Story of Business • Technology • Sustainability
Share on
×

Share

38 ชั่วโมง: เมื่อไทยเหลือเวลาตั้งรับภัยไซเบอร์น้อยกว่าที่เคยเป็นมา

38 ชั่วโมง: เมื่อไทยเหลือเวลาตั้งรับภัยไซเบอร์น้อยกว่าที่เคยเป็นมา

ปีพ.ศ. 2561 องค์กรทั่วโลกมีเวลาเฉลี่ย 2.3 ปี นับจากวันที่พบช่องโหว่ความปลอดภัยจนถึงวันที่ถูกโจมตีจริง ทว่าตัวเลขนี้ลดลงเหลือ 4.2 เดือนในปี 2566 และ 21.5 วันในปี 2568 ก่อนจะดิ่งลงเหลือเพียง 38 ชั่วโมงในปี 2569 ตัวเลขนี้ถูกนำเสนอในงาน Cisco Connect Thailand 2026 เพื่อชี้ให้เห็นว่า ภัยคุกคามไซเบอร์ในปัจจุบันไม่ได้ขับเคลื่อนด้วยมนุษย์ แต่ทำงานด้วยความเร็วของเครื่องจักร

เบน ดอว์สัน ประธานซิสโก้ประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น และจีนแผ่นดินใหญ่ (APJC) ผู้ดูแลภูมิภาคนี้มาเกือบ 1 ปี และร่วมงานกับซิสโก้มานาน 28 ปี โดยก่อนหน้านี้เคยรับผิดชอบกลุ่มลูกค้า Hyperscale ในซิลิคอนแวลลีย์ อธิบายว่า ต้นเหตุของความเร็วนี้ คือโมเดล AI ขั้นสูง (Frontier AI) ที่เปลี่ยนรูปแบบของสงครามไซเบอร์ ระบบรักษาความปลอดภัยระดับแอปพลิเคชันจึงไม่เพียงพออีกต่อไป ซิสโก้จึงฝังระบบความปลอดภัยเข้าไปในโครงสร้างเครือข่ายโดยตรง แทนการติดตั้งเป็นชั้นป้องกันแยกต่างหาก

เพื่อรับมือกับความเร็วนี้ ซิสโก้ได้ร่วมก่อตั้งกลุ่ม Glasswing ร่วมกับบริษัท Anthropic โดยนำโมเดล AI ชื่อ Mythos มาตรวจสอบซอฟต์แวร์ของซิสโก้ เพื่อค้นหาช่องโหว่ใหม่และสร้างแพตช์ป้องกันให้ลูกค้าล่วงหน้าก่อนถูกโจมตี

เครือข่ายเดิมแบกยุคใหม่ไม่ไหว

การรับมือความเร็วดังกล่าว เป็นเพียงส่วนหนึ่งของแผนงานปีนี้ คุณดอว์สันอธิบายว่า ซิสโก้ให้บริการลูกค้าตั้งแต่ภาครัฐจนถึงองค์กรขนาดเล็กภายใต้กลยุทธ์ “APJC Strategy: Play to Win” ซึ่งมุ่งเน้น 5 ด้านหลัก ได้แก่ โครงสร้างพื้นฐาน AI, ความปลอดภัยไซเบอร์, การปรับปรุงเครือข่ายให้ทันสมัย, การทำงานร่วมกัน และประสบการณ์ลูกค้า โดยมีระบบนิเวศพันธมิตรเป็นฐานรองรับ

ในด้านการทำงานร่วมกัน ซิสโก้สนับสนุนการทำงานจากทุกที่ ส่วน AI ก็เริ่มเคลื่อนตัวจากศูนย์ข้อมูลเข้าสู่โลกกายภาพ ทั้งในรูปแบบเอเจนต์ดิจิทัลและหุ่นยนต์ฮิวแมนนอยด์ในสถานที่ทำงาน

สำหรับคำถามที่ว่า เหตุใดเครือข่ายที่ลงทุนไปเมื่อไม่กี่ปีก่อนจึงใช้งานต่อไม่ได้ คุณดอว์สันกล่าวว่า ปัญหาไม่ได้อยู่ที่อายุอุปกรณ์แต่อยู่ที่พฤติกรรมผู้ใช้ เครือข่ายเดิมถูกออกแบบมาสำหรับมนุษย์ซึ่งมีรูปแบบการใช้งานที่คาดเดาได้และเป็นเวลา แต่ AI จะดึงข้อมูลปริมาณมหาศาลจากหลายแหล่งพร้อมกันตลอด 24 ชั่วโมงอย่างไม่สม่ำเสมอ เครือข่ายเดิมจึงไม่รองรับและกลายเป็นคอขวด

