PwC เผยเทคโนโลยีคลาวด์และ GenAI มีความเสี่ยงต่อการเปลี่ยนแปลงสู่ดิจิทัลขององค์กรในภูมิภาคเอเชียแปซิฟิก

19 Jul 2024

  • 84% ของผู้บริหารธุรกิจและเทคโนโลยีในเอเชียแปซิฟิกรายงานว่างบประมาณทางไซเบอร์เพิ่มขึ้น เพราะจำนวนการละเมิดข้อมูลขนาดใหญ่ที่องค์กรในภูมิภาคเผชิญเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงสามปีที่ผ่านมา
  • องค์กรในเอเชียแปซิฟิกกำลังตื่นตัวกับความเป็นจริงว่าการโจมตีทางไซเบอร์สามารถทำลายชื่อเสียง ความเชื่อมั่นของลูกค้า และการดำเนินธุรกิจ ซึ่งนำไปสู่การสูญเสียโอกาสทางธุรกิจที่แท้จริงและในอนาคต
  • ภัยคุกคามที่เกี่ยวข้องกับคลาวด์เป็นหนึ่งในสามข้อกังวลทางไซเบอร์อันดับต้น ๆ สำหรับ 51% ขององค์กรในเอเชียแปซิฟิกในช่วง 12 เดือนข้างหน้า
  • ผู้นำธุรกิจตระหนักดีว่า GenAI มีศักยภาพที่จะส่งผลกระทบอย่างมากต่อความปลอดภัยทางไซเบอร์ โดยช่วยให้ทีมรักษาความปลอดภัยระบุความเสี่ยงและภัยคุกคามได้อย่างรวดเร็ว
PwC เผยเทคโนโลยีคลาวด์และ GenAI มีความเสี่ยงต่อการเปลี่ยนแปลงสู่ดิจิทัลขององค์กรในภูมิภาคเอเชียแปซิฟิก

องค์กรในภูมิภาคเอเชียแปซิฟิกให้ความสำคัญกับความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นในช่วงหลายปีที่ผ่านมา โดยบริษัทส่วนใหญ่ได้เพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์มากขึ้นในปี 2567 ตามข้อมูลจากรายงาน Digital Trust Insights: Asia Pacific ประจำปี 2567 ของ PwC ซึ่งเป็นส่วนหนึ่งของรายงาน Global Digital Trust Insights

รายงานฉบับเอเชียแปซิฟิก ซึ่งได้รวบรวมความคิดเห็นของผู้นำธุรกิจและเทคโนโลยีจำนวน 683 รายทั่วทั้งภูมิภาคยังพบว่า บริษัทต่าง ๆ กำลังประเมินการเติบโตอย่างรวดเร็วของเทคโนโลยีปัญญาประดิษฐ์แบบรู้สร้าง (generative AI: GenAI) ด้วยความระมัดระวังและความตื่นเต้น และบริษัทหลายแห่งได้เพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์เพื่อป้องกันการถูกโจมตี องค์กรในภูมิภาคยังตระหนักดีว่า การโจมตีทางไซเบอร์สามารถทำลายชื่อเสียง ความเชื่อมั่นของลูกค้า และการดำเนินงานซึ่งนำไปสู่การสูญเสียโอกาสทางธุรกิจที่แท้จริงและในอนาคต 

ทั้งนี้ จำนวนการละเมิดข้อมูลขนาดใหญ่ในเอเชียแปซิฟิกนั้นเพิ่มขึ้น โดย 35% ขององค์กรที่ประสบปัญหาการละเมิดข้อมูลมีมูลค่าตั้งแต่ 1 ล้านดอลลาร์สหรัฐ (ราว 36.24 ล้านบาท)[1] ถึง 20 ล้านดอลลาร์สหรัฐ (ราว 724 ล้านบาท) ในช่วงสามปีที่ผ่านมา

