กรุงเทพฯ, 8 พฤศจิกายน 2567 – เกือบสี่ในห้า (77%) ขององค์กรคาดว่างบประมาณด้านไซเบอร์จะเพิ่มขึ้นในปีหน้าเนื่องจากองค์กรต่าง ๆ ระบุว่ายังขาดความพร้อมในการรับมือกับช่องโหว่ทางไซเบอร์ที่ขยายตัวอย่างต่อเนื่อง ตามรายงานผลสำรวจ Global Digital Trust Insights ประจำปี 2568 ของ PwC
รายงานฉบับนี้ สำรวจความคิดเห็นของผู้บริหารธุรกิจและเทคโนโลยีจำนวน 4,042 คนจาก 77 ประเทศและอาณาเขตโดยพบว่ามีเพียง 2% ของบริษัทที่ได้นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้ทั่วทั้งองค์กร แม้ว่ามากกว่าสามในห้า (66%) ของผู้นำด้านเทคโนโลยีจะจัดอันดับความเสี่ยงทางไซเบอร์เป็นความเสี่ยงสูงสุดที่องค์กรของพวกเขาให้ความสำคัญในการแก้ไขในช่วง 12 เดือนข้างหน้า ทั้งนี้ ค่าใช้จ่ายโดยเฉลี่ยจากการละเมิดข้อมูลของผู้ตอบแบบสอบถามทั้งหมดอยู่ที่ 3.3 ล้านดอลลาร์สหรัฐ1
ในขณะที่องค์กรต่าง ๆ ปฏิบัติงานผ่านแพลตฟอร์มดิจิทัลมากขึ้น สองในสาม (67%) ระบุว่า GenAI ได้เพิ่มขอบเขตของการโจมตีมากขึ้นในปีที่ผ่านมาเช่นกัน
ผลการสำรวจในปีนี้ชี้ให้เห็นว่าสิ่งที่องค์กรกังวลมากที่สุด คือ สิ่งที่พวกเขายังขาดความพร้อมมากที่สุด ซึ่งภัยคุกคามทางไซเบอร์สี่อันดับแรกที่พบว่าน่ากังวลที่สุด ได้แก่ ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (42%) การเจาะระบบและการรั่วไหลของข้อมูล (38%) การละเมิดข้อมูลจากบุคคลที่สาม (35%) และการโจมตีผลิตภัณฑ์ที่เชื่อมต่อ (33%) ซึ่งทั้งหมดเป็นภัยคุกคามที่ผู้บริหารด้านความปลอดภัยรู้สึกว่าองค์กรของตนไม่มีความพร้อมในการจัดการมากที่สุด
นาย ฌอน จอยซ์ หัวหน้ากลุ่มลูกค้าความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวระดับโลก PwC ประเทศสหรัฐอเมริกา กล่าวว่า:
“การเสริมความแข็งแกร่งทางไซเบอร์ ถือเป็นความรับผิดชอบของทุกคนตั้งแต่คณะกรรมการไปจนถึงพนักงาน เราต้องร่วมกันแสดงความรับผิดชอบและต้องมั่นใจว่าเราได้จัดการกับความเสี่ยงที่เกิดขึ้นใหม่ผ่านการใช้เทคโนโลยีใหม่ ๆ ปฏิบัติตามหลักการพื้นฐานของความปลอดภัยทางไซเบอร์ และลงทุนในทรัพยากรที่จะรักษาความปลอดภัยขององค์กรในอนาคต”
