IDC เผยผลสำรวจความปลอดภัยไซเบอร์ พบองค์กรไทยเกือบ 58% เคยโดน AI โจมตี

IDC เผยผลสำรวจเกี่ยวกับความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชีย-แปซิฟิก พบองค์กรไทยเกือบ 58% เคยโดนภัยคุกคามจาก AI โจมตี ส่วนภัยคุกคามที่พบมากสุด หนีไม่พ้น ‘ฟิชชิง’

เมื่อวันที่ 30 พฤษภาคม ผู้สื่อข่าวรายงานว่า บริษัทวิจัยตลาด IDC เผยแพร่ผลการศึกษาเกี่ยวกับความปลอดภัยทางไซเบอร์ ภายใต้หัวข้อ “State of Cybersecurity in APJC : From Constant Risk to Platform-Driven Resilience”

โดยได้รับการสนับสนุนจาก“ฟอร์ติเน็ต” (Fortinet) เพื่อสำรวจความเห็นผู้นำด้านไอทีและการรักษาความปลอดภัยจำนวน 550 รายจาก 11 ประเทศ ในภูมิภาคเอเชียแปซิฟิก ได้แก่ ออสเตรเลีย อินเดีย อินโดนีเซีย มาเลเซีย สิงคโปร์ เกาหลีใต้ ไทย ฟิลิปปินส์ เวียดนาม ฮ่องกง และนิวซีแลนด์ ระหว่างเดือนกุมภาพันธ์-เมษายน 2025 ซึ่งผู้ตอบแบบสำรวจทั้งหมดมาจากองค์กรที่มีพนักงานมากกว่า 250 คน

ผลการศึกษาสะท้อนสถานการณ์เกี่ยวกับความปลอดภัยทางไซเบอร์ของประเทศไทยใน 5 ประเด็น ดังนี้

1.AI กลายเป็นอาวุธใหม่ของผู้โจมตี

การก่ออาชญากรรมไซเบอร์ด้วย AI ที่เพิ่มสูงขึ้น เกือบ 58% ขององค์กรในประเทศไทย ระบุว่าเคยเผชิญกับภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา ซึ่งภัยคุกคามเหล่านี้ขยายตัวอย่างรวดเร็ว โดยองค์กรไทย 62% รายงานว่าภัยคุกคามที่ใช้ AI โจมตี เพิ่มขึ้นถึง 2 เท่า และอีก 34% มองว่าเพิ่มขึ้นถึง 3 เท่า

ภัยคุกคามด้วย AI อันดับต้นที่พบในประเทศไทย ได้แก่ การโจมตีบัญชีผู้ใช้งาน โดย AI จะนำข้อมูลล็อกอินที่เคยรั่วไหลมาสุ่มเดารหัสผ่านเพื่อเข้าถึงระบบอื่นๆ (credential stuffing and brute force) การใช้ AI สร้างอีเมลฟิชชิง การใช้ AI บิดเบือนข้อมูลเพื่อให้โมเดล AI ทำงานผิดพลาด (adversarial AI and data poisoning) รวมถึงการใช้ AI สืบค้นข้อมูลของเป้าหมายและใช้ Deepfake ปลอมแปลงผ่านอีเมลทางธุรกิจ (AI-enhanced reconnaissance and Deepfake impersonation)

มีองค์กรในประเทศไทยเพียงแค่ 9% ที่กล่าวว่ามั่นใจในศักยภาพการป้องกันการโจมตีเหล่านี้ ขณะที่ 43% ยอมรับว่าภัยคุกคามด้วย AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับ และ 24% ขององค์กรในไทย ระบุว่าไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้ สะท้อนถึงช่องว่างในเรื่องความพร้อมในการรับมือซึ่งเป็นประเด็นที่น่ากังวล

2.ความเสี่ยงทางไซเบอร์ในปัจจุบัน คือเรื่องปกติ

องค์กรในไทย กำลังเผชิญกับความเสี่ยงต่อภัยคุกคามที่แฝงตัวซ่อนเร้นเพิ่มขึ้น โดยภัยคุกคามที่มีการรายงานมากที่สุด ได้แก่ ฟิชชิง (60%) ช่องโหว่ในระบบคลาวด์ (56%) แรนซัมแวร์ (52%) การโจมตีซอฟต์แวร์ซัพพลายเชน (50%) และภัยคุกคามจากภายในองค์กร (48%)

