milkyway 6
milkyway 7
milkyway 8
Technology
15 พฤษภาคม 2567
ภาษาไทย

จับตาประเด็น Cybersecurity เมื่อ GenAI จะเป็นตัวแปรใหม่ของความปลอดภัยให้องค์กร

ปฏิเสธไม่ได้ถึงความนิยมของ Generative AI หรือ GenAI ที่เหล่าองค์กรต่างๆ ทั้งระดับเล็กและระดับโลกนำไปปรับใช้ เช่น เพื่อพัฒนาภายในองค์กร หรือออกแบบเพื่อสร้างเป็นผลิตภัณฑ์ใหม่ แต่ความกังวลที่ตามมาคือ เรื่องความปลอดภัยของเทคโนโลยี และทักษะของ “คน” หรือพนักงานในองค์กรที่อาจจะต้องมีการเพิ่มทักษะเพื่อให้สามารถทำงานร่วมกับเทคโนโลยีได้อย่างมีประสิทธิภาพ


Article4MAYTh_1200X800.jpg


จากข้อมูลของ Gartner ชี้ว่า องค์กรธุรกิจจะมีการนำเอา GenAI มาพัฒนาแอปพลิเคชัน หรือสร้างแอปพลิเคชันที่มี AI มากขึ้น โดยคาดว่าภายในปี 2026 องค์กรต่างๆ จะเอา GenAI นี้ไปใช้พัฒนาแอปฯ เพิ่มขึ้นกว่า 80% จากปี 2023 ที่มีการใช้งานเพียง 5%


ขณะเดียวกัน ยังมีบางองค์กรที่ถึงแม้จะรับเอา GenAI ไปใช้งาน แต่ยังคงกังวลถึงภัยคุกคาม ทักษะของพนักงานในองค์กร การกำกับดูแล รวมไปถึงต้นทุนเครื่องมือ และต้นทุนในการพัฒนาคน


จากงาน Gartner Security & Risk Management Summit ที่ผ่านมา Deepti Gopal หัวหน้านักวิเคราะห์ของ Gartner ได้กล่าวถึงอนาคตของ GenAI และความปลอดภัยทางไซเบอร์ไว้ว่า ถึงแม้ว่าจะมีความกังวลในเรื่องของความปลอดภัย แต่การใช้งาน GenAI อาจเป็นการช่วยแก้ปัญหาที่กัดเซาะโลกเทคโนโลยีมายาวนาน อย่างเช่นปัญหาด้านความปลอดภัย จากรายงานการคาดการณ์เรื่อง Cybersecurity ของ Gartner ปีนี้ได้มุ่งเน้นถึงปัญหาที่เกิดจาก “คน” หรือปัญหาที่เกิดจากการขาดทักษะ หรือที่เกิดจากความผิดพลาดของคน และจากการสอบถามเหล่าผู้บริหารด้านความปลอดภัย CISOs หรือ Chief Information Security Officers พบว่า ผู้บริหารเหล่านี้กำลังมองหาทางเพิ่มความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและยั่งยืนไปพร้อมๆ กับการนำเอา GenAI มาปรับใช้ในองค์กร



ปัญหาองค์กรขาดแคลน ‘คน’ ที่มีทักษะด้าน Cybersecurity


ตั้งแต่ต้นปี 2023 ที่ผ่านมา ข่าวที่เราได้ยินแทบทุกวันคือ เรื่องของการ Lay-off คน หรือปลดพนักงานออกจากองค์กร ด้วยเหตุผลต่างๆ ไม่ว่าจะเป็น การลดต้นทุนของบริษัท ปรับเปลี่ยนรูปแบบการทำงานในองค์กร หรือเพื่อรับ Talents รุ่นใหม่ที่มีความเชี่ยวชาญด้านเทคโนโลยีเข้ามาทำงานแทน


อย่างไรก็ตาม กลับพบว่าในตลาดกำลังขาดแคลน Digital Talents โดยเฉพาะอย่างยิ่งในด้าน Cybersecurity ส่งผลให้องค์กรหลายแห่งถูกโจมตีทางไซเบอร์หลังจากปรับใช้เทคโนโลยีใหม่ภายในองค์กร


ข้อมูลจากรายงาน Cyber Workforce Study 2023 ของ ISC2 ชี้ว่า ถึงแม้ว่าในปีที่ผ่านมาแรงงานที่มีทักษะด้าน Cybersecurity จะเพิ่มขึ้น 8.7% แต่จำนวนแรงงานที่มีทักษะและเป็นที่ต้องการแก่องค์กรกับจำนวนแรงงานที่มีอยู่ ยังมีช่องว่างเพิ่มขึ้น 12.6% ในทุกๆ ปี


ในขณะเดียวกันข้อมูลจากทาง Gartner ก็รายงานว่า ภายในปี 2025 ครึ่งหนึ่งของเหตุการณ์การโจมตีทางไซเบอร์จะเกิดขึ้นเพราะ “องค์กรขาด Talents ที่มีทักษะ” และ “มนุษย์เป็นสาเหตุของความผิดพลาดทำให้เกิดการโจมตี”



