เปิดวิชั่น "มีรา ราจาเวล" (Meerah Rajavel) ประธานเจ้าหน้าที่บริหารฝ่ายสารสนเทศหรือ CIO ของบริษัท พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) เผยเทรนด์ด้านความปลอดภัยทางไซเบอร์ 3 อันดับแรกในช่วงครึ่งปีหลัง ชี้เป้าโซลูชันด้านความปลอดภัยที่ล้าสมัยและองค์กรควรเลิกใช้งาน คือระบบแบบดั้งเดิมที่กันภัย Firewall สไตล์เก่า, ระบบด้าน Identity ยุคก่อน หรือศูนย์ SOC ที่ทำหน้าที่แค่เก็บข้อมูลแล้วรอให้มนุษย์นำไปวิเคราะห์เพื่อตัดสินใจ
สำหรับนโยบาย "Cloud First" ของประเทศไทย Meerah แนะองค์กรไทยอย่าประเมินความปลอดภัยบนคลาวด์ต่ำเกินไป ระบุการย้ายข้อมูลขึ้นคลาวด์ไม่ได้หมายความว่าผู้ให้บริการจะดูแลความปลอดภัยให้ทั้งหมด และนโยบาย Cloud First ควรมาคู่กับ "Cloud First Control" เพื่อบริหารจัดการช่องโหว่และดูแลความปลอดภัยแบบเรียลไทม์
***ผ่า 3 เทรนด์ภัยไซเบอร์ครึ่งปีหลัง
CIO สาวแห่ง Palo Alto Networks กล่าวให้สัมภาษณ์ระหว่างร่วมงาน Ignite on Tour กรุงเทพฯ ว่าเทรนด์ด้านความปลอดภัยทางไซเบอร์ 3 อันดับแรกในช่วงครึ่งปีหลังคือโมเดล AI จะพัฒนาต่อเนื่อง ทำให้องค์กรต้องโฟกัสว่าจะนำโมเดลเหล่านี้มาประยุกต์ใช้เพื่อสร้างผลลัพธ์ทางธุรกิจที่ดีขึ้นได้อย่างไร นอกจากนี้การเข้าถึง AI อย่างเสรี (Democratization of AI) ยังทำให้ใครก็สามารถสร้างซอฟต์แวร์ได้ง่ายขึ้น แม้แต่เด็กอายุ 17 ปีที่ไม่มีความรู้ด้านไอทีก็สามารถทำได้ ทั้งหมดนี้ทำให้ความมั่นคงปลอดภัยทางไซเบอร์กลายเป็นศูนย์กลางของทุกธุรกิจ ไม่ว่าธุรกิจนั้นจะมีขนาดเล็กหรือใหญ่ และอยู่ในอุตสาหกรรมใดก็ตาม
"เมื่อโมเดล AI ใหม่ๆ ออกมาอย่างต่อเนื่อง องค์กรไม่จำเป็นต้องวิ่งไล่ตามโมเดลเพียงอย่างเดียว แต่ควรหาพาร์ทเนอร์ด้านความปลอดภัยที่ให้บริการประเมินความเสี่ยง (Assessment Service) เช่น หน่วยงาน Unit 42 ที่คอยทดสอบและหาช่องโหว่ของโมเดลใหม่ๆ (เช่น GPT-5.5) เพื่อให้องค์กรสามารถนำบริการเหล่านี้ไปใช้และมุ่งเน้นที่การสร้างผลลัพธ์ทางธุรกิจ มากกว่าที่จะต้องมานั่งศึกษาวิธีใช้โมเดลด้วยตัวเอง"
