ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน เผยผลสำรวจชิ้นใหม่จากไอดีซี ซึ่งชี้ถึงการยกระดับการโจมตีของผู้ก่อกวนทางไซเบอร์ที่สูงขึ้นทั่วภูมิภาคเอเชียแปซิฟิกทั้งในแง่ปริมาณและความซับซ้อนในการโจมตี การศึกษาที่ได้รับการสนับสนุนจากฟอร์ติเน็ตยังเน้นให้เห็นว่าผู้บุกรุกกำลังนำ AI มาใช้จู่โจมตีได้อย่างแนบเนียนและรวดเร็ว ทำให้ที่ปรึกษาความปลอดภัยไม่สามารถตรวจจับและตอบสนองการโจมตีได้อย่างทันท่วงที ทั้งนี้ผลสำรวจยังเผยถึงภาพความยากลำบากที่จะพัฒนาการโจมตีที่ซับซ้อนแล้วยังทำให้เกิดช่องโหว่ที่ยากจะมองเห็น การกำกับดูแลและโครงสร้างพื้นฐาน ซึ่งสร้างความท้าทายมากขึ้นสำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัด
AI กลายเป็นอาวุธใหม่ของผู้โจมตี และองค์กรส่วนใหญ่ต่างได้รับผลกระทบ
- การก่ออาชญากรรมไซเบอร์ด้วย AI ที่เพิ่มสูงขึ้น ไม่ได้เป็นเพียงทฤษฎีอีกต่อไป เกือบ 58% ขององค์กรในประเทศไทย ระบุว่าเคยเผชิญกับภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา ซึ่งภัยคุกคามเหล่านี้ขยายตัวอย่างรวดเร็ว โดยองค์กรไทย 62% รายงานว่าภัยคุกคามที่ใช้ AI โจมตี เพิ่มขึ้นถึง 2 เท่า และอีก 34% มองว่าเพิ่มขึ้นถึง 3 เท่า
- ภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI ทำให้ตรวจจับได้ยากขึ้นและยังอาศัยจุดอ่อนในระบบที่เกิดจากพฤติกรรมของผู้ใช้งาน การตั้งค่าที่ผิดพลาด รวมถึงระบบเดิมผู้ดูแลผู้ใช้ สำหรับประเทศไทย ภัยคุกคามด้วย AI อันดับต้นที่พบ ได้แก่ การโจมตีบัญชีผู้ใช้งาน โดย AI จะนำข้อมูลล็อกอินที่เคยรั่วไหลมาสุ่มหาสหัสผ่านเพื่อเข้าถึงระบบอื่นๆ (credential stuffing and brute force) การใช้ AI สร้างอีเมลฟิชชิ่ง การใช้ AI บิดเบือนข้อมูลเพื่อให้โมเดล AI ทำงานผิดพลาด (adversarial AI and data poisoning) รวมถึงการใช้ AI คืนชีพข้อมูลของเป้าหมายและใช้ Deepfake ปลอมแปลงผ่านอีเมลทางธุรกิจ (AI-enhanced reconnaissanceand Deepfake impersonation)
- แม้ว่าการโจมตีด้วย AI จะเพิ่มขึ้นก็ตาม แต่เกือบครึ่งหนึ่งกรในประเทศไทยเพียงแค่ 9% ที่กล่าวว่ามั่นใจในศักยภาพการป้องกันการโจมตีเหล่านี้ ขณะที่ 43% ยอมรับว่าภัยคุกคามด้วย AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับ และ 24% ขององค์กรในไทย ระบุว่าไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้เลย เหล่านี้แสดงให้เห็นถึงช่องว่างในเรื่องความพร้อมในการรับมือซึ่งเป็นประเด็นที่น่ากังวล
