Fortinet ย้ำ AI คือกุญแจอุดช่องว่างทักษะด้าน Cyber Security

ฟอร์ติเน็ต (Fortinet) ชี้ การอุดช่องว่างทักษะความปลอดภัยไซเบอร์ (Cybersecurity skills) ต้องใช้ทักษะด้าน AI มาช่วย…

highlight

• ฟอร์ติเน็ต เผยรายงาน 2025 Global Cybersecurity Skills Gap Report ระบุว่าองค์กรทั่วโลกยังคงเผชิญวิกฤตขาดแคลนบุคลากรที่มีทักษะไซเบอร์ แม้จะมีการนำ AI มาใช้เสริมความแข็งแกร่ง แต่ผู้บริหารส่วนใหญ่กังวลว่า AI จะกลายเป็นอาวุธใหม่ที่คนร้ายใช้โจมตีได้รุนแรงขึ้นในขณะที่ทีมงานยังขาดความเชี่ยวชาญ รายงานยังชี้ให้เห็นว่า การขาดความตระหนักรู้ และการฝึกอบรมบุคลากร ยังคงเป็นช่องโหว่หลักที่นำไปสู่การถูกโจมตี ขณะที่คณะกรรมการบริหารในหลายองค์กรยังขาดความเข้าใจเชิงลึกในด้านนี้ ส่งผลให้องค์กรต่างเร่งเฟ้นหาผู้เชี่ยวชาญที่มี ใบรับรอง (Certification) เพื่อยืนยันความสามารถในการรับมือกับภัยคุกคามสมัยใหม่ได้อย่างมีประสิทธิภาพ

Fortinet ย้ำ AI คือ “กุญแจ” อุดช่องว่างทักษะด้าน Cyber Security

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า ผลสำรวจนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการลงทุนเพื่อพัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์ ซึ่งหากไม่สามารถลดช่องว่างด้านทักษะได้ องค์กรต่าง ๆ จะยังคงต้องเผชิญกับการละเมิดความปลอดภัยที่เพิ่มขึ้นและมาพร้อมต้นทุนที่สูงขึ้น

โดยผลสำรวจครั้งนี้ชี้ให้เห็นถึงจุดเปลี่ยนสำคัญของทั้งภาครัฐ และภาคเอกชนว่า หากไม่มีการดำเนินการอย่างจริงจังในการสร้าง และรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ความเสี่ยง และต้นทุนที่สังคมต้องเผชิญจะยิ่งเพิ่มสูงขึ้นอย่างต่อเนื่อง

ช่องว่างทักษะด้านไซเบอร์ คือ “ความเสี่ยง“

ท่ามกลางภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงอย่างต่อเนื่อง องค์กรต่าง ๆ กำลังเผชิญกับความจริงที่ว่า การโจมตีด้านความปลอดภัยไม่ใช่เรื่องของความเป็นไปได้ แต่เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะเดียวกัน การขาดแคลนผู้เชี่ยวชาญที่มีทักษะทั่วโลกมากกว่า 4.7 ล้านคน 

ส่งผลให้ตำแหน่งงานสำคัญด้านความปลอดภัยจำนวนมากยังคงว่างอยู่ในช่วงเวลาที่มีความจำเป็นเร่งด่วนที่สุด โดยผลการสำรวจล่าสุดเกี่ยวกับผลกระทบของช่องว่างด้านทักษะต่อองค์กรทั่วโลก มีประเด็นสำคัญ ได้แก่