Meerah อธิบายว่าในยุคที่เทคโนโลยี AI เข้ามาพลิกโฉมทุกอุตสาหกรรม ไม่เพียงแต่จะช่วยเพิ่มประสิทธิภาพการทำงานให้พนักงานได้ถึง 40% และช่วยให้วิศวกรซอฟต์แวร์เขียนโค้ดได้เร็วขึ้น 2 เท่า แต่ในอีกมุมหนึ่ง AI ก็เปรียบเสมือนดาบสองคมที่แฮกเกอร์นำมาใช้เป็นอาวุธร้ายแรงในการโจมตีทางไซเบอร์ ท่ามกลางสมรภูมิที่เปลี่ยนแปลงไปอย่างรวดเร็วนี้ Meerah ย้ำว่าภัยคุกคามไซเบอร์ในปัจจุบันทวีความรุนแรงและรวดเร็วอย่างที่ไม่เคยมีมาก่อน โดยข้อมูลจาก Unit 42 ซึ่งเป็นหน่วยงานวิจัยด้านความปลอดภัยของ Palo Alto Networks ระบุว่าความเร็วในการโจมตีของแฮกเกอร์เพิ่มขึ้นถึง 4 เท่า จากที่เคยใช้เวลา 4 ชั่วโมง ปัจจุบันใช้เวลาไม่ถึง 1 ชั่วโมง 20 นาที
ที่น่าตกใจคือ เมื่อมีช่องโหว่ (Zero-day vulnerability) ถูกประกาศออกมา แฮกเกอร์สามารถใช้ AI ในการสร้างอาวุธ (Weaponize) เพื่อเริ่มโจมตีได้ภายในเวลาเพียง 15 นาทีเท่านั้น
นอกจากนี้ แฮกเกอร์ยังใช้ AI สแกนหาช่องโหว่ในระบบ Supply Chain และ Open Source เก่าๆ ที่ถูกใช้งานมานาน เช่น กรณีของ XZ Utils หรือ BSD ซึ่งเป็นเรื่องยากมากที่มนุษย์จะตามไปอัปเดตแพตช์รักษาความปลอดภัยได้ทัน เมื่อความเร็วของแฮกเกอร์อยู่ในระดับเรียลไทม์ การพึ่งพากระบวนการแบบเดิมที่มนุษย์ต้องใช้เวลา 4-7 วันในการจัดการการแจ้งเตือน (Alerts) จึงไม่ใช่ทางรอดอีกต่อไป
***หมดยุคระบบเก่า ก้าวสู่สมรภูมิ “ใช้ AI สู้กับ AI”
ด้วยเหตุนี้ แนวคิดด้านความปลอดภัยจึงต้องเปลี่ยนผ่านเข้าสู่ยุคของการใช้ AI สู้กับ AI โดยผู้บริหารระดับสูงขององค์กรต้องทิ้งระบบรักษาความปลอดภัยแบบดั้งเดิม (Traditional Security) ไม่ว่าจะเป็น Firewall หรือศูนย์เฝ้าระวังความปลอดภัย (SOC) ที่ยังพึ่งพามนุษย์ในการวิเคราะห์ข้อมูล และหันมาใช้ระบบที่เป็นแบบ Agentic หรือมีความฉลาดพอที่จะคิดและลงมือจัดการปัญหาได้แบบอัตโนมัติ
ปัจจุบัน Palo Alto Networks ต้องรับมือกับข้อมูลมหาศาลถึง 9.6 Petabyte และประมวลผลเหตุการณ์กว่า 5 แสนล้านรายการต่อวัน โดยสามารถบล็อกการโจมตีได้ถึง 3 หมื่นล้านครั้งต่อวัน ให้กับลูกค้ากว่า 70,000 องค์กรทั่วโลก
อย่างไรก็ตาม แม้ AI จะมีความสามารถในการป้องกันแบบเรียลไทม์ แต่บทบาทของมนุษย์จะเปลี่ยนไปสู่การเป็น "ผู้ควบคุมในลูป" (Human in the loop) มนุษย์จะไม่ต้องมานั่งทำงานพื้นฐาน แต่จะทำหน้าที่เป็นผู้ตัดสินใจขั้นสุดท้าย (Approver) ในกรณีที่ความผิดพลาดจาก AI อาจส่งผลกระทบระดับสูงต่อธุรกิจ