ความเสี่ยงทางไซเบอร์ในปัจจุบันคือเรื่องปกติ ไม่ใช่วิกฤต
- ภาพรวมการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องวิกฤตที่เกิดแค่ชั่วครั้งชั่วคราวอีกต่อไป แต่เป็นสภาวะที่ต้องเผชิญความเสี่ยงตลอดเวลา องค์กรในไทยกำลังเผชิญกับความเสี่ยงต่อเนื่องด้วยภัยคุกคามที่แฝงตัวซ่อนเร้นเพิ่มขึ้ทั้งนี้ ภัยคุกคามที่เกิดจากรายงานล่าสุด ได้แก่ ฟิชชิ่ง (60%) ช่องโหว่ในระบบคลาวด์ (56%) แรนซัมแวร์ (52%) การโจมตีซัพพลายเชน (50%) และภัยคุกคามจากภายในองค์กร (48%)
- ภัยคุกคามสร้างความเป็นกังวลมากที่สุดจะไม่ใช่สิ่งที่มองเห็นได้ชัดเจนที่สุดอีกต่อไป ภัยที่ติดอันดับสูงสุดคือช่องโหว่ซีโร่เดย์ และช่องโหว่ที่ยังไม่มีการแก้ไข (unpatched) ตามมาติดๆ คือภัยคุกคามจากภายนอกองค์กร การตั้งค่าระบบคลาวด์ที่ผิดพลาด การโจมตีซัพพลายเชน และความผิดพลาดจากผู้ใช้งาน ภัยคุกคามเหล่านี้สร้างความเสียหายอย่างยิ่ง เนื่องจากสามารถหลุดรอดการตรวจจับของระบบป้องกันแบบเดิมได้ ด้วยการอาศัยจุดบอดภายในระบบและช่องโหว่ที่มองไม่เห็น ส่งผลให้ความเสียหายมี ซึ่งเปลี่ยนโฉมและซับซ้อนขึ้นมากอีก ด้วยการขยายภัยคุกคามสู่กลุ่มผู้ใช้กลุ่มใหม่ เช่น แรนซัมแวร์ หรือฟิชชิ่ง
- ภัยคุกคามรูปแบบเดิมๆ อย่างแรนซัมแวร์ ฟิชชิ่ง และมัลแวร์ ยังคงเติบโตแต่อยู่ในอัตราที่ค่อนข้างต่ำกว่าภัยคุกคามรูปแบบใหม่ๆ ซึ่งน่าจะเป็นผลจากความก้าวหน้าในการป้องกัน อย่างการปกป้องจุดเชื่อมต่อปลายทาง (endpoint protection) และการฝึกอบรมเพื่อสร้างการรับรู้ ในทางกลับกันภัยคุกคามที่เติบโตเร็วที่สุดได้แก่ ช่องโหว่ที่ยังไม่ได้รับการแก้ไข และซีโร่เดย์ (20%) การโจมตีระบบ IoT/OT (16%) ช่องโหว่ในระบบคลาวด์ (14%) การโจมตีซัพพลายเชน (12%) และแรนซัมแวร์ (12%) โดยภัยคุกคามเหล่านี้มีการขยายตัวอย่างรวดเร็ว เนื่องจากอาศัยช่องว่างในการกำกับดูแล และการมองเห็น รวมถึงความซับซ้อนในระบบ ทำให้ตรวจจับได้ยาก และมีแนวโน้มว่าจะสร้างความเสียหายรุนแรงยิ่งขึ้นหากมองข้ามไปได้
- ผลลัพธ์ที่ตามมาไม่ใช่แค่ระบบทำงานไม่ได้ โดยผลกระทบที่สำคัญที่สุดสำหรับธุรกิจ ได้แก่ การโจรกรรมข้อมูลและละเมิดความเป็นส่วนตัว (64%) การสูญเสียความไว้วางใจจากลูกค้า (62%) การถูกลงโทษตามข้อบังคับ (46%) และการดำเนินงานต้องหยุดชะงัก (40%) นอกจากนี้ยังทำให้เกิดความเสียหายทางการเงิน โดย 56% ของผู้ตอบแบบสำรวจเคยประสบเหตุสูญเสียมูลค่าที่ส่งผลให้เกิดความเสียหายทางการเงิน โดยหนึ่งในสี่ของเหตุการณ์เหล่านั้น มีมูลค่าความเสียหายกว่า 500,000 เหรียญสหรัฐ
