กิกะมอน (Gigamon) ผู้นำด้านการสังเกตการณ์เชิงลึก (deep observability) ได้เผยแพร่ “2025 Hybrid Cloud Security Survey” ซึ่งเป็นผลสำรวจความปลอดภัยของระบบคลาวด์แบบไฮบริดที่เผยให้เห็นว่า โครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริดกำลังเผชิญกับความตึงเครียดที่เพิ่มมากขึ้นจากอิทธิพลของปัญญาประดิษฐ์ (AI) ที่กำลังขยายตัวอย่างรวดเร็ว
การวิจัยประจำปีซึ่งถือเป็นปีที่ 3 ได้ทำการสำรวจผู้นำด้านการรักษาความปลอดภัยและระบบไอทีทั่วโลกจำนวนกว่า 1,000 คน จากประเทศออสเตรเลีย ฝรั่งเศส เยอรมนี สิงคโปร์ สหราชอาณาจักร และสหรัฐอเมริกาพบว่า ภัยคุกคามทางไซเบอร์เกิดการขยายตัวทั้งในด้านขนาดและความซับซ้อน ซึ่งส่งผลให้อัตราการละเมิดข้อมูลพุ่งสูงขึ้นถึง 55% ในปีที่ผ่านมา กล่าวคือเพิ่มขึ้นเฉลี่ยต่อปี 17% และการโจมตีที่สร้างขึ้นโดย AI ถือเป็นปัจจัยสำคัญที่ขับเคลื่อนให้เกิดการขยายตัวดังกล่าว
ทีมงานด้านความปลอดภัยและระบบไอทีกำลังถูกผลักให้ก้าวไปสู่จุดวิกฤต โดยข้อมูลจากสภาเศรษฐกิจโลกทำให้คาดว่าต้นทุนทางเศรษฐกิจของอาชญากรรมทางไซเบอร์ทั่วโลกมีมูลค่าสูงถึง 3 ล้านล้านเหรียญสหรัฐฯ เมื่อบรรดาอาชญากรสามารถใช้เทคโนโลยี AI ได้คล่องตัวยิ่งขึ้นย่อมส่งผลให้องค์กรต่างๆ ต้องพบกับปัญหาเรื่องเครื่องมือที่ขาดประสิทธิภาพและไร้ประสิทธิผล รวมถึงระบบคลาวด์ที่กระจัดกระจายไร้ทิศทางและขีดจำกัดด้านข่าวกรองที่สำคัญ
ผลวิจัยแสดงให้เห็นว่า เทคโนโลยี AI กำลังส่งผลกระทบต่อความปลอดภัยทางไซเบอร์ท่ามกลางปริมาณข้อมูลที่เพิ่มขึ้น ภัยคุกคามแบบ LLM และความกังวลต่อระบบคลาวด์สาธารณะที่เพิ่มมากขึ้น
AI กำลังเปลี่ยนลำดับความสำคัญ
บทบาทของ AI ได้เพิ่มความซับซ้อนของเครือข่ายและเร่งให้เกิดความเสี่ยงขึ้นอย่างมาก ผลการศึกษาเผยให้เห็นว่า ผู้นำด้านความปลอดภัยและระบบไอที 46% กล่าวว่า การจัดการภัยคุกคามที่เกิดจาก AI ถือเป็นลำดับความสำคัญด้านความปลอดภัยระดับสูงสุดในปัจจุบัน โดย 1 ใน 3 ขององค์กรรายงานว่า ปริมาณข้อมูลเครือข่ายเพิ่มขึ้นกว่า 2 เท่าในช่วง 2 ปีที่ผ่านมาอันเป็นผลมาจากปริมาณงานของ AI
ขณะที่ผู้ตอบแบบสอบถามเกือบครึ่งหนึ่ง (47% ) พบว่า การโจมตีที่มุ่งเป้าไปที่การปรับใช้โมเดลภาษาขนาดใหญ่ (LLM) ขององค์กรกำลังเพิ่มมากขึ้นด้วย โดยผู้ตอบแบบสอบถามในสัดส่วนที่มากกว่าครึ่ง (58%) ระบุว่า พวกเขาเห็นการเพิ่มขึ้นของแรนซัมแวร์ที่ขับเคลื่อนด้วย AI ซึ่งเพิ่มขึ้นจาก 41% ในปี 2567 สิ่งนี้ตอกย้ำให้เห็นว่า อาชญากรกำลังใช้ประโยชน์จาก AI เพื่อแซงหน้าและโจมตีการป้องกันที่มีอยู่ในปัจจุบัน
