การ์ทเนอร์ เผยการเติบโตก้าวกระโดดของ AI, ความตึงเครียดทางภูมิรัฐศาสตร์, ความผันผวนของข้อบังคับทางกฎหมาย และภัยคุกคามที่ถาโถมอย่างรุนแรงคือปัจจัยขับเคลื่อนสำคัญที่อยู่เบื้องหลังต่อเทรนด์ Cybersecurity ในปีนี้
อเล็กซ์ ไมเคิลส์ ผู้อำนวยการฝ่ายวิเคราะห์การ์ทเนอร์ กล่าวว่า ผู้นำความมั่นคงความปลอดภัยไซเบอร์กำลังเผชิญกับสถานการณ์ที่ไม่เคยเจอมาก่อน เมื่อปัจจัยเหล่านี้ถาโถมเข้าใส่พร้อม ๆ กัน และกำลังทดสอบขีดจำกัดของทีมงานท่ามกลางสภาพแวดล้อมที่ปรับเปลี่ยนตลอดเวลา ซึ่งสิ่งเหล่านี้ล้วนบีบให้เราต้องสรรหาแนวทางใหม่ ๆ เพื่อบริหารจัดการความเสี่ยงทางไซเบอร์ สร้างความยืดหยุ่น และจัดสรรทรัพยากรอย่างมีประสิทธิภาพ
เปิดเทรนด์ 6 ประการ ที่จะส่งผลกระทบวงกว้าง
เทรนด์ที่ 1: Agentic AI ต้องการการกำกับดูแลด้านความปลอดภัยไซเบอร์ (Agentic AI Demands Cybersecurity Oversight)
Agentic AI หรือ AI ที่ทำงานได้ด้วยตนเองกำลังถูกนำมาใช้โดยพนักงานและนักพัฒนาอย่างรวดเร็ว ส่งผลให้เกิดช่องโหว่ใหม่ ๆ โดยเฉพาะจากแพลตฟอร์ม No-code/Low-code และการเขียนโค้ดผ่าน AI (Vibe Coding) ซึ่งทำให้เกิด AI Agent ที่ไร้การควบคุม และมีความเสี่ยงต่อการละเมิดกฎระเบียบ
แม้ว่าระบบ AI และเครื่องมืออัตโนมัติจะเข้าถึงได้ง่ายและใช้งานได้จริงสำหรับองค์กร แต่การกำกับดูแลที่เข้มแข็งยังคงเป็นหัวใจสำคัญ ดังนั้นผู้นำไซเบอร์จำเป็นต้องระบุตัวตน AI Agent ทั้งที่ได้รับอนุญาตและไม่ได้รับอนุญาต และสร้างคู่มือรับมือเหตุการณ์ทางไซเบอร์ (หรือ Incident Response Playbooks) เพื่อจัดการความเสี่ยงโดยเฉพาะ
เทรนด์ที่ 2: ความผันผวนกฎระเบียบโลก บีบองค์กรเร่งสร้างความพร้อมรับมือภัยไซเบอร์ (Global Regulatory Volatility Drives Cyber Resilience Efforts)
สภาพทางภูมิรัฐศาสตร์และกฎระเบียบโลกที่เปลี่ยนแปลงบ่อยครั้งทำให้ Cybersecurity กลายเป็นความเสี่ยงทางธุรกิจโดยตรง ปัจจุบันผู้ควบคุมกฎเริ่มพิจารณาความผิดของคณะกรรมการและผู้บริหารหากพบความล้มเหลวในการปฏิบัติตามกฎระเบียบ ซึ่งอาจนำไปสู่ค่าปรับมหาศาลและการเสื่อมเสียชื่อเสียงที่กู้คืนได้ยาก
การ์ทเนอร์แนะนำผู้นำ Cybersecurity ให้ประสานความร่วมมือกันระหว่างทีมกฎหมาย ทีมธุรกิจ และทีมจัดซื้อ เพื่อกำหนดความรับผิดชอบด้านความเสี่ยงไซเบอร์ให้ชัดเจน พร้อมปรับปรุงกรอบการทำงานให้สอดคล้องกับมาตรฐานสากล
เทรนด์ที่ 3: การเข้ารหัสยุค Postquantum Computing ย้ายมาเป็น Action Plans ขององค์กร (Postquantum Computing Moves into Action Plans)
การ์ทเนอร์คาดการณ์ว่า ภายในปี 2573 ความก้าวหน้าของ Quantum Computing จะทำให้ระบบเข้ารหัสเดิมที่เราใช้อยู่ไม่ปลอดภัย องค์กรต้องเริ่มนำระบบเข้ารหัสยุคใหม่ (Post-quantum Cryptography) มาใช้ตั้งแต่วันนี้ เพื่อป้องกันการโจมตีในแบบ เจาะไม่ได้ตอนนี้ แต่ขอขโมยเก็บไว้ถอดรหัสในอนาคต
เทรนด์ที่ 4: ปรับระบบ Identity and Access Management เพื่อรับมือ AI Agents (Identity and Access Management Adapts to AI Agents)
การจัดการอัตลักษณ์และการเข้าถึง (Identity and Access Management หรือ IAM) แบบเดิมกำลังถูกท้าทายโดย AI Agents ทั้งในแง่การลงทะเบียนตัวตน การจัดการข้อมูลประจำตัวอัตโนมัติ และการกำหนดสิทธิ์ของ ผู้กระทำการที่เป็นเครื่องจักร หากไม่แก้ไขจะนำไปสู่ความเสี่ยงสูงสุดจากการเข้าถึงโดยไม่ได้รับอนุญาต