ทีมงานตกอยู่ภายใต้ความกดดัน ปัญหามากมาย แต่คนมีไม่พอ
- ที่ปรึกษาความปลอดภัยไซเบอร์ในประเทศไทยยังคงต้องเผชิญกับข้อจำกัดด้านทรัพยากรอย่างหนัก โดยเฉลี่ยแล้ว มีทีมงานขององค์กรแค่ 7% ที่ถูกมอบหมายให้ดูแลระบบนโยบายในองค์กร และในจำนวนนี้ มีเพียง 13% ที่มุ่งเน้นเรื่องความปลอดภัยทางไซเบอร์โดยเฉพาะ ซึ่งเทียบเท่ากับการมีผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ทำงานเต็มเวลาไม่ถึง 1 คนต่อจำนวนพนักงานทุก 100 คน
- มีองค์กรเพียง 15% ที่มีตำแหน่งผู้บริหารระดับสูงสุดดูแลความปลอดภัยข้อมูล (CISO) และองค์กรส่วนใหญ่ (63%) ใช้วิธีจ้างงานรักษาความปลอดภัยไซเบอร์ไว้กับทีมไอทีทั้งหมด มีองค์กรแค่ 6% ที่มีทีมงานเชี่ยวชาญสำหรับหน้าที่เฉพาะ อย่างการค้นหาภัยคุกคามในเชิงรุกและการดำเนินงานด้านความปลอดภัย
- ทีมงานที่มีเพียงไม่กี่คนเหล่านี้ ยังต้องเผชิญความกดดันอย่างมากจากภัยคุกคามที่เพิ่มขึ้น ความท้าทายหลักตามที่มีการรายงานมา ยังรวมถึงภัยคุกคามที่เข้ามาอย่างท่วมท้น (54%) ความยากลำบากในการรักษาผู้มีทักษะด้านความปลอดภัยไซเบอร์ให้อยู่กับองค์กร (52%) และความซับซ้อนของเครื่องมือ (44%) ปัญหาเหล่านี้ทำให้คนทำงานเกิดภาวะหมดไฟในการทำงาน (burnout) และทีมไซเบอร์ต้องทำงานกระจัดกระจาย
แม้การลงทุนจะเพิ่มขึ้น แต่ยังไม่ทันต่อความเสี่ยงอยู่ดี
- แม้ว่าความซับซ้อนและปริมาณการลงทุนด้านความปลอดภัยทางไซเบอร์ยังคงอยู่ในอันดับที่สูง โดยเฉลี่ย มีการจัดสรรงบประมาณเพื่อการรักษาความปลอดภัยทางไซเบอร์คิดเป็น 15% คิดเป็นอัตราส่วนแค่ 1% กว่าๆ ของรายได้ทั้งหมด ซึ่งถือเป็นสัดส่วนที่น้อยมากเมื่อเทียบกับขนาดและความรุนแรงของภัยคุกคาม
- อย่างไรก็ตาม มีแนวโน้มว่างบประมาณจะเพิ่มขึ้น โดยเกือบ 92% ขององค์กรในประเทศไทยรายงานว่ามีการเพิ่มงบประมาณ แต่ส่วนใหญ่ยังต่ำกว่า 10% แสดงให้เห็นว่าองค์กรยังคงระมัดระวังเรื่องการลงทุน
- หลายองค์กรกำลังเปลี่ยนจากการลงทุนเป็นเงินก้อนด้านโครงสร้างระบบ หันไปลงทุนในเชิงกลยุทธ์มากขึ้น โดย 5 อันดับที่องค์กรให้ความสำคัญ ได้แก่ ความปลอดภัยในการควบคุมการเข้าถึงศูนย์บริการรักษาความปลอดภัยเครือข่าย แนวทางด้าน SASE/Zero Trust ความสามารถในการฟื้นตัวจากภัยไซเบอร์ (cyber resilience) และระบบปกป้องแอปพลิเคชันบนคลาวด์ เหล่านี้ สะท้อนให้เห็นถึงการเปลี่ยนผ่านที่เน้นการวางแผนรักษาความปลอดภัย โดยเน้นเรื่องความเสี่ยงเป็นหลักและให้ความสำคัญต่อการเข้าถึงระบบ
