เมื่อ AI กลายเป็นสิ่งสำคัญ การลงทุนด้าน ‘ไซเบอร์ซิเคียวริตี้’

ปัจจุบัน ความปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ถูกจัดให้อยู่ใน 3 อันดับแรกของงบประมาณด้านความมั่นคงปลอดภัยไซเบอร์ในองค์กรภาคธุรกิจ

โดยมีอัตราที่เพิ่มสูงขึ้นอย่างมีนัยยะสำคัญ จากรายงานของผู้เชี่ยวชาญ ระบุว่า ผู้บริหารภาคธุรกิจและเทคโนโลยีประมาณ 1 ใน 3 ให้ความสำคัญกับความปลอดภัยบนคลาวด์ ความปลอดภัยเครือข่ายและ Zero Trust การปกป้องข้อมูล และการจัดการภัยคุกคาม

นอกจากนี้ ความสามารถในการไล่ล่าภัยคุกคามด้วย AI เป็นอีกหนึ่งสิ่งที่ถูกให้ความสำคัญมาก รองลงมาคือ การนำโซลูชัน Agentic AI มาใช้เพื่อเพิ่มประสิทธิภาพในด้านความปลอดภัย เช่น การตรวจจับเหตุการณ์และการวิเคราะห์พฤติกรรม การจัดการข้อมูลประจำตัวและการเข้าถึง และการสแกนและประเมินช่องโหว่

แต่สิ่งที่น่าสนใจคือ 78% ขององค์กรคาดว่า งบประมาณด้านไซเบอร์จะเพิ่มขึ้นในปีหน้าเพื่อรับมือกับความเสี่ยงทางไซเบอร์ โดยมีเพียง 6% ขององค์กรเท่านั้นที่มีศักยภาพสูงในการรับมือกับการโจมตีทางไซเบอร์ในทุกช่องโหว่

สำหรับความท้าทายหลักๆ ในการประยุกต์ใช้ AI เพื่อการป้องกันทางไซเบอร์ ได้แก่ การขาดความรู้เกี่ยวกับเทคโนโลยี (50%) และการขาดทักษะที่เกี่ยวข้อง (41%) ซึ่งองค์กรมากกว่าครึ่งให้ความสำคัญกับเครื่องมือ AI และ แมชีนเลิร์นนิงเพื่อช่วยลดช่องว่างด้านความสามารถดังกล่าวผ่านการใช้แนวทางที่โดดเด่นต่างๆ ได้แก่ การลงทุนในเครื่องมืออัตโนมัติด้านความปลอดภัย การรวมเครื่องมือทางไซเบอร์ และการเพิ่มทักษะหรือการฝึกทักษะใหม่ๆ

นอกจากนี้ ควอนตัมคอมพิวติง ก็ได้รับการจัดอันดับให้เป็น 1 ใน5 ภัยคุกคามที่องค์กรมีความพร้อมน้อยที่สุดในการแก้ไข เพราะมีเพียงไม่ถึง 10% ที่ให้ความสำคัญกับมาตรการรักษาความปลอดภัยเชิงควอนตัม และ 3% ที่นำมาตรการป้องกันเชิงควอนตัมชั้นนำทั้งหมดมาใช้งาน ส่วนที่เหลืออีกเกือบครึ่งขององค์กรยังไม่ได้พิจารณาหรือเริ่มนำมาตรการรักษาความปลอดภัยเชิงควอนตัมใดๆ มาใช้งานเลย

แต่สิ่งที่เป็นประเด็นสำคัญหลักๆ คือ การขาดแคลนทักษะซึ่งกลายเป็นอุปสรรคต่อความก้าวหน้าในด้านความปลอดภัยทางไซเบอร์ และเป็นความท้าทายอันดับต้นๆ ในการรักษาความปลอดภัยให้กับระบบ OT และ IIoT ในอุตสาหกรรม

ทำให้หน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติจาก 7 ประเทศ ได้แก่ สหราชอาณาจักร ออสเตรเลีย แคนาดา สหรัฐ นิวซีแลนด์ เนเธอร์แลนด์ และเยอรมนีได้เผยแพร่ 5 แนวทางปฏิบัติด้านความปลอดภัยของ OT ฉบับใหม่ ได้แก่ การกำหนดกระบวนการสำหรับการจัดทำและรักษาบันทึกข้อมูลที่ชัดเจน การจัดทำโปรแกรมการจัดการความปลอดภัยข้อมูลของระบบ OT การระบุและจัดประเภทสินทรัพย์เพื่อช่วยตัดสินใจโดยพิจารณาความเสี่ยงอย่างรอบด้าน การระบุและบันทึกการเชื่อมต่อภายในระบบ OT และการทำความเข้าใจและบันทึกความเสี่ยงจากบุคคลที่ 3 ในระบบ OT

เพราะปัจจุบันระบบ OT ช่วยควบคุมและสั่งการระบบไฟฟ้า-ประปา สั่งการสายการผลิตให้ดำเนินงาน เมื่อระบบเหล่านี้ถูกบุกรุกหรือหยุดชะงักก็จะส่งผลกระทบต่อความปลอดภัย การดำเนินงาน เป็นต้น แนวทางปฏิบัตินี้จึงช่วยให้องค์กรสร้างและรักษา definitive record ของ OT

โดยบันทึกนี้ครอบคลุมส่วนประกอบ OT ทั้งหมด รวมถึงอุปกรณ์ ตัวควบคุม ซอฟต์แวร์ และระบบเสมือน ซึ่งควรได้รับการจำแนกประเภทตามข้อกำหนดด้านความสำคัญ ความเสี่ยง และความพร้อมในการใช้งาน นอกเหนือจากการจำแนกประเภทสินทรัพย์

รวมถึงการประเมินการเชื่อมต่อ โดยให้รายละเอียดว่า สินทรัพย์มีปฏิสัมพันธ์กันอย่างไรภายในเครือข่าย OT และกับระบบภายนอก โปรโตคอลที่ใช้งาน และข้อจำกัดในการดำเนินงาน เช่น ความล่าช้าหรือข้อจำกัดด้านแบนด์วิดท์ เป็นต้น

สุดท้ายแล้ว องค์กรที่จะเป็นผู้นำในอนาคตคือ องค์กรที่ลงทุนในด้านไซเบอร์ ไม่ใช่แค่เพื่อรับมือกับสถานการณ์ แต่เพื่อคาดการณ์ล่วงหน้า ความมั่นคงและปลอดภัยเกิดจากการมองการณ์ไกล ไม่ใช่การมองย้อนหลัง

องค์กรต่างๆ ควรมั่นใจว่าได้ลงทุนในด้าน AI และทักษะด้านไซเบอร์ด้วย โดยให้ความสำคัญกับการยกระดับทักษะและการฝึกทักษะใหม่ให้กับทีมไซเบอร์เพื่อให้สามารถระบุความเสี่ยงด้านไซเบอร์ที่เผชิญอยู่ได้อย่างชัดเจนและเป็นเชิงรุกครับ