ในอีกด้าน ปัญหาใหญ่ของหลายองค์กรในปัจจุบัน รวมถึงสถาบันการเงินในประเทศไทย คือการมีเครื่องมือรักษาความปลอดภัยที่กระจัดกระจาย โดยเฉลี่ยแล้วองค์กรหนึ่งแห่งมีการใช้งานโซลูชันด้านความปลอดภัยมากถึง 83 โซลูชัน จาก 29 ผู้ให้บริการ ซึ่งการมีระบบที่ซับซ้อนทำให้เกิดจุดบอด ที่แฮกเกอร์สามารถเจาะเข้ามาได้
"แนวทางแก้ปัญหาคือองค์กรต้องเปลี่ยนมาใช้แพลตฟอร์มแบบบูรณาการ Unified Platform ที่รวบรวมทุกอย่างไว้ในหน้าจอเดียว โดยดำเนินตาม 3 ขั้นตอนหลักคือ ค้นหาและมองเห็น (Visibility) อุปกรณ์ เครื่องมือ และทราฟฟิกของ AI ทั้งหมดในระบบแบบเรียลไทม์ ต่อมาคือประเมินความเสี่ยงและทำความเข้าใจภาพรวมของระบบ ขั้นที่ 3 คือป้องกันในเชิงรุก (Proactive) ผ่านสถาปัตยกรรม Zero Trust ที่ไม่ไว้ใจใครเลยและตรวจสอบทุกการเข้าถึง พร้อมทั้งนำนโยบายและกระบวนการมาจัดทำให้อยู่ในรูปแบบอัตโนมัติ ที่สอดคล้องกับความเสี่ยงเฉพาะของแต่ละอุตสาหกรรม"
***เตือน Cloud First ไทยต้องแม่น
สำหรับประเทศไทยที่มีนโยบายก้าวสู่การเป็น Cloud First Nation หญิงแกร่ง Meerah Rajavel ได้ให้คำแนะนำที่น่าสนใจว่า องค์กรภาครัฐและเอกชนไทยไม่ควรประเมินความปลอดภัยบนคลาวด์ต่ำเกินไป
"การย้ายข้อมูลขึ้นไปบนผู้ให้บริการคลาวด์ ไม่ได้แปลว่าผู้ให้บริการจะรับผิดชอบความปลอดภัยทั้งหมด แต่จะเหมือนกับการย้ายเข้าไปอยู่ในชุมชนที่มีคนเป็นล้านคน เราจะไว้ใจทุกคนในนั้นได้อย่างไร แม้จะมีผู้ดูแลความสงบเรียบร้อยส่วนกลาง แต่ความปลอดภัยของหน้าบ้านก็ยังเป็นหน้าที่ของผู้อยู่อาศัยที่ต้องดูแลเอง ที่สำคัญในปัจจุบันใครๆ ก็สามารถเข้าถึง AI ได้ ไม่จำกัดแค่คนไอที ทำให้เกิดความซับซ้อนของแอปพลิเคชันบนคลาวด์ ดังนั้น การทำ Cloud First จะต้องมาพร้อมกับ Cloud First Control ที่มีการจัดการความปลอดภัยบนจุดเชื่อมต่อและคลาวด์แบบเรียลไทม์ เพราะ AI นั้นเคลื่อนตัวเร็วกว่าคลาวด์เสียอีก"
Meerah ทิ้งท้ายว่าไม่ว่าธุรกิจของใครจะมีขนาดเล็กหรือใหญ่ ความมั่นคงปลอดภัยทางไซเบอร์ได้กลายเป็นศูนย์กลางของทุกธุรกิจ เพราะต่อให้องค์กรจะปฏิเสธการใช้ AI แต่แฮกเกอร์ไม่ได้ปฏิเสธ และพร้อมจะใช้ AI โจมตีเสมอ ถึงเวลาแล้วที่องค์กรไทยต้องก้าวให้ทัน ปรับเปลี่ยนวิสัยทัศน์ และใช้เทคโนโลยีอย่างชาญฉลาดเพื่อรับมือกับภัยคุกคามในยุคดิจิทัลอย่างยั่งยืน.