ซิสโก้เปิดตัวชิป Silicon One G300 รองรับคลัสเตอร์ AI ระดับกิกะวัตต์

มีองค์กรเพียง 1 ใน 3 ที่ระบุว่าเครือข่ายของตนพร้อมขยายตัวรองรับ AI ทันที และมีเพียง 41% ที่เชื่อว่า AI จะสร้างรายได้ใหม่ให้ธุรกิจ ขณะเดียวกัน แม้ 98% มีแผนติดตั้ง AI Agent แต่มีเพียง 45% ที่พร้อมควบคุมและดูแลความปลอดภัยให้กับระบบดังกล่าว

ช่องว่างตรงกลาง: เมื่อ 98 อยากใช้ แต่ 21 พร้อมจริง

ตัวเลขสำคัญที่ถูกย้ำคือ องค์กรไทย 98% ต้องการใช้ AI แต่มีเพียง 21% ที่มีความพร้อมจริง แม้จะสูงกว่าค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 13% แต่ซิสโก้มองว่ายังต่ำเกินไป

คุณดอว์สันอธิบายว่า องค์กรที่มีความพร้อมสูง (Pacesetters) ตามดัชนี AI Readiness Index ของซิสโก้ มีลักษณะร่วม 4 ประการ คือ มีแผนธุรกิจ AI ที่ชัดเจน, มีงบประมาณเพียงพอ, มีเครือข่ายรองรับ และมีบุคลากรที่มีทักษะ ทั้งนี้ ผลสำรวจในไทยชี้ว่า 92% มีแผนติดตั้ง AI Agent ให้ทำงานร่วมกับมนุษย์ภายในปีนี้ สะท้อนว่าความต้องการเดินหน้าเร็วกว่าโครงสร้างพื้นฐาน

วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ ประเทศไทย และเมียนมาร์
วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ ประเทศไทย และเมียนมาร์

วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ ประเทศไทย และเมียนมาร์ กล่าวว่า อุปสรรคสำคัญที่หน่วงรั้งองค์กรจากความต้องการใช้งาน 98% ประกอบด้วย 3 ปัจจัย คือ 1) โครงสร้างพื้นฐานไม่รองรับ 2) ความเชื่อมั่น (Trust) เพราะองค์กรจะไม่ให้ AI บริหารธุรกิจหากไม่มั่นใจ และ 3) ช่องว่างของข้อมูล (Data Gap)

“AI จะฉลาดได้ก็ต่อเมื่อมีข้อมูลที่ฉลาดมารองรับ นี่คือปัญหาที่องค์กรต่าง ๆ กำลังเผชิญอยู่ เพราะที่ผ่านมาไม่เคยมีการรวบรวมข้อมูลหรือทำข้อมูลให้มีคุณภาพอย่างแท้จริง”

ช่องว่างนี้สร้างความเสี่ยงที่จับต้องได้ โดยผลสำรวจระบุว่า องค์กรไทยถึง 52% เสี่ยงสูญเสียมูลค่าทางธุรกิจจาก “หนี้สินทางเทคโนโลยี” (Tech Debt) ที่เกิดจากการเร่งใช้ AI โดยยอมลดมาตรฐาน เลือกทางลัด หรือใช้ระบบที่ยังไม่พร้อม ยิ่งไปกว่านั้น องค์กรไทย 9 ใน 10 แห่งเคยเผชิญภัยคุกคามด้าน AI แล้วอย่างน้อยหนึ่งรูปแบบ เช่น การขโมยโมเดล AI, การใช้ AI ทำวิศวกรรมสังคมเพื่อหลอกลวง หรือการป้อนข้อมูลเท็จเพื่อให้ AI ตัดสินใจผิดพลาด

ปัญหานี้ซ้อนทับอยู่บนโครงสร้างพื้นฐานที่ล้าสมัย โดยสินทรัพย์เครือข่ายทั่วโลกถึง 48% อยู่ในสภาพล้าสมัย และ 40% ของช่องโหว่ที่ถูกโจมตีเกิดขึ้นกับระบบที่หมดอายุการใช้งาน (End-of-life) ซึ่งเป็นจุดที่ความเร็วของภัยคุกคามและความพร้อมที่ต่ำมาบรรจบกัน

