ไทยเสี่ยงภัยไซเบอร์ ! ความพร้อมต่ำกว่ามาตรฐาน เจอพิษโจมตี AI
ผลสำรวจชี้ชัด องค์กรไทยความพร้อมไซเบอร์ต่ำเตี้ย เสี่ยงวิกฤติรับมือภัยคุกคาม AI ที่ซับซ้อนขึ้น ภัยจาก Shadow AI อุปกรณ์ส่วนตัว และขาดแคลนผู้เชี่ยวชาญยิ่งน่ากังวล
KEY
POINTS
- ความพร้อมด้านความปลอดภัยทางไซเบอร์ของไทยยังคงอยู่ในระดับต่ำอย่างน่ากังวล โดยมีเพียง 7 เปอร์เซ็นต์ขององค์กรในไทย เท่านั้นที่อยู่ในระดับความพร้อมแบบสมบูรณ์
- องค์กรต่างๆ ยังคงต่อสู้กับความซับซ้อนที่เกิดจาก AI โดย 91 เปอร์เซ็นต์ประสบกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ AI ในปีที่ผ่านมา
- 91 เปอร์เซ็นต์ขององค์กรในไทยยังขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีทักษะ และเป็นความท้าทายขององค์กร
จากผลสำรวจล่าสุดของซิสโก้ (Cisco) พบว่า สถานการณ์ความปลอดภัยทางไซเบอร์ในประเทศไทยยังน่าเป็นห่วงอย่างมาก โดยมีองค์กรเพียง 7% เท่านั้นที่ถือว่ามีความพร้อมสมบูรณ์ในการรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบัน ซึ่งลดลงจาก 9% เมื่อปีที่แล้ว สะท้อนให้เห็นว่าองค์กรส่วนใหญ่ในไทยยังคงมีความเสี่ยงสูง
ปัจจัยสำคัญที่น่ากังวล
รับมือความซับซ้อนจาก AI ไม่ทัน: องค์กรส่วนใหญ่ (91%) เผชิญกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ AI ในปีที่ผ่านมา แต่มีเพียงส่วนน้อยที่มั่นใจว่าบุคลากรมีความเข้าใจและพร้อมรับมือกับภัยคุกคามที่ใช้ AI ในการโจมตี
ขาดแคลนผู้เชี่ยวชาญ: องค์กรถึง 91% กำลังประสบปัญหาการขาดแคลนบุคลากรที่มีทักษะด้านความปลอดภัยทางไซเบอร์ ซึ่งเป็นอุปสรรคสำคัญในการเสริมสร้างความแข็งแกร่งด้านความปลอดภัย
โครงสร้างพื้นฐานซับซ้อน: องค์กรส่วนใหญ่ (93%) มีระบบความปลอดภัยที่ซับซ้อน มีการใช้โซลูชันที่หลากหลายแต่ไม่เชื่อมต่อกัน ทำให้ยากต่อการจัดการและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ
ละเลยภัยคุกคามภายใน: องค์กรส่วนใหญ่มุ่งเน้นไปที่ภัยคุกคามจากภายนอก (ผู้ประสงค์ร้ายและกลุ่มที่เกี่ยวข้องกับรัฐ) มากกว่าภัยคุกคามจากภายในองค์กรเอง (55% มองว่าเป็นภัยคุกคามภายใน)
ความเสี่ยงจาก Shadow AI: องค์กรถึง 42% ไม่มั่นใจในการตรวจจับและจัดการการใช้งาน AI ที่ไม่ได้รับการควบคุม (Shadow AI) ซึ่งอาจนำมาสู่ช่องโหว่ด้านความปลอดภัย
อุปกรณ์ที่ไม่ได้รับการจัดการ: การทำงานแบบผสมผสาน (Hybrid Work) ทำให้องค์กร 90% เผชิญความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นจากการเข้าถึงเครือข่ายผ่านอุปกรณ์ส่วนตัวที่ไม่ได้รับการจัดการ
การลงทุนด้านความปลอดภัยลดลง: แม้ว่า 98% ขององค์กรวางแผนที่จะอัปเกรดระบบไอที แต่มีเพียง 51% เท่านั้นที่จัดสรรงบประมาณด้านความปลอดภัยทางไซเบอร์เกิน 10% ของงบประมาณไอทีทั้งหมด ซึ่งลดลงจากปีก่อนถึง 15%
ผลกระทบที่คาดการณ์:
องค์กรส่วนใหญ่ (86%) คาดการณ์ว่าจะเผชิญกับการหยุดชะงักทางธุรกิจจากเหตุการณ์ไซเบอร์ภายใน 1-2 ปีข้างหน้า
แนวทางแก้ไขเร่งด่วน:
เพื่อให้องค์กรในประเทศไทยมีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้น โดยเฉพาะอย่างยิ่งภัยคุกคามที่ใช้ AI เป็นเครื่องมือ องค์กรจำเป็นต้อง:
ลงทุนในโซลูชันความปลอดภัยที่ขับเคลื่อนด้วย AI: เพื่อเพิ่มประสิทธิภาพในการตรวจจับ ป้องกัน และตอบสนองต่อภัยคุกคาม
ลดความซับซ้อนของระบบความปลอดภัย: บูรณาการโซลูชันต่างๆ ให้ทำงานร่วมกันได้อย่างราบรื่น
เพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามจาก AI: ให้ความรู้แก่บุคลากรเกี่ยวกับความเสี่ยงและวิธีการป้องกัน
จัดการความเสี่ยงจากอุปกรณ์ที่ไม่ได้รับการจัดการและ Shadow AI: กำหนดนโยบายและมาตรการควบคุมที่เข้มงวด
แก้ไขปัญหาการขาดแคลนบุคลากรที่มีทักษะ: อาจพิจารณาการฝึกอบรม พัฒนาบุคลากรภายใน หรือการจ้างผู้เชี่ยวชาญเพิ่มเติม
ให้ความสำคัญกับการป้องกันภัยคุกคามทั้งจากภายนอกและภายในองค์กรอย่างสมดุล
พิจารณาการลงทุนด้านความปลอดภัยทางไซเบอร์ให้สอดคล้องกับความเสี่ยงที่เพิ่มขึ้น
สถานการณ์ปัจจุบันเป็นสัญญาณเตือนที่สำคัญให้องค์กรไทยตระหนักถึงความจำเป็นเร่งด่วนในการยกระดับความพร้อมด้านความปลอดภัยทางไซเบอร์ เพื่อลดความเสี่ยงต่อความเสียหายทางธุรกิจและรักษาความน่าเชื่อถือในยุคที่ภัยคุกคามมีความซับซ้อนและชาญฉลาดมากขึ้นด้วยเทคโนโลยี AI