‘คลาวด์ - เจนเอไอ’ เทคฯ หัวหอก เขย่าแผน ‘ทรานส์ฟอร์มองค์กร’

‘คลาวด์ - เจนเอไอ’ เทคฯ หัวหอก เขย่าแผน ‘ทรานส์ฟอร์มองค์กร’

“2 เทคโนโลยี” เสาหลักยุคนี้ หนีไม่พ้น “คลาวด์ และ เอไอ” หลายองค์กรให้ความสำคัญ เพราะถือว่าเป็นเครื่องมือที่หลักช่วยทรานส์ฟอร์มองค์กรสู่โลกใหม่ แต่การมาของเทคเจเนอเรชั่นใหม่ๆ ย่อมมาพร้อมความเสี่ยงที่ไม่อาจมองข้าม 

องค์กรภูมิภาคเอเชียแปซิฟิกให้ความสำคัญกับความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นในช่วงหลายปีที่ผ่านมา โดยบริษัทส่วนใหญ่ได้เพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์มากขึ้นในปี 2567 ตามข้อมูลจากรายงาน Digital Trust Insights: Asia Pacific ประจำปี 2567 ของ PwC ซึ่งเป็นส่วนหนึ่งของรายงาน Global Digital Trust Insights

รายงานฉบับเอเชียแปซิฟิก ซึ่งได้รวบรวมความเห็นผู้นำธุรกิจและเทคโนโลยี 683 รายทั่วภูมิภาค พบว่า บริษัทต่างๆ กำลังประเมินการเติบโตอย่างรวดเร็วของเทคโนโลยีปัญญาประดิษฐ์แบบรู้สร้าง (generative AI: GenAI) ด้วยความระมัดระวังและความตื่นเต้น และบริษัทหลายแห่งเพิ่มลงทุนด้านความปลอดภัยไซเบอร์เพื่อป้องกันการถูกโจมตี องค์กรในภูมิภาค มองว่า การโจมตีไซเบอร์สามารถทำลายชื่อเสียง ความเชื่อมั่นลูกค้า และการดำเนินงานซึ่งนำไปสู่การสูญเสียโอกาสทางธุรกิจที่แท้จริงและในอนาคต

ทั้งนี้ จำนวนการละเมิดข้อมูลขนาดใหญ่ในเอเชียแปซิฟิกนั้นเพิ่มขึ้น โดย 35% ขององค์กรที่ประสบปัญหาการละเมิดข้อมูลมีมูลค่าตั้งแต่ 1 ล้านดอลลาร์ (ราว 36.24 ล้านบาท) ถึง 20 ล้านดอลลาร์ (ราว 724 ล้านบาท) ช่วง3ปีที่ผ่านมา

กำหนดแนวปฏิบัติป้องเสี่ยงไซเบอร์  

ด้วยความเสี่ยงความปลอดภัยทางไซเบอร์ทวีความรุนแรงมากขึ้น 54% ขององค์กรที่ตอบแบบสอบถามได้จัดอันดับให้ภัยคุกคามจากการสูญเสียข้อมูลลูกค้า พนักงาน และการทำธุรกรรมเป็นข้อกังวลสูงสุด ในขณะที่ 46% ก็มีความกังวลมากขึ้นเกี่ยวกับผลกระทบของภัยคุกคามทางไซเบอร์ที่มีต่อแบรนด์และรายได้ของบริษัท 

ทั้งนี้ ภัยคุกคามไซเบอร์ที่มีหลากหลายลักษณะและแง่มุมกำลังครอบงำวาระการประชุมของคณะกรรมการ โดยบริษัทมากถึง 95% ได้นำสมาชิกคณะกรรมการที่มีประสบการณ์เชิงลึกในการรายงานความเสี่ยงทางไซเบอร์ และมาตรการบรรเทาผลกระทบเข้ามา

