‘ความมั่นคงปลอดภัยไซเบอร์’ หัวใจสำคัญ การดำเนินธุรกิจยุค AI

องค์กรต้องสูญเงินกว่า 2.61 ล้านดอลลาร์ ข้อมูลสำคัญที่สุดกว่า 2.45 เทราไบต์ถูกเปิดเผย และยังต้องหยุดทำงานเกินหนึ่งวันโดยที่ไม่ได้มีการวางแผนล่วงหน้า

ตัวเลขเหล่านี้คือความเป็นจริงที่โหดร้ายของต้นทุนที่เพิ่มสูงขึ้นเรื่อย ๆ จากการถูกโจมตีทางไซเบอร์ในปัจจุบัน

ฐิตพล บุญประสิทธิ์ กรรมการผู้จัดการ ประจำประเทศไทย เดลล์ เทคโนโลยีส์ เปิดมุมมองว่า เมื่อรายได้ดิจิทัลเติบโตขึ้น ความถูกต้อง ความพร้อมใช้งาน และความปลอดภัยของข้อมูลจึงกลายเป็นประเด็นที่สำคัญเร่งด่วนสำหรับผู้บริหารระดับสูง โดยเฉพาะในเวลาที่หลายองค์กรต่างเร่งนำเทคโนโลยีล่าสุดมาใช้

ปัจจุบันองค์กรต่าง ๆ ทั่วภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นยังคงเผชิญกับความท้าทายอย่างมากจากการถูกโจมตีด้วยแรนซัมแวร์ และมักจะแก้ไขปัญหาด้วยการจ่ายเงินค่าไถ่ที่มีมูลค่าสูง

แม้ว่าการจ่ายเงินส่วนใหญ่จะอยู่ภายใต้ประกันภัยไซเบอร์ แต่องค์กรส่วนใหญ่ก็ยังคงต้องแบกรับภาระทางการเงินบางส่วนด้วยตัวเอง โดยมีเพียง 36% ขององค์กรเท่านั้นที่รายงานว่าประกันภัยไซเบอร์จ่ายชดเชยการค่าไถ่ได้เต็มจำนวน

ข้อมูลระบุว่า มีองค์กร 38% ได้รับความคุ้มครองเพียงแค่บางส่วนเท่านั้น ซึ่งสะท้อนให้เห็นถึงช่องว่างทางการเงินที่สำคัญ เพราะการชดเชยที่ไม่ครอบคลุม ทำให้องค์กรยังคงต้องแบกรับค่าใช้จ่ายบางส่วนด้วยตนเอง แม้ว่าจะมีประกันไซเบอร์อยู่แล้วก็ตาม

นอกจากนี้ องค์กรจำนวน 14% เลือกที่จะจ่ายค่าไถ่ด้วยเงินของตัวเองโดยตรงโดยไม่ผ่านกรมธรรม์ประกันภัย ซึ่งสะท้อนให้เห็นถึงความจำเป็นเร่งด่วนอย่างยิ่งในการฟื้นฟูเพื่อให้ธุรกิจสามารถกลับมาดำเนินงานได้โดยเร็วที่สุด

ท้ายที่สุด มีแค่เพียง 10% ขององค์กรในภูมิภาคเท่านั้นที่สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ ซึ่งชี้ชัดว่าการจ่ายเงินยังคงเป็นกลยุทธ์หลักที่ใช้กันมากที่สุดในการรับมือกับการโจมตีเหล่านี้ในภูมิภาคเอเชียแปซิฟิก

สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ในปี 2568 การจารกรรมทางไซเบอร์ที่มุ่งเป้าที่การเมืองและเศรษฐกิจยังคงทวีความรุนแรง โดยเฉพาะกลุ่มที่ได้รับการสนับสนุนจากรัฐ (State-Sponsored Groups) ซึ่งมุ่งเป้าโจมตีที่ภาครัฐ การผลิต โทรคมนาคม และภาคสื่อในหลายประเทศทั่วภูมิภาค

