภัยไซเบอร์ต้องฉลาดขึ้น เร็วขึ้น และปรับตัวได้ตลอดเวลา

“เอไอกำลังเปลี่ยนแนวทางขององค์กรจากการป้องกันเชิงรับ สู่การคาดการณ์ล่วงหน้า นี่คือก้าวสำคัญของความมั่นคงทางไซเบอร์ไทย” ดร.ศุภกร กล่าว