80% ของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์มอง AI  ช่วยเสริมการทำงาน แต่การอัปสกิลบุคลากรยังเป็นปัจจัยสำคัญ

ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เผยรายงานช่องว่างทักษะความปลอดภัยทางไซเบอร์ประจำปี 2568 (2025 Global Cybersecurity Skills Gap Report) ที่สะท้อนถึงความท้าทายใหม่และปัญหาที่องค์กรยังคงต้องเผชิญจากช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์ โดยผลสำรวจทั่วโลกนี้มีประเด็นสำคัญ ได้แก่

·     ในขณะที่องค์กรต่างๆ หันมาใช้ AI มากขึ้นเพื่อเสริมแกร่งด้านความปลอดภัยและช่วยอุดช่องว่างดังกล่าว องค์กรเหล่านี้ต่างยอมรับเช่นกันว่า AI อาจถูกนำมาใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์รูปแบบใหม่หรือที่มีประสิทธิภาพสูงขึ้น โดยเฉพาะอย่างยิ่งในเวลาที่ทีมงานยังขาดทักษะด้าน AI อยู่

·     การขาดความตระหนักรู้และการฝึกอบรมด้านความมั่นคงปลอดภัยไซเบอร์ยังคงเป็นสาเหตุหลักของการละเมิดความปลอดภัยข้อมูล

·     คณะกรรมการบริหารในองค์กรยังขาดความรู้ด้านความปลอดภัยทางไซเบอร์ แม้ประเด็นดังกล่าวจะเป็นสิ่งสำคัญอันดับแรกก็ตาม

·     องค์กรต้องการบุคลากรด้านความปลอดภัยทางไซเบอร์ที่มีใบรับรอง

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า “ผลสำรวจนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการลงทุนเพื่อพัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์ ซึ่งหากไม่สามารถลดช่องว่างด้านทักษะได้ องค์กรต่างๆ จะยังคงต้องเผชิญกับการละเมิดความปลอดภัยที่เพิ่มขึ้นและมาพร้อมต้นทุนที่สูงขึ้น โดยผลสำรวจครั้งนี้ชี้ให้เห็นถึงจุดเปลี่ยนสำคัญของทั้งภาครัฐและภาคเอกชนว่า หากไม่มีการดำเนินการอย่างจริงจังในการสร้างและรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ความเสี่ยงและต้นทุนที่สังคมต้องเผชิญจะยิ่งเพิ่มสูงขึ้นอย่างต่อเนื่อง”

รายงานชี้ช่องว่างทักษะด้านไซเบอร์ส่งผลต่อความเสี่ยงด้านความปลอดภัยและด้านการเงินมากยิ่งขึ้น

ท่ามกลางภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงอย่างต่อเนื่อง องค์กรต่างๆ กำลังเผชิญกับความจริงที่ว่า การโจมตีด้านความปลอดภัยไม่ใช่เรื่องของความเป็นไปได้ แต่เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะเดียวกัน การขาดแคลนผู้เชี่ยวชาญที่มีทักษะทั่วโลกมากกว่า 4.7 ล้านคน ส่งผลให้ตำแหน่งงานสำคัญด้านความปลอดภัยจำนวนมากยังคงว่างอยู่ในช่วงเวลาที่มีความจำเป็นเร่งด่วนที่สุด โดยผลการสำรวจล่าสุดเกี่ยวกับผลกระทบของช่องว่างด้านทักษะต่อองค์กรทั่วโลก มีประเด็นสำคัญ ได้แก่

·   จำนวนเหตุการณ์การละเมิดความปลอดภัยทางไซเบอร์ที่องค์กรต่างๆ เผชิญเพิ่มขึ้นอย่างต่อเนื่องในแต่ละปี จากรายงาน 2025 Fortinet Global Skills Gap Report ระบุว่า 88% ขององค์กร ประสบเหตุการละเมิดความปลอดภัยทางไซเบอร์อย่างน้อยหนึ่งครั้งในปี 2024 และ 30% รายงานว่า เกิดเหตุการณ์ดังกล่าวตั้งแต่ห้าครั้งขึ้นไป โดยตัวเลขดังกล่าวเพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับปี 2021 ซึ่งเป็นปีที่มีการเผยแพร่รายงาน Fortinet Global Skills Gap Report ฉบับแรก โดยในขณะนั้น 80% ขององค์กรรายงานว่าถูกละเมิดความปลอดภัย และมีเพียง 19% ที่เผชิญเหตุการณ์ตั้งแต่ห้าครั้งขึ้นไป