อีกทั้งรายงานการประชุมคณะกรรมการที่เกี่ยวข้องกับความเสี่ยงด้านความปลอดภัยไซเบอร์ก็เพิ่มขึ้นเช่นกัน ซึ่งการตรวจสอบในระดับคณะกรรมการมีแนวโน้มที่จะเพิ่มขึ้นในระยะข้างหน้าเมื่อพิจารณาจากแรงผลักดันที่เพิ่มขึ้นของกฎหมายความปลอดภัยทางไซเบอร์และกฎหมายคุ้มครองข้อมูลในเขตอำนาจศาลหลายแห่งทั่วเอเชียแปซิฟิก 

สิ่งเหล่านี้คาดว่าจะเพิ่มค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบ (compliance costs) ตามที่ระบุโดย 42% ของผู้ตอบแบบสอบถาม ขณะเดียวกันก็ทำให้องค์กรมีความเสี่ยงมากขึ้นที่จะถูกปรับจำนวนมาก

การเติบโต "คลาวด์ GenAI" ในเอเชีย

ปัจจุบันการเปลี่ยนแปลงทางดิจิทัลเป็นสิ่งที่องค์กรต่างๆ เลี่ยงไม่ได้ หากต้องการรักษาความสามารถแข่งขัน ความยืดหยุ่น และไม่ตกกระแสกับลูกค้า จากการสำรวจพบว่า ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (cloud-related threats) เป็นหนึ่งในสามข้อกังวลทางไซเบอร์อันดับต้นๆ สำหรับ 51% ขององค์กรในเอเชียแปซิฟิกในช่วง 12 เดือนข้างหน้า พลวัตนี้ยังคล้ายคลึงกับเทคโนโลยีเกิดใหม่อย่าง GenAI ซึ่งมีศักยภาพส่งผลกระทบอย่างมากในด้านความปลอดภัยทางไซเบอร์ โดยช่วยให้ทีมรักษาความปลอดภัยระบุความเสี่ยงและภัยคุกคามได้อย่างรวดเร็ว และช่วยยกระดับความสามารถในการรักษาความปลอดภัยจากการโจมตีที่เข้มข้นขึ้นจากผู้ไม่ประสงค์ดีได้

ทั้งนี้ ผู้ตอบแบบสอบถามมากกว่า 69% ย้ำว่า จะใช้ GenAI เพื่อการป้องกันทางไซเบอร์ในอีก 12 เดือนข้างหน้า และ 47% กล่าวว่า ได้นำ GenAI ไปใช้เพื่อการตรวจจับและบรรเทาผลกระทบทางไซเบอร์แล้ว ขณะที่ 21% เห็นถึงประโยชน์ของโปรแกรมป้องกันทางไซเบอร์ของตนเนื่องจาก GenAI

ยกระดับทักษะเอาชนะภัยคุกคาม

องค์กรต่างๆ ตระหนักถึงปัญหาการพึ่งพาบุคคลที่สามมากเกินไป โดย 63% รับทราบถึงความจำเป็นเพื่อปรับสมดุลระหว่างความสามารถภายในองค์กรและบริการจากภายนอกหรือที่ได้รับการจัดการ (managed services) ด้วยทักษะที่หลากหลายที่จำเป็นในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่ซับซ้อน ผู้นำในเอเชียแปซิฟิกมุ่งที่การยกระดับทักษะ (70%) และการรักษาหรือระบุบุคลากรมีความสามารถหลัก (51%) เพื่อเป็นแนวทางนำความต้องการด้านเทคโนโลยีมาอยู่ภายใต้การควบคุมและขอบเขตของตน ซึ่งอาจลดความจำเป็นโดยรวมในการจ้างผู้มีความสามารถจากภายนอก 

นอกจากนี้ ยังอาจจำเป็นต้องมีทักษะใหม่ ขณะที่องค์กรต่างๆ เตรียมบุคลากรเพื่อจัดการบทบาท ความรับผิดชอบใหม่ ที่เกิดขึ้นจากการเปลี่ยนแปลงทางดิจิทัลมากขึ้น และเพื่อต่อสู้ภัยคุกคามไซเบอร์ที่เพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้