สะท้อนให้เห็นจากสถิติภัยคุกคามทางไซเบอร์ในประเทศไทย (มกราคม - สิงหาคม 2568) ที่พบว่า วิธีการโจมตีที่พบบ่อยที่สุดคือ การพยายามบุกรุกระบบ (Intrusion Attempts) โดยหน่วยงานที่ถูกโจมตีมากที่สุดได้แก่ ภาครัฐ รองลงมาคือ ภาคการศึกษา และภาคธนาคารและการเงิน

ในช่วงปี 2566-2567 องค์กรกว่าครึ่งในภูมิภาคเอเชียแปซิฟิกต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์รูปแบบต่างๆ จึงนำมาสู่คำถามสำคัญว่า องค์กรจะปกป้องระบบและข้อมูลที่เป็นพลังขับเคลื่อนอนาคตของธุรกิจได้จริงหรือไม่ และจะมั่นใจได้อย่างไรว่าธุรกิจจะยังคงดำเนินต่อไปได้เมื่อถูกโจมตีอย่างหลีกเลี่ยงไม่ได้?

คำตอบและแนวทางป้องกันที่ดีที่สุดขององค์กรอยู่ที่ "การเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ให้แข็งแกร่งยิ่งขึ้น" โดยเพิ่มขีดความสามารถให้กับองค์กรในการคาดการณ์ รับมือ กู้คืน รวมถึงปรับตัวต่อเหตุการณ์โจมตีทางไซเบอร์

สร้างระบบ 'ป้องกันข้อมูล' ที่แข็งแกร่ง

ในโลกดิจิทัลที่มีความซับซ้อนมากขึ้นเรื่อย ๆ ความปลอดภัยของข้อมูลถือเป็นสิ่งสำคัญที่สุดในการรักษาความต่อเนื่องทางธุรกิจ

• ความเร็วในการปกป้องชุดข้อมูลขนาดใหญ่ได้อย่างมีประสิทธิภาพ
• ความสามารถในการกู้คืนข้อมูลได้อย่างรวดเร็ว  ที่มาพร้อมเทคโนโลยีการลดข้อมูลซ้ำซ้อนในตัว
• การปกป้องเวิร์กโหลดสมัยใหม่ได้ครอบคลุมทุกสภาพแวดล้อม ไม่ว่าจะเป็นระบบภายในองค์กร (on-premises) ระบบเสมือน (virtual) และมัลติคลาวด์ (multi-cloud)
• โซลูชันที่ออกแบบมาเพื่อให้ทำงานได้เกิดประสิทธิภาพสูงสุด ประหยัดต้นทุน และสามารถขยายเพื่อรองรับการเติบโตได้

รายงานของไอดีซี ระบุว่า การไม่สามารถแยกระบบออกจากเครือข่ายได้ดีพอ (insufficient air gapping) และการขาดระบบสำรองข้อมูลที่มั่นคงและปลอดภัย (immutable backups) คือสองในสามของสาเหตุหลักที่ทำให้องค์กรต้องจ่ายค่าไถ่เมื่อถูกโจมตีด้วยแรนซัมแวร์