- อย่างไรก็ตาม เรื่องสำคัญอย่าง การรักษาความปลอดภัยระบบ OT/IoT, DevOps และการจัดการฝึกอบรมด้านความปลอดภัย ยังคงได้งบประมาณที่จำกัดอยู่ที่ สะท้อนให้เห็นว่า ยังมีความล่าช้าในการจัดการกับช่องโหว่ในการดำเนินงานและในระดับของผู้ใช้งาน
ใช้แพลตฟอร์มสร้างความมั่นคงทางไซเบอร์ท่ามกลางความซับซ้อนที่เพิ่มขึ้น
- การรวบรวมด้านความปลอดภัยและการเชื่อมต่อเครือข่ายกลายเป็นแนวทางหลักในปัจจุบัน โดย 96% ของผู้ตอบแบบสำรวจในประเทศไทย มีการนำระบบรวมแบบดังกล่าวแล้ว หรือกำลังประเมินแนวทางนี้อย่างจริงจัง ความเคลื่อนไหวดังกล่าวสะท้อนให้เห็นถึงความจำเป็นเร่งด่วนในการลดความซับซ้อนผ่านสถาปัตยกรรม การรวมระบบป้องกันเข้าด้วยกัน และปรับปรุงการดำเนินงานให้คล่องตัวและมีประสิทธิภาพมากขึ้น
- ประมาณ 90% ขององค์กร มีการรวมระบบดังกล่าวแล้ว แต่ยังพบอุปสรรคอยู่ แม้จะมีความคืบหน้าก็ตาม แต่ก็ยังเผชิญความท้าทายหลัก โดยชี้ว่าปัญหาไม่ได้อยู่ที่จำนวนของเครื่องมือ แต่เป็นเรื่องความกระจัดกระจายและเครื่องมือเหล่านั้นไม่สามารถทำงานร่วมกันได้
- การรวมผู้ให้บริการ ถูกมองว่าเป็นเรื่องของกลยุทธ์ ไม่ใช่แค่ช่วยลดต้นทุนอย่างเดียว แต่ยังช่วยปรับปรุงเรื่องความเร็วในการตรวจจับภัยคาม แก้ปัญหา และให้ความสามารถในการมองเห็นภาพรวมของระบบงานทั้งหมด ประโยชน์สูงสุดที่องค์กรจะได้จากการรวมผู้ให้บริการ ได้แก่ การสนับสนุนที่รวดเร็วยิ่งขึ้น (59%) ประหยัดค่าใช้จ่าย (53%) ผสานรวมการทำงานได้ดียิ่งขึ้น (53%) และยกระดับความปลอดภัยโดยรวม (51%)
คำกล่าวจากผู้บริหาร
ไซมอน ฟิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก
“ผลสำรวจครั้งนี้ ชี้ให้เห็นว่ากลยุทธ์การป้องกันที่ขับเคลื่อนด้วย AI มีความจำเป็นมากขึ้นสำหรับภูมิภาคเอเชียแปซิฟิก ญี่ปุ่นและจีน เนื่องจากองค์กรต่างๆ กำลังเผชิญกับภัยคุกคามที่ซับซ้อนและแนบเนียนมากขึ้น ทั้งที่เกิดจากการตั้งค่าระบบที่ผิดพลาด และกิจกรรมของคนในองค์กร ไปจนถึงการจู่โจมโดยใช้ AI ทำให้สามารถหลบเลี่ยงวิธีการตรวจจับแบบเดิมได้ การเปลี่ยนมาใช้โมเดลการรักษาความปลอดภัยไซเบอร์ที่เน้นเรื่องความเสี่ยงคือสิ่งสำคัญที่ช่วยให้องค์กรยืนหยัดเหนือการโจมตีได้ จากภาพรวมภัยคุกคามรูปแบบใหม่ในวันนี้ ทำให้การรักษาความปลอดภัยแบบดั้งเดิมไม่เพียงพออีกต่อไป โดยต้องนำมาตรการการรักษาความปลอดภัยที่ขับเคลื่อนด้วยข้อมูลข่าวกรองในเชิงคาดการณ์มาช่วย”
พีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้
