อัปเดทสถานการณ์ตลาดป้องกันภัยไซเบอร์ไทยโค้งสุดท้ายก่อนปิดปี 2568 ผ่านเลนส์ของ “ธัชพล โปษยานนท์” หัวเรือใหญ่ประจำสมรภูมิอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ในยุคที่เทคโนโลยีปัญญาประดิษฐ์แบบเจเนอเรทีฟ เอไอ (Gen AI) ช่วยให้แฮกเกอร์สามารถลักลอบเข้าขโมยข้อมูลในระบบได้ภายในไม่ถึง 1 ชั่วโมง ลดลงอย่างมากจากเดิมที่ใช้เวลาเฉลี่ยหลายสิบวัน
ภัยที่เร็วแรงกว่าเดิมทำให้ตลาดโซลูชันกันภัยไซเบอร์หรือ Cyber Security เป็นกระแสต่อเนื่องไม่หยุด ซึ่งหากมองเฉพาะ AI ตัวเลขคาดการณ์มูลค่าการเติบโตในศึกกันภัยโมเดล AI นั้นพุ่งทยานเกินร้อยล้านเหรียญ ยังไม่นับรวมระบบกันภัยบนคลาวด์ ที่แม้จะยังไม่เห็นการลงทุนที่สูงนัก แต่ตลาดมีแนวโน้มขยายตัวมากขึ้นอีกตามเทรนด์การโยกระบบหลักขึ้นคลาวด์ของหลายองค์กร
สถานการณ์นี้กำลังชัดเจนมากขึ้น และไม่ว่าภาพรวมทางเศรษฐกิจและการเมืองในประเทศไทยจะผันผวนเพียงไหน แต่เม็ดเงินการลงทุนด้านความปลอดภัยไซเบอร์และการประยุกต์ใช้ AI ในไทยยังคงสะพัด ส่งให้บางค่ายเวนเดอร์มีการวางแผนการเติบโตเป็นตัวเลข 2 หลัก
สำหรับพาโล อัลโต้ เน็ตเวิร์กส์ บริษัทไซเบอร์ซีเคียวริตี้อเมริกันสามารถดันรายได้ในไตรมาสที่ 4 ของปีงบประมาณล่าสุดให้เติบโตได้กว่า 16% เมื่อเทียบกับปีก่อนหน้า ทำสถิติรวมทั่วโลก 2,500 ล้านดอลลาร์สหรัฐ และหากนับรวมทั้งปี รายได้ในปีงบประมาณ 2568 นั้นขยายตัวกว่า 15% เมื่อเทียบกับปี 2567 เบ็ดเสร็จสามารถเก็บเข้ากระเป๋าไปได้ 9,200 ล้านดอลลาร์สหรัฐ โดยในปี 2569 บริษัทมองเห็นดาวรุ่งสดใสไม่ต่ำกว่า 3 โซลูชัน ซึ่งถูกวางตัวว่าจะเข้ามามีบทบาทสำคัญและเป็นแหล่งรายได้ใหม่น่าจับตามอง
***3 ตลาดใหม่แรงดีปี 69
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศกลุ่มอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวถึงภาพรวมเศรษฐกิจและทิศทางการเติบโตของตลาดไซเบอร์ซีเคียวริตี้ไทย ว่าแม้ประเทศจะเผชิญกับความท้าทายหลายด้าน ทั้งเศรษฐกิจ การเมือง และภูมิรัฐศาสตร์ แต่ในส่วนความมั่นคงทางไซเบอร์นั้นมีทิศทางบวกอย่างมาก ทำให้มีการวางแผนการเติบโตอย่างมั่นใจ โดยหนึ่งในปัจจัยหนุนคือการเปลี่ยนผ่านสู่ยุค Digital Realization ขององค์กรไทย
“ในขณะที่ Gen AI เร่งการโจมตีให้รุนแรงและรวดเร็วขึ้น การลงทุนในตลาดไซเบอร์ซีเคียวริตี้ในปีนี้จึงไม่ได้มุ่งเน้นแค่การป้องกัน แต่เปลี่ยนจากการตั้งรับไปสู่การไล่ล่าภัยคุกคาม เพื่อให้องค์กรสามารถนำเทคโนโลยีดิจิทัลไปใช้สร้างผลประโยชน์ได้สูงสุดอย่างมั่นคง ตามเทรนด์ของตลาดที่กำลังเปลี่ยนผ่านจาก digital transformation ไปสู่ digital realization ซึ่งคือการใช้ประโยชน์จากดิจิทัลให้มากที่สุด”