‘ความท้าทาย’ โลกไซเบอร์ยุคใหม่

• พื้นที่เสี่ยงต่อการโจมตีที่ขยายตัวมากขึ้น แอปพลิเคชัน GenAI จะสร้างช่องทางใหม่ๆ สำหรับการโจมตีทางไซเบอร์ ตั้งแต่การปลอมแปลงหรือบิดเบือนข้อมูล (data poisoning) การละเมิดความเป็นส่วนตัว (privacy breaches) ไปจนถึงการโจมตีด้วยการหลอกลวงทางสังคมอย่างแยบยล (sophisticated social engineering) ด้วยเหตุนี้โซลูชันการปกป้องข้อมูลจึงต้องช่วยลดผลกระทบจากข้อมูล AI ที่ถูกโจมตีหรือถูกบิดเบือนได้
• ความเข้าใจผิดเกี่ยวกับความปลอดภัย เป็นที่น่าตกใจว่า พนักงานเกือบสามในสี่มีความเข้าใจผิดว่า องค์กรสามารถจ่ายเงินค่าไถเพื่อกู้คืนข้อมูลทั้งหมดและกลับมาดำเนินงานได้ตามปกติ ซึ่งความมั่นใจเกินจริงเช่นนี้ถือเป็นช่องโหว่ที่อันตรายอย่างยิ่ง
• ความคุ้มครองจากประกันที่มีข้อจำกัด แม้ว่าการประกันภัยสำหรับการโจมตีจากแรนซัมแวร์จะเป็นเรื่องปกติ แต่ในความจริงมักมีเงื่อนไขและข้อจำกัดมากมาย ทำให้องค์กรยังคงมีความเสี่ยงทางการเงินสูง โดยเกือบครึ่งของกรมธรรม์ประกันภัยในภูมิภาคเอเชียแปซิฟิกให้ความคุ้มครองที่ไม่เพียงพอ ไม่สามารถรองรับความเสียหายทางการเงินทั้งหมดที่เกิดจากการโจมตีทางไซเบอร์ได้
• ระบบเครื่องมือที่ซับซ้อนและการพึ่งพาคลาวด์สาธารณะ องค์กรจำนวนมากต้องเผชิญกับเครื่องมือและโซลูชันสำรองข้อมูลที่มีความซับซ้อน โดยยอมรับว่าต้องมีการปรับปรุงหรืออัปเกรดระบบให้มีประสิทธิภาพ สถานการณ์นี้ยิ่งทวีความซับซ้อนเมื่อองค์กรต่างพึ่งพาผู้ให้บริการคลาวด์สาธารณะมากขึ้นในการปกป้องข้อมูล ทั้งที่ยังกังวลเรื่องความปลอดภัยอยู่ก็ตาม หลายองค์กรถึงกับพิจารณาว่าจะย้ายเวิร์กโหลดกลับมาไว้ที่ระบบภายในองค์กร (on-premises) แต่ยังขาดความเชี่ยวชาญในการดำเนินการได้อย่างมีประสิทธิภาพ

อุดช่องโหว่ เสริมเกราะป้องกัน การลงทุนด้าน AI

การเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ที่แท้จริงต้องเริ่มจากผู้บริหารระดับสูง เรื่องนี้ควรถูกยกให้เป็นวาระสำคัญในการประชุมคณะกรรมการบริหาร และมีความสำคัญเทียบเท่ากับการบริหารความเสี่ยงทางการเงินหรือกลยุทธ์ทางการแข่งขัน ซึ่งผู้บริหารจำเป็นต้องจัดสรรทรัพยากรให้เพียงพอ กำหนดกรอบเวลาให้ชัดเจน และบูรณาการแนวคิดด้านความปลอดภัยและความยืดหยุ่นในทุกระดับขององค์กร

แนวทางดังกล่าวจะช่วยเสริมศักยภาพให้พนักงานทุกคนตระหนักถึงบทบาทของตนเอง และสร้างความรับผิดชอบร่วมกันในการรักษาความมั่นคงปลอดภัยไซเบอร์

เมื่อมีการพึ่งพาบริการคลาวด์ สภาพแวดล้อมแบบไฮบริด และ GenAI มากขึ้น การปกป้องโลกดิจิทัลก็ซับซ้อนมากขึ้นตามไปด้วย โดยเฉพาะอย่างยิ่งเมื่อความพร้อมด้าน AI กลายเป็นมาตรฐานของความคาดหวังทางธุรกิจ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศต้องมั่นใจได้ว่าแพลตฟอร์มขององค์กรสามารถใช้ AI ได้อย่างเต็มประสิทธิภาพโดยไม่กระทบต่อการสร้างผลลัพธ์ทางธุรกิจ

ดังนั้น เพื่อให้ธุรกิจเติบโตได้อย่างแท้จริง องค์กรต้องก้าวข้ามความปลอดภัยเชิงรับไปสู่การป้องกันเชิงรุก โดยยอมรับว่าความมั่นคงปลอดภัยไซเบอร์คือกลยุทธ์สำคัญทางธุรกิจ เพื่อให้มั่นใจว่าธุรกิจจะดำเนินต่อไปได้อย่างต่อเนื่อง และสามารถรับมือกับความท้าทายในยุคของ AI ได้อย่างมั่นใจ