“ความซับซ้อนกลายเป็นสมรภูมิแห่งใหม่ในสงครามการรักษาความปลอดภัยทางไซเบอร์ และเทคโนโลยี AI เองก็เป็นทั้งความท้าทายและเกราะป้องกันด้านหน้า เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนมากขึ้นและมีการร่วมมือกันมากขึ้น ฟอร์ติเน็ตกำลังช่วยให้องค์กรในประเทศไทยขยายศูนย์ปฏิบัติการรักษาความปลอดภัยใช้แพลตฟอร์มพร้อมผสานรวมการทำงาน ทั้งเรื่องการมองเห็นเป็นระบบอัตโนมัติ และให้ความสามารถในการรับมือการจู่โจมได้อย่างมีประสิทธิภาพ ซึ่งภาพรวมภัยคุกคามในปัจจุบัน ความเร็ว ความเรียบง่าย และกลยุทธ์คือสิ่งสำคัญอย่างยิ่ง เป้าหมายของเราคือการช่วยลูกค้าเปลี่ยนแนวทางการป้องกันที่แยกเป็นส่วนๆ มาเป็นการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อรับมือกับการจู่โจมในวงกว้างด้วยวิธีการที่ซับซ้อนได้อย่างมีประสิทธิภาพ”
ดร.รัฐภูมิ์ พุทธเจริญ ผู้อำนวยการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย
“เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนและอาศัยความร่วมมือกันมากขึ้น เราเริ่มเห็นการเปลี่ยนแปลงที่ชัดเจนของแนวทางการลงทุนด้านความปลอดภัยทางไซเบอร์โดยมุ่งเน้นไปที่โซลูชั่นเรื่องของโครงสร้างพื้นฐาน แต่เน้นจุดที่เป็นกลยุทธ์มากขึ้น เช่น การปกป้องตัวตนผู้ใช้งาน ความมั่นคงของระบบ และการควบคุมการเข้าถึง ซึ่งฟอร์ติเน็ต เรากำลังจะช่วยลูกค้ารับมุมมองในการรักษาความปลอดภัยทางไซเบอร์ที่ไม่ใช่แค่การป้องกัน แต่เป็นการสร้างศักยภาพทางธุรกิจในระยะยาวด้วยแพลตฟอร์มของเราซึ่งขับเคลื่อนด้วยข้อมูลอัจฉริยะจะให้ความเรียบง่ายและขยายการป้องกันได้ครอบคลุม ซึ่งเป็นสิ่งจำเป็นในการปรับตัวเพื่อเติบโตได้ในสภาวะความเป็นจริงในปัจจุบัน”
เกี่ยวกับการสำรวจ
ไอดีซี ได้ทำการสำรวจผู้นำด้านไอทีและการรักษาความปลอดภัยจำนวน 550 รายจาก 11 ประเทศในภูมิภาคเอเชียแปซิฟิก ได้แก่ ออสเตรเลีย อินเดีย อินโดนีเซีย มาเลเซีย สิงคโปร์ เกาหลีใต้ ไทย ฟิลิปปินส์ เวียดนาม ฮ่องกง และนิวซีแลนด์ ระหว่างเดือนกุมภาพันธ์ถึงเดือนเมษายน 2025 ผู้ตอบแบบสำรวจทั้งหมดมาจากองค์กรที่มีพนักงานมากกว่า 250 คน และมีบทบาทโดยตรงในการตัดสินใจด้านความปลอดภัยไซเบอร์ ผลการสำรวจมีการเผยแพร่ในรายงาน IDC Info Snapshot ซึ่งสนับสนุนการจัดทำโดย ฟอร์ติเน็ต ภายใต้หัวข้อ “State of Cybersecurity in APJC: From Constant Risk to Platform-Driven Resilience” ในเดือนพฤษภาคม 2025 IDC Doc #AP249601X
