ผ่านไปแล้วกับงาน BAYCOMS Cybersecurity Day 2025 ในหัวข้อ The AI-CYBER NEXUS: Innovation and security in the digital age สำหรับผู้ที่ไม่ได้เข้าร่วมงาน เราได้สรุปเนื้อหาการบรรยายของคุณ อวิรุทธ์ เลี้ยงศิริ - CEO จาก BAYCOMS

ซึ่งได้พูดและอธิบายถึงเรื่องความปลอดภัยทางไซเบอร์และแนวโน้มสำคัญที่องค์กรต้องเตรียมรับมือในปี 2026 ดังต่อไปนี้

ภัยคุกคามแห่งอนาคต และสิ่งที่องค์กรต้องเผชิญ

คุณ อวิรุทธิ์ ได้กล่าวไว้ว่า ภัยคุกคามทางไซเบอร์จะทวีความรุนแรงและซับซ้อนมากขึ้น โดยมีแนวโน้มสำคัญดังนี้

- การโจมตีตัวตน (Identity Threats) จะเป็นเป้าหมายหลัก จากสถิติพบว่า 84% ขององค์กรถูกโจมตีผ่านการเจาะข้อมูลระบุตัวตน (Identity Compromise) เพราะฉะนั้นการใช้เพียง Username และ Password แบบเดิม ๆ อาจจะไม่ปลอดภัยอีกต่อไป

- AI สร้างภัยคุกคามอัจฉริยะ แฮกเกอร์สามารถใช้ AI สร้าง Deepfake และ Voice Phishing (การปลอมเสียง) เพื่อหลอกลวงและขโมยข้อมูล ทำให้การยืนยันตัวตนด้วยใบหน้าหรือเสียงทำได้ยากขึ้น นอกจากนี้ AI ยังช่วยให้แฮกเกอร์ค้นหาช่องโหว่ใหม่ๆ (Zero-day) ได้เร็วขึ้นอีกด้วย

- คนและซัพพลายเชนยังคงเป็นจุดอ่อน "คน" ยังคงเป็นปัจจัยเสี่ยงที่ใหญ่ที่สุด การขาดความตระหนักรู้ทำให้ตกเป็นเหยื่อได้ง่าย ขณะเดียวกัน การโจมตีผ่านช่องโหว่ของซอฟต์แวร์จากบริษัทอื่น (Third-party) หรือที่เรียกว่า Supply Chain Attack ก็กลายเป็นช่องทางในการเจาะระบบได้เช่นเดียวกัน

เกราะป้องกันแห่งอนาคต เตรียมตัวอย่างไรให้พร้อมรับมือ

เพื่อรับมือกับภัยคุกคามที่กำลังจะมาถึง องค์กรจำเป็นต้องปรับกลยุทธ์ด้านความปลอดภัย เพิ่มขึ้นดังนี้

- กลับสู่พื้นฐาน Cyber Hygiene หัวใจสำคัญของความปลอดภัยในยุคดิจิทัล

ในยุคที่ภัยคุกคามทางไซเบอร์ซับซ้อนขึ้นทุกวันด้วยเทคโนโลยีอย่าง AI หลายองค์กรต่างมุ่งหาโซลูชันขั้นสูงเพื่อมารับมือ แต่บ่อยครั้งที่การโจมตีครั้งใหญ่กลับสำเร็จได้เพราะช่องโหว่พื้นฐานที่ถูกมองข้าม นี่จึงเป็นเหตุผลว่าทำไม "Cyber Hygiene" ไม่ใช่แค่เรื่องเล็กน้อย แต่เป็นรากฐานที่แข็งแกร่งและเป็นหัวใจสำคัญของการรักษาความปลอดภัย

- เกราะป้องกันที่สมบูรณ์ ไม่ได้มีแค่กำแพง

ในอดีต การรักษาความปลอดภัยอาจเปรียบได้กับการสร้างกำแพงเมืองให้สูงที่สุด (Prevention) แต่ในสมรภูมิไซเบอร์ปัจจุบัน ลำพังแค่กำแพงนั้นไม่เพียงพอ องค์กรต้องมีแนวทางป้องกันเชิงลึก โดยผสาน การป้องกัน (Prevention) เข้ากับ การตรวจจับ (Detection) และ การรับมือ (Response) อย่างครบวงจร กล่าวคือ นอกจากกำแพงแล้ว ยังต้องมีทหารยามคอยสอดส่อง (ตรวจจับ) และมีกองกำลังที่พร้อมตอบโต้ผู้บุกรุกได้ทันท่วงที (รับมือ) เพราะเมื่อการโจมตีเกิดขึ้น ความรวดเร็วในการหยุดยั้งความเสียหายคือสิ่งที่จะตัดสินผลแพ้ชนะ

