PwC ชี้มีเพียง 2% ของธุรกิจที่นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้ แม้ว่าความกังวลด้านความปลอดภัยไซเบอร์จะเป็นภารกิจสำคัญและค่าใช้จ่ายเฉลี่ยจากการละเมิดข้อมูลจะสูงเกิน 3 ล้านดอลลาร์สหรัฐ

PwC ชี้มีเพียง 2% ของธุรกิจที่นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้ แม้ว่าความกังวลด้านความปลอดภัยไซเบอร์จะเป็นภารกิจสำคัญและค่าใช้จ่ายเฉลี่ยจากการละเมิดข้อมูลจะสูงเกิน 3 ล้านดอลลาร์สหรัฐ

• เกือบสี่ในห้า (77%) คาดว่างบประมาณด้านไซเบอร์ของพวกเขาจะเพิ่มขึ้นในปีหน้า ขณะที่มีเพียง 2% เท่านั้นที่กล่าวว่าบริษัทของพวกเขาได้ดำเนินการเสริมความแข็งแกร่งทางไซเบอร์ (cyber resilience) ทั่วทั้งองค์กร
• ความเสี่ยงทางไซเบอร์เป็นภัยที่ทุกฝ่ายให้ความสำคัญ โดยสองในสาม (66%) ของผู้นำด้านเทคโนโลยีจัดอันดับให้ความเสี่ยงทางไซเบอร์เป็นความเสี่ยงสูงสุดที่ต้องจัดการในปีนี้ เทียบกับ 48% ของผู้นำธุรกิจ
• ค่าใช้จ่ายโดยเฉลี่ยของการละเมิดข้อมูลอยู่ที่ 3.3 ล้านดอลลาร์สหรัฐ ในขณะที่ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (42%) การเจาะระบบและการรั่วไหลของข้อมูล (38%) และการละเมิดข้อมูลของบุคคลที่สาม (35%) ถูกจัดอันดับเป็นภัยคุกคามทางไซเบอร์ที่สูงที่สุดตามความเห็นของผู้นำ
• สี่ในห้า (78%) ได้เพิ่มการลงทุนในปัญญาประดิษฐ์แบบรู้สร้าง (generative AI: GenAI) ในช่วง 12 เดือนที่ผ่านมา และสองในสาม (67%) ของผู้นำด้านความปลอดภัยระบุว่า GenAI ได้เพิ่มขอบเขตของการโจมตีในปีที่ผ่านมา

กรุงเทพฯ, 8 พฤศจิกายน 2567 – เกือบสี่ในห้า (77%) ขององค์กรคาดว่างบประมาณด้านไซเบอร์จะเพิ่มขึ้นในปีหน้าเนื่องจากองค์กรต่าง ๆ ระบุว่ายังขาดความพร้อมในการรับมือกับช่องโหว่ทางไซเบอร์ที่ขยายตัวอย่างต่อเนื่อง ตามรายงานผลสำรวจ Global Digital Trust Insights ประจำปี 2568 ของ PwC

รายงานฉบับนี้ สำรวจความคิดเห็นของผู้บริหารธุรกิจและเทคโนโลยีจำนวน 4,042 คนจาก 77 ประเทศและอาณาเขตโดยพบว่ามีเพียง 2% ของบริษัทที่ได้นำการเสริมความแข็งแกร่งทางไซเบอร์มาใช้ทั่วทั้งองค์กร แม้ว่ามากกว่าสามในห้า (66%) ของผู้นำด้านเทคโนโลยีจะจัดอันดับความเสี่ยงทางไซเบอร์เป็นความเสี่ยงสูงสุดที่องค์กรของพวกเขาให้ความสำคัญในการแก้ไขในช่วง 12 เดือนข้างหน้า ทั้งนี้ ค่าใช้จ่ายโดยเฉลี่ยจากการละเมิดข้อมูลของผู้ตอบแบบสอบถามทั้งหมดอยู่ที่ 3.3 ล้านดอลลาร์สหรัฐ¹

ในขณะที่องค์กรต่าง ๆ ปฏิบัติงานผ่านแพลตฟอร์มดิจิทัลมากขึ้น สองในสาม (67%) ระบุว่า GenAI ได้เพิ่มขอบเขตของการโจมตีมากขึ้นในปีที่ผ่านมาเช่นกัน

ผลการสำรวจในปีนี้ชี้ให้เห็นว่าสิ่งที่องค์กรกังวลมากที่สุด คือ สิ่งที่พวกเขายังขาดความพร้อมมากที่สุด ซึ่งภัยคุกคามทางไซเบอร์สี่อันดับแรกที่พบว่าน่ากังวลที่สุด ได้แก่ ภัยคุกคามที่เกี่ยวข้องกับคลาวด์ (42%) การเจาะระบบและการรั่วไหลของข้อมูล (38%) การละเมิดข้อมูลจากบุคคลที่สาม (35%) และการโจมตีผลิตภัณฑ์ที่เชื่อมต่อ (33%) ซึ่งทั้งหมดเป็นภัยคุกคามที่ผู้บริหารด้านความปลอดภัยรู้สึกว่าองค์กรของตนไม่มีความพร้อมในการจัดการมากที่สุด

นาย ฌอน จอยซ์ หัวหน้ากลุ่มลูกค้าความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวระดับโลก PwC ประเทศสหรัฐอเมริกา กล่าวว่า:

