จับตาประเด็น Cybersecurity เมื่อ GenAI จะเป็นตัวแปรใหม่ของความปลอดภัยให้องค์กร
จากข้อมูลของ Gartner ชี้ว่า องค์กรธุรกิจจะมีการนำเอา GenAI มาพัฒนาแอปพลิเคชัน หรือสร้างแอปพลิเคชันที่มี AI มากขึ้น โดยคาดว่าภายในปี 2026 องค์กรต่างๆ จะเอา GenAI นี้ไปใช้พัฒนาแอปฯ เพิ่มขึ้นกว่า 80% จากปี 2023 ที่มีการใช้งานเพียง 5%
ขณะเดียวกัน ยังมีบางองค์กรที่ถึงแม้จะรับเอา GenAI ไปใช้งาน แต่ยังคงกังวลถึงภัยคุกคาม ทักษะของพนักงานในองค์กร การกำกับดูแล รวมไปถึงต้นทุนเครื่องมือ และต้นทุนในการพัฒนาคน
จากงาน Gartner Security & Risk Management Summit ที่ผ่านมา Deepti Gopal หัวหน้านักวิเคราะห์ของ Gartner ได้กล่าวถึงอนาคตของ GenAI และความปลอดภัยทางไซเบอร์ไว้ว่า ถึงแม้ว่าจะมีความกังวลในเรื่องของความปลอดภัย แต่การใช้งาน GenAI อาจเป็นการช่วยแก้ปัญหาที่กัดเซาะโลกเทคโนโลยีมายาวนาน อย่างเช่นปัญหาด้านความปลอดภัย จากรายงานการคาดการณ์เรื่อง Cybersecurity ของ Gartner ปีนี้ได้มุ่งเน้นถึงปัญหาที่เกิดจาก “คน” หรือปัญหาที่เกิดจากการขาดทักษะ หรือที่เกิดจากความผิดพลาดของคน และจากการสอบถามเหล่าผู้บริหารด้านความปลอดภัย CISOs หรือ Chief Information Security Officers พบว่า ผู้บริหารเหล่านี้กำลังมองหาทางเพิ่มความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและยั่งยืนไปพร้อมๆ กับการนำเอา GenAI มาปรับใช้ในองค์กร
ปัญหาองค์กรขาดแคลน ‘คน’ ที่มีทักษะด้าน Cybersecurity
ตั้งแต่ต้นปี 2023 ที่ผ่านมา ข่าวที่เราได้ยินแทบทุกวันคือ เรื่องของการ Lay-off คน หรือปลดพนักงานออกจากองค์กร ด้วยเหตุผลต่างๆ ไม่ว่าจะเป็น การลดต้นทุนของบริษัท ปรับเปลี่ยนรูปแบบการทำงานในองค์กร หรือเพื่อรับ Talents รุ่นใหม่ที่มีความเชี่ยวชาญด้านเทคโนโลยีเข้ามาทำงานแทน
อย่างไรก็ตาม กลับพบว่าในตลาดกำลังขาดแคลน Digital Talents โดยเฉพาะอย่างยิ่งในด้าน Cybersecurity ส่งผลให้องค์กรหลายแห่งถูกโจมตีทางไซเบอร์หลังจากปรับใช้เทคโนโลยีใหม่ภายในองค์กร
ข้อมูลจากรายงาน Cyber Workforce Study 2023 ของ ISC2 ชี้ว่า ถึงแม้ว่าในปีที่ผ่านมาแรงงานที่มีทักษะด้าน Cybersecurity จะเพิ่มขึ้น 8.7% แต่จำนวนแรงงานที่มีทักษะและเป็นที่ต้องการแก่องค์กรกับจำนวนแรงงานที่มีอยู่ ยังมีช่องว่างเพิ่มขึ้น 12.6% ในทุกๆ ปี
ในขณะเดียวกันข้อมูลจากทาง Gartner ก็รายงานว่า ภายในปี 2025 ครึ่งหนึ่งของเหตุการณ์การโจมตีทางไซเบอร์จะเกิดขึ้นเพราะ “องค์กรขาด Talents ที่มีทักษะ” และ “มนุษย์เป็นสาเหตุของความผิดพลาดทำให้เกิดการโจมตี”
Generative AI กับอนาคตการเป็นผู้ช่วยด้าน Cybersecurity
ถึงแม้ว่า AI จะยังเป็นเทคโนโลยีที่ค่อนข้างใหม่ ยังอยู่ในช่วงเริ่มต้นของการพัฒนา แต่จากประเด็นการเกิดขึ้นและความนิยมในการใช้งาน ChatGPT หลายฝ่ายต่างมองว่า อาจเป็นปัญหาและจะมาสร้างความเสียหายให้กับโลกเทคโนโลยี ด้วยความสามารถของ AI ในการสร้างสรรค์ข้อความหรือเนื้อหา ที่ทางผู้ร้ายอาจใช้งานในการสร้างข้อความ หรืออีเมลที่มีเนื้อความน่าเชื่อถือมากขึ้นมาหลอกลวง
