ข่าว
ผลสำรวจซิสโก้ชี้ องค์กรไทยเสี่ยงวิกฤติไซเบอร์ พบความพร้อมต่ำกว่าเกณฑ์มาตรฐาน
สำนักข่าวบริคอินโฟ – รายงานดัชนีความพร้อมด้านความปลอดภัยทางไซเบอร์ประจำปี 2568 ของ ซิสโก้ (Cisco) เผยว่า องค์กรในประเทศไทย มีความพร้อมในการรับมือกับ ภัยคุกคามไซเบอร์ เพียง 7 เปอร์เซ็นต์เท่านั้น ลดลงจาก 9 เปอร์เซ็นต์เมื่อปีที่แล้ว แสดงให้เห็นว่าความพร้อมด้าน ความปลอดภัยทางไซเบอร์ของไทย ยังอยู่ในระดับต่ำอย่างน่ากังวล ท่ามกลางสถานการณ์ที่ ปัญญาประดิษฐ์ (AI) และการเชื่อมต่อที่ซับซ้อนขึ้น นำมาซึ่งความท้าทายใหม่ ๆ แก่ทีมงานด้านความปลอดภัย
การใช้ AI ได้ปฏิวัติและเพิ่มความรุนแรงของ ภัยคุกคามไซเบอร์ โดย 91 เปอร์เซ็นต์ขององค์กรในไทยเผชิญกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ AI ในปีที่ผ่านมา อย่างไรก็ตาม มีเพียง 57 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามที่มั่นใจว่าพนักงานเข้าใจภัยคุกคามจาก AI และ 47 เปอร์เซ็นต์เชื่อว่าทีมของตนเข้าใจว่าผู้ไม่หวังดีใช้ AI ในการโจมตีที่ซับซ้อนได้อย่างไร ช่องว่างด้านความตระหนักรู้นี้ทำให้องค์กรไทยเผชิญกับความเสี่ยงที่ร้ายแรง โดย 64 เปอร์เซ็นต์ขององค์กรไทยได้รับผลกระทบจากการโจมตีไซเบอร์ในปีที่ผ่านมา ซึ่งส่วนหนึ่งเกิดจากการใช้โซลูชันรักษาความปลอดภัยที่หลากหลายและไม่เชื่อมต่อกัน ทำให้การป้องกันเป็นไปได้ยาก
นายจีทู พาเทล (Jeetu Patel) ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ ซิสโก้ (Cisco) กล่าวว่า “ในขณะที่ AI กำลังเปลี่ยนแปลงองค์กร เรากำลังเผชิญกับความเสี่ยงรูปแบบใหม่ที่ไม่เคยมีมาก่อน สิ่งนี้สร้างแรงกดดันต่อโครงสร้างพื้นฐานและผู้ป้องกันองค์กร รายงานปีนี้ยังคงเผยให้เห็นช่องว่างที่น่ากังวลในความพร้อมด้านความปลอดภัย และการขาดความเร่งด่วนในการแก้ไขปัญหา องค์กรต้องคิดใหม่เกี่ยวกับกลยุทธ์ของตนในตอนนี้ มิฉะนั้นอาจกลายเป็นองค์กรที่ตกยุคในยุคของ AI”
รายงาน 2025 Cisco Cybersecurity Readiness Index ประเมินความพร้อมทางไซเบอร์ขององค์กรจาก 5 เสาหลัก ได้แก่ ความฉลาดในการระบุตัวตน, ความยืดหยุ่นของเครือข่าย, ความน่าเชื่อถือของแมชชีน, ความแข็งแกร่งของคลาวด์ และการป้องกันในรูปแบบ AI โดยครอบคลุม 31 โซลูชัน จากการสำรวจผู้นำด้านธุรกิจและความปลอดภัยในภาคเอกชน 8,000 คนใน 30 ตลาดทั่วโลก ผู้ตอบแบบสอบถามให้รายละเอียดขั้นตอนการติดตั้งแต่ละโซลูชัน และบริษัทจะถูกจัดอยู่ใน 4 ระดับความพร้อมคือ ระดับเริ่มต้น, ระดับก่อตัว, ระดับก้าวหน้า และระดับสมบูรณ์
ผลสำรวจยังแสดงความกังวลว่า 86 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามคาดการณ์ว่าจะเกิดการหยุดชะงักทางธุรกิจจากเหตุการณ์ไซเบอร์ภายใน 12-24 เดือนข้างหน้า นอกจากนี้ 98 เปอร์เซ็นต์ขององค์กรใช้ AI เพื่อทำความเข้าใจภัยคุกคามได้ดีขึ้น, 94 เปอร์เซ็นต์ใช้ AI ตรวจจับภัยคุกคาม และ 83 เปอร์เซ็นต์ใช้ AI ในการตอบสนองและฟื้นฟู แม้ว่า AI จะมีบทบาทสำคัญ แต่ Shadow AI หรือการใช้งาน AI ที่ไม่ได้รับการควบคุม เป็นอีกหนึ่งความเสี่ยงสำคัญ โดย 42 เปอร์เซ็นต์ขององค์กรไทยขาดความมั่นใจในการตรวจจับ Shadow AI
นายวีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ (Cisco) ประจำประเทศไทยและเมียนมาร์ กล่าวเสริมว่า “AI เปิดโอกาสใหม่ ๆ แต่ก็เพิ่มความซับซ้อนให้กับแลนสเคปด้านความปลอดภัยที่ท้าทายอยู่แล้ว มีเพียง 7 เปอร์เซ็นต์ขององค์กรในไทยที่ ‘มีความพร้อม’ ในปีนี้ ในขณะที่องค์กรต่าง ๆ ยังคงต่อสู้กับภัยคุกคามที่พัฒนาขึ้นทุกวัน เช่น Shadow AI รวมถึงการขาดแคลนบุคลากรที่มีทักษะ และโครงสร้างพื้นฐานด้านความปลอดภัยที่ซับซ้อน พวกเขาจำเป็นต้องคิดใหม่เกี่ยวกับแนวทางด้านความปลอดภัย ซึ่งไม่เพียงแต่ใช้ประโยชน์จาก AI เพื่อความปลอดภัย แต่ยังต้องมั่นใจด้วยว่าตัว AI เองก็ต้องมีความปลอดภัยและสามารถขยายขนาดได้” เพื่อรับมือกับความท้าทายเหล่านี้ องค์กรควรลงทุนในโซลูชันที่ขับเคลื่อนด้วย AI ลดความซับซ้อนของโครงสร้างพื้นฐานด้านความปลอดภัย และเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามจาก AI