ดร.ธัชพล มองว่า 1 ใน 3 โซลูชันที่เป็นดาวรุ่งและขับเคลื่อนตลาดไทยในปี 2568-2569 คือตลาดโซลูชัน Secure Access Service Edge ซึ่งทำหน้าที่เป็นผู้ช่วยให้องค์กรสามารถสร้างบริการดิจิทัลยุคใหม่ได้อย่างปลอดภัย โดยโซลูชันนี้จะถูกนำไปประกอบร่างกับระบบพื้นฐานอย่าง Secure Workplace เพื่อตอบโจทย์องค์กรที่มีพนักงานผู้ใช้ที่หลากหลาย เช่น กลุ่มงานดูแลความสัมพันธ์ลูกค้าของธนาคาร ตัวแทนขายประกัน หรือแม้กระทั่งโรงงานขนาดใหญ่ที่มีจำนวนพนักงานหลักหมื่นคน
ดาวรุ่งดวงที่ 2 คือ Cloud Security ที่จะปกป้องการใช้งานโซลูชัน AI และคลาวด์ ดร.ธัชพลเชื่อว่าตลาดนี้มีแรงขับเคลื่อนจากการที่องค์กรขนาดใหญ่เริ่มโยกระบบหลัก (Core System) ขึ้นสู่คลาวด์ บางแห่งนำระบบจัดการทรัพยากรหรือ SAP ออกจากเซิร์ฟเวอร์เดิมแล้วย้ายขึ้นคลาวด์ รวมถึงการใช้บริการซอฟต์แวร์ SaaS ที่แพร่หลาย
นอกเหนือจากการปกป้องคลาวด์พื้นฐานแล้ว อีกตลาดที่เพิ่งเริ่มต้นแต่มีแนวโน้มเติบโตสูงมาก คือการปกป้องโมเดล AI ขององค์กร เนื่องจากเป็นสิ่งสำคัญที่จะทำให้ AI ขององค์กรทำงานได้ปลอดภัยไร้เสี่ยง ซึ่งจากที่ต้องใช้ไฟร์วอลล์แบบเดิม ดร.ธัชพลเชื่อว่าโซลูชันด้าน AI Security นี้จะเป็นตลาดใหม่ที่สร้างการเติบโต ไม่ต่ำกว่า 100 ล้านเหรียญ
สำหรับตลาดที่ 3 ซึ่งดร.ธัชพลชี้ว่าเป็นการลงทุนที่สูงและมาแรงที่สุด คือการเปลี่ยนผ่านศูนย์รักษาความปลอดภัยไซเบอร์ Security Operation Center (SOC) ให้มีความอัจฉริยะด้วยพลัง AI โดยปัจจุบันพบว่า 80% ขององค์กรพึ่งพาการรับบริการจากภายนอกหรือเอาท์ซอร์สในการดูแลระบบ SOC แต่สำหรับองค์กรขนาดใหญ่ที่ตัดสินใจทรานส์ฟอร์มระบบ SOC จะมองการลงทุนในระยะยาว
“โดยปกติแล้วจะมองการลงทุนที่ 5-7 ปีเป็นอย่างน้อย เพื่อเปลี่ยนจากการทำงานแบบเดิมที่มักจะเป็นแบบเชิงรับ (Reactive) คือรอให้โดนกระทำ หรือรอให้โดนแฮกแล้วไปแก้ไขแบบเดิม ไปสู่การรวมศูนย์ (Unify) และใช้ AI ในการดำเนินการ”
***AI เปลี่ยนเกม
การนำ AI มาใช้ในวงการไซเบอร์ซีเคียวริตี้ส่งผลให้เกิดการเปลี่ยนแปลงครั้งใหญ่ทั้งด้านบุคลากรและแนวคิดการทำงานในปัจจุบัน โดยองค์กรต่าง ๆ กำลังอยู่ในช่วงจัดระเบียบอุปกรณ์รักษาความปลอดภัยที่กระจัดกระจาย เช่นจากที่มีกว่า 30 ยี่ห้อ มารวมเข้าสู่แพลตฟอร์มหลักเพียง 4-5 แบรนด์
