รายงานจากฟอร์ติเน็ตร่วมกับไอดีซี พบว่าภัยคุกคามไซเบอร์ในไทยเพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะการโจมตีที่ใช้ AI เป็นเครื่องมือหลัก เกือบ 60% ขององค์กรเคยเจอภัยลักษณะนี้ในปีก่อนหน้า และกว่า 90% พบว่าแนวโน้มการโจมตีด้วย AI เพิ่มขึ้น 2–3 เท่า

การใช้ AI ทำให้ภัยคุกคามซับซ้อน และตรวจจับยากขึ้น เช่น อีเมลฟิชชิงอัตโนมัติ, การปลอมแปลงด้วย Deepfake, หรือการขโมยข้อมูลล็อกอิน ขณะเดียวกัน องค์กรไทยส่วนใหญ่ยังไม่พร้อมรับมือ มีเพียง 9% ที่มั่นใจในศักยภาพการป้องกัน และกว่า 40% ยอมรับว่าตามไม่ทันพัฒนาการของ AI

นอกจากนี้ ภัยที่พบบ่อยยังมีฟิชชิง, แรนซัมแวร์, การเจาะคลาวด์, และซัพพลายเชน แต่ภัยที่สร้างความเสียหายมากที่สุดกลับเป็นช่องโหว่ที่ถูกมองข้าม เช่น การตั้งค่าระบบผิดพลาด และการไม่อัปเดตแพตช์ โดยหลายกรณีถูกตรวจพบช้าเกินไป

อีกหนึ่งปัญหาใหญ่คือการขาดแคลนบุคลากร โดยเฉลี่ยองค์กรไทยมีผู้ดูแลความปลอดภัยไซเบอร์เต็มเวลาไม่ถึง 1 คนต่อพนักงาน 100 คน และมีเพียง 6% ที่มีทีม Threat Hunting โดยเฉพาะ

แม้องค์กรจะเริ่มหันมาลงทุนในระบบป้องกัน เช่น Zero Trust และการผสานความปลอดภัยกับเครือข่าย (Security + Networking) แต่การใช้งานเครื่องมือที่ไม่เชื่อมต่อกัน ยังทำให้การจัดการซับซ้อน หลายองค์กรจึงเริ่มรวมผู้ให้บริการเพื่อเพิ่มความเร็วในการตอบสนอง และเห็นภาพรวมของระบบได้ชัดเจนยิ่งขึ้น

ที่มา: ข่าวประชาสัมพันธ์