Generative AI กับอนาคตการเป็นผู้ช่วยด้าน Cybersecurity


ถึงแม้ว่า AI จะยังเป็นเทคโนโลยีที่ค่อนข้างใหม่ ยังอยู่ในช่วงเริ่มต้นของการพัฒนา แต่จากประเด็นการเกิดขึ้นและความนิยมในการใช้งาน ChatGPT หลายฝ่ายต่างมองว่า อาจเป็นปัญหาและจะมาสร้างความเสียหายให้กับโลกเทคโนโลยี ด้วยความสามารถของ AI ในการสร้างสรรค์ข้อความหรือเนื้อหา ที่ทางผู้ร้ายอาจใช้งานในการสร้างข้อความ หรืออีเมลที่มีเนื้อความน่าเชื่อถือมากขึ้นมาหลอกลวง


ในทางกลับกัน ก็ยังคงมีหลายฝ่ายที่มองว่า GenAI ก็สามารถเทรนให้เป็นผู้ช่วยจัดการด้าน Cybersecurity ได้เช่นกัน อย่างเช่น ใช้ในการรวบรวมข้อมูลด้านความปลอดภัย ช่วยในการแนะนำในการปรับปรุง พัฒนาโปรโตคอลด้านความปลอดภัย หรือแม้กระทั่งใช้ในการเทรนทักษะใหม่ๆ ให้พนักงาน
 


จากรายงานบน Forrester ได้ชี้ประเด็นความสามารถของ GenAI ในการจัดการด้าน Cybersecurity ไว้ดังนี้


  • GenAI ช่วยให้จัดการกับคอนเทนต์และเนื้อหาง่ายขึ้น ด้วยการ Generate ของ AI จะช่วยให้นักพัฒนาสามารถหาข้อผิดพลาด ปรับปรุง และเป็นผู้ช่วยในการจัดการคอนเทนต์ให้กับนักพัฒนาได้
  • GenAI จะช่วยคำนวณและคาดการณ์ความเสี่ยงที่อาจจะเกิดขึ้น อีกทั้งยังช่วยในการแก้ปัญหารการโจมตีทางไซเบอร์ผ่านการจำลอง หรือวิเคราะห์ช่องโหว่ได้
  • GenAI ผู้ช่วยทีม Security ในการระบุ และคัดกรองเหตุการณ์ที่คาดว่าจะเป็นความผิดพลาดหรือเป็นการโจมตีได้รวดเร็วกว่าระบบแบบเดิมที่ต้องใช้แรงงานคนในการคัดกรองปัญหา
  • GenAI สามารถตรวจสอบความเสี่ยงที่อาจจะส่งผลในด้านกับการกำกับดูแลได้อย่างอัตโนมัติ อีกทั้งยังสามารถตรวจสอบว่านโยบายสามารถไปด้วยกันได้กับกฎและการกำกับดูแลที่มีอยู่
  • GenAI ถูกใช้ในการจำลองสถานการณ์ในการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นในอนาคต เพื่อใช้ในการคำนวณและทดสอบวิธีการป้องกันจากการโจมตีรูปแบบใหม่ๆ ที่อาจจะเกิดขึ้น
  • GenAI ผู้ช่วยเสริมความมั่นใจให้กับผู้บริหารด้านความปลอดภัย หรือ CISOs ด้วยความสามารถในการวิเคราะห์และสรุปผลการคาดการณ์และการรับมือเหตุการณ์ต่างๆ ได้อย่างละเอียด

ปัจจุบัน แม้ว่าการใช้งาน GenAI ในด้าน Cybersecurity อยู่ในขั้นเริ่มต้น แต่หลายองค์กรนำ AI ไปพัฒนาเครื่องมืออื่น ๆ เพื่อมาช่วยเหลือในด้านความปลอดภัยแล้ว



เทรน ‘คน’ ให้เข้าใจความเสี่ยง


นอกจากจะเทรน AI ให้ทำงานด้านการจัดการความปลอดภัยแล้ว องค์กรยังต้องคำนึงถึงทีมอื่นๆ ที่อาจจะไม่ได้เข้าใจการทำงานในเทคโนโลยีในเชิงลึก โดยผู้เชี่ยวชาญด้าน Cybersecurity เน้นย้ำว่า องค์กรจะต้องสร้างความตระหนักรู้ให้กับพนักงาน Non-IT ในพื้นฐานด้านความปลอดภัยทางไซเบอร์ อย่างเช่น การไม่คลิกอีเมลลิงก์ เป็นต้น ซึ่งจะช่วยลดความเสี่ยงในการสูญเสียข้อมูลขององค์กรให้กับผู้ร้ายอีกด้วย


นอกจากนี้ องค์กรควรจะปรับใช้งานเครื่องมือดิจิทัลที่ช่วยในการจัดการด้าน Cybersecurity ซึ่งรวมไปถึงเครื่องมือที่บูรณาการกับ AI เพื่อช่วยให้พนักงานสามารถประเมินความเสี่ยงทางไซเบอร์ได้เบื้องต้น และจากการคาดการณ์ของ Gartner ชี้ว่า ภายในปี 2027 แอปพลิเคชันจะถูกออกแบบเรื่องความปลอดภัยใหม่ ให้ผู้ที่ไม่ได้มีความเชี่ยวชาญด้านไซเบอร์ใช้งานได้ง่ายขึ้น


------------------------------


อ้างอิง: Gartner (1)(2)(3), Forbes, Stanford, Forrester, ISC2, Thomson Reuters (1)(2)(3)

Use and Management of Cookies

We use cookies and other similar technologies on our website to enhance your browsing experience. For more information, please visit our Cookies Notice.

Reject
Accept