เตือน!! คลาวด์ - GenAI เสี่ยงต่อการเปลี่ยนแปลงสู่ดิจิทัลขององค์กร แนะบริษัทไทยต้องเน้นความปลอดภัยไซเบอร์มากขึ้น

PwC เผยเทคโนโลยีคลาวด์และ GenAI มีความเสี่ยงต่อการเปลี่ยนแปลงสู่ดิจิทัลขององค์กรในภูมิภาคเอเชียแปซิฟิก แนะบริษัทไทยจึงต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น

 84% ของผู้บริหารธุรกิจและเทคโนโลยีในเอเชียแปซิฟิกรายงานว่า งบประมาณทางไซเบอร์เพิ่มขึ้น เพราะจำนวนการละเมิดข้อมูลขนาดใหญ่ที่องค์กรในภูมิภาคเผชิญเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงสามปีที่ผ่านมา

 องค์กรในเอเชียแปซิฟิกกำลังตื่นตัวกับความเป็นจริงว่า การโจมตีทางไซเบอร์สามารถทำลายชื่อเสียง ความเชื่อมั่นของลูกค้า และการดำเนินธุรกิจ ซึ่งนำไปสู่การสูญเสียโอกาสทางธุรกิจที่แท้จริงและในอนาคต

 ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ เป็นหนึ่งในสามข้อกังวลทางไซเบอร์อันดับต้นๆ สำหรับ 51% ขององค์กรในเอเชียแปซิฟิกในช่วง 12 เดือนข้างหน้า

 ผู้นำธุรกิจตระหนักดีว่า GenAI มีศักยภาพที่จะส่งผลกระทบอย่างมากต่อความปลอดภัยทางไซเบอร์ โดยช่วยให้ทีมรักษาความปลอดภัยระบุความเสี่ยงและภัยคุกคามได้อย่างรวดเร็ว

องค์กรในภูมิภาคเอเชียแปซิฟิกให้ความสำคัญกับความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นในช่วงหลายปีที่ผ่านมาโดยบริษัทส่วนใหญ่ได้เพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์มากขึ้นในปี 2567 ตามข้อมูลจากรายงาน Digital Trust Insights: Asia Pacific ประจำปี 2567 ของ PwC ซึ่งเป็นส่วนหนึ่งของรายงาน Global Digital Trust Insights

รายงานฉบับเอเชียแปซิฟิก ซึ่งได้รวบรวมความคิดเห็นของผู้นำธุรกิจและเทคโนโลยีจำนวน 683 รายทั่วทั้งภูมิภาคยังพบว่า บริษัทต่างๆ กำลังประเมินการเติบโตอย่างรวดเร็วของเทคโนโลยีปัญญาประดิษฐ์แบบรู้สร้าง (generative AI: GenAI) ด้วยความระมัดระวังและความตื่นเต้น และบริษัทหลายแห่งได้เพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์เพื่อป้องกันการถูกโจมตี องค์กรในภูมิภาคยังตระหนักดีว่า การโจมตีทางไซเบอร์สามารถทำลายชื่อเสียง ความเชื่อมั่นของลูกค้า และการดำเนินงานซึ่งนำไปสู่การสูญเสียโอกาสทางธุรกิจที่แท้จริงและในอนาคต

ทั้งนี้ จำนวนการละเมิดข้อมูลขนาดใหญ่ในเอเชียแปซิฟิกนั้นเพิ่มขึ้น โดย 35% ขององค์กรที่ประสบปัญหาการละเมิดข้อมูลมีมูลค่าตั้งแต่ 1 ล้านดอลลาร์สหรัฐ (ราว 36.24 ล้านบาท) 1 ถึง 20 ล้านดอลลาร์สหรัฐ (ราว 724 ล้านบาท) ในช่วงสามปีที่ผ่านมา

๐ กำหนดแนวปฏิบัติการป้องกันความเสี่ยงด้านไซเบอร์จากระดับคณะกรรมการลงมา

ด้วยความเสี่ยงด้านความปลอดภัยทางไซเบอร์ทวีความรุนแรงมากขึ้น 54% ขององค์กรที่ตอบแบบสอบถามได้จัดอันดับให้ภัยคุกคามจากการสูญเสียข้อมูลลูกค้า พนักงาน และการทำธุรกรรมเป็นข้อกังวลสูงสุด ในขณะที่ 46% ก็มีความกังวลมากขึ้นเกี่ยวกับผลกระทบของภัยคุกคามทางไซเบอร์ที่มีต่อแบรนด์และรายได้ของบริษัท ทั้งนี้ ภัยคุกคามทางไซเบอร์ที่มีหลากหลายลักษณะและแง่มุมกำลังครอบงำวาระการประชุมของคณะกรรมการ โดยบริษัทมากถึง 95% ได้นำสมาชิกคณะกรรมการที่มีประสบการณ์เชิงลึกในการรายงานความเสี่ยงทางไซเบอร์ และมาตรการบรรเทาผลกระทบเข้ามา