·    การขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์เป็นปัจจัยสำคัญที่ส่งผลให้การละเมิดความปลอดภัยเพิ่มสูงขึ้น โดย 75% ของผู้ตอบแบบสอบถามระบุว่า การขาดทักษะและการฝึกอบรมด้านความปลอดภัยไอทีเป็นหนึ่งในสาเหตุหลักของการละเมิดความปลอดภัยภายในองค์กร

·    ผลกระทบทางการเงินจากการถูกโจมตียังคงรุนแรง โดย 60% ขององค์กรที่ตอบแบบสอบถามระบุว่า เหตุการณ์ไซเบอร์ในปี 2024 สร้างความเสียหายมากกว่า 1 ล้านดอลลาร์สหรัฐ ซึ่งสอดคล้องกับปีก่อนหน้าและเพิ่มขึ้นอย่างมากจาก 38% ในปี 2021

AI อาจช่วยลดภาระของทีมรักษาความปลอดภัยได้ แต่การขาดความเชี่ยวชาญคือความเสี่ยงที่เพิ่มสูงขึ้น

แม้ AI จะช่วยลดปัญหาการขาดแคลนทักษะด้านไซเบอร์ที่ยังคงดำเนินไปอย่างต่อเนื่อง แต่ในอีกแง่มุมหนึ่ง องค์กรต่างๆ อาจยังไม่พร้อมอย่างเต็มที่ในการนำศักยภาพของ AI มาใช้ได้อย่างปลอดภัย โดยผลการสำรวจในปีนี้พบว่า

·    เทคโนโลยีด้านความปลอดภัยที่ให้ความสามารถด้าน AI ถูกนำมาใช้อย่างแพร่หลาย โดยองค์กรที่เข้าร่วมการสำรวจถึง 100% ระบุว่า กำลังใช้งานหรือมีแผนที่จะนำโซลูชันด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI มาใช้ โดยระบุว่าการตรวจจับและป้องกันภัยคุกคาม เป็นเรื่องที่องค์กรให้ความสนใจสูงสุดในการประยุกต์ใช้ AI กับความปลอดภัยทางไซเบอร์

·       AI สามารถช่วยลดภาระงานของทีมรักษาความปลอดภัยที่มีบุคลากรจำกัด โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 80% คาดว่า AI จะช่วยเข้ามาช่วยเสริมการทำงานมากกว่าการเข้ามาแทนที่ อีกทั้งช่วยเพิ่มประสิทธิภาพและลดภาระงานท่ามกลางภาวะขาดแคลนทักษะ

·       แม้ AI จะสามารถช่วยทีมรักษาความปลอดภัยได้ แต่ทีมงานยังขาดทักษะด้าน AI ที่จำเป็นในการปลดล็อกศักยภาพของเทคโนโลยีดังกล่าวได้เต็มที่  ผู้ตอบแบบสอบถามส่วนใหญ่ 84% ระบุว่า AI ช่วยเพิ่มประสิทธิภาพการทำงานของทีมไอทีและทีมรักษาความปลอดภัย แต่อย่างไรก็ตาม 54% ของผู้มีอำนาจตัดสินใจด้านไอทีมองว่า การขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้าน AI คือความท้าทายสำคัญที่สุดของการนำ AI ไปใช้งานให้ประสบความสำเร็จ โดยในปี 2024 มีองค์กรที่ตอบแบบสอบถาม 30% ที่ประสบปัญหาการโจมตีทางไซเบอร์มากกว่า 5 ครั้งขึ้นไป ซึ่งมีการใช้งาน AI อยู่แล้ว สะท้อนให้เห็นว่าการนำมาใช้งานอย่างเดียวยังไม่พอ ต้องมีความเชี่ยวชาญที่เหมาะสมด้วยเช่นกัน

คณะกรรมการบริหารให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น แต่ยังคงขาดความเข้าใจเรื่องผลกระทบของ AI

รายงานฉบับนี้ ยังเผยให้เห็นถึงประเด็นความเข้าใจของคณะกรรมการบริษัทเกี่ยวกับบทบาทของความปลอดภัยทางไซเบอร์ภายในองค์กร ดังต่อไปนี้

·       คณะกรรมการบริหารมีการจัดลำดับความสำคัญความปลอดภัยทางไซเบอร์เพิ่มขึ้น โดยในปี 2024 คณะกรรมการบริหาร 88% ให้ความสำคัญกับประเด็นดังกล่าวมากขึ้น  ซึ่งเกือบทุกองค์กรในปัจจุบันมองว่าความปลอดภัยทางไซเบอร์ถือเป็นความสำคัญทางธุรกิจ 98% และมีความสำคัญต่อเรื่องการเงิน 100%

