รับแอปรับแอป
หน้าแรกบทความ

AI เปลี่ยนเกม Cybersecurity: ทำไมทักษะใหม่ถึงสำคัญกว่าเครื่องมือแพง ๆ

รัตนา แก้วใส01-29

ช่องว่างทักษะไซเบอร์ที่เงินก็อุดไม่ได้ ถ้าไม่มีคนที่ใช่

ฟอร์ติเน็ต (Fortinet) ชี้ชัดว่า ปัญหาช่องว่างทักษะด้าน Cybersecurity ไม่ได้แก้ได้ด้วยเครื่องมืออย่างเดียว แต่ต้องอาศัยทักษะด้าน AI เข้ามาช่วยเสริมทีมมนุษย์

รายงาน 2025 Global Cybersecurity Skills Gap Report สะท้อนภาพที่น่ากังวลว่า ทั่วโลกยังขาดบุคลากรสายไซเบอร์อย่างหนัก แม้หลายองค์กรจะเริ่มใช้ AI เสริมเกราะป้องกัน แต่ผู้บริหารจำนวนมากกลับกังวลในอีกมุมหนึ่งว่า AI กำลังกลายเป็นอาวุธชั้นดีในมืออาชญากรไซเบอร์ ขณะที่ทีมป้องกันยังขาดความเชี่ยวชาญที่จะใช้หรือรับมือกับมันอย่างแท้จริง

อีกหนึ่งจุดอ่อนที่ถูกเน้นย้ำคือ การขาดการตระหนักรู้และการฝึกอบรมบุคลากร ซึ่งยังคงเป็นช่องโหว่หลักที่ทำให้การโจมตีสำเร็จง่ายขึ้น ขณะเดียวกันคณะกรรมการบริหารในหลายองค์กรก็ยังไม่มีความเข้าใจเชิงลึกด้านความปลอดภัยไซเบอร์มากพอ ทำให้องค์กรต้องเร่งมองหา บุคลากรที่มีใบรับรอง (Certification) เพื่อยืนยันความสามารถในการรับมือภัยคุกคามยุคใหม่อย่างจริงจัง

AI คือกุญแจสำคัญ แต่ต้องมีคนที่ใช้เป็น

ผลสำรวจสะท้อนให้เห็นจุดเปลี่ยนสำคัญของทั้งภาครัฐและเอกชนว่า หากยังไม่เดินหน้าลงทุนด้านบุคลากรไซเบอร์อย่างจริงจัง ทั้งในการสร้างและรักษาผู้เชี่ยวชาญ ความเสี่ยงและต้นทุนที่สังคมและธุรกิจต้องแบกรับจะพุ่งสูงขึ้นอย่างต่อเนื่อง

ช่องว่างทักษะ = ช่องโหว่ที่โจมตีได้จริง

ท่ามกลางภัยคุกคามไซเบอร์ที่รุนแรงขึ้นเรื่อย ๆ การโจมตีไม่ใช่แค่ “ความเป็นไปได้” แต่คือ สิ่งที่หลีกเลี่ยงแทบไม่ได้ ในขณะที่ทั่วโลกยังขาดผู้เชี่ยวชาญด้านไซเบอร์กว่า 4.7 ล้านคน ทำให้ตำแหน่งสำคัญยังว่าง ทั้งที่เป็นช่วงเวลาที่ต้องการคนมากที่สุด

ผลสำรวจด้านผลกระทบจากช่องว่างทักษะต่อองค์กรทั่วโลกชี้ให้เห็นว่า

  • เหตุการณ์การละเมิดความปลอดภัยเพิ่มขึ้นทุกปี 88% ขององค์กรเคยถูกละเมิดอย่างน้อยหนึ่งครั้งในปี 2024 และ 30% ถูกโจมตีตั้งแต่ 5 ครั้งขึ้นไป ตัวเลขนี้สูงขึ้นชัดเจนจากปี 2021 ที่ 80% เคยโดนโจมตี และมีเพียง 19% ที่โดน 5 ครั้งขึ้นไป

  • การขาดทักษะ และการขาดการฝึกอบรม คือหนึ่งในตัวการหลักของการถูกโจมตี 75% ของผู้ตอบแบบสอบถามยอมรับว่า การขาดความรู้ด้านความปลอดภัยไอทีคือสาเหตุสำคัญของการละเมิด

  • ความเสียหายทางการเงินยังรุนแรงต่อเนื่อง 60% ขององค์กรระบุว่า เหตุการณ์ไซเบอร์ในปี 2024 สร้างความเสียหายเกิน 1 ล้านดอลลาร์สหรัฐ เพิ่มสูงขึ้นอย่างมากจากปี 2021 ที่มีเพียง 38%

AI ช่วยงานได้ แต่ถ้าไม่มีทักษะ AI ก็กลายเป็นดาบสองคม

แม้ AI จะถูกคาดหวังให้เข้ามาช่วยอุดช่องว่างทักษะไซเบอร์ แต่คำถามคือ องค์กรพร้อมใช้ AI อย่างปลอดภัยจริงหรือยัง?