เมื่อต้องเผชิญกับความกังวลด้านความปลอดภัยทางไซเบอร์ เกือบสี่ในห้า (78%) ของผู้นำที่ถูกสำรวจได้เพิ่มการลงทุนใน GenAI ในช่วง 12 เดือนที่ผ่านมา โดย 72% เพิ่มการลงทุนในการจัดการความเสี่ยงด้านการกำกับดูแล AI ทั้งนี้ สองในสามของผู้นำด้านความปลอดภัย (67%) ระบุว่า GenAI ได้ขยายขอบเขตการโจมตีทางไซเบอร์ในช่วงปีที่ผ่านมา แซงหน้าเทคโนโลยีอื่น ๆ เช่น เทคโนโลยีคลาวด์ (66%) ผลิตภัณฑ์ที่เชื่อมต่อ (58%) เทคโนโลยีการดำเนินงาน (54%) และระบบการประมวลผลควอนตัม (42%) แม้ว่าการใช้ประโยชน์จาก GenAI จะเป็นกุญแจสำคัญต่อกลยุทธ์การเสริมสร้างความแข็งแกร่งทางไซเบอร์ องค์กรต่าง ๆ ยังคงเผชิญกับความท้าทายหลายด้านเมื่อนำเทคโนโลยีนี้มาผนวกใช้ โดยเฉพาะอย่างยิ่งกับระบบและกระบวนการที่มีอยู่เดิม (39%) และการขาดนโยบายภายในที่เป็นมาตรฐานสำหรับการใช้งาน (37%)
แม้จะมีภัยคุกคามที่ชัดเจนและขาดความพร้อม แต่ผลจากการสำรวจยังชี้ให้เห็นว่าองค์กรต่าง ๆ กำลังมีการดำเนินการในเรื่องนี้ โดยมากกว่าสามในสี่ (77%) คาดว่างบประมาณด้านไซเบอร์จะเพิ่มขึ้นในปีหน้า ขณะที่ผู้นำธุรกิจเกือบครึ่ง (48%) กล่าวว่าการปกป้องข้อมูลและความน่าเชื่อถือของข้อมูลจะเป็นการลงทุนทางไซเบอร์ที่สำคัญที่สุดในปีหน้า นอกจากนี้ ผู้นำด้านเทคโนโลยีเชื่อว่าความปลอดภัยของคลาวด์ (34%) ยังคงเป็นสิ่งที่พวกเขาให้ความสำคัญสูงสุด และเกือบหนึ่งในสาม (30%) ขององค์กรคาดว่า งบประมาณด้านไซเบอร์จะเพิ่มขึ้น 6-10% ในปีหน้า ขณะที่หนึ่งในห้า (20%) คาดว่างบประมาณจะเพิ่มขึ้น 11% หรือมากกว่านั้น
ยิ่งไปกว่านั้้น การเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ยังเป็นประเด็นที่มีความจำเป็นต่อการทำธุรกิจอย่างชัดเจน ซึ่งองค์กรต่างเห็นด้วยว่าการลงทุนในความปลอดภัยทางไซเบอร์นั้นจะเป็นปัจจัยที่สำคัญต่อการสร้างความได้เปรียบในการแข่งขัน โดย 57% กล่าวว่าความไว้วางใจของลูกค้า และ 49% กล่าวว่าความซื่อสัตย์และความภักดีของแบรนด์จะเป็นปัจจัยหลักที่ผลักดันให้เกิดการลงทุนดังกล่าว นอกจากนี้ กฎระเบียบด้านไซเบอร์ยังเป็นอีกหนึ่งแรงขับเคลื่อน โดย 96% รายงานว่ากฎระเบียบต่าง ๆ ทำให้การลงทุนด้านไซเบอร์นั้นเพิ่มขึ้นในช่วง 12 เดือนที่ผ่านมา
ด้านนาย ริชี อานันท์ หุ้นส่วนสายงานที่ปรึกษา PwC ประเทศไทย กล่าวเสริมว่า:
“ในขณะที่ธุรกิจไทยนำเทคโนโลยีคลาวด์มาใช้อย่างต่อเนื่อง ความเสี่ยงที่เกี่ยวข้องก็เพิ่มขึ้นอย่างมีนัยสำคัญเช่นกัน โดยก่อให้เกิดภัยคุกคามที่สำคัญควบคู่ไปกับความท้าทายที่ยังคงมีอยู่ ไม่ว่าจะเป็น แรนซัมแวร์ และการฉ้อโกงทางการเงินที่เกี่ยวข้องกับไซเบอร์ นอกจากนี้ การพึ่งพาบุคคลที่สามที่เพิ่มขึ้นยังทำให้ช่องโหว่ดังกล่าวขยายตัวมากขึ้น แต่อย่างไรก็ดี บริษัทไทยมีความตระหนักถึงความเสี่ยงทางไซเบอร์มากกว่าที่เคย เนื่องจากข้อกำหนดด้านกฎระเบียบที่เข้มงวดขึ้นและประสบการณ์ตรงจากเหตุการณ์ไซเบอร์ ความตระหนักนี้ได้กระตุ้นให้เกิดโครงการริเริ่มต่าง ๆ เพื่อบรรเทาความเสี่ยงทางไซเบอร์หลายโครงการ รวมถึงการประเมินความเสี่ยงใหม่ การนำเครื่องมือขั้นสูงมาใช้ และการปรับปรุงเทคโนโลยีความปลอดภัยทางไซเบอร์ที่มีอยู่ให้ทันสมัย”
นาย ริชี กล่าวต่อว่า แม้ประเทศไทยจะมีพัฒนาการในเชิงบวกเหล่านี้ แต่ธุรกิจหลายแห่งยังคงเผชิญกับงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ อย่างไรก็ตาม ในช่วงห้าปีที่ผ่านมามีการเพิ่มขึ้นของงบประมาณในด้านดังกล่าวอย่างค่อยเป็นค่อยไป
“เป็นเรื่องที่น่ายินดีว่าหลายธุรกิจในประเทศไทยเริ่มเข้าใจถึงความสำคัญของการสร้างความแข็งแกร่งทางไซเบอร์ พวกเขาให้ความสำคัญกับกลยุทธ์การป้องกัน การตอบสนอง และการฟื้นตัวมากขึ้น ซึ่งมักอยู่ในบริบทที่กว้างขึ้นของแผนความต่อเนื่องทางธุรกิจ อย่างไรก็ตาม หากธุรกิจต้องการเสริมสร้างความแข็งแกร่งทางไซเบอร์อย่างแท้จริง พวกเขาก็ควรใช้แนวทางที่เน้นการป้องกันความเสี่ยงมากกว่าการปฏิบัติตามข้อกำหนดเพียงอย่างเดียว ซึ่งหมายถึงการไปให้ไกลกว่าการปฏิบัติตามข้อกำหนดด้านกฎระเบียบ แต่มุ่งมั่นที่จะทำให้โครงการต่าง ๆ สามารถลดความเสี่ยงทางไซเบอร์โดยรวมได้อย่างมีประสิทธิภาพ”
//จบ//
[1] ผู้ตอบแบบสอบถามถูกขอให้ประมาณการค่าใช้จ่ายจากการละเมิดข้อมูลที่สร้างความเสียหายมากที่สุดในช่วงสามปีที่ผ่านมา ผู้ตอบแบบสอบถามได้เลือกตัวเลขจากชุดกลุ่มค่าใช้จ่ายที่กำหนดไว้ล่วงหน้า และค่าเฉลี่ยที่อ้างอิงข้างต้นคำนวณจากข้อมูลกลุ่ม ในบรรดาผู้ตอบแบบสอบถามทั้งหมด 16% ระบุว่ารายได้ขององค์กรมีมากกว่า 10,000 ล้านดอลลาร์สหรัฐ (เทียบกับ 31% ในปี 2567) 11% อยู่ระหว่าง 5,000-10,000 ล้านดอลลาร์สหรัฐ 32% อยู่ระหว่าง 1,000-5,000 ล้านดอลลาร์สหรัฐ 39% ระบุว่าน้อยกว่า 1,000 ล้านดอลลาร์สหรัฐ และ 1% ไม่ต้องการเปิดเผยข้อมูล
เกี่ยวกับรายงาน Global Digital Trust Insights ประจำปี 2568 ของ PwC