• จำนวนเหตุการณ์การละเมิดความปลอดภัยทางไซเบอร์ที่องค์กรต่าง ๆ เผชิญเพิ่มขึ้นอย่างต่อเนื่องในแต่ละปี จากรายงาน 2025 Fortinet Global Skills Gap Report ระบุว่า 88% ขององค์กร ประสบเหตุการละเมิดความปลอดภัยทางไซเบอร์อย่างน้อยหนึ่งครั้งในปี 2024 และ 30% รายงานว่า เกิดเหตุการณ์ดังกล่าวตั้งแต่ห้าครั้งขึ้นไป โดยตัวเลขดังกล่าวเพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับปี 2021 ซึ่งเป็นปีที่มีการเผยแพร่รายงาน Fortinet Global Skills Gap Report ฉบับแรก โดยในขณะนั้น 80% ขององค์กรรายงานว่าถูกละเมิดความปลอดภัย และมีเพียง 19% ที่เผชิญเหตุการณ์ตั้งแต่ห้าครั้งขึ้นไป
• การขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์เป็นปัจจัยสำคัญที่ส่งผลให้การละเมิดความปลอดภัยเพิ่มสูงขึ้น โดย 75% ของผู้ตอบแบบสอบถามระบุว่า การขาดทักษะและการฝึกอบรมด้านความปลอดภัยไอทีเป็นหนึ่งในสาเหตุหลักของการละเมิดความปลอดภัยภายในองค์กร
• ผลกระทบทางการเงินจากการถูกโจมตียังคงรุนแรง โดย 60% ขององค์กรที่ตอบแบบสอบถามระบุว่า เหตุการณ์ไซเบอร์ในปี 2024 สร้างความเสียหายมากกว่า 1 ล้านดอลลาร์สหรัฐ ซึ่งสอดคล้องกับปีก่อนหน้าและเพิ่มขึ้นอย่างมากจาก 38% ในปี 2021

1 ของ 2

แม้ AI ช่วยลดภาระการรักษาความปลอดภัยได้ แต่การขาดความเชี่ยวชาญ คือ “ความเสี่ยงที่เพิ่มสูงขึ้น“

แม้ AI จะช่วยลดปัญหาการขาดแคลนทักษะด้านไซเบอร์ที่ยังคงดำเนินไปอย่างต่อเนื่อง แต่ในอีกแง่มุมหนึ่ง องค์กรต่าง ๆ อาจยังไม่พร้อมอย่างเต็มที่ในการนำศักยภาพของ AI มาใช้ได้อย่างปลอดภัย โดยผลการสำรวจในปีนี้พบว่า

• เทคโนโลยีด้านความปลอดภัยที่ให้ความสามารถด้าน AI ถูกนำมาใช้อย่างแพร่หลาย โดยองค์กรที่เข้าร่วมการสำรวจถึง 100% ระบุว่า กำลังใช้งาน หรือมีแผนที่จะนำโซลูชันด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI มาใช้ โดยระบุว่าการตรวจจับ และป้องกันภัยคุกคาม เป็นเรื่องที่องค์กรให้ความสนใจสูงสุดในการประยุกต์ใช้ AI กับความปลอดภัยทางไซเบอร์
• AI สามารถช่วยลดภาระงานของทีมรักษาความปลอดภัยที่มีบุคลากรจำกัด โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 80% คาดว่า AI จะช่วยเข้ามาช่วยเสริมการทำงานมากกว่าการเข้ามาแทนที่ อีกทั้งช่วยเพิ่มประสิทธิภาพ และลดภาระงานท่ามกลางภาวะขาดแคลนทักษะ
• แม้ AI จะสามารถช่วยทีมรักษาความปลอดภัยได้ แต่ทีมงานยังขาดทักษะด้าน AI ที่จำเป็นในการปลดล็อกศักยภาพของเทคโนโลยีดังกล่าวได้เต็มที่ ผู้ตอบแบบสอบถามส่วนใหญ่ 84% ระบุว่า AI ช่วยเพิ่มประสิทธิภาพการทำงานของทีมไอที และทีมรักษาความปลอดภัย แต่อย่างไรก็ตาม 54% ของผู้มีอำนาจตัดสินใจด้านไอทีมองว่า การขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้าน AI คือความท้าทายสำคัญที่สุดของการนำ AI ไปใช้งานให้ประสบความสำเร็จ โดยในปี 2024 มีองค์กรที่ตอบแบบสอบถาม 30% ที่ประสบปัญหาการโจมตีทางไซเบอร์มากกว่า 5 ครั้งขึ้นไป ซึ่งมีการใช้งาน AI อยู่แล้ว สะท้อนให้เห็นว่าการนำมาใช้งานอย่างเดียวยังไม่พอ ต้องมีความเชี่ยวชาญที่เหมาะสมด้วยเช่นกัน

