Writer: 
Share
ในโลกเทคโนโลยีที่หมุนไวระดับวินาที การก้าวตามให้ทันภัยคุกคามคือโจทย์ที่หินที่สุดขององค์กร ล่าสุด Gartner (การ์ทเนอร์) ได้เผยรายงานถึงทิศทางความปลอดภัยไซเบอร์ที่จะเกิดขึ้นในปีนี้
โดยระบุว่าเรากำลังก้าวเข้าสู่ยุคที่ AI ไม่ได้เป็นแค่เครื่องมือ แต่เป็น “ตัวขับเคลื่อน” หลักที่มาพร้อมกับความท้าทายใหม่ ๆ ทั้งในด้านภูมิรัฐศาสตร์ กฎระเบียบที่เข้มงวด และการมาถึงของยุค Quantum Computing
อเล็กซ์ ไมเคิลส์ (Alex Michaels) ผู้อำนวยการฝ่ายวิเคราะห์ของ Gartner ชี้ให้เห็นว่า ผู้นำด้านความปลอดภัยไซเบอร์ (CISO) กำลังเผชิญกับ “Perfect Storm” หรือสถานการณ์ที่ปัจจัยลบถาโถมเข้าใส่พร้อมกัน ซึ่งบีบให้เราต้องทิ้งตำราเล่มเดิมแล้วหันมาสร้างความยืดหยุ่น (Resilience) ในรูปแบบใหม่
เมื่อ AI ทำงานเองได้ ความปลอดภัยจึงต้องคุมเข้ม
เรากำลังก้าวข้ามจาก GenAI ทั่วไปสู่ Agentic AI หรือ AI ที่สามารถตัดสินใจและทำงานได้ด้วยตนเอง ปัญหาคือพนักงานและนักพัฒนาเริ่มนำ No-code/Low-code รวมถึงการเขียนโค้ดผ่าน AI (Vibe Coding) มาใช้กันอย่างแพร่หลาย จนเกิด “AI Agent ที่ไร้การควบคุม”
Gartner แนะนำว่าองค์กรต้องรีบทำบัญชีรายชื่อ AI Agent ทั้งที่ได้รับอนุญาตและไม่ได้รับอนุญาต พร้อมสร้าง Incident Response Playbooks เพื่อรับมือกับความเสี่ยงจาก AI โดยเฉพาะ
Cybersecurity ไม่ใช่เรื่องไอที แต่เป็นเรื่องของบอร์ดบริหาร
ความตึงเครียดทางภูมิรัฐศาสตร์ส่งผลให้กฎหมายไซเบอร์ทั่วโลกเข้มงวดขึ้นและเปลี่ยนแปลงบ่อย สิ่งที่น่ากลัวคือ ผู้ควบคุมกฎเริ่มพิจารณาบทลงโทษไปถึงระดับคณะกรรมการและผู้บริหาร หากเกิดความล้มเหลวในการป้องกัน
ทางออกคือการเชื่อมโยงทีมกฎหมาย ธุรกิจ และจัดซื้อเข้าด้วยกัน เพื่อกำหนดความรับผิดชอบด้านความเสี่ยงให้ชัดเจนตามมาตรฐานสากล
เตรียมตัวตั้งแต่วันนี้ ก่อนโดน “ขโมยวันนี้เพื่อรอถอดรหัสวันหน้า”
แม้ Quantum Computing จะยังไม่แพร่หลายในวงกว้าง แต่ Gartner คาดว่าภายในปี 2573 ระบบเข้ารหัสแบบเดิมจะไม่ปลอดภัยอีกต่อไป ภัยคุกคามที่น่ากลัวคือการโจมตีแบบ “เจาะไม่ได้ตอนนี้ แต่ขอขโมยเก็บไว้ถอดรหัสในอนาคต” องค์กรจึงต้องเริ่มแผน Post-quantum Cryptography ตั้งแต่วันนี้เพื่อปกป้องสินทรัพย์ในระยะยาว
ปรับระบบ IAM เพื่อรองรับ “ผู้ใช้งานที่เป็นเครื่องจักร”
ระบบการจัดการอัตลักษณ์ (Identity and Access Management หรือ IAM) แบบเดิมออกแบบมาเพื่อมนุษย์ แต่ในปี 2026 เราจะมี AI Agents ที่เข้ามาใช้งานระบบในฐานะ “ผู้กระทำการที่เป็นเครื่องจักร” หากไม่มีการกำหนดสิทธิ์และการยืนยันตัวตนที่เหมาะสม AI เหล่านี้อาจกลายเป็นช่องโหว่สูงสุดในการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
มนุษย์ยังต้องเป็นศูนย์กลาง
ศูนย์ปฏิบัติการความปลอดภัย (SOC) กำลังวิวัฒนาการสู่ AI-enabled SOCs เพื่อเพิ่มประสิทธิภาพในการคัดกรองภัยคุกคาม แม้ AI จะเก่งแค่ไหน แต่ Gartner ย้ำว่าต้องใช้แนวทาง Human-In-The-Loop หรือการมีมนุษย์ร่วมควบคุม เพื่อให้การตัดสินใจสุดท้ายยังอยู่ในสายตาของพนักงานที่ได้รับการยกระดับทักษะแล้ว
GenAI ทำลายสูตรสำเร็จการสร้างความตระหนักรู้แบบเดิม
การอบรมเรื่องความปลอดภัยไซเบอร์แบบเดิมใช้ไม่ได้ผลอีกต่อไปในยุค GenAI ข้อมูลที่น่าตกใจพบว่า พนักงานกว่า 57% ใช้บัญชี GenAI ส่วนตัวทำงาน และ 33% ยอมรับว่าป้อนข้อมูลลับลงในเครื่องมือที่ไม่ได้รับอนุญาต Gartner จึงเสนอให้ใช้ Adaptive Behavioral Training หรือการฝึกอบรมเชิงพฤติกรรมที่ปรับตามบริบทการใช้งานจริง แทนการสอนทฤษฎีทั่วไป
เทรนด์ในปี 2569 ไม่ใช่เพียงเรื่องของการซื้อซอฟต์แวร์ใหม่มาติดตั้ง แต่คือการปรับธรรมาภิบาลและคน ให้พร้อมรับมือกับการเข้ามาของ AI ในทุกมิติ ใครที่ปรับตัวได้เร็วกว่า ไม่เพียงแต่จะปลอดภัยกว่า แต่ยังสร้างความได้เปรียบทางการแข่งขันในโลกยุค AI-First ได้อีกด้วย