ภัยคุกคามที่ติดอันดับสูงสุด คือช่องโหว่ซีโร่เดย์ และช่องโหว่ที่ยังไม่มีการแก้ไข (unpatched) ตามมาด้วยภัยคุกคามจากภายในองค์กร การตั้งค่าระบบคลาวด์ที่ผิดพลาด การโจมตีซอฟต์แวร์ซัพพลายเชน และความผิดพลาดจากผู้ใช้งาน ซึ่งสามารถหลุดรอดการตรวจจับของระบบป้องกันแบบเดิมได้ ด้วยการอาศัยจุดอ่อนภายในระบบและช่องโหว่ที่มองไม่เห็น ส่งผลให้ความเสี่ยงเหล่านี้ ซึ่งเป็นภัยเงียบและซับซ้อนมากขึ้น ถูกมองว่าอันตรายยิ่งกว่าภัยคุกคามที่รู้จักกันดี เช่น แรนซัมแวร์ หรือฟิชชิง

ภัยคุกคามรูปแบบเดิม ๆ เช่น แรนซัมแวร์ ฟิชชิง และมัลแวร์ ยังคงเติบโตแต่อยู่ในอัตราที่ค่อนข้างช้ากว่าภัยคุกคามรูปแบบใหม่ ๆ ซึ่งน่าจะเป็นผลจากความก้าวหน้าในการป้องกัน อย่างการปกป้องจุดเชื่อมต่อปลายทาง (endpoint protection) และการฝึกอบรมเพื่อสร้างการรับรู้

ภัยคุกคามที่เติบโตเร็วที่สุด ได้แก่ ช่องโหว่ที่ไม่ได้รับการแก้ไข และซีโร่เดย์ (20%) การโจมตีระบบ IoT/OT (16%) ช่องโหว่บนระบบคลาวด์ (14%) การโจมตีซอฟต์แวร์ซัพพลายเชน (12%) และแรนซัมแวร์ (12%) โดยภัยคุกคามเหล่านี้มีการขยายตัวอย่างรวดเร็วเนื่องจากอาศัยช่องว่างในการกำกับดูแล และการมองเห็น รวมถึงความซับซ้อนในระบบ ทำให้ตรวจจับได้ยากและมีแนวโน้มว่าจะสร้างความเสียหายรุนแรงยิ่งขึ้นหากโจมตีได้สำเร็จ

ผลกระทบที่สำคัญที่สุดสำหรับธุรกิจ ได้แก่ การโดนโจรกรรมข้อมูลและละเมิดความเป็นส่วนตัว (64%) การสูญเสียความไว้วางใจจากลูกค้า (62%) การถูกลงโทษตามข้อบังคับ (46%) และการดำเนินงานต้องหยุดชะงัก (40%) อีกทั้งยังทำให้เกิดความเสียหายทางการเงิน โดย 56% ของผู้ตอบแบบสำรวจเคยประสบเหตุข้อมูลรั่วไหลที่ส่งผลให้เกิดความเสียหายทางการเงิน โดยหนึ่งในสี่ของเหตุการณ์เหล่านั้น มีมูลค่าความเสียหายกว่า 500,000 เหรียญสหรัฐ

3.ทีมงานอยู่ภายใต้ความกดดัน แต่คนมีไม่พอ

ทีมรักษาความปลอดภัยไซเบอร์ในประเทศไทย ยังคงต้องเผชิญกับข้อจำกัดด้านทรัพยากรอย่างหนัก เฉลี่ยแล้วมีทีมงานขององค์กรแค่ 7% ที่ถูกมอบหมายให้ดูแลระบบไอทีภายในองค์กร และในจำนวนนี้มีเพียง 13% ที่มุ่งเน้นเรื่องความปลอดภัยทางไซเบอร์โดยเฉพาะ ซึ่งเทียบเท่ากับการมีผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ทำงานเต็มเวลาไม่ถึง 1 คนต่อจำนวนพนักงานทุก 100 คน

มีองค์กรแค่เพียง 15% ที่มีตำแหน่งผู้บริหารระดับสูงดูแลความปลอดภัยข้อมูล (CISO) และองค์กรส่วนใหญ่ (63%) ใช้วิธีรวบงานรักษาความปลอดภัยไซเบอร์ไว้กับงานไอทีทั้งหมด มีองค์กรแค่ 6% ที่มีทีมงานเชี่ยวชาญสำหรับหน้าที่เฉพาะอย่างการค้นหาภัยคุกคามในเชิงรุกและการดำเนินงานด้านความปลอดภัย

ทีมงานยังต้องเผชิญความกดดันอย่างมากจากภัยคุกคามที่เพิ่มขึ้น ความท้าทายหลักตามที่ได้มีการรายงาน ยังรวมถึงภัยคุกคามที่เข้ามาอย่างท่วมท้น (54%) ความยากในการรักษาผู้มีทักษะด้านความปลอดภัยไซเบอร์ให้อยู่กับองค์กร (52%) และความซับซ้อนเรื่องเครื่องมือ (44%) ปัญหาเหล่านี้ ทำให้คนทำงานเกิดภาวะหมดไฟในการทำงาน (burnout) และทีมไซเบอร์ต้องทำงานกระจัดกระจาย