1 ของ 3

แม้องค์กรให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น แต่ยังคงขาดความเข้าใจเรื่องผลกระทบของ AI

รายงานฉบับนี้ ยังเผยให้เห็นถึงประเด็นความเข้าใจของคณะกรรมการบริษัทเกี่ยวกับบทบาทของความปลอดภัยทางไซเบอร์ภายในองค์กร ดังต่อไปนี้

• คณะกรรมการบริหารมีการจัดลำดับความสำคัญความปลอดภัยทางไซเบอร์เพิ่มขึ้น โดยในปี 2024 คณะกรรมการบริหาร 88% ให้ความสำคัญกับประเด็นดังกล่าวมากขึ้น ซึ่งเกือบทุกองค์กรในปัจจุบันมองว่าความปลอดภัยทางไซเบอร์ถือเป็นความสำคัญทางธุรกิจ 98% และมีความสำคัญต่อเรื่องการเงิน 100%
• สมาชิกคณะกรรมการบริหารยังไม่ค่อยตระหนักดีถึงความเสี่ยงที่อาจเกิดจากการใช้ AI โดยผู้ตอบแบบสอบถาม 78% ระบุว่า คณะกรรมการบริหารของตนมีความเข้าใจอย่างถี่ถ้วนในเรื่องความเสี่ยงที่เกิดจาก AI ทั้งนี้ การตระหนักรู้ดังกล่าวเชื่อมโยงอย่างชัดเจนกับการที่องค์กรมีการนำ AI มาใช้ในโครงการด้านความปลอดภัยทางไซเบอร์แล้ว หรือไม่

1 ของ 2

“การเพิ่มทักษะ” หัวใจสำคัญในการแก้ปัญหาช่องว่างด้านทักษะ

ในขณะที่การขาดแคลนทักษะด้านไซเบอร์ยังคงมีอยู่  รายงานฉบับนี้ยังเผยประเด็นสำคัญเพิ่มเติม ได้แก่

• ใบรับรองด้านไซเบอร์ยังคงเป็นที่ต้องการของนายจ้าง โดยผู้มีอำนาจตัดสินใจด้านไอที 96% ต้องการจ้างผู้สมัครที่มีใบรับรอง ทั้งนี้ ผู้ตอบแบบสอบถามส่วนใหญ่เห็นว่า ใบรับรองช่วยยืนยันความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (79%) สะท้อนความสามารถในการเรียนรู้เพื่อติดตามการเปลี่ยนแปลงของเทคโนโลยีที่พัฒนาอย่างรวดเร็ว (67%) และแสดงถึงความคุ้นเคยกับเครื่องมือของผู้ให้บริการหลัก (69%)
• การสนับสนุนงบประมาณสำหรับการสอบใบรับรองภายในองค์กรมีแนวโน้มลดลง โดยผู้ตอบแบบสอบถามเพียง 68% ระบุว่ายินดีสนับสนุนค่าใช้จ่ายให้พนักงานสอบใบรับรอง ซึ่งลดลงจาก 92% ในปี 2023

1 ของ 2

การอุดช่องว่างด้านทักษะ สำคัญต่อความมั่นคงของธุรกิจ

รายงาน 2025 Cybersecurity Skills Gap Report ชี้ชัดว่า ความปลอดภัยทางไซเบอร์ได้กลายเป็นสิ่งสำคัญอันดับต้นของคณะกรรมการระดับบริหาร ซึ่งเป็นผลจากการเติบโตของ AI และความเสี่ยงต่อการดำเนินธุรกิจที่เพิ่มขึ้นอย่างต่อเนื่อง ซึ่งการอุดช่องว่างด้านทักษะในทั่วโลกยังคงเป็นประเด็นสำคัญอย่างยิ่ง

โดยองค์กรต่างๆ จำเป็นต้องทบทวนแนวทางการสรรหาบุคลากร และเปิดโอกาสให้กับกลุ่มบุคลากรที่ยังไม่ได้ใช้ศักยภาพอย่างเต็มที่ พร้อมลงทุนด้านการฝึกอบรม และยกระดับทักษะ เพื่อสร้างและรักษาความเชี่ยวชาญที่จำเป็น ซึ่งการดำเนินงานดังกล่าวต้องอาศัย 3 แนวทางหลัก คือ