กำหนดแนวปฏิบัติการป้องกันความเสี่ยงด้านไซเบอร์จากระดับคณะกรรมการลงมา

ด้วยความเสี่ยงด้านความปลอดภัยทางไซเบอร์ทวีความรุนแรงมากขึ้น 54% ขององค์กรที่ตอบแบบสอบถามได้จัดอันดับให้ภัยคุกคามจากการสูญเสียข้อมูลลูกค้า พนักงาน และการทำธุรกรรมเป็นข้อกังวลสูงสุด ในขณะที่ 46% ก็มีความกังวลมากขึ้นเกี่ยวกับผลกระทบของภัยคุกคามทางไซเบอร์ที่มีต่อแบรนด์และรายได้ของบริษัท ทั้งนี้ ภัยคุกคามทางไซเบอร์ที่มีหลากหลายลักษณะและแง่มุมกำลังครอบงำวาระการประชุมของคณะกรรมการ โดยบริษัทมากถึง 95% ได้นำสมาชิกคณะกรรมการที่มีประสบการณ์เชิงลึกในการรายงานความเสี่ยงทางไซเบอร์ และมาตรการบรรเทาผลกระทบเข้ามา อีกทั้งรายงานการประชุมคณะกรรมการที่เกี่ยวข้องกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ก็เพิ่มขึ้นเช่นกัน ซึ่งการตรวจสอบในระดับคณะกรรมการมีแนวโน้มที่จะเพิ่มขึ้นในระยะข้างหน้าเมื่อพิจารณาจากแรงผลักดันที่เพิ่มขึ้นของกฎหมายความปลอดภัยทางไซเบอร์และกฎหมายคุ้มครองข้อมูลในเขตอำนาจศาลหลายแห่งทั่วเอเชียแปซิฟิก สิ่งเหล่านี้คาดว่าจะเพิ่มค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบ (compliance costs) ตามที่ระบุโดย 42% ของผู้ตอบแบบสอบถาม ขณะเดียวกันก็ทำให้องค์กรมีความเสี่ยงมากขึ้นที่จะถูกปรับจำนวนมาก

การเติบโตของการใช้งานคลาวด์และ GenAI ในเอเชียแปซิฟิก 

ในปัจจุบัน การเปลี่ยนแปลงทางดิจิทัลเป็นสิ่งที่องค์กรต่าง ๆ หลีกเลี่ยงไม่ได้หากต้องการที่จะรักษาความสามารถในการแข่งขัน ความยืดหยุ่น และไม่ตกกระแสกับลูกค้า ข้อมูลจากการสำรวจพบว่า ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (cloud-related threats) เป็นหนึ่งในสามข้อกังวลทางไซเบอร์อันดับต้น ๆ สำหรับ 51% ขององค์กรในเอเชียแปซิฟิกในช่วง 12 เดือนข้างหน้า พลวัตนี้ยังคล้ายคลึงกับเทคโนโลยีเกิดใหม่อย่าง GenAI ซึ่งมีศักยภาพที่จะส่งผลกระทบอย่างมากในด้านความปลอดภัยทางไซเบอร์ โดยช่วยให้ทีมรักษาความปลอดภัยระบุความเสี่ยงและภัยคุกคามได้อย่างรวดเร็ว และช่วยยกระดับความสามารถในการรักษาความปลอดภัยจากการโจมตีที่เข้มข้นขึ้นจากผู้ไม่ประสงค์ดีได้ 

ทั้งนี้ ผู้ตอบแบบสอบถามมากกว่า 69% ย้ำว่า จะใช้ GenAI เพื่อการป้องกันทางไซเบอร์ในอีก 12 เดือนข้างหน้า และ 47% กล่าวว่า ได้นำ GenAI ไปใช้เพื่อการตรวจจับและบรรเทาผลกระทบทางไซเบอร์แล้ว ขณะที่ 21% เห็นถึงประโยชน์ของโปรแกรมป้องกันทางไซเบอร์ของตนเนื่องจาก GenAI

มุ่งเน้นการยกระดับทักษะมากขึ้นเพื่อเอาชนะต้นทุนของภัยคุกคามทางไซเบอร์

องค์กรต่าง ๆ ตระหนักถึงปัญหาของการพึ่งพาบุคคลที่สามมากเกินไป โดย 63% รับทราบถึงความจำเป็นในการปรับสมดุลระหว่างความสามารถภายในองค์กรและบริการจากภายนอกหรือที่ได้รับการจัดการ (managed services) ด้วยทักษะที่หลากหลายที่จำเป็นในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่ซับซ้อน ผู้นำในเอเชียแปซิฟิกจึงมุ่งเน้นไปที่การยกระดับทักษะ (70%) และการรักษาหรือระบุบุคลากรมีความสามารถหลัก (51%) เพื่อเป็นแนวทางในการนำความต้องการด้านเทคโนโลยีมาอยู่ภายใต้การควบคุมและขอบเขตของตน ซึ่งอาจลดความจำเป็นโดยรวมในการจ้างผู้มีความสามารถจากภายนอก นอกจากนี้ ยังอาจจำเป็นต้องมีทักษะใหม่ในขณะที่องค์กรต่าง ๆ เตรียมบุคลากรเพื่อจัดการบทบาทและความรับผิดชอบใหม่ ๆ ที่เกิดขึ้นจากการเปลี่ยนแปลงทางดิจิทัลมากขึ้น และเพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้