·    สมาชิกคณะกรรมการบริหารยังไม่ค่อยตระหนักดีถึงความเสี่ยงที่อาจเกิดจากการใช้ AI โดยผู้ตอบแบบสอบถาม 78% ระบุว่า คณะกรรมการบริหารของตนมีความเข้าใจอย่างถี่ถ้วนในเรื่องความเสี่ยงที่เกิดจาก AI ทั้งนี้ การตระหนักรู้ดังกล่าวเชื่อมโยงอย่างชัดเจนกับการที่องค์กรมีการนำ AI มาใช้ในโครงการด้านความปลอดภัยทางไซเบอร์แล้วหรือไม่

การเพิ่มทักษะยังคงเป็นหัวใจสำคัญในการแก้ปัญหาช่องว่างด้านทักษะ

ในขณะที่การขาดแคลนทักษะด้านไซเบอร์ยังคงมีอยู่  รายงานฉบับนี้ยังเผยประเด็นสำคัญเพิ่มเติม ได้แก่

·    ใบรับรองด้านไซเบอร์ยังคงเป็นที่ต้องการของนายจ้าง โดยผู้มีอำนาจตัดสินใจด้านไอที 96% ต้องการจ้างผู้สมัครที่มีใบรับรอง ทั้งนี้ ผู้ตอบแบบสอบถามส่วนใหญ่เห็นว่า ใบรับรองช่วยยืนยันความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (79%) สะท้อนความสามารถในการเรียนรู้เพื่อติดตามการเปลี่ยนแปลงของเทคโนโลยีที่พัฒนาอย่างรวดเร็ว (67%) และแสดงถึงความคุ้นเคยกับเครื่องมือของผู้ให้บริการหลัก (69%)

·    การสนับสนุนงบประมาณสำหรับการสอบใบรับรองภายในองค์กรมีแนวโน้มลดลง โดยผู้ตอบแบบสอบถามเพียง 68% ระบุว่ายินดีสนับสนุนค่าใช้จ่ายให้พนักงานสอบใบรับรอง ซึ่งลดลงจาก 92% ในปี 2023

การอุดช่องว่างด้านทักษะ สำคัญต่อความมั่นคงของธุรกิจ

รายงาน 2025 Cybersecurity Skills Gap Report ชี้ชัดว่า ความปลอดภัยทางไซเบอร์ได้กลายเป็นสิ่งสำคัญอันดับต้นของคณะกรรมการระดับบริหาร ซึ่งเป็นผลจากการเติบโตของ AI และความเสี่ยงต่อการดำเนินธุรกิจที่เพิ่มขึ้นอย่างต่อเนื่อง ซึ่งการอุดช่องว่างด้านทักษะในทั่วโลกยังคงเป็นประเด็นสำคัญอย่างยิ่ง โดยองค์กรต่างๆ จำเป็นต้องทบทวนแนวทางการสรรหาบุคลากร และเปิดโอกาสให้กับกลุ่มบุคลากรที่ยังไม่ได้ใช้ศักยภาพอย่างเต็มที่ พร้อมลงทุนด้านการฝึกอบรมและยกระดับทักษะ เพื่อสร้างและรักษาความเชี่ยวชาญที่จำเป็น ซึ่งการดำเนินงานดังกล่าวต้องอาศัย 3 แนวทางหลักคือ การเสริมสร้างความตระหนักรู้และการให้ความรู้ การขยายการเข้าถึงการฝึกอบรมและการรับรองเฉพาะทาง รวมถึงการนำเทคโนโลยีด้านความปลอดภัยขั้นสูงมาใช้

เพื่อช่วยให้องค์กรสามารถรับมือกับความท้าทายจากช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ Fortinet Training Institute ซึ่งเป็นโครงการฝึกอบรมและการรับรองที่ได้รับรางวัล และเป็นหนึ่งในโครงการที่ครอบคลุมมากที่สุดในอุตสาหกรรม จึงมุ่งมั่นขยายโอกาสในการเข้าถึงการรับรองด้านความปลอดภัยทางไซเบอร์และเส้นทางอาชีพใหม่ๆ ให้กับคนทุกกลุ่ม นอกจากนี้ ยังมีบริการ Security Awareness Training สำหรับองค์กร เพื่อเสริมสร้างบุคลากรให้มีความตระหนักรู้ด้านไซเบอร์อย่างรอบด้าน โดยบริการดังกล่าวได้นำเสนอหลักสูตรที่มุ่งเน้นด้าน AI เพื่อช่วยเพิ่มความเข้าใจเกี่ยวกับ AI และบทบาทของเทคโนโลยีด้านความปลอดภัยทางไซเบอร์ ครอบคลุมตั้งแต่ความรู้พื้นฐานเกี่ยวกับ GenAI ไปจนถึงหลักสูตรด้านภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งอธิบายถึงวิธีการต่าง ๆ ที่อาชญากรไซเบอร์นำ AI มาใช้ในการสร้างและยกระดับการโจมตีทางไซเบอร์