4.แม้การลงทุนจะเพิ่มขึ้น แต่ก็ยังไม่ทันต่อความเสี่ยง

การลงทุนด้านความปลอดภัยทางไซเบอร์ ยังคงอยู่ในสัดส่วนที่ต่ำ โดยเฉลี่ยมีการจัดสรรงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์แค่ 15% คิดเป็นอัตราส่วนแค่ 1% กว่า ๆ ของรายได้ทั้งหมด ซึ่งถือเป็นสัดส่วนที่น้อยมากเมื่อเทียบกับขนาดและความรุนแรงของภัยคุกคาม

มีแนวโน้มว่างบประมาณจะเพิ่มขึ้น โดยเกือบ 92% ขององค์กรในประเทศไทยรายงานว่ามีการเพิ่มงบประมาณ แต่ส่วนใหญ่ก็ยังต่ำกว่า 10% แสดงให้เห็นว่าองค์กรยังคงระมัดระวังเรื่องการลงทุน

หลายองค์กรกำลังเปลี่ยนจากการลงทุนที่เน้นหนักด้านโครงสร้างระบบ มาเป็นการลงทุนในเชิงกลยุทธ์มากขึ้น โดย 5 อันดับที่องค์กรให้ความสำคัญ ได้แก่ ความปลอดภัยด้านการระบุตัวตนผู้ใช้ การรักษาความปลอดภัยเครือข่าย แนวทางด้าน SASE/Zero Trust ความสามารถในการฟื้นตัวจากภัยไซเบอร์ (cyber resilience) และระบบปกป้องแอปพลิเคชั่นบนคลาวด์

การรักษาความปลอดภัยระบบ OT/IoT, DevSecOps และการฝึกอบรมด้านความปลอดภัย ยังคงได้งบประมาณที่จำกัดอยู่ดี สะท้อนว่ายังมีความล่าช้าในการจัดการกับช่องโหว่ในการดำเนินงานและในระดับของผู้ใช้งาน

5.ใช้แพลตฟอร์มสร้างความมั่นคงทางไซเบอร์

การควบรวมด้านความปลอดภัยและการเชื่อมต่อเครือข่ายกลายเป็นแนวทางหลักในปัจจุบัน โดย 96% ของผู้ตอบแบบสำรวจในประเทศไทย มีการควบรวมระบบงานดังกล่าวแล้ว หรือกำลังประเมินแนวทางนี้อย่างจริงจัง สะท้อนถึงความจำเป็นเร่งด่วนในการลดความซับซ้อนด้านสถาปัตยกรรม การรวมระบบป้องกันเข้าด้วยกัน และปรับปรุงการดำเนินงานให้คล่องตัวและมีประสิทธิภาพมากขึ้น

ประมาณ 90% ขององค์กร มีการรวมระบบงานดังกล่าวแล้ว แต่ยังพบอุปสรรคอยู่ เกือบครึ่งของผู้ตอบแบบสำรวจยังคงระบุว่าการบริหารจัดการเครื่องมือคือความท้าทายหลัก โดยชี้ว่าปัญหาไม่ได้อยู่ที่จำนวนของเครื่องมือ แต่เป็นเรื่องความกระจัดการจายและเครื่องมือเหล่านี้ไม่สามารถทำงานร่วมกันได้

การรวมผู้ให้บริการ ถูกมองว่าเป็นเรื่องของกลยุทธ์ ไม่ใช่แค่ช่วยลดต้นทุนอย่างเดียว แต่ยังช่วยปรับปรุงเรื่องความเร็วในการตรวจจับภัยคุกคาม แก้ปัญหา และให้ความสามารถในการมองเห็นภาพรวมของระบบงานทั้งหมด

ประโยชน์สูงสุดที่องค์กรจะได้จากการรวมผู้ให้บริการ ได้แก่ การสนับสนุนที่รวดเร็วขึ้น (59%) ประหยัดค่าใช้จ่าย (53%) ผสานรวมการทำงานได้ดียิ่งขึ้น (53%) และยกระดับความปลอดภัยโดยรวม (51%)

อ่านข่าวต้นฉบับได้ที่ : IDC เผยผลสำรวจความปลอดภัยไซเบอร์ พบองค์กรไทยเกือบ 58% เคยโดน AI โจมตี

ติดตามข่าวล่าสุดได้ทุกวัน ที่นี่
– Website : https://www.matichon.co.th