กลยุทธ์บรรเทาผลกระทบที่ธุรกิจใช้เพื่อจัดการกับความเสี่ยงของบุคคลที่สาม

ในขณะที่ธุรกิจเริ่มสร้างทรัพยากรเพื่อใช้แนวทางการบริหารความเสี่ยงแบบบูรณาการเพื่อเสริมสร้างสถาปัตยกรรมความปลอดภัยทางไซเบอร์และเพิ่มความยืดหยุ่นให้แข็งแกร่งยิ่งขึ้น ผู้นำธุรกิจสามารถเริ่มต้นด้วยการมุ่งเน้นไปที่กลยุทธ์หลัก ดังต่อไปนี้

  • กำหนดกลยุทธ์และวัตถุประสงค์ที่ใช้ร่วมกันทั่วทั้งองค์กร เพื่อให้มั่นใจว่าเป้าหมายเหล่านี้จะตัดกับเนื้อหา หน้าที่ และระดับ
  • จัดหัวข้อความเสี่ยงที่เกี่ยวข้องในหน้าที่ต่าง ๆ เพื่อผนวกการทำงานร่วมกันและขับเคลื่อนการตัดสินใจข้ามองค์กรให้ดียิ่งขึ้น เพื่อความรับผิดชอบและความตระหนักที่ดีขึ้นในทุกระดับ
  • สร้างการกำกับดูแลและความรับผิดชอบของคณะกรรมการเพิ่มเติมสำหรับความเสี่ยงทางไซเบอร์
  • บูรณาการความเสี่ยงทางไซเบอร์เข้ากับกรอบความเสี่ยงโดยรวมขององค์กร ด้วยความช่วยเหลือและการสนับสนุนจากผู้นำด้านความปลอดภัยในพื้นที่
  • พัฒนากลยุทธ์ด้านแรงงานที่ครอบคลุมโดยจัดลำดับความสำคัญของการริเริ่มยกระดับทักษะทางดิจิทัลทั่วทั้งองค์กรและการพัฒนาบุคลากรที่มีความสามารถ และสมดุลกับการใช้ผู้เชี่ยวชาญเฉพาะด้านจากบุคคลที่สาม
  • ระบุและเน้นการลงทุนในสินทรัพย์เทคโนโลยีที่มีผลกระทบต่อธุรกิจและความปลอดภัยมากที่สุดในระยะยาว

นาย ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา PwC ประเทศไทย ให้ความเห็นว่า

"หลายองค์กรในประเทศไทยได้เพิ่มความพยายามในการปรับปรุงความปลอดภัยทางไซเบอร์ แต่ระดับของความพยายามนั้นยังแตกต่างกันอย่างมากตามแต่ละอุตสาหกรรม ภาคธุรกิจที่ขับเคลื่อนโดยข้อกำหนดด้านกฎระเบียบที่เข้มงวดอย่าง ธุรกิจบริการทางการเงิน มีแนวโน้มที่จะมีความกระตือรือร้นมาก แต่แม้ว่าจะมีการดำเนินการเชิงรุก บางบริษัทยังคงให้ความสำคัญกับการปฏิบัติตามกฎระเบียบมากกว่าการจัดการความเสี่ยงโดยรวม"

เมื่อถามถึงการใช้ประโยชน์จาก GenAI เพื่อความปลอดภัยทางไซเบอร์ขององค์กรไทย นาย อานันท์กล่าวว่า "การนำ AI มาใช้ในประเทศไทยยังอยู่ในช่วงเริ่มต้น ซึ่งธุรกิจส่วนใหญ่ยังมุ่งเน้นไปที่กรณีทางธุรกิจ เช่น แชทบอท บริการสินเชื่อ และการจัดการของเสียมากกว่าความปลอดภัยทางไซเบอร์"

"และแม้จะใช้ AI สำหรับความปลอดภัยทางไซเบอร์ AI ก็ถูกนำไปใช้เพื่อเพิ่มขีดความสามารถในการตรวจจับและการตอบสนองเป็นหลัก ซึ่งสอดคล้องแนวโน้มในภูมิภาคเอเชียแปซิฟิก ในขณะเดียวกัน การสนทนาส่วนใหญ่เกี่ยวกับการใช้ AI เพื่อความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่ผลิตภัณฑ์ที่มีความสามารถในการเรียนรู้ของเครื่องในตัวหรือส่วนประกอบ AI ขั้นสูง"

นาย อานันท์ เน้นย้ำว่า "ในขณะที่ประเทศไทยเปิดรับการเปลี่ยนแปลงทางดิจิทัล บริษัทไทยจึงต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น โดยการปกป้องธุรกิจจากผู้ไม่ประสงค์ดีและการรักษาความไว้วางใจในโลกดิจิทัลที่เพิ่มมากขึ้นถือเป็นสิ่งสำคัญ"

[1] อัตราแลกเปลี่ยน 1 ดอลลาร์สหรัฐ เท่ากับ 36.24 บาท ณ วันที่ 15 กรกฎาคม 2567