อีกทั้ง รายงานการประชุมคณะกรรมการที่เกี่ยวข้องกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ก็เพิ่มขึ้นเช่นกัน ซึ่งการตรวจสอบในระดับคณะกรรมการมีแนวโน้มที่จะเพิ่มขึ้นในระยะข้างหน้าเมื่อพิจารณาจากแรงผลักดันที่เพิ่มขึ้นของกฎหมายความปลอดภัยทางไซเบอร์และกฎหมายคุ้มครองข้อมูลในเขตอำนาจศาลหลายแห่งทั่วเอเชียแปซิฟิก เหล่านี้คาดว่าจะเพิ่มค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบ (compliance costs) ตามที่ระบุโดย 42% ของผู้ตอบแบบสอบถาม ขณะเดียวกันก็ทำให้องค์กรมีความเสี่ยงมากขึ้นที่จะถูกปรับจำนวนมาก

๐ การเติบโตของการใช้งานคลาวด์และ GenAI ในเอเชียแปซิฟิก

ในปัจจุบัน การเปลี่ยนแปลงทางดิจิทัลเป็นสิ่งที่องค์กรต่างๆ หลีกเลี่ยงไม่ได้หากต้องการที่จะรักษาความสามารถในการแข่งขัน ความยืดหยุ่น และไม่ตกกระแสกับลูกค้า ข้อมูลจากการสำรวจพบว่า ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (cloud-related threats) เป็นหนึ่งในสามข้อกังวลทางไซเบอร์อันดับต้นๆ สำหรับ 51% ขององค์กรในเอเชียแปซิฟิกในช่วง 12 เดือนข้างหน้า พลวัตนี้ยังคล้ายคลึงกับเทคโนโลยีเกิดใหม่อย่าง GenAI ซึ่งมีศักยภาพที่จะส่งผลกระทบอย่างมากในด้านความปลอดภัยทางไซเบอร์ โดยช่วยให้ทีมรักษาความปลอดภัยระบุความเสี่ยงและภัยคุกคามได้อย่างรวดเร็ว และช่วยยกระดับความสามารถในการรักษาความปลอดภัยจากการโจมตีที่เข้มข้นขึ้นจากผู้ไม่ประสงค์ดีได้

ทั้งนี้ ผู้ตอบแบบสอบถามมากกว่า 69% ย้ำว่า จะใช้ GenAI เพื่อการป้องกันทางไซเบอร์ในอีก 12 เดือนข้างหน้า และ 47% กล่าวว่า ได้นำ GenAI ไปใช้เพื่อการตรวจจับและบรรเทาผลกระทบทางไซเบอร์แล้ว ขณะที่ 21% เห็นถึงประโยชน์ของโปรแกรมป้องกันทางไซเบอร์ของตนเนื่องจาก GenAI

๐ มุ่งเน้นการยกระดับทักษะมากขึ้นเพื่อเอาชนะต้นทุนของภัยคุกคามทางไซเบอร์

องค์กรต่าง ๆ ตระหนักถึงปัญหาของการพึ่งพาบุคคลที่สามมากเกินไป โดย 63% รับทราบถึงความจำเป็นในการปรับสมดุลระหว่างความสามารถภายในองค์กรและบริการจากภายนอกหรือที่ได้รับการจัดการ (managed services) ด้วยทักษะที่หลากหลายที่จำเป็นในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่ซับซ้อน ผู้นำในเอเชียแปซิฟิกจึงมุ่งเน้นไปที่การยกระดับทักษะ (70%) และการรักษาหรือระบุบุคลากรมีความสามารถหลัก (51%) เพื่อเป็นแนวทางในการนำความต้องการด้านเทคโนโลยีมาอยู่ภายใต้การควบคุมและขอบเขตของตน ซึ่งอาจลดความจำเป็นโดยรวมในการจ้างผู้มีความสามารถจากภายนอก นอกจากนี้ ยังอาจจำเป็นต้องมีทักษะใหม่ในขณะที่องค์กรต่าง ๆ เตรียมบุคลากรเพื่อจัดการบทบาทและความรับผิดชอบใหม่ๆ ที่เกิดขึ้นจากการเปลี่ยนแปลงทางดิจิทัลมากขึ้น และเพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้