องค์กรต่าง ๆ หันมาใช้ GenAI เพื่อเสริมความแข็งแกร่งทางไซเบอร์

เมื่อต้องเผชิญกับความกังวลด้านความปลอดภัยทางไซเบอร์ เกือบสี่ในห้า (78%) ของผู้นำที่ถูกสำรวจได้เพิ่มการลงทุนใน GenAI ในช่วง 12 เดือนที่ผ่านมา โดย 72% เพิ่มการลงทุนในการจัดการความเสี่ยงด้านการกำกับดูแล AI ทั้งนี้ สองในสามของผู้นำด้านความปลอดภัย (67%) ระบุว่า GenAI ได้ขยายขอบเขตการโจมตีทางไซเบอร์ในช่วงปีที่ผ่านมา แซงหน้าเทคโนโลยีอื่น ๆ เช่น เทคโนโลยีคลาวด์ (66%) ผลิตภัณฑ์ที่เชื่อมต่อ (58%) เทคโนโลยีการดำเนินงาน (54%) และระบบการประมวลผลควอนตัม (42%) แม้ว่าการใช้ประโยชน์จาก GenAI จะเป็นกุญแจสำคัญต่อกลยุทธ์การเสริมสร้างความแข็งแกร่งทางไซเบอร์ องค์กรต่าง ๆ ยังคงเผชิญกับความท้าทายหลายด้านเมื่อนำเทคโนโลยีนี้มาผนวกใช้ โดยเฉพาะอย่างยิ่งกับระบบและกระบวนการที่มีอยู่เดิม (39%) และการขาดนโยบายภายในที่เป็นมาตรฐานสำหรับการใช้งาน (37%)

ความจำเป็นในการเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์

แม้จะมีภัยคุกคามที่ชัดเจนและขาดความพร้อม แต่ผลจากการสำรวจยังชี้ให้เห็นว่าองค์กรต่าง ๆ กำลังมีการดำเนินการในเรื่องนี้ โดยมากกว่าสามในสี่ (77%) คาดว่างบประมาณด้านไซเบอร์จะเพิ่มขึ้นในปีหน้า ขณะที่ผู้นำธุรกิจเกือบครึ่ง (48%) กล่าวว่าการปกป้องข้อมูลและความน่าเชื่อถือของข้อมูลจะเป็นการลงทุนทางไซเบอร์ที่สำคัญที่สุดในปีหน้า นอกจากนี้ ผู้นำด้านเทคโนโลยีเชื่อว่าความปลอดภัยของคลาวด์ (34%) ยังคงเป็นสิ่งที่พวกเขาให้ความสำคัญสูงสุด และเกือบหนึ่งในสาม (30%) ขององค์กรคาดว่า งบประมาณด้านไซเบอร์จะเพิ่มขึ้น 6-10% ในปีหน้า ขณะที่หนึ่งในห้า (20%) คาดว่างบประมาณจะเพิ่มขึ้น 11% หรือมากกว่านั้น

ยิ่งไปกว่านั้้น การเสริมสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ยังเป็นประเด็นที่มีความจำเป็นต่อการทำธุรกิจอย่างชัดเจน ซึ่งองค์กรต่างเห็นด้วยว่าการลงทุนในความปลอดภัยทางไซเบอร์นั้นจะเป็นปัจจัยที่สำคัญต่อการสร้างความได้เปรียบในการแข่งขัน โดย 57% กล่าวว่าความไว้วางใจของลูกค้า และ 49% กล่าวว่าความซื่อสัตย์และความภักดีของแบรนด์จะเป็นปัจจัยหลักที่ผลักดันให้เกิดการลงทุนดังกล่าว นอกจากนี้ กฎระเบียบด้านไซเบอร์ยังเป็นอีกหนึ่งแรงขับเคลื่อน โดย 96% รายงานว่ากฎระเบียบต่าง ๆ ทำให้การลงทุนด้านไซเบอร์นั้นเพิ่มขึ้นในช่วง 12 เดือนที่ผ่านมา

นาย ริชี กล่าวต่อว่า แม้ประเทศไทยจะมีพัฒนาการในเชิงบวกเหล่านี้ แต่ธุรกิจหลายแห่งยังคงเผชิญกับงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ อย่างไรก็ตาม ในช่วงห้าปีที่ผ่านมามีการเพิ่มขึ้นของงบประมาณในด้านดังกล่าวอย่างค่อยเป็นค่อยไป

//จบ//

^{[1] ผู้ตอบแบบสอบถามถูกขอให้ประมาณการค่าใช้จ่ายจากการละเมิดข้อมูลที่สร้างความเสียหายมากที่สุดในช่วงสามปีที่ผ่านมา ผู้ตอบแบบสอบถามได้เลือกตัวเลขจากชุดกลุ่มค่าใช้จ่ายที่กำหนดไว้ล่วงหน้า และค่าเฉลี่ยที่อ้างอิงข้างต้นคำนวณจากข้อมูลกลุ่ม ในบรรดาผู้ตอบแบบสอบถามทั้งหมด 16% ระบุว่ารายได้ขององค์กรมีมากกว่า 10,000 ล้านดอลลาร์สหรัฐ (เทียบกับ 31% ในปี 2567) 11% อยู่ระหว่าง 5,000-10,000 ล้านดอลลาร์สหรัฐ 32% อยู่ระหว่าง 1,000-5,000 ล้านดอลลาร์สหรัฐ 39% ระบุว่าน้อยกว่า 1,000 ล้านดอลลาร์สหรัฐ และ 1% ไม่ต้องการเปิดเผยข้อมูล}