- มนุษย์ จุดอ่อนที่ต้องเปลี่ยนให้เป็นจุดแข็ง

ไม่ว่าเทคโนโลยีจะล้ำสมัยเพียงใด "คน" ยังคงเป็นปัจจัยเสี่ยงที่ใหญ่ที่สุด การคลิกลิงก์ Phishing เพียงครั้งเดียวของพนักงานที่ไม่ระวังตัว อาจทำลายระบบป้องกันมูลค่ามหาศาลลงได้ในพริบตา ดังนั้น การลงทุนในการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัย (Security Awareness Training) อย่างสม่ำเสมอจึงเป็นการลงทุนที่คุ้มค่าเพื่อเปลี่ยนพนักงานให้กลายเป็น "เกราะมนุษย์" (Human Firewall) ด่านป้องกันที่สำคัญที่สุดขององค์กร

- ระบบอัตโนมัติ อาวุธสำคัญในการตอบโต้

เมื่อเผชิญกับการโจมตีที่ถาโถมเข้ามาตลอด 24 ชั่วโมง การพึ่งพามนุษย์เพียงอย่างเดียวอาจสายเกินไป ระบบอัตโนมัติ (Automation) จึงเข้ามามีบทบาทสำคัญในการเป็นผู้ช่วยอัจฉริยะ มันสามารถจัดการกับงานซ้ำๆ และตอบสนองต่อภัยคุกคามที่ตรวจพบได้ในเสี้ยววินาที เช่น การบล็อก IP ที่น่าสงสัย หรือการกักกันไฟล์อันตราย ซึ่งไม่เพียงแต่จะช่วยให้รับมือได้เร็วขึ้น แต่ยังลดภาระงานของทีมรักษาความปลอดภัย ทำให้พวกเขาสามารถไปโฟกัสกับภัยคุกคามที่ซับซ้อนยิ่งกว่าได้

- เมื่อภัยคุกคามไม่ได้มาจากแค่ข้างนอก

ขอบเขตการทำงานขององค์กรในปัจจุบันไม่ได้จำกัดอยู่แค่ภายในออฟฟิศอีกต่อไป แต่เชื่อมโยงกับคู่ค้าและผู้ให้บริการภายนอกนับร้อยนับพันราย กลายเป็น ความเสี่ยงจากบุคคลที่สาม (3rd Party Risk) หรือที่เรียกว่าความเสี่ยงใน Supply Chain ช่องโหว่เล็กๆ ของซัพพลายเออร์รายหนึ่ง อาจกลายเป็นประตูหลังบ้านให้ผู้ไม่หวังดีเจาะเข้ามายังระบบของเราได้ การตรวจสอบและบริหารจัดการความปลอดภัยของคู่ค้าจึงเป็นส่วนหนึ่งของ Cyber Hygiene ที่องค์กรยุคใหม่ไม่อาจละเลยได้อีกต่อไป

- ใช้ AI สู้ AI ระบบอัตโนมัติและการวิเคราะห์เชิงคาดการณ์

ในเมื่อผู้โจมตีใช้ AI ฝั่งป้องกันก็ต้องใช้ AI เช่นกัน เพื่อ

ตรวจจับและป้องกัน (Detect & Protect) ใช้ระบบอัตโนมัติในการตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์ เพื่อลดความผิดพลาดจากคน

วิเคราะห์เชิงคาดการณ์ (Predictive Analysis) ประเมินความเสี่ยงและคาดการณ์แนวโน้มการโจมตีที่อาจเกิดขึ้น พร้อมจัดลำดับความสำคัญของช่องโหว่ที่ต้องแก้ไขก่อน

บทสรุป ก้าวต่อไปในสมรภูมิไซเบอร์

ความปลอดภัยทางไซเบอร์ในอนาคตต้องการแนวทางแบบองค์รวม องค์กรต้องสร้างสมดุลระหว่าง การมีวินัยด้านความปลอดภัยขั้นพื้นฐาน (Cyber Hygiene) การจัดการความเสี่ยงจากคู่ค้า (SBOM) และการนำเทคโนโลยี AI รวมถึงระบบอัตโนมัติ มาใช้เป็นเครื่องมือสำคัญในการป้องกันและรับมือ เพื่อสร้างเกราะป้องกันที่แข็งแกร่งและยั่งยืนในยุคดิจิทัลที่ภัยคุกคามอยู่รอบตัวเราเสมอ

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner.

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Public Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #BAYCOMSCybersecurityDay2025 #BCD2025