๐ กลยุทธ์บรรเทาผลกระทบที่ธุรกิจใช้เพื่อจัดการกับความเสี่ยงของบุคคลที่สาม

ในขณะที่ธุรกิจเริ่มสร้างทรัพยากรเพื่อใช้แนวทางการบริหารความเสี่ยงแบบบูรณาการเพื่อเสริมสร้างสถาปัตยกรรมความปลอดภัยทางไซเบอร์และเพิ่มความยืดหยุ่นให้แข็งแกร่งยิ่งขึ้น ผู้นำธุรกิจสามารถเริ่มต้นด้วยการมุ่งเน้นไปที่กลยุทธ์หลัก ดังต่อไปนี้

 กำหนดกลยุทธ์และวัตถุประสงค์ที่ใช้ร่วมกันทั่วทั้งองค์กร เพื่อให้มั่นใจว่าเป้าหมายเหล่านี้จะตัดกับเนื้อหา หน้าที่ และระดับ

 จัดหัวข้อความเสี่ยงที่เกี่ยวข้องในหน้าที่ต่าง ๆ เพื่อผนวกการทำงานร่วมกันและขับเคลื่อนการตัดสินใจข้ามองค์กรให้ดียิ่งขึ้น และเพื่อความรับผิดชอบและความตระหนักที่ดีขึ้นในทุกระดับ

 สร้างการกำกับดูแลและความรับผิดชอบของคณะกรรมการเพิ่มเติมสำหรับความเสี่ยงทางไซเบอร์

 บูรณาการความเสี่ยงทางไซเบอร์เข้ากับกรอบความเสี่ยงโดยรวมขององค์กร ด้วยความช่วยเหลือและการสนับสนุนจากผู้นำด้านความปลอดภัยในพื้นที่

 พัฒนากลยุทธ์ด้านแรงงานที่ครอบคลุมโดยจัดลำดับความสำคัญของการริเริ่มยกระดับทักษะทางดิจิทัลทั่วทั้งองค์กรและก
ารพัฒนาบุคลากรที่มีความสามารถ และสมดุลกับการใช้ผู้เชี่ยวชาญเฉพาะด้านจากบุคคลที่สาม

 ระบุและเน้นการลงทุนในสินทรัพย์เทคโนโลยีที่มีผลกระทบต่อธุรกิจและความปลอดภัยมากที่สุดในระยะยาว

นายริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา PwC ประเทศไทย ให้ความเห็นว่า “หลายองค์กรในประเทศไทยได้เพิ่มความพยายามในการปรับปรุงความปลอดภัยทางไซเบอร์ แต่ระดับของความพยายามนั้นยังแตกต่างกันอย่างมากตามแต่ละอุตสาหกรรม ภาคธุรกิจที่ขับเคลื่อนโดยข้อกำหนดด้านกฎระเบียบที่เข้มงวด อย่างธุรกิจบริการทางการเงิน มีแนวโน้มที่จะมีความกระตือรือร้นมาก แต่แม้ว่าจะมีการดำเนินการเชิงรุก บางบริษัทยังคงให้ความสำคัญกับการปฏิบัติตามกฎระเบียบมากกว่าการจัดการความเสี่ยงโดยรวม”

เมื่อถามถึงการใช้ประโยชน์จาก GenAI เพื่อความปลอดภัยทางไซเบอร์ขององค์กรไทย นายอานันท์ กล่าวว่า “การนำ AI มาใช้ในประเทศไทยยังอยู่ในช่วงเริ่มต้น ซึ่งธุรกิจส่วนใหญ่ยังมุ่งเน้นไปที่กรณีทางธุรกิจ เช่น แชทบอท บริการสินเชื่อ และการจัดการของเสียมากกว่าความปลอดภัยทางไซเบอร์”

“และแม้จะใช้ AI สำหรับความปลอดภัยทางไซเบอร์ AI ก็ถูกนำไปใช้เพื่อเพิ่มขีดความสามารถในการตรวจจับและการตอบสนองเป็นหลัก ซึ่งสอดคล้องแนวโน้มในภูมิภาคเอเชียแปซิฟิก ในขณะเดียวกัน การสนทนาส่วนใหญ่เกี่ยวกับการใช้ AI เพื่อความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่ผลิตภัณฑ์ที่มีความสามารถในการเรียนรู้ของเครื่องในตัวหรือส่วนประกอบ AI ขั้นสูง”

นายอานันท์ เน้นย้ำว่า “ในขณะที่ประเทศไทยเปิดรับการเปลี่ยนแปลงทางดิจิทัล บริษัทไทยจึงต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น โดยการปกป้องธุรกิจจากผู้ไม่ประสงค์ดีและการรักษาความไว้วางใจในโลกดิจิทัลที่เพิ่มมากขึ้นถือเป็นสิ่งสำคัญ”