AI-Driven Social Engineering ติดอันดับท็อปภัยไซเบอร์ปี 2569

รายงานทิศทางและลำดับความสำคัญทางเทคโนโลยีของ ISACA ระบุว่า เป็นครั้งแรกที่วิศวกรรมสังคมที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI-driven Social Engineering) ถูกกำหนดให้เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สำคัญที่สุดในปี 2569 และติดอันดับภัยคุกคามสูงสุดแซงหน้าภัยคุกคามที่มีมานาน

อย่างแรนซัมแวร์และการโจมตีแบบกรรโชกทรัพย์ ผ่านการสำรวจความคิดเห็นของผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์จำนวน 3,000 คน

โดยผลสำรวจยังชี้ให้เห็นว่า มีผู้เชี่ยวชาญเพียงส่วนน้อยประมาณ 13% เท่านั้นที่พร้อมในการจัดการความเสี่ยงด้าน Generative AI

ส่วนที่เหลือแม้ว่าจะตระหนักถึงความสำคัญของ AI ในการช่วยเพิ่มโอกาสในการทำงานใหม่ๆ แต่มองว่าองค์กรจำเป็นต้องปรับตัวและพัฒนาระบบการกำกับดูแล นโยบาย และการฝึกอบรม

เพราะมีภัยคุกคามใหม่ๆ ซึ่งทำให้เกิดช่องว่างสำคัญที่องค์กรยังไม่พร้อมเผชิญตามมาอีกด้วย เห็นได้จากผลสำรวจถึง 62% ที่ผู้เชี่ยวชาญให้ AI และ แมชีนเลิร์นนิงเป็นเทคโนโลยีที่มีความสำคัญสูงสุดสำหรับปี 2569

หากพิจารณาถึงสิ่งที่ผู้เชี่ยวชาญทางไซเบอร์ให้ความสนใจอยู่ในขณะนี้คือ กฎระเบียบด้านความปลอดภัยและความมั่นคงปลอดภัยของ AI เพราะมีส่วนสำคัญในการช่วยลดช่องว่าง โดยสหรัฐฯ บังคับใช้ US AI Regulatory Environment ซึ่งมีความซับซ้อน

กล่าวคือ หากเรามีบริษัทเล็กๆ ที่ดำเนินธุรกิจใน 12 รัฐของสหรัฐฯ ก็อาจต้องปฏิบัติตามกฎหมายถึง 12 ฉบับในประเทศเดียว ซึ่งนับเป็นข้อจำกัดอย่างมาก ส่วนสหภาพยุโรปซึ่งถือว่าเป็นผู้นำในการปฏิบัติตามกฎระเบียบด้านเทคโนโลยีมีการใช้กฏ EU’s AI Act เพื่อช่วยสร้างความชัดเจนในการปฏิบัติตามกฎระเบียบ AI ช่วยปกป้องชื่อเสียงและสร้างความเชื่อมั่นให้กับบริษัทที่ดำเนินธุรกิจในสหภาพยุโรป

นอกจากนี้ผลสำรวจของ ISACA พบว่า ผู้เชี่ยวชาญด้านไอทีและความมั่นคงปลอดภัยไซเบอร์ 66% ให้ความสำคัญกับการปฏิบัติตามกฎระเบียบว่า “สำคัญมาก” และ 32% ระบุว่า ความซับซ้อนของกฎระเบียบและความเสี่ยงด้านการปฏิบัติตามกฎระเบียบทั่วโลกจะทำให้องค์กรต้องเผชิญกับความยากลำบากในปีหน้า

ข้อกังวลสำคัญอีกประการหนึ่งที่ถูกหยิบยกขึ้นมาคือ ปัญหาการขาดแคลนบุคลากรที่มีความสามารถซึ่งมีอัตราเพิ่มสูงขึ้น โดยมีเพียง 18% เท่านั้นที่พิจารณาว่าองค์กรมีกลุ่มบุคลากรที่มีความสามารถที่แข็งแกร่ง ส่วนอีกเกือบครึ่งคาดการณ์ว่าจะเป็นเรื่องยากที่จะสรรหาบุคลากรที่มีคุณสมบัติเหมาะสมมาทำงานแม้ว่าจะมีการจ้างบุคลากรด้านนี้เพิ่มขึ้นในปีหน้าก็ตาม

คำแนะนำ 5 ข้อของ ISACA สำหรับการเตรียมความพร้อมในปี 2569 คือ

1. สร้างกรอบการกำกับดูแลและความเสี่ยงด้าน AI ที่แข็งแกร่ง
2. เร่งการพัฒนาทักษะและกระบวนการพัฒนาบุคลากร รวมถึงลงทุนในการเรียนรู้ ฝึกอบรมและการโยกย้ายงานภายในองค์กร
3. ปรับปรุงระบบและโครงสร้างพื้นฐานเดิมให้ทันสมัยเพื่อลดช่องโหว่และเพิ่มความคล่องตัว
4. เสริมสร้างความยืดหยุ่นทางไซเบอร์และการวางแผนความต่อเนื่องทางธุรกิจ โดยการพัฒนาและทดสอบแผนการรับมือเหตุการณ์ กลยุทธ์การกู้คืนจากแรนซัมแวร์ และโปรโตคอลการจัดการวิกฤตข้ามสายงานอย่างสม่ำเสมอ
5. เตรียมความพร้อมสำหรับความซับซ้อนของกฎระเบียบและข้อกำหนดการปฏิบัติตามมาตรฐานสากล โดยการติดตามการเปลี่ยนแปลงของกฎระเบียบ การมีส่วนร่วมกับผู้เชี่ยวชาญ และการลงทุนในเครื่องมือและกรอบการทำงานด้านการปฏิบัติตามมาตรฐาน

การเตรียมแผนการรับมือกับภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพไว้ล่วงหน้าจึงเป็นสิ่งจำเป็นและเร่งด่วนที่องค์กรและภาคส่วนต่างๆ ที่เกี่ยวข้องไม่ควรละเลย

รวมทั้งการสรรหาผู้เชี่ยวชาญและฝึกอบรมบุคลากรให้รู้เท่าทันภัยร้ายที่แฝงตัวมาให้รูปแบบต่างๆ ก็จะช่วยลดโอกาสเสี่ยงในการถูกโจมตีได้ครับ