แนะกลยุทธ์บรรเทาผลกระทบธุรกิจ

ขณะที่ ธุรกิจเริ่มสร้างทรัพยากรเพื่อใช้แนวทางการบริหารความเสี่ยงแบบบูรณาการเพื่อเสริมสร้างสถาปัตยกรรมความปลอดภัยทางไซเบอร์และเพิ่มความยืดหยุ่นให้แข็งแกร่งยิ่งขึ้น ผู้นำธุรกิจสามารถเริ่มต้นด้วยการมุ่งเน้นไปที่กลยุทธ์หลัก  เช่น กำหนดกลยุทธ์และวัตถุประสงค์ที่ใช้ร่วมกันทั่วทั้งองค์กร เพื่อให้มั่นใจว่าเป้าหมายเหล่านี้จะตัดกับเนื้อหา หน้าที่ และระดับ

จัดหัวข้อความเสี่ยงที่เกี่ยวข้องในหน้าที่ต่าง ๆ เพื่อผนวกการทำงานร่วมกันและขับเคลื่อนการตัดสินใจข้ามองค์กรให้ดียิ่งขึ้น เพื่อความรับผิดชอบและความตระหนักที่ดีขึ้นในทุกระดับ รวมถึงอาจสร้างการกำกับดูแลและความรับผิดชอบของคณะกรรมการเพิ่มเติมสำหรับความเสี่ยงทางไซเบอร์ บูรณาการความเสี่ยงทางไซเบอร์เข้ากับกรอบความเสี่ยงโดยรวมขององค์กร ด้วยความช่วยเหลือและการสนับสนุนจากผู้นำด้านความปลอดภัยในพื้นที่

“ริชี อานันท์” หุ้นส่วนสายงานที่ปรึกษา PwC ประเทศไทย ให้ความเห็นว่า “หลายองค์กรในไทยได้เพิ่มความพยายามปรับปรุงความปลอดภัยทางไซเบอร์ แต่ระดับความพยายามยังต่างกันอย่างมากตามแต่ละอุตสาหกรรม ภาคธุรกิจที่ขับเคลื่อน ข้อกำหนดด้านกฎระเบียบที่เข้มงวด อย่างธุรกิจบริการการเงิน มีแนวโน้มกระตือรือร้นมาก แต่แม้จะมีการดำเนินการเชิงรุก บางบริษัทยังคงให้ความสำคัญกับการปฏิบัติตามกฎระเบียบมากกว่าจัดการความเสี่ยงโดยรวม”

เมื่อถามถึงการใช้ประโยชน์จาก GenAI เพื่อความปลอดภัยทางไซเบอร์ขององค์กรไทย อานันท์ บอกว่า “การนำ AI มาใช้ในประเทศไทยยังอยู่ในช่วงเริ่มต้น ซึ่งธุรกิจส่วนใหญ่ยังมุ่งเน้นไปที่กรณีทางธุรกิจ เช่น แชทบอท บริการสินเชื่อ และการจัดการของเสียมากกว่าความปลอดภัยทางไซเบอร์”

“และแม้จะใช้ AI สำหรับความปลอดภัยทางไซเบอร์ AI ก็ถูกนำไปใช้เพื่อเพิ่มขีดความสามารถในการตรวจจับและการตอบสนองเป็นหลัก ซึ่งสอดคล้องแนวโน้มในภูมิภาคเอเชียแปซิฟิก ในขณะเดียวกัน การสนทนาส่วนใหญ่เกี่ยวกับการใช้ AI เพื่อความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่ผลิตภัณฑ์ที่มีความสามารถในการเรียนรู้ของเครื่องในตัวหรือส่วนประกอบ AI ขั้นสูง”

อานันท์ เน้นย้ำว่า “ในขณะที่ประเทศไทยเปิดรับการเปลี่ยนแปลงทางดิจิทัล บริษัทไทยจึงต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น โดยการปกป้องธุรกิจจากผู้ไม่ประสงค์ดีและการรักษาความไว้วางใจในโลกดิจิทัลที่เพิ่มมากขึ้นถือเป็นสิ่งสำคัญ”