• การเสริมสร้างความตระหนักรู้ และการให้ความรู้
• การขยายการเข้าถึงการฝึกอบรม
• การรับรองเฉพาะทาง รวมถึงการนำเทคโนโลยีด้านความปลอดภัยขั้นสูงมาใช้

เพื่อช่วยให้องค์กรสามารถรับมือกับความท้าทายจากช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ Training Institute ซึ่งเป็นโครงการฝึกอบรมและการรับรองที่ได้รับรางวัล และเป็นหนึ่งในโครงการที่ครอบคลุมมากที่สุดในอุตสาหกรรม จึงมุ่งมั่นขยายโอกาสในการเข้าถึงการรับรองด้านความปลอดภัยทางไซเบอร์

และเส้นทางอาชีพใหม่ๆ ให้กับคนทุกกลุ่ม นอกจากนี้ ยังมีบริการ Security Awareness Training สำหรับองค์กร เพื่อเสริมสร้างบุคลากรให้มีความตระหนักรู้ด้านไซเบอร์อย่างรอบด้าน โดยบริการดังกล่าวได้นำเสนอหลักสูตรที่มุ่งเน้นด้าน AI เพื่อช่วยเพิ่มความเข้าใจเกี่ยวกับ AI 

และบทบาทของเทคโนโลยีด้านความปลอดภัยทางไซเบอร์ ครอบคลุมตั้งแต่ความรู้พื้นฐานเกี่ยวกับ GenAI ไปจนถึงหลักสูตรด้านภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งอธิบายถึงวิธีการต่าง ๆ ที่อาชญากรไซเบอร์นำ AI มาใช้ในการสร้างและยกระดับการโจมตีทางไซเบอร์

นอกจากนี้ ฟอร์ติเน็ต ยังคงดำเนินการตามความมุ่งมั่นเพื่อตอบโจทย์ความท้าทายที่เพิ่มขึ้น ตามเป้าหมายในการฝึกอบรมบุคลากรด้านความปลอดภัยทางไซเบอร์ให้ได้ 1 ล้านคนทั่วโลก ภายในสิ้นปี 2026 จากที่ได้มีการประกาศพันธสัญญาดังกล่าวตั้งแต่ปี 2021

เกี่ยวกับการสำรวจช่องว่างด้านทักษะของ ฟอร์ติเน็ต

• การสำรวจดำเนินการในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีและความปลอดภัยทางไซเบอร์กว่า 1,850 คน จาก 29 ประเทศและสถานที่ต่างๆ
• ผู้ตอบแบบสอบถามมาจากหลากหลายอุตสาหกรรม รวมถึงเทคโนโลยี 22% การผลิต 16% และบริการทางการเงิน 12%

แหล่งข้อมูลเพิ่มเติม

• เรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรมของ Fortinet Training Institute ซึ่งช่วยแก้ปัญหาช่องว่างด้านทักษะไซเบอร์ด้วยการอัปสกิล รีสกิล และการฝึกอบรมฟรี

• เยี่ยมชม fortinet.com/trust เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับนวัตกรรมของฟอร์ติเน็ต ความร่วมมือกับพันธมิตร กระบวนการรักษาความปลอดภัยของผลิตภัณฑ์ และผลิตภัณฑ์ระดับเอ็นเตอร์ไพร์ซ
• อ่านเกี่ยวกับวิธีการที่ลูกค้าฟอร์ติเน็ตใช้ในการรักษาความปลอดภัยในองค์กร
• เรียนรู้เพิ่มเติมเกี่ยวกับความมุ่งมั่นของ ฟอร์ติเน็ต ในเรื่องการรักษาความปลอดภัย และการผสานรวมการทำงานของผลิตภัณฑ์ ตลอดจนความรับผิดชอบในการพัฒนาผลิตภัณฑ์ นโยบาย และแนวทางในการเปิดเผยช่องโหว่

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th