นอกจากนี้ ฟอร์ติเน็ตยังคงดำเนินการตามความมุ่งมั่นเพื่อตอบโจทย์ความท้าทายที่เพิ่มขึ้น ตามเป้าหมายในการฝึกอบรมบุคลากรด้านความปลอดภัยทางไซเบอร์ให้ได้ 1 ล้านคนทั่วโลกภายในสิ้นปี 2026 จากที่ได้มีการประกาศพันธสัญญาดังกล่าวตั้งแต่ปี 2021

เกี่ยวกับการสำรวจช่องว่างด้านทักษะของฟอร์ติเน็ต

·     การสำรวจดำเนินการในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีและความปลอดภัยทางไซเบอร์กว่า 1,850 คน จาก 29 ประเทศและสถานที่ต่างๆ

·     ผู้ตอบแบบสอบถามมาจากหลากหลายอุตสาหกรรม รวมถึงเทคโนโลยี 22% การผลิต 16% และบริการทางการเงิน 12%

แหล่งข้อมูลเพิ่มเติม

·     เรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรมของ Fortinet Training Institute ซึ่งช่วยแก้ปัญหาช่องว่างด้านทักษะไซเบอร์ด้วยการอัปสกิล รีสกิล และการฝึกอบรมฟรี

• เยี่ยมชม fortinet.com/trust เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับนวัตกรรมของฟอร์ติเน็ต ความร่วมมือกับพันธมิตร กระบวนการรักษาความปลอดภัยของผลิตภัณฑ์ และผลิตภัณฑ์ระดับเอ็นเตอร์ไพร์ซ
• อ่านเกี่ยวกับวิธีการที่ลูกค้าฟอร์ติเน็ตใช้ในการรักษาความปลอดภัยในองค์กร
• เรียนรู้เพิ่มเติมเกี่ยวกับความมุ่งมั่นของฟอร์ติเน็ตในเรื่องการรักษาความปลอดภัยและการผสานรวมการทำงานของผลิตภัณฑ์ ตลอดจนความรับผิดชอบในการพัฒนาผลิตภัณฑ์ นโยบายและแนวทางในการเปิดเผยช่องโหว่
• ติดตามฟอร์ติเน็ตได้ทาง Twitter, LinkedIn, Facebook และ Instagram สมัครเพื่อรับชมฟอร์ติเน็ต ได้ทั้งทางบล็อก และ YouTube

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต คือแรงขับเคลื่อนเพื่อพัฒนาความปลอดภัยทางไซเบอร์พร้อมผสานรวมเน็ตเวิร์กกิ้งและซีเคียวริตี้เข้าด้วยกัน ภารกิจของเราคือการรักษาความปลอดภัยให้กับผู้คน อุปกรณ์ และข้อมูลที่มีอยู่ในทุกที่ และวันนี้เรามอบความปลอดภัยทางไซเบอร์ให้กับคุณในทุกที่ที่ต้องการด้วยกลุ่มผลิตภัณฑ์แบบบูรณาการที่ใหญ่ที่สุดในระดับเอ็นเตอร์ไพร์ซ (Enterprise-Grade) กว่า 50 รายการ โดยมีลูกค้าจำนวนเกินครึ่งล้านให้ความไว้วางใจในโซลูชันต่างๆ ของฟอร์ติเน็ต ซึ่งเป็นหนึ่งในโซลูชันที่มีการใช้งานมากที่สุด มีจำนวนการจดสิทธิบัตรมากที่สุด และผ่านการตรวจสอบมากที่สุดในอุตสาหกรรม สถาบันฝึกอบรม Fortinet (Fortinet Training Institute) หนึ่งในโปรแกรมการฝึกอบรมที่ใหญ่ที่สุดและครอบคลุมที่สุดในอุตสาหกรรม ที่ทุ่มเทให้กับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์และโอกาสทางอาชีพใหม่ๆ สำหรับทุกคน FortiGuard Labs ซึ่งเป็นองค์กรข่าวกรองและวิจัยภัยคุกคามระดับแนวหน้าของฟอร์ติเน็ตพัฒนาและใช้เทคโนโลยีการเรียนรู้ของเครื่องมือและ AI ระดับแถวหน้า เพื่อให้ลูกค้าได้รับการป้องกันได้อย่างทันท่วงทีตลอดเวลา รวมถึงข่าวกรองภัยคุกคามที่ใช้ดำเนินการได้จริง เรียนรู้เพิ่มเติมได้ที่  https://www.fortinet.com Fortinet Blog และ FortiGuard Labs