ในทางกลับกัน ก็ยังคงมีหลายฝ่ายที่มองว่า GenAI ก็สามารถเทรนให้เป็นผู้ช่วยจัดการด้าน Cybersecurity ได้เช่นกัน อย่างเช่น ใช้ในการรวบรวมข้อมูลด้านความปลอดภัย ช่วยในการแนะนำในการปรับปรุง พัฒนาโปรโตคอลด้านความปลอดภัย หรือแม้กระทั่งใช้ในการเทรนทักษะใหม่ๆ ให้พนักงาน
จากรายงานบน Forrester ได้ชี้ประเด็นความสามารถของ GenAI ในการจัดการด้าน Cybersecurity ไว้ดังนี้
- GenAI ช่วยให้จัดการกับคอนเทนต์และเนื้อหาง่ายขึ้น ด้วยการ Generate ของ AI จะช่วยให้นักพัฒนาสามารถหาข้อผิดพลาด ปรับปรุง และเป็นผู้ช่วยในการจัดการคอนเทนต์ให้กับนักพัฒนาได้
- GenAI จะช่วยคำนวณและคาดการณ์ความเสี่ยงที่อาจจะเกิดขึ้น อีกทั้งยังช่วยในการแก้ปัญหารการโจมตีทางไซเบอร์ผ่านการจำลอง หรือวิเคราะห์ช่องโหว่ได้
- GenAI ผู้ช่วยทีม Security ในการระบุ และคัดกรองเหตุการณ์ที่คาดว่าจะเป็นความผิดพลาดหรือเป็นการโจมตีได้รวดเร็วกว่าระบบแบบเดิมที่ต้องใช้แรงงานคนในการคัดกรองปัญหา
- GenAI สามารถตรวจสอบความเสี่ยงที่อาจจะส่งผลในด้านกับการกำกับดูแลได้อย่างอัตโนมัติ อีกทั้งยังสามารถตรวจสอบว่านโยบายสามารถไปด้วยกันได้กับกฎและการกำกับดูแลที่มีอยู่
- GenAI ถูกใช้ในการจำลองสถานการณ์ในการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นในอนาคต เพื่อใช้ในการคำนวณและทดสอบวิธีการป้องกันจากการโจมตีรูปแบบใหม่ๆ ที่อาจจะเกิดขึ้น
- GenAI ผู้ช่วยเสริมความมั่นใจให้กับผู้บริหารด้านความปลอดภัย หรือ CISOs ด้วยความสามารถในการวิเคราะห์และสรุปผลการคาดการณ์และการรับมือเหตุการณ์ต่างๆ ได้อย่างละเอียด
ปัจจุบัน แม้ว่าการใช้งาน GenAI ในด้าน Cybersecurity อยู่ในขั้นเริ่มต้น แต่หลายองค์กรนำ AI ไปพัฒนาเครื่องมืออื่น ๆ เพื่อมาช่วยเหลือในด้านความปลอดภัยแล้ว
เทรน ‘คน’ ให้เข้าใจความเสี่ยง
นอกจากจะเทรน AI ให้ทำงานด้านการจัดการความปลอดภัยแล้ว องค์กรยังต้องคำนึงถึงทีมอื่นๆ ที่อาจจะไม่ได้เข้าใจการทำงานในเทคโนโลยีในเชิงลึก โดยผู้เชี่ยวชาญด้าน Cybersecurity เน้นย้ำว่า องค์กรจะต้องสร้างความตระหนักรู้ให้กับพนักงาน Non-IT ในพื้นฐานด้านความปลอดภัยทางไซเบอร์ อย่างเช่น การไม่คลิกอีเมลลิงก์ เป็นต้น ซึ่งจะช่วยลดความเสี่ยงในการสูญเสียข้อมูลขององค์กรให้กับผู้ร้ายอีกด้วย
นอกจากนี้ องค์กรควรจะปรับใช้งานเครื่องมือดิจิทัลที่ช่วยในการจัดการด้าน Cybersecurity ซึ่งรวมไปถึงเครื่องมือที่บูรณาการกับ AI เพื่อช่วยให้พนักงานสามารถประเมินความเสี่ยงทางไซเบอร์ได้เบื้องต้น และจากการคาดการณ์ของ Gartner ชี้ว่า ภายในปี 2027 แอปพลิเคชันจะถูกออกแบบเรื่องความปลอดภัยใหม่ ให้ผู้ที่ไม่ได้มีความเชี่ยวชาญด้านไซเบอร์ใช้งานได้ง่ายขึ้น
------------------------------
อ้างอิง: Gartner (1)(2)(3), Forbes, Stanford, Forrester, ISC2, Thomson Reuters (1)(2)(3)