จากนวัตกรรมเครือข่าย ถึงเกราะป้องกันควอนตัม

แนวทางแก้ไขของซิสโก้เริ่มจาก 3 นวัตกรรมระดับปฏิบัติการ ได้แก่ Cisco IQ สำหรับตรวจสอบความพร้อมของอุปกรณ์ในเครือข่าย, Cisco Cloud Control ที่ใช้ AI วิเคราะห์และแก้ปัญหาเครือข่ายล่วงหน้า และ Live Protect ที่สร้างการป้องกันระยะสั้นทันทีเมื่อระบบถูกเจาะเพื่อจำกัดความเสียหาย

เบื้องหลังคือการปรับโมเดลธุรกิจจากการขายผลิตภัณฑ์แยกส่วน (เครือข่าย, ประมวลผล, ความปลอดภัย, ระบบสังเกตการณ์, การทำงานร่วมกัน) มาสู่แพลตฟอร์มเดียวที่หลอมรวมความปลอดภัยเข้ากับเครือข่าย โดยสร้าง Cisco Data Fabric และเทคโนโลยี AgenticOps ควบคู่กับการผสานรวมกับ Splunk เพื่อให้ทุกระบบทำงานบนสถาปัตยกรรมเดียวกัน

นอกจากนี้ ซิสโก้ยังมองถึงความเสี่ยงจากเทคโนโลยีควอนตัม แม้ปัจจุบันแฮกเกอร์จะยังไม่สามารถถอดรหัสข้อมูลได้ แต่มีการใช้วิธีโจมตีแบบ “Harvest Now, Exploit Later” (ขโมยข้อมูลวันนี้เพื่อรอถอดรหัสในอีก 5-10 ปีข้างหน้าเมื่อคอมพิวเตอร์ควอนตัมพร้อม) ซิสโก้จึงลงทุนในเครือข่ายควอนตัมตั้งแต่วันนี้เพื่อเตรียมการป้องกันล่วงหน้า

ซิสโก้ยังใช้ AI พัฒนาเทคโนโลยีของตนเอง เช่น ผลิตภัณฑ์ AI Defense ที่เขียนโค้ดและสร้างขึ้นโดย AI ทั้งหมด โดยมนุษย์ทำหน้าที่เพียงออกแบบและกำหนดความต้องการ นอกจากนี้ ในงานบริการลูกค้าของศูนย์บริการเทคนิคที่มีการโต้ตอบ 1.7 ล้านครั้งต่อปี มีเคสถึง 82% ที่ประมวลผลโดย AI เพื่อช่วยวิศวกรวิเคราะห์ข้อมูล

ซิสโก้เผย ความพร้อมด้านความปลอดภัยไซเบอร์ของไทย ต่ำกว่าเกณฑ์มาตรฐาน

แม้เศรษฐกิจไทยจะท้าทายด้านการเติบโตของจีดีพี แต่คุณดอว์สันยืนยันว่า ธุรกิจของซิสโก้ในไทยยังเติบโตได้ดีสอดคล้องกับภูมิภาค APJC พร้อมแนะนำให้ลูกค้าจัดลำดับการลงทุน 3 ด้าน คือ ปรับปรุงเครือข่ายให้ทันสมัย, สร้างดาต้าเซ็นเตอร์รองรับ AI และสร้างความยืดหยุ่นด้านไซเบอร์ (Cyber Resilience)

คนต้องมาก่อนเทคโนโลยี บทเรียนจากซิสโก้ไทย

คุณวีระย้ำว่า AI ไม่ได้เข้ามาแทนที่คน แต่เข้ามาเพิ่มผลผลิต โดยผู้ใช้งานร่วมกับ AI อาจสร้างผลงานเพิ่มขึ้นเท่ากับ 50 คน หรือลดเวลาทำงานจาก 3-4 เดือนเหลือเพียง 3 วัน ซึ่งเป็นผลตอบแทนที่องค์กรจะได้รับ

อย่างไรก็ตาม ผลสำเร็จต้องได้รับการผลักดันจากผู้บริหารระดับสูงในลักษณะบนลงล่าง (Top-Down) ไม่ใช่ปล่อยให้เป็นเพียงการทดลองในระดับปฏิบัติการ

