แคสเปอร์สกี้ (Kaspersky) เปิดเผยรายงานล่าสุด พบองค์กรในภูมิภาคเอเชียแปซิฟิกมีความคาดหวังต่อ AI ในศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) สูงมาก แต่กลับพบอุปสรรคในการใช้งานจริง ทั้งขาดแคลนข้อมูลคุณภาพ และบุคลากรที่มีทักษะ…
AI ใน SOC : ความหวังหรือความฝัน? แคสเปอร์สกี้ ชี้บริษัท APAC เจอปัญหาใหญ่ Implementation Gap ทำระบบสะดุด
บริษัทเกือบทุกบริษัทที่วางแผนจะจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations Center หรือศูนย์ SOC) ต่างมองว่า AI เป็นองค์ประกอบที่ขาดไม่ได้ อย่างไรก็ตาม แม้ว่าองค์กรต่าง ๆ จะคาดหวังเกี่ยวกับ AI อย่างมาก แต่กลับประสบกับความท้าทายในการนำ AI มาใช้งานอย่างมีประสิทธิภาพ
ได้แก่ การขาดแคลนข้อมูลสำหรับการฝึกอบรมที่มีคุณภาพสูง การขาดแคลนบุคลากรที่มีทักษะด้าน AI ต้นทุนการบูรณาการที่สูง และภัยคุกคามที่เกี่ยวข้องกับ AI ที่เกิดขึ้นใหม่
แคสเปอร์สกี้ ได้ทำการศึกษาอย่างครอบคลุมทั่วโลก โดยรวบรวมผู้ตอบแบบสอบถามจากภูมิภาคเอเชียแปซิฟิก เพื่อสำรวจว่าบริษัทต่างๆ สร้างและบำรุงรักษาขั้นตอนการทำงานภายในศูนย์ SOC อย่างไร โดยเน้นถึงลำดับความสำคัญ ความคาดหวัง และความท้าทายที่เกี่ยวข้องกับการใช้ AI
เพื่อยกระดับประสิทธิภาพของศูนย์ SOC ผลการศึกษาพบว่า ผู้ตอบแบบสอบถาม 99% ในภูมิภาคนี้วางแผนที่จะนำ AI มาใช้ในการดำเนินงานด้านความปลอดภัย โดยเกือบ 2 ใน 3 (67%) กล่าวว่า อาจจะทำเช่นนั้น และเกือบ 1 ใน 3 (32%) ระบุว่า จะทำอย่างแน่นอน
สิ่งนี้เน้นย้ำถึงการรับรู้ในวงกว้างว่า AI เป็นตัวขับเคลื่อนที่สำคัญในการเพิ่มประสิทธิภาพการตรวจจับภัยคุกคาม เร่งกระบวนการสืบสวน และเพิ่มประสิทธิภาพโดยรวมของศูนย์ SOC และพบว่าตัวเลขการสำรวจของภูมิภาคนี้สอดคล้องกับความคิดเห็นจากทั่วโลก
เมื่อพูดถึงกรณีการใช้งานจริง องค์กรในภูมิภาคเอเชียแปซิฟิกคาดหวังว่า AI จะช่วยเสริมสร้างความสามารถในการตรวจจับภัยคุกคามผ่านการวิเคราะห์ข้อมูลโดยอัตโนมัติเพื่อระบุความผิดปกติ และกิจกรรมที่น่าสงสัย (60%) และอำนวยความสะดวกในการตอบสนองโดยอัตโนมัติ ทำให้สามารถดำเนินการตามสถานการณ์การตอบสนองต่อเหตุการณ์ที่กำหนดไว้ล่วงหน้าได้อย่างรวดเร็ว (55%)
ความคาดหวังเหล่านี้สอดคล้องกับแรงจูงใจหลักที่ผลักดันการนำ AI มาใช้ในศูนย์ SOC ของภูมิภาค ได้แก่ การปรับปรุงประสิทธิภาพการตรวจจับภัยคุกคามโดยรวม (55%) การทำงานอัตโนมัติในงานประจำ (47%) และการเพิ่มความแม่นยำพร้อมทั้งลดการแจ้งเตือนผิดพลาด (45%) ในระดับโลก องค์กรขนาดใหญ่รายงานแผนการทำงานที่ใหญ่ขึ้น และทะเยอทะยานมากขึ้นในการประยุกต์ใช้ AI ในหลาย ๆ ฟังก์ชันของศูนย์ SOC
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ทั่วภูมิภาคเอเชียแปซิฟิก องค์กรต่างๆ กำลังใช้แนวทางที่เน้นการปฏิบัติจริงในการใช้ AI ในศูนย์ SOC โดยให้ความสำคัญกับการใช้งานที่ส่งผลกระทบต่อการดำเนินงานในทันที