การ์ทเนอร์แนะนำให้องค์กรใช้แนวทางการบริหารจัดการความเสี่ยงตามเป้าหมาย หรือ Targeted, Risk-Based Approach โดยมุ่งเน้นการลงทุนในจุดที่มีช่องโหว่และความเสี่ยงสูงสุด พร้อมทั้งนำระบบอัตโนมัติมาประยุกต์ใช้ในจุดที่ทำได้ ซึ่งสิ่งนี้ถือเป็นรากฐานสำคัญในการขับเคลื่อนนวัตกรรม การปฏิบัติตามกฎระเบียบ และยังปกป้องสินทรัพย์สำคัญท่ามกลางสภาพแวดล้อมที่มี AI เป็นศูนย์กลาง
เทรนด์ที่ 5: โซลูชัน SOC จากขุมพลัง AI กำลังสั่นคลอนบรรทัดฐานการปฏิบัติงาน (AI-Driven SOC Solutions Destabilize Operational Norms)
ด้วยปัจจัยการบริหารต้นทุน และความสนใจในเทคโนโลยี AI ที่เพิ่มสูงขึ้น การเกิดขึ้นของศูนย์ปฏิบัติการความปลอดภัยที่ใช้ AI หรือ AI-enabled SOCs กำลังสร้างความซับซ้อนรูปแบบใหม่ สิ่งนี้ส่งผลให้เกิดความกดดันด้านกำลังคน ความต้องการในการยกระดับทักษะ และการพิจารณางบประมาณที่ซับซ้อนยิ่งขึ้นสำหรับเครื่องมือ AI แม้ว่าเทคโนโลยีเหล่านี้จะเข้ามาช่วยเพิ่มประสิทธิภาพในการจัดลำดับความสำคัญของการแจ้งเตือนและกระบวนการสืบสวนภัยคุกคามก็ตาม
เพื่อให้สามารถดึงศักยภาพสูงสุดของ AI มาใช้ในงานด้านความมั่นคงปลอดภัย ผู้นำไซเบอร์จำเป็นต้องให้ความสำคัญกับ บุคลากร’มากพอ ๆ กับเทคโนโลยี ด้วยการเสริมสร้างขีดความสามารถของพนักงาน ผ่านการนำกรอบการทำงานแบบ Human-In-The-Loop (การมีมนุษย์ร่วมควบคุม) เข้ามาปรับใช้ในกระบวนการที่สนับสนุนโดย AI และการวางกลยุทธ์การใช้งานให้สอดคล้องกับเป้าหมายขององค์กร
เทรนด์ที่ 6: GenAI ทลายกลยุทธ์การสร้างความตระหนักรู้แบบเดิม (GenAI Breaks Traditional Cybersecurity Awareness Tactics)
มาตรการสร้างความตระหนักรู้ด้านความปลอดภัยที่มีอยู่ในปัจจุบัน เริ่มไม่สามารถลดความเสี่ยงทางไซเบอร์ได้จริงในสภาวะที่การใช้งาน GenAI เร่งตัวขึ้น ผลสำรวจของการ์ทเนอร์จากพนักงาน 175 คน ในปี 2568 ระบุว่า พนักงานกว่า 57% ใช้บัญชี GenAI ส่วนตัวเพื่อทำงาน และ 33% ยอมรับว่ามีการนำข้อมูลที่อ่อนไหวป้อนลงในเครื่องมือที่ไม่ได้รับอนุญาต
การ์ทเนอร์แนะนำให้องค์กรปรับเปลี่ยนจากการฝึกอบรมความรู้ทั่วไป มาเป็นการใช้ โปรแกรมการฝึกอบรมเชิงพฤติกรรมที่ปรับเปลี่ยนตามบริบท หรือ Adaptive Behavioral Training ซึ่งรวมถึงการมอบหมายงานเฉพาะด้านที่เกี่ยวกับ AI โดยตรง อาทิ การเสริมสร้างธรรมาภิบาลด้านข้อมูล การปลูกฝังแนวทางปฏิบัติที่ปลอดภัย และการกำหนดนโยบายการใช้งานที่ได้รับอนุญาตอย่างชัดเจน จะช่วยลดความเสี่ยงต่อการละเมิดความเป็นส่วนตัวและการสูญเสียทรัพย์สินทางปัญญา
อ่านข่าวเพิ่มเติม
- เทรนด์ AI ปี 2569 เป็นทั้งการป้องกันไซเบอร์และภัยคุกคาม
- AI กลายเป็นปัจจัยที่ 5 ไม่ใช่แค่ ‘เครื่องมือช่วยทำงาน’ แต่เป็น ‘ผู้ช่วยส่วนตัวที่คิดแทนและลงมือทำ’
- 2569 จับตา ‘ผลกระทบด้านลบ’ ในยุค ‘AI’ เขย่าโลก
ติดตามเราได้ที่
- เว็บไซต์ : https://www.thebangkokinsight.com/
- Facebook : https://www.facebook.com/TheBangkokInsight
- X : https://twitter.com/BangkokInsight
- Instagram : https://www.instagram.com/thebangkokinsight/
- Youtube : https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg
