Gartner เผยผลสำรวจชี้ให้เห็นว่าองค์กรทั่วโลกกำลังเผชิญกับความท้าทายด้านความปลอดภัยข้อมูล (Information Security) ที่รุนแรงขึ้น โดยเฉพาะอย่างยิ่งจากการเติบโตของเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่ถูกนำมาใช้ในการโจมตีทางไซเบอร์มากขึ้น

ค่าใช้จ่ายความปลอดภัยด้านข้อมูลพุ่งทะยาน

ตามรายงานของ Gartner คาดการณ์ว่าในปี 2025 องค์กรทั่วโลกจะต้องเพิ่มงบประมาณด้านความปลอดภัยข้อมูลสูงถึง 15.1% หรือประมาณ 212 พันล้านดอลลาร์สหรัฐฯ จากเดิมที่คาดการณ์ไว้ในปี 2024 ที่ 183.9 พันล้านดอลลาร์สหรัฐฯ เมื่อเทียบกับปีที่ผ่านมา สาเหตุหลักมาจากการที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น และมีการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้ในการโจมตีมากขึ้น 

ในปี 2025 GenAI จะเป็นปัจจัยกระตุ้นให้แหล่งทรัพยากรความปลอดภัยทางไซเบอร์จำเป็นต้องเพิ่มการรักษาความปลอดภัยมากขึ้น และคาดว่าจะทำให้การใช้จ่ายด้านซอฟต์แวร์ความปลอดภัยเพิ่มขึ้น 15% เพราะการนำ AI และ GenAI มาใช้อย่างต่อเนื่อง ช่วยเพิ่มการลงทุนในตลาดซอฟต์แวร์ความปลอดภัย (Security Software) มากขึ้น อาทิ ในด้านแอปพลิเคชันความปลอดภัย (Application Security), ความปลอดภัยของข้อมูลและความเป็นส่วนตัว (Data Security and Privacy) และการปกป้องโครงสร้างพื้นฐาน (Infrastructure Protection)

ตารางมูลค่าการใช้จ่ายของผู้ใช้ปลายทางด้านความปลอดภัยของข้อมูลทั่วโลกโดยจำแนกตามหน้าที่การทำงาน ช่วงปี 2566 - 2568 (หน่วย: ล้านดอลลาร์สหรัฐฯ)

ประเทศไทยก็ได้รับผลกระทบเช่นกัน

สำหรับประเทศไทย Gartner คาดการณ์ว่าในปี 2025 ยอดใช้จ่ายด้านความปลอดภัยข้อมูลของผู้ใช้ปลายทางจะเพิ่มขึ้น 12.3% อยู่ที่ 18,400 ล้านบาท จากปี 2024 ที่คาดว่าจะมีมูลค่าการใช้จ่ายรวมที่ 16,400 ล้านบาท สะท้อนให้เห็นว่าองค์กรไทยเผชิญความท้าทายด้านการรักษาความปลอดภัยข้อมูลมากขึ้นเหมือนกับประเทศอื่นๆ ทั่วโลก

ทำไมค่าใช้จ่ายด้านความปลอดภัยจึงเพิ่มสูงขึ้น?

• เทคโนโลยี AI ก่อให้เกิดภัยคุกคามใหม่: แฮกเกอร์สามารถใช้ AI ในการสร้างมัลแวร์ที่ซับซ้อนและหลบเลี่ยงระบบป้องกันได้อย่างง่ายดาย นอกจากนี้ AI ยังถูกนำมาใช้ในการสร้างอีเมลหลอกลวง (phishing) ที่ดูสมจริงมากขึ้น ทำให้ผู้ใช้หลงเชื่อและเปิดเผยข้อมูลส่วนตัวได้ง่าย
• การย้ายระบบไปสู่ Cloud: การใช้งาน Cloud ทำให้ข้อมูลมีความกระจายตัวมากขึ้น และเพิ่มช่องโหว่ให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้ง่ายขึ้น
• การขาดแคลนบุคลากรด้านความปลอดภัย: การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทำให้การป้องกันระบบมีความยากลำบากมากขึ้น

องค์กรต้องเตรียมตัวอย่างไร?

• ลงทุนในเทคโนโลยีความปลอดภัยที่ทันสมัย: เช่น Endpoint Protection Platform (EPP), Endpoint Detection and Response (EDR), Cloud Access Security Brokers (CASB) และ Cloud Workload Protection Platforms (CWPP)
• ให้ความสำคัญกับการฝึกอบรมพนักงาน: เพื่อให้พนักงานตระหนักถึงภัยคุกคามและสามารถป้องกันตนเองได้
• ทำงานร่วมกับผู้เชี่ยวชาญ: หากองค์กรไม่มีความรู้ความสามารถเพียงพอในการจัดการกับภัยคุกคามทางไซเบอร์ ควรปรึกษาผู้เชี่ยวชาญด้านความปลอดภัย

สรุป

ภัยคุกคามทางไซเบอร์เป็นปัญหาที่ท้าทายและซับซ้อนมากขึ้นเรื่อยๆ องค์กรทุกขนาดต้องให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูล และเตรียมตัวรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ตลอดเวลา การลงทุนในเทคโนโลยีและบุคลากรด้านความปลอดภัยจึงเป็นสิ่งจำเป็นอย่างยิ่งเพื่อปกป้องข้อมูลสำคัญขององค์กร

อ้างอิง Gartner