ความคาดหวังที่สูงที่สุดมุ่งเน้นไปที่การเพิ่มประสิทธิภาพการตรวจจับภัยคุกคามผ่านการวิเคราะห์ความผิดปกติแบบอัตโนมัติ และการเร่งการตอบสนองผ่านระบบอัตโนมัติที่กำหนดไว้ล่วงหน้า ลำดับความสำคัญเหล่านี้สะท้อนให้เห็นถึงการมุ่งเน้นของภูมิภาคในการปรับปรุงประสิทธิภาพการตรวจจับ ลดความเหนื่อยล้าจากการแจ้งเตือน
และช่วยให้ทีมรักษาความปลอดภัยพ้นจากงานที่ต้องทำซ้ำๆ ในขณะที่องค์กรขนาดใหญ่ทั่วโลกต่ากำลังไล่ตามความทะเยอทะยานด้าน AI ในภาพกว้าง แต่องค์กรในเอเชียแปซิฟิกมุ่งเน้นอย่างชัดเจนไปที่การประยุกต์ใช้ AI เพื่อเสริมสร้างความยืดหยุ่น และการดำเนินงานด้านความปลอดภัยในแต่ละวันอย่างตรงจุดที่สุด
อย่างไรก็ตาม ช่องว่างในการดำเนินการที่ชัดเจนปรากฏขึ้นเมื่อพูดถึงการนำ AI มาใช้ ซึ่งมีลักษณะเป็นความท้าทายที่สำคัญและแพร่หลายหลายประการ ประการแรกคือ การขาดแคลนข้อมูลการฝึกอบรมที่มีคุณภาพสูง ซึ่งเป็นอุปสรรคที่องค์กรในเอเชียแปซิฟิกถึง 44% ระบุว่าเป็นอุปสรรคพื้นฐานที่ขัดขวางความแม่นยำ
และความเกี่ยวข้องของแบบจำลอง AI ปัญหานี้ทวีความรุนแรงขึ้นจากข้อกังวลที่สำคัญอื่น ๆ ได้แก่ การขาดแคลนผู้เชี่ยวชาญด้าน AI ที่มีคุณสมบัติเหมาะสมภายในทีม (37%) การเกิดขึ้นของภัยคุกคาม และช่องโหว่ใหม่ ๆ ที่เกี่ยวข้องกับการใช้งาน AI (34%) ความยากลำบากในการบูรณาการ และจัดการเครื่องมือ AI (34%)
และต้นทุนสูงที่เกี่ยวข้องกับการพัฒนาและบำรุงรักษาโซลูชันที่ขับเคลื่อนด้วย AI (33%) ปัจจัยเหล่านี้รวมกันสร้างอุปสรรคที่ขัดขวางไม่ให้บริษัทในท้องถิ่นเปลี่ยนกลยุทธ์ AI ของตนให้ประสบความสำเร็จในการดำเนินงาน ซึ่งเน้นย้ำถึงความจำเป็นสำหรับแนวทางที่มีโครงสร้าง และได้รับการสนับสนุนอย่างดี
แอนทอน อิวานอฟ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี แคสเปอร์สกี้ กล่าวว่า องค์กรต่าง ๆ ตระหนักดีถึงคุณค่าที่ AI สามารถมอบให้แก่ศูนย์ SOC ได้ แต่การเปลี่ยนผ่านจากระยะการทดลองไปสู่การสร้างผลลัพธ์ที่จับต้องได้จริงในศูนย์ SOC นั้นยังคงเป็นเรื่องที่ท้าทาย
เมื่อพิจารณาถึงการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ รวมถึงบุคลากรด้าน AI ที่หาตัวได้ยากเช่นกัน การพัฒนาขีดความสามารถด้าน AI ขึ้นใช้เองภายในศูนย์ SOC จึงยังคงเป็นเป้าหมายที่หลายบริษัทต้องการแต่บรรลุผลได้ยาก
ด้วยเหตุนี้ บริษัทด้านความปลอดภัยทางไซเบอร์จึงหันมาลงทุนในฟีเจอร์ที่ขับเคลื่อนด้วย AI ในกลุ่มผลิตภัณฑ์หลักของตน โดยในช่วงปีที่ผ่านมา แคสเปอร์สกี้ ได้เปิดตัวชุดเครื่องมือที่ขับเคลื่อนด้วย AI อย่างครบวงจรในกลุ่มผลิตภัณฑ์สำหรับธุรกิจ (B2B)
