การ์ทเนอร์ อิงก์ (Gartner) เปิดเผยว่าภายในปี 2571 กว่าครึ่ง (50%) ของกิจกรรมตอบสนองอุบัติการณ์ไซเบอร์ในองค์กรจะพุ่งเป้าไปที่ “แอปพลิเคชัน AI ที่พัฒนาขึ้นเอง” พร้อมแนะผู้นำไอทีเร่งวางโครงสร้างความปลอดภัยตั้งแต่ต้นน้ำเพื่อลดความเสี่ยงจากการขยายตัวของ AI ที่ไร้การทดสอบ
Christopher Mixter รองประธานนักวิเคราะห์ของ Gartner ชี้ว่า AI กำลังเติบโตเร็วกว่าระบบรักษาความปลอดภัย โดยเฉพาะแอปพลิเคชันที่องค์กรสร้างขึ้นเองมักถูกนำมาใช้งานก่อนผ่านการทดสอบที่สมบูรณ์ ระบบเหล่านี้มีความไดนามิกสูงและยากต่อการควบคุมในระยะยาว ขณะที่ทีมความปลอดภัยส่วนใหญ่ยังขาดกระบวนการจัดการอุบัติการณ์ที่เกี่ยวข้องกับ AI โดยเฉพาะ ทำให้การแก้ไขปัญหาต้องใช้เวลาและทรัพยากรมหาศาล
ภายในปี 2571 องค์กรกว่า 50% จะเปลี่ยนมาใช้ “แพลตฟอร์มความปลอดภัย AI” (AI Security Platforms) เพื่อบริหารจัดการความเสี่ยงแบบรวมศูนย์ แพลตฟอร์มนี้จะช่วยให้ CISO สามารถควบคุมการใช้ AI จากภายนอกและปกป้องแอปฯ ที่พัฒนาเองได้พร้อมกัน โดยเน้นป้องกันการโจมตีรูปแบบใหม่ เช่น Prompt Injection และการนำข้อมูลไปใช้ผิดวัตถุประสงค์
ความเสี่ยงด้านกฎระเบียบ: โทษปรับ 5% ของรายได้ทั่วโลก
การ์ทเนอร์คาดการณ์ว่าจนถึงปี 2570 องค์กรกว่า 75% จะเสี่ยงต่อการถูกปรับเงินสูงเกิน 5% ของรายได้รวมทั่วโลก หากยังใช้กระบวนการตรวจสอบการปฏิบัติตามกฎระเบียบ AI แบบแมนนวล (Manual) เนื่องจากกฎระเบียบใหม่ๆ จะครอบคลุมถึง “ความปลอดภัยของ AI” (AI Safety) ซึ่งซับซ้อนกว่ามาตรฐานความเป็นส่วนตัวทั่วไป จึงจำเป็นต้องใช้เทคโนโลยี Cyber GRC เข้ามาขับเคลื่อนระบบธรรมาภิบาล
ภายในปี 2573 งานด้านไอทีกว่า 33% จะถูกใช้ไปกับการจัดการ “หนี้ข้อมูล AI” เพื่อเคลียร์ข้อมูลที่ไม่มีโครงสร้างและหละหลวมให้พร้อมสำหรับการใช้งาน AI อย่างปลอดภัย โดยผู้นำไซเบอร์ต้องประสานงานกับทีม Data และ AI เพื่อขยายขอบเขตระบบป้องกันข้อมูลรั่วไหล (DLP) ให้ครอบคลุมถึงการร้องขอเข้าถึงข้อมูลจาก GenAI และ Agentic AI
อธิปไตยข้อมูลและภัยภูมิรัฐศาสตร์
ความผันผวนทางภูมิรัฐศาสตร์จะบีบให้ 30% ขององค์กรต้องการ “อธิปไตยเหนือระบบควบคุมความปลอดภัยบนคลาวด์” (Cloud Security Sovereignty) ภายในปี 2570 ซึ่งจะส่งผลต่อการเลือกผู้ให้บริการเทคโนโลยีที่ต้องสอดคล้องกับกฎหมายท้องถิ่นและการจัดเก็บข้อมูลภายในประเทศอย่างเข้มงวด
ยกระดับ IAM ด้วย AI Intelligence
ภายในปี 2571 CISO กว่า 70% จะหันมาใช้ระบบ Identity Visibility and Intelligence เพื่อลดความเสี่ยงจากการถูกขโมยอัตลักษณ์ (Identity) ซึ่งเป็นเป้าหมายหลักของการโจมตีในปัจจุบัน โดยการใช้แพลตฟอร์มที่ขับเคลื่อนด้วย AI แบบรวมศูนย์จะช่วยปิดจุดบอดจากการใช้เครื่องมือจัดการการเข้าถึงที่แยกส่วนกัน
ข่าวอื่น ๆ ที่น่าสนใจ
AI ปฏิวัติการคิด! ดร.สุวิทย์ เมษินทรีย์ เผยสถาปัตยกรรมความจริงใหม่
ดีอีลุยปรับทัพดิจิทัลชาติ ชนแพลตฟอร์ม-รื้อรัฐวิสาหกิจ สู้เศรษฐกิจผันผวน



