วิกฤตบุคลากรไซเบอร์มีไม่พอ แล้วองค์กรจะสู้ภัยคุกคามได้อย่างไร?

ช่วงที่ผ่านมา มีการเผยแพร่ข้อมูลจากรายงาน State of Cybersecurity in APJC: From Constant Risk to Platform-Driven Resilience ซึ่งจัดทำโดย IDC ร่วมกับบริษัทฟอร์ติเน็ต มีข้อมูลส่วนหนึ่งที่น่าสนใจคือ

แม้ภัยคุกคามไซเบอร์ในปัจจุบันจะมีความซับซ้อนสูง รวดเร็ว และเกิดขึ้นอย่างต่อเนื่อง แต่สิ่งที่น่ากังวลยิ่งกว่าคือ “การขาดแคลนบุคลากรและทรัพยากร” ในทีมรักษาความปลอดภัยไซเบอร์ขององค์กรไทย ซึ่งยังคงเป็นปัญหาเชิงโครงสร้างที่ยังไม่มีทางออกที่ชัดเจนในหลายองค์กร

ข้อมูลล่าสุดระบุว่า ในองค์กรทั่วไป มีเพียง 7% ของทีมไอทีที่ได้รับมอบหมายให้ดูแลระบบภายใน และในจำนวนนี้ มีเพียง 13% เท่านั้นที่มุ่งเน้นเฉพาะเรื่องความปลอดภัยทางไซเบอร์อย่างเต็มเวลา กล่าวให้ชัดคือ องค์กรไทยมีผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ไม่ถึง 1 คนต่อพนักงานทุก 100 คน ซึ่งถือว่าอยู่ในระดับที่ต่ำมาก เมื่อเทียบกับปริมาณความเสี่ยงที่เพิ่มขึ้นอย่างรวดเร็ว

ที่น่าเป็นห่วงยิ่งไปกว่านั้น คือมีองค์กรเพียง 15% เท่านั้นที่มีตำแหน่ง CISO (Chief Information Security Officer) หรือผู้บริหารระดับสูงที่ดูแลความปลอดภัยไซเบอร์โดยตรง ในขณะที่ 63% ขององค์กรยังคงรวมหน้าที่ความปลอดภัยไว้กับทีมไอทีโดยไม่ได้แยกบทบาทอย่างชัดเจน และมีเพียง 6% เท่านั้นที่มีทีมเฉพาะทางด้าน Threat Hunting หรือ Security Operations

ขณะเดียวกันทีมงานไซเบอร์ที่มีอยู่อย่างจำกัดยังต้องแบกรับความกดดันมหาศาล จากภัยคุกคามที่ถาโถมเข้ามาอย่างไม่หยุดยั้ง ความยากในการรักษาบุคลากรให้อยู่กับองค์กร ความซับซ้อนของเครื่องมือ และความไม่พร้อมด้านโครงสร้าง เป็นปัจจัยที่นำไปสู่ภาวะหมดไฟในการทำงาน (burnout) อย่างน่าเป็นห่วง

ทีมจำนวนมากยังต้องทำงานแบบกระจัดกระจาย ไม่มีการบูรณาการข้อมูลและเครื่องมือที่เพียงพอ ทำให้การตอบสนองต่อภัยคุกคามขาดประสิทธิภาพ และอาจล่าช้าเกินรับมือทัน

เมื่อสถานการณ์เป็นเช่นนี้ คำถามคือ “องค์กรจะทำอย่างไรต่อไป” คำตอบหนึ่งที่กำลังเป็นแนวทางสำคัญ คือการยกระดับการป้องกันด้วยเทคโนโลยีอัตโนมัติและระบบ AI โดยเฉพาะในยุคที่ภัยคุกคามมีความแนบเนียนและซับซ้อนมากขึ้น การอาศัยแค่แรงงานคนไม่เพียงพออีกต่อไป

AI และระบบอัตโนมัติคือหนึ่งในคำตอบ

เพื่อรับมือกับปัญหาเหล่านี้ องค์กรจำเป็นต้องลงทุนในแพลตฟอร์มที่ผสานระบบตรวจจับ การมองเห็น และการตอบสนองภัยคุกคามเข้าไว้ด้วยกันแบบครบวงจร พร้อมความสามารถในการทำงานแบบอัตโนมัติและเรียลไทม์ เพื่อลดภาระทีมงานและเพิ่มความแม่นยำในการวิเคราะห์การโจมตี

การใช้ AI เพื่อขับเคลื่อนระบบรักษาความปลอดภัยแบบรวมศูนย์ จะช่วยให้สามารถรับมือกับภัยคุกคามที่มีความเร็วสูง แพร่กระจายได้กว้าง และมีรูปแบบที่เปลี่ยนแปลงตลอดเวลาได้อย่างมีประสิทธิภาพยิ่งขึ้น

แน่นอนว่าบรรดาผู้ผลิตโซลูชันรักษาความปลอดภัยในปัจจุบันต่างนำเสนอระบบความปลอดภัยที่ขับเคลื่อนด้วย AI อย่างชัดเจน การใช้โซลูชันเหล่านี้ในองค์กร ไม่เพียงแต่เพิ่มประสิทธิภาพของทีมรักษาความปลอดภัยที่มีอยู่อย่างจำกัด แต่ยังช่วยแบ่งเบาภาระงานซ้ำซ้อน ทำให้การตรวจจับและตอบสนองต่อภัยคุกคามเป็นไปแบบอัตโนมัติและ realtime มากขึ้น ลดการเกิด burnout ในทีม และเสริมความแข็งแกร่งให้โครงสร้างระบบรักษาความมั่นคงปลอดภัยขององค์กรในระยะยาวครับ