“องค์กรที่จะประสบความสำเร็จด้าน AI ต้องถูกขับเคลื่อนจากระดับบนลงล่าง ต้องการการสนับสนุนจากผู้บริหารระดับสูงเพื่อผลักดัน AI ในองค์กร ซึ่งควรเป็นความสำคัญอันดับแรก เพราะปกติแล้วการใช้ AI มักเริ่มต้นจากระดับปฏิบัติการขึ้นไป แต่สิ่งที่จะเปลี่ยนวัฒนธรรมองค์กรได้จริงต้องมาจากแนวทางแบบบนลงล่าง”

แนวคิดนี้ยังรวมไปถึงการบริหารเครือข่ายพันธมิตรผ่านโปรแกรม “Cisco 360” ที่ปรับเปลี่ยนจากการบังคับให้พันธมิตรผ่านการรับรองทุกเทคโนโลยี มาเป็นการเน้นความเชี่ยวชาญเฉพาะด้าน นายวีระยกตัวอย่างว่า เดิมพันธมิตรระดับ Gold ต้องสอบใบรับรองเครือข่ายควบคู่ไปด้วยแม้จะเน้นทำตลาดความปลอดภัยไซเบอร์ ซึ่งกลายเป็นต้นทุนแฝง แต่ระบบใหม่จะเปิดให้โฟกัสเฉพาะด้านได้โดยตรง

ในระดับประเทศ ซิสโก้ร่วมมือวางรากฐานบุคลากรผ่านโครงการ Country Digital Acceleration (CDA) เช่น ร่วมมือกับจุฬาลงกรณ์มหาวิทยาลัยพัฒนาสถาปัตยกรรมดิจิทัลทวินขับเคลื่อนด้วย AI เพื่อบริหารพื้นที่และพลังงานในคณะสถาปัตยกรรมศาสตร์, ร่วมมือกับ สกมช. จัดแข่งเจาะระบบเชิงจริยธรรมให้นักศึกษา และโครงการ Cisco Networking Academy ที่ฝึกอบรมนักเรียนไทยไปแล้วกว่า 117,000 คน โดยปรับปรุงหลักสูตร CCNA และ CCIE ให้เน้นทักษะการคิดเชิงวิเคราะห์และปฏิสัมพันธ์ระหว่างมนุษย์ ซึ่งเป็นสิ่งที่ AI ยังทดแทนไม่ได้

นอกจากนี้ คุณดอว์สันได้หารือกับรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในเวที World Economic Forum เกี่ยวกับนโยบายสนับสนุนนวัตกรรมควบคู่กับความปลอดภัย ส่วนประเด็นภูมิรัฐศาสตร์เขามองว่า AI และภัยไซเบอร์ที่ไร้พรมแดนจะเป็นปัจจัยบังคับให้แต่ละประเทศต้องหันมาร่วมมือกันมากขึ้น

ตัวอย่างการใช้ AI ในภาครัฐไทยคือกระทรวงการคลัง ซึ่งนำ AI มาใช้เพื่อยกระดับประสบการณ์การให้บริการประชาชน ไม่ใช่เพียงเพื่อลดต้นทุนการดำเนินงาน

ตัวเลข 38 ชั่วโมงอาจเป็นเพียงสถิติในรายงาน แต่เมื่อเทียบกับความจริงที่องค์กรไทยต้องการใช้ AI ถึง 98% แต่มีความพร้อมเพียง 21% คำถามจึงไม่ใช่ประเทศไทยจะเข้าสู่ยุค Agentic AI หรือไม่ แต่ อยู่ที่องค์กรจะเตรียมโครงสร้างพื้นฐาน ความเชื่อมั่น และข้อมูลให้พร้อมได้ทันเวลาก่อนที่ช่องว่างนี้จะกลายเป็นความเสี่ยงที่สายเกินแก้หรือไม่

ข่าวอื่น ๆ ที่น่าสนใจ

Unilever ใช้ AI เร่ง Net Zero สร้างการเติบโตควบคู่ความยั่งยืน

ไทยไม่ได้ตกขบวน Data Center: เมื่อ ‘มาช้า’ กลายเป็นแต้มต่อในยุค AI

เมื่อ AI ไม่ใช่แค่เครื่องมือ แต่กำลังเปลี่ยนโครงสร้างองค์กร

×

Share

ผู้เขียน

Sona Satta Avatar