ผลสำรวจล่าสุดพบว่า

  • โซลูชันความปลอดภัยที่ขับเคลื่อนด้วย AI ถูกใช้อย่างแพร่หลาย องค์กรที่เข้าร่วมสำรวจ 100% ระบุว่า ใช้อยู่หรือมีแผนนำโซลูชัน Security ที่มี AI มาใช้ โดยโฟกัสหลักคือการตรวจจับและป้องกันภัยคุกคามให้เร็วและแม่นยำขึ้น

  • AI ถูกมองว่าเป็นตัวช่วย ไม่ใช่ตัวแย่งงาน 80% ของผู้เชี่ยวชาญด้านไซเบอร์เชื่อว่า AI จะเข้ามา “เสริม” มากกว่า “แทนที่” ทีมงาน ช่วยเพิ่มประสิทธิภาพและลดภาระงานในภาวะที่คนขาดแคลน

  • ปัญหาใหญ่ไม่ใช่แค่มี AI หรือไม่ แต่คือทีมยังขาดทักษะด้าน AI 84% เห็นว่า AI ช่วยให้ทีมไอทีและทีม Security ทำงานได้ดีขึ้น แต่ 54% ของผู้มีอำนาจตัดสินใจด้านไอทีมองว่า การขาดบุคลากรที่เชี่ยวชาญ AI คือความท้าทายหลักในการทำให้โครงการ AI ประสบความสำเร็จ

น่าสนใจคือ ในปี 2024 มี 30% ขององค์กรที่ใช้ AI แล้ว แต่ยังถูกโจมตีมากกว่า 5 ครั้ง แสดงให้เห็นแบบชัด ๆ ว่า “มี AI อย่างเดียวไม่พอ ต้องมีคนที่ใช้ AI เป็นด้วย”

บอร์ดให้ความสำคัญมากขึ้น แต่ยังไม่เข้าใจความเสี่ยงจาก AI ดีพอ

แม้ผู้บริหารระดับสูงจะเริ่มมองเห็นความสำคัญของ Cybersecurity มากขึ้น แต่ในเรื่อง AI ยังมีความคลาดเคลื่อนด้านความเข้าใจ

รายงานชี้ให้เห็นว่า

  • คณะกรรมการบริหารให้ความสำคัญกับความปลอดภัยไซเบอร์เพิ่มขึ้นอย่างชัดเจน ในปี 2024 มีถึง 88% ที่ยกระดับให้เรื่องนี้เป็นวาระสำคัญ เกือบทุกองค์กร (98%) มองว่าความปลอดภัยไซเบอร์เป็นเรื่องสำคัญทางธุรกิจ และ 100% เห็นว่าเกี่ยวข้องโดยตรงกับการเงินขององค์กร

  • แต่เรื่องความเสี่ยงจาก AI ยังเข้าไม่ถึงเท่าที่ควร ผู้ตอบแบบสอบถาม 78% เชื่อว่าบอร์ดของตน “เข้าใจดี” ต่อความเสี่ยงจาก AI ทว่าระดับการตระหนักรู้มักผูกโยงโดยตรงกับว่าองค์กรนั้นได้เริ่มใช้ AI ในโครงการด้าน Cybersecurity จริงหรือยัง

Upskill คือหัวใจของการอุดช่องว่างทักษะ

ในช่วงที่องค์กรยังเผชิญปัญหาขาดแคลนทักษะไซเบอร์อย่างต่อเนื่อง รายงานได้ชี้ให้เห็นประเด็นสำคัญเกี่ยวกับทิศทางการพัฒนาคนในองค์กรว่า

  • ใบรับรองด้านไซเบอร์ยังเป็น “แต้มต่อ” สำคัญในการสมัครงาน ผู้มีอำนาจตัดสินใจด้านไอที 96% ต้องการจ้างผู้สมัครที่มี Certification โดยมองว่าใบรับรองช่วย

    • ยืนยันความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (79%)

    • สะท้อนความสามารถในการเรียนรู้และตามเทคโนโลยีที่เปลี่ยนเร็ว (67%)

    • แสดงถึงความคุ้นเคยกับเครื่องมือจากผู้ให้บริการรายใหญ่ (69%)

  • แต่การสนับสนุนงบสอบใบรับรองกลับลดลง มีเพียง 68% ที่พร้อมสนับสนุนค่าใช้จ่ายให้พนักงานสอบ Certification ลดลงจาก 92% ในปี 2023