เพื่อตอบสนองความต้องการที่เพิ่มขึ้นในการตรวจจับภัยคุกคามขั้นสูงได้อย่างรวดเร็วทันท่วงที พร้อมทั้งยกระดับโซลูชันของเราให้มีประสิทธิภาพ และใช้งานง่ายยิ่งขึ้น
ข้อแนะนำ เพื่อการสร้าง และใช้งานศูนย์ SOC ให้ประสบความสำเร็จ และมีความน่าเชื่อถือ
- ใช้ Kaspersky SOC Consulting ในขั้นตอนการตั้งค่าเริ่มต้นหรือเมื่อต้องการปรับปรุงการดำเนินงานด้านความปลอดภัยที่มีอยู่ บริการให้คำปรึกษาที่ครอบคลุมของเราได้รับการออกแบบมาเพื่อช่วยให้บริษัทต่าง ๆ สร้างศูนย์ SOC ที่แข็งแกร่งและปรับปรุงกระบวนการให้มีประสิทธิภาพยิ่งขึ้น
- เพิ่มประสิทธิภาพด้านความปลอดภัยของคุณด้วย Kaspersky SIEM ที่ขับเคลื่อนด้วยความสามารถ AI ขั้นสูง โซลูชันนี้รวบรวม วิเคราะห์ และจัดเก็บข้อมูลบันทึกทั่วทั้งโครงสร้างพื้นฐานด้านไอที ให้ข้อมูลเพิ่มเติมเชิงบริบทและข้อมูลเชิงลึกด้านภัยคุกคามที่นำไปปฏิบัติได้จริง ล่าสุด โซลูชันนี้ได้รับการเสริมศักยภาพด้วยความสามารถ AI ในการระบุสัญญาณของการโจรกรรมไลบรารีลิงก์แบบไดนามิก (DLL)
- ปกป้องบริษัทจากภัยคุกคามที่หลากหลายด้วยโซลูชันจากกลุ่มผลิตภัณฑ์ Kaspersky Next ที่ให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม และความสามารถในการสืบสวนและตอบสนองที่ขับเคลื่อนด้วย AI ของ EDR และ XDR สำหรับองค์กรทุกขนาด และทุกอุตสาหกรรม
- เสริมศักยภาพทีมรักษาความปลอดภัยทางไซเบอร์ด้วยข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่องค์กร Kaspersky Threat Intelligence รุ่นล่าสุดมอบข้อมูลเชิงลึกที่ครบถ้วน และครอบคลุมตลอดวงจรการจัดการเหตุการณ์ ช่วยให้สามารถระบุความเสี่ยงทางไซเบอร์ได้อย่างทันท่วงที ล่าสุดได้รับการเสริมประสิทธิภาพด้วยการค้นหาข่าวกรองแบบโอเพนซอร์สที่ใช้ AI ช่วยเพิ่มขีดความสามารถของทีมในการค้นหาและตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ได้อย่างแม่นยำยิ่งขึ้น
ข้อมูลเพิ่มเติมเกี่ยวกับโซลูชัน และบริการอื่น ๆ ของ แคสเปอร์สกี้ ที่เกี่ยวกับการสร้างและยกระดับศูนย์ SOC โปรด คลิกที่นี้
*แบบสำรวจนี้จัดทำโดยศูนย์วิจัยตลาดของแคสเปอร์สกี้ สำรวจผู้เชี่ยวชาญด้านความปลอดภัยไอทีระดับสูง ผู้จัดการ และผู้อำนวยการจากองค์กรที่มีพนักงาน 500 คนขึ้นไป โดยมุ่งเน้นไปที่บริษัทที่ยังไม่มีศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) แต่มีแผนจะจัดตั้งในอนาคตอันใกล้ ผู้ตอบแบบสอบถามในการศึกษาครั้งนี้มาจาก 16 ประเทศ ได้แก่ เยอรมนี สเปน อิตาลี บราซิล เม็กซิโก โคลอมเบีย สิงคโปร์ เวียดนาม จีน อินเดีย อินโดนีเซีย ซาอุดีอาระเบีย ตุรกี อียิปต์ สหรัฐอาหรับเอมิเรตส์ และรัสเซีย
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เผย องค์กรเอเชียแปซิฟิกตั้งเป้าใช้ AI ใน SOC สูงลิ่ว แต่ยังสะดุดปัญหา "ข้อมูล-บุคลากร" ทำใช้งานจริงไม่ได้){kind=link}