ดร.ธัชพลอธิบายว่าความซับซ้อนของภัยคุกคามในปัจจุบันที่มาจากหลายทิศทาง (Multi-vector) ทั้งจากคลาวด์ อุปกรณ์ปลายทาง และเครือข่าย ทำให้การใช้โซลูชันแบบแยกส่วนไม่เพียงพออีกต่อไป การตอบโจทย์จึงต้องอาศัยแนวคิด Unify หรือการรวมข้อมูลความปลอดภัยจากทุกมิติเข้าสู่ศูนย์กลาง ทำให้องค์กรสามารถป้องปรามได้ทันทีและมองพฤติกรรมที่น่าสงสัยข้ามเวกเตอร์ได้ ซึ่งพาโล อัลโต้ เน็ตเวิร์กส์ได้เปรียบในส่วนนี้เพราะมีข้อมูลภัยคุกคามที่เก็บมานาน 15 ปี
การลดลงจากหลักสิบเหลือหลักหน่วยของแบรนด์ไซเบอร์ซีเคียวริตี้ที่องค์กรใช้งาน นั้นไม่ได้แปลว่าตำแหน่งงานด้านความปลอดภัยในประเทศไทยจะหายไปด้วย ดร.ธัชพลมองว่าเป็นการเปลี่ยนทักษะ (Skill Shift) เพราะ AI จะเข้ามาทดแทนงานแบบ Routine ประจำวัน เช่น การนั่งเฝ้าระวัง แต่บุคลากรจะถูกส่งเสริมให้ทำงานที่มีคุณค่ามากขึ้น เช่น งานฝึกเจาะระบบตัวเอง หรืองานนักล่าที่มุ่งค้นหาภัยคุกคามเชิงรุกก่อนเกิดเหตุการณ์
นอกเหนือจากภัยคุกคามภายนอก สิ่งที่ผู้บริหารระดับสูงยังไม่ตื่นตัวและเข้าใจน้อยคือภัย "Shadow AI" ซึ่งเป็นพฤติกรรมที่พนักงานในองค์กรใช้ AI สาธารณะในการประมวลผลข้อมูลลับของบริษัท ทำให้เกิดความเสี่ยงมากมายจากการนำเอาเอกสารสำคัญ เช่น รายงานการประชุมกรรมการบริษัท หรือรายงานสำคัญที่ยังเป็นความลับไปสรุปย่อสำหรับอ่านส่วนตัว
“ข้อมูลความลับขององค์กร ถ้าเอาไปปรึกษา ChatGPT ข้างนอก ChatGPT มีสิทธิ์เอาไปอ้างอิงหรือนำไปเปิดเผยต่อผู้ใช้รายอื่น ปัญหานี้ต้องแก้ไขด้วยการมองเห็น (Visibility) ว่าใครใช้ AI ภายในหรือภายนอก จากนั้นจึงควบคุมโดยอนุญาตให้ใช้ AI สาธารณะที่ไม่เป็นอันตราย ร่วมกับการป้องกันข้อมูลความลับรั่วไหล โดยอาจบล็อกหรือเตือนก่อน”
ปัจจุบัน พาโล อัลโต้ เน็ตเวิร์กส์ ได้ร่วมมือกับภาครัฐหลายโครงการ เช่น การช่วยประเมินระบบไซเบอร์ซีเคียวริตี้พื้นฐานให้แก่โรงพยาบาลรัฐ 9 แห่ง และมีแผนจะขยายผลไปอีก 35 หน่วยงาน โดยได้เซ็น MOU กับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกันร่างกรอบการทำงาน “Cloud First Policy Framework” สำหรับหน่วยงานภาครัฐไทยใช้งานคลาวด์เป็นหลัก รวมถึง "AI Security Guideline" ซึ่งมี สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เป็นหัวเรือหลักในการกำหนดแนวทางปฏิบัติด้าน AI ภายใต้งบประมาณการลงทุนรวมที่รออนุมัติจากสภา 25,000 ล้านบาท.