อุดช่องว่างทักษะ = เสริมภูมิคุ้มกันธุรกิจทั้งระบบ

รายงาน 2025 Cybersecurity Skills Gap Report ย้ำชัดว่า Cybersecurity กลายเป็นหนึ่งในวาระใหญ่ของบอร์ดบริหาร โดยมีทั้งแรงกดดันจากการเติบโตของ AI และความเสี่ยงต่อการดำเนินธุรกิจที่ทวีความรุนแรงขึ้นเรื่อย ๆ

องค์กรจึงจำเป็นต้อง

  • ทบทวนแนวทางการสรรหาบุคลากร

  • เปิดโอกาสให้กับกลุ่มคนที่ยังไม่ได้ใช้ศักยภาพเต็มที่

  • ลงทุนกับการฝึกอบรมและยกระดับทักษะ เพื่อสร้างและรักษาความเชี่ยวชาญที่จำเป็นในระยะยาว

สามแนวทางสำคัญที่ถูกเสนอเป็นกรอบการลงมือทำ ได้แก่

  • การเสริมสร้างความตระหนักรู้และให้ความรู้เรื่องไซเบอร์ในวงกว้าง

  • การขยายการเข้าถึงโปรแกรมฝึกอบรม

  • การผลักดันการรับรองเฉพาะทาง ควบคู่กับการนำเทคโนโลยีความปลอดภัยขั้นสูงมาใช้

Training, Awareness และ AI: สามเสาหลักของอนาคต Cybersecurity

เพื่อช่วยให้องค์กรต่อกรกับช่องว่างทักษะไซเบอร์ ฟอร์ติเน็ตเดินหน้าโครงการฝึกอบรมและการรับรองผ่าน Training Institute ซึ่งเป็นหนึ่งในโปรแกรมที่ครอบคลุมที่สุดในอุตสาหกรรม

โครงการดังกล่าวถูกออกแบบมาเพื่อ

  • ขยายโอกาสด้านการรับรองความปลอดภัยไซเบอร์

  • เปิดทางสู่อาชีพใหม่ให้คนกลุ่มต่าง ๆ

  • ยกระดับความตระหนักรู้ของพนักงานผ่านบริการ Security Awareness Training

ในส่วนหลักสูตร ยังได้เพิ่มคอร์สที่เน้นเรื่อง AI โดยเฉพาะ ครอบคลุมตั้งแต่

  • ความรู้พื้นฐานเกี่ยวกับ GenAI

  • รูปแบบภัยคุกคามที่ขับเคลื่อนด้วย AI

  • วิธีที่อาชญากรไซเบอร์ใช้ AI ในการสร้างและยกระดับการโจมตี

นอกจากนี้ ฟอร์ติเน็ตยังตั้งเป้าใหญ่ในการฝึกอบรมบุคลากรด้าน Cybersecurity ให้ได้ 1 ล้านคนทั่วโลกภายในปี 2026 ซึ่งเป็นพันธสัญญาที่ประกาศมาตั้งแต่ปี 2021 และยังเดินหน้าต่อเนื่อง

เบื้องหลังรายงาน: สำรวจจาก 29 ประเทศ หลายอุตสาหกรรม

การสำรวจช่องว่างทักษะในครั้งนี้ ครอบคลุมมุมมองจากทั้งฝั่งไอทีและสาย Security โดยเก็บข้อมูลจาก

  • ผู้มีอำนาจตัดสินใจด้านไอทีและความปลอดภัยไซเบอร์กว่า 1,850 คน

  • จาก 29 ประเทศและภูมิภาค

  • ครอบคลุมหลากหลายอุตสาหกรรม เช่น เทคโนโลยี (22%) การผลิต (16%) และบริการการเงิน (12%)

สรุป: AI ไม่ได้มาแย่งงาน แต่จะทิ้งคนที่ไม่ยอมอัปสกิล

จากภาพรวมทั้งหมด สิ่งที่ชัดเจนคือ

  • องค์กรที่ไม่เร่งอุดช่องว่างทักษะ จะทั้งเสี่ยงโดนโจมตีบ่อยขึ้น และต้องแบกต้นทุนความเสียหายสูงขึ้น

  • AI คือกุญแจสำคัญ แต่คนที่ใช้ AI เป็น คือกำแพงจริง ๆ ขององค์กร

  • การลงทุนในคน ผ่านการฝึกอบรม ใบรับรอง และการสร้างความตระหนักรู้ ไม่ใช่ค่าใช้จ่าย แต่คือการลงทุนระยะยาวเพื่อความอยู่รอดของธุรกิจในยุคที่ภัยไซเบอร์ไม่เคยหลับ