รายงาน Global Digital Trust Insights ประจำปี 2568 เป็นการสำรวจความคิดเห็นของผู้บริหารธุรกิจและเทคโนโลยีจำนวน 4,042 คน ซึ่งดำเนินการระหว่างเดือนพฤษภาคมถึงกรกฎาคม 2567 หนึ่งในสี่ของผู้บริหารมาจากบริษัทขนาดใหญ่ที่มีรายได้ 5 พันล้านดอลลาร์สหรัฐหรือมากกว่า ผู้ตอบแบบสอบถามมาจากหลากหลายอุตสาหกรรม ประกอบด้วย อุตสาหกรรมและบริการ (21%); เทคโนโลยี สื่อ โทรคมนาคม (20%); บริการทางการเงิน (19%); ค้าปลีกและผู้บริโภค (17%); พลังงาน สาธารณูปโภค และทรัพยากร (11%); สุขภาพ (7%) และรัฐบาลและบริการสาธารณะ (4%) นอกจากนี้ ผู้ตอบแบบสอบถามยังมาจาก 77 ประเทศและอาณาเขต โดยแบ่งตามภูมิภาค ได้แก่ ยุโรปตะวันตก (30%) อเมริกาเหนือ (25%) เอเชียแปซิฟิก (18%) ละตินอเมริกา (12%) ยุโรปกลางและตะวันออก (6%) แอฟริกา (5%) และตะวันออกกลาง (3%) สำหรับรายงานฉบับนี้ถูกจัดทำขึ้นเป็นปีที่ 26 ซึ่งเป็นการสำรวจประจำปีเกี่ยวกับแนวโน้มความปลอดภัยทางไซเบอร์ที่ยาวนานที่สุด นอกจากนี้ ยังเป็นการสำรวจที่ใหญ่ที่สุดในอุตสาหกรรมความปลอดภัยทางไซเบอร์และเป็นการสำรวจที่มีการเข้าร่วมจากผู้บริหารธุรกิจอาวุโส ไม่ใช่เพียงแค่ผู้บริหารด้านความปลอดภัยและเทคโนโลยีเท่านั้น
เกี่ยวกับ PwC
ที่ PwC เป้าประสงค์ของเรา คือ การสร้างความไว้วางใจในสังคมและช่วยแก้ปัญหาสำคัญให้กับลูกค้า เราเป็นหนึ่งในบริษัทเครือข่าย 149 ประเทศทั่วโลก และมีพนักงานมากกว่า 370,000 คนที่ยึดมั่นในการส่งมอบบริการคุณภาพด้านการตรวจสอบบัญชี ที่ปรึกษาทางธุรกิจ กฎหมายและภาษี หากคุณต้องการข้อมูลเพิ่มเติม สามารถเยี่ยมชมเว็บไซต์ของเราได้ที่ www.pwc.com
เกี่ยวกับ PwC ประเทศไทย
PwC ประเทศไทย ถูกก่อตั้งขึ้นในปี พ.ศ. 2502 โดยมีบทบาทในการช่วยเหลือ และให้คำปรึกษาแก่ธุรกิจไทยมานานกว่า 65 ปี PwC ผสมผสานประสบการณ์ ความรู้ ความสามารถในการทำงานกับลูกค้าข้ามชาติ ผนวกกับความเข้าใจตลาดภายในประเทศเป็นอย่างดี สิ่งเหล่านี้ล้วนทำให้ชื่อเสียงของ PwC เป็นที่ยอมรับและได้รับความไว้วางใจจากภาคธุรกิจต่าง ๆ โดยปัจจุบัน มีบุคลากรมากกว่า 1,800 คนในประเทศไทย
PwC refers to the Thailand member firm, and may sometimes refer to the PwC network. Each member firm is a separate legal entity. Please see www.pwc.com/structure for further details.
© 2024 PwC. All rights reserved