ความลังเลย้ำให้เห็นถึงสถานการณ์ที่ต้องเลือกอย่างใดอย่างหนึ่ง และกำลังเกิดขึ้นอย่างต่อเนื่องภายใต้บริบทของหลักการพื้นฐานด้านความปลอดภัยของระบบคลาวด์แบบไฮบริด ผู้ตอบแบบสอบถามชาวสิงคโปร์ 96% ยอมรับว่าพวกเขาเกิดความลังเลในเรื่องความปลอดภัยและการจัดการโครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริดของตน
โดยความท้าทายสำคัญที่ก่อให้เกิดความลังเลดังกล่าว ได้แก่ การขาดข้อมูลที่ผ่านการกลั่นกรองมาเป็นอย่างดีและมีคุณภาพสูงเพื่อรองรับการปรับใช้เวิร์กโหลด AI ที่ปลอดภัย (46%) รวมถึงการขาดข้อมูลเชิงลึกและการมองเห็นที่ครอบคลุมทั่วทั้งระบบ ซึ่งครอบคลุมถึงการเคลื่อนที่แนวราบของอาชญากรหลังจากเจาะระบบได้สำเร็จด้วยการขยายการโจมตีไปยังระบบอื่นๆ ภายในเครือข่ายเดียวกัน (East-West traffic) (47%)
ความเสี่ยงของระบบคลาวด์สาธารณะกระตุ้นให้มีการปรับเปลี่ยนอุตสาหกรรมใหม่ ครั้งหนึ่งอาจเคยถูกมองว่าเป็นความเสี่ยงที่ยอมรับได้ในช่วงเวลาที่ต้องเร่งเดินหน้าภายหลังสถานการณ์โควิด แต่ปัจจุบันระบบคลาวด์สาธารณะกำลังอยู่ภายใต้การตรวจสอบที่เข้มงวดมากขึ้นเรื่อยๆ บรรดาองค์กรต่างๆ จำนวนมากกำลังพิจารณาทบทวนกลยุทธ์ด้านคลาวด์ของตนเนื่องจากมีความเสี่ยงที่เพิ่มมากขึ้น
โดยผู้นำด้านความปลอดภัยและระบบไอทีในสิงคโปร์ถึง 71% มองว่า ระบบคลาวด์สาธารณะมีความเสี่ยงมากกว่าระบบในรูปแบบอื่นๆ ด้วยเหตุนี้ผู้ตอบแบบสอบถามชาวสิงคโปร์ 76% จึงรายงานว่า องค์กรของตนกำลังพิจารณาย้ายข้อมูลจากระบบคลาวด์สาธารณะไปยังระบบคลาวด์ส่วนตัวอย่างจริงจังอันเป็นผลมาจากความกังวลด้านความปลอดภัย และ 54% ลังเลที่จะใช้ AI ในระบบคลาวด์สาธารณะโดยอ้างถึงความกังวลเรื่องการคุ้มครองทรัพย์สินทางปัญญา
การมองเห็นคือสิ่งสำคัญที่สุดสำหรับผู้นำด้านความปลอดภัย เนื่องจากการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น ข้อจำกัดของเครื่องมือด้านความปลอดภัยที่มีอยู่จึงปรากฏให้เห็นเด่นชัดขึ้น องค์กรต่างๆ กำลังเปลี่ยนลำดับความสำคัญไปที่การมองเห็นระบบของตนได้อย่างครอบคลุม ซึ่งความสามารถนี้ถือเป็นสิ่งสำคัญสำหรับการตรวจจับและการตอบ-สนองต่อภัยคุกคามอย่างมีประสิทธิภาพ
ทั้งนี้จะเห็นได้ว่า ผู้ตอบแบบสอบถามมากกว่าครึ่ง (55%) ขาดความเชื่อมั่นเกี่ยวกับความสามารถของเครื่องมือปัจจุบันในการตรวจจับการละเมิดโดยระบุว่า การมองเห็นได้อย่างจำกัดถือเป็นปัญหาหลักอย่างแท้จริง สิ่งนี้ได้ส่งผลให้ 64% ระบุว่า เป้าหมายอันดับ 1 ของพวกเขาในอีก 12 เดือนข้างหน้าคือ การตรวจสอบภัยคุกคามแบบเรียลไทม์และสามารถมองเห็นข้อมูลทั้งหมดที่กำลังเคลื่อนไหวอยู่
ทีมงานด้านความปลอดภัยกำลังพยายามอย่างเต็มที่เพื่อให้ก้าวทันกับความเร็วในการนำ AI มาใช้ รวมถึงความซับซ้อนและความเสี่ยงที่เพิ่มมากขึ้นของระบบคลาวด์สาธารณะ การสังเกตการณ์เชิงลึกหรือ deep observability สามารถช่วยแก้ไขปัญหาเหล่านี้ได้ด้วยการรวมข้อมูล MELT (Metrics, Events, Logs and Trace) เข้ากับข้อมูลระยะไกลที่ได้จากเครือข่าย เช่น แพ็กเก็ต โฟลว์ และข้อมูลเมตา ซึ่งจะช่วยเพิ่มความสามารถด้านการมองเห็นและให้มุมมองที่เชื่อถือได้เกี่ยวกับความเสี่ยง
สิ่งนี้ช่วยให้ทีมงานสามารถปิดช่องโหว่ด้านการมองเห็น เดินเกมพลิกกลับให้สามารถควบคุมสถานการณ์ได้อีกครั้ง และดำเนินการเชิงรุกได้อย่างมั่นใจเพิ่มมากขึ้น โดยผู้นำด้านความปลอดภัยและระบบไอทีในสิงคโปร์กว่า 93% เห็นพ้องต้องกันว่า การนำ AI มาใช้งานได้อย่างปลอดภัยนั้นถือเป็นสิ่งสำคัญยิ่ง ดังนั้นการสังเกตการณ์เชิงลึกจึงกลายมาเป็นสิ่งจำเป็นเชิงกลยุทธ์อย่างรวดเร็ว
สังเกตการณ์เชิงลึกมาตรฐานใหม่
จากสถานการณ์ที่เทคโนโลยี AI ได้เป็นตัวขับเคลื่อนปริมาณการรับส่งข้อมูล ความเสี่ยง และความซับซ้อนที่ไม่เคยมีมาก่อน ส่งผลให้บรรดาผู้นำด้านความปลอดภัยและระบบไอทีเกือบ 9 ใน 10 (86%) ระบุว่า การสังเกตการณ์เชิงลึกเป็นสิ่งสำคัญพื้นฐานด้านความปลอดภัยและการจัดการโครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริด โดยผู้นำฝ่ายบริหารกำลังให้ความสนใจในประเด็นนี้ เช่นเดียวกับบรรดาคณะกรรมการบริหารที่ให้ความสำคัญกับเรื่องการมองเห็นข้อมูลทั้งหมดที่มีการเคลื่อนไหวเพิ่มมากขึ้น โดยผู้ตอบแบบสอบถามชาวสิงคโปร์ 88% ยืนยันว่า ขณะนี้มีการหารือเกี่ยวกับการสังเกตการณ์เชิงลึกในระดับคณะกรรมการบริหารเพื่อป้องกันระบบคลาวด์แบบไฮบริดให้มีประสิทธิภาพดียิ่งขึ้น
การสำรวจความปลอดภัยระบบคลาวด์แบบไฮบริดประจำปี 2025 ได้รับมอบหมายจาก บริษัท กิกะมอน ภายใต้การดำเนินการร่วมกับ Vitreous World โดยข้อมูลที่ได้รับอ้างอิงจากผลการสำรวจออนไลน์ของผู้ตอบแบบสอบถามทั่วโลกเป็นจำนวน 1,021 คน ในระหว่างวันที่ 21 กุมภาพันธ์ถึงวันที่ 7 มีนาคม ปี 2568
บทความโดย Kristi Thiele รองประธานฝ่ายวิศวกรรมโซลูชันทั่วโลก บริษัท กิกะมอน
เรื่องราวอื่นๆ ที่น่าสนใจ : Synology ชี้โลกเข้าสู่ยุค ‘Data Boom’ คาดปีนี้ปริมาณข้อมูล พุ่งทะลุ 175 Zettabytes
