บริษัทเกือบทุกบริษัทที่วางแผนจะจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations Center หรือศูนย์ SOC) ต่างมองว่า AI เป็นองค์ประกอบที่ขาดไม่ได้ อย่างไรก็ตาม แม้ว่าองค์กรต่างๆ จะคาดหวังเกี่ยวกับ AI อย่างมาก แต่กลับประสบกับความท้าทายในการนำ AI มาใช้งานอย่างมีประสิทธิภาพ ได้แก่ การขาดแคลนข้อมูลสำหรับการฝึกอบรมที่มีคุณภาพสูง การขาดแคลนบุคลากรที่มีทักษะด้าน AI ต้นทุนการบูรณาการที่สูง และภัยคุกคามที่เกี่ยวข้องกับ AI ที่เกิดขึ้นใหม่

แคสเปอร์สกี้ได้ทำการศึกษาอย่างครอบคลุมทั่วโลก โดยรวบรวมผู้ตอบแบบสอบถามจากภูมิภาคเอเชียแปซิฟิก เพื่อสำรวจว่าบริษัทต่างๆ สร้างและบำรุงรักษาขั้นตอนการทำงานภายในศูนย์ SOC อย่างไร โดยเน้นถึงลำดับความสำคัญ ความคาดหวัง และความท้าทายที่เกี่ยวข้องกับการใช้ AI เพื่อยกระดับประสิทธิภาพของศูนย์ SOC ผลการศึกษาพบว่า ผู้ตอบแบบสอบถาม 99% ในภูมิภาคนี้วางแผนที่จะนำ AI มาใช้ในการดำเนินงานด้านความปลอดภัย โดยเกือบสองในสาม (67%) กล่าวว่า อาจจะทำเช่นนั้น และเกือบหนึ่งในสาม (32%) ระบุว่า จะทำอย่างแน่นอน สิ่งนี้เน้นย้ำถึงการรับรู้ในวงกว้างว่า AI เป็นตัวขับเคลื่อนที่สำคัญในการเพิ่มประสิทธิภาพการตรวจจับภัยคุกคาม เร่งกระบวนการสืบสวน และเพิ่มประสิทธิภาพโดยรวมของศูนย์ SOC และพบว่าตัวเลขการสำรวจของภูมิภาคนี้สอดคล้องกับความคิดเห็นจากทั่วโลก

เมื่อพูดถึงกรณีการใช้งานจริง องค์กรในภูมิภาคเอเชียแปซิฟิกคาดหวังว่า AI จะช่วยเสริมสร้างความสามารถในการตรวจจับภัยคุกคามผ่านการวิเคราะห์ข้อมูลโดยอัตโนมัติเพื่อระบุความผิดปกติและกิจกรรมที่น่าสงสัย (60%) และอำนวยความสะดวกในการตอบสนองโดยอัตโนมัติ ทำให้สามารถดำเนินการตามสถานการณ์การตอบสนองต่อเหตุการณ์ที่กำหนดไว้ล่วงหน้าได้อย่างรวดเร็ว (55%)

ความคาดหวังเหล่านี้สอดคล้องกับแรงจูงใจหลักที่ผลักดันการนำ AI มาใช้ในศูนย์ SOC ของภูมิภาค ได้แก่ การปรับปรุงประสิทธิภาพการตรวจจับภัยคุกคามโดยรวม (55%) การทำงานอัตโนมัติในงานประจำ (47%) และการเพิ่มความแม่นยำพร้อมทั้งลดการแจ้งเตือนผิดพลาด (45%) ในระดับโลก องค์กรขนาดใหญ่รายงานแผนการทำงานที่ใหญ่ขึ้นและทะเยอทะยานมากขึ้นในการประยุกต์ใช้ AI ในหลายๆ ฟังก์ชันของศูนย์ SOC

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ทั่วภูมิภาคเอเชียแปซิฟิก องค์กรต่างๆ กำลังใช้แนวทางที่เน้นการปฏิบัติจริงในการใช้ AI ในศูนย์ SOC โดยให้ความสำคัญกับการใช้งานที่ส่งผลกระทบต่อการดำเนินงานในทันที ความคาดหวังที่สูงที่สุดมุ่งเน้นไปที่การเพิ่มประสิทธิภาพการตรวจจับภัยคุกคามผ่านการวิเคราะห์ความผิดปกติแบบอัตโนมัติ และการเร่งการตอบสนองผ่านระบบอัตโนมัติที่กำหนดไว้ล่วงหน้า ลำดับความสำคัญเหล่านี้สะท้อนให้เห็นถึงการมุ่งเน้นของภูมิภาคในการปรับปรุงประสิทธิภาพการตรวจจับ ลดความเหนื่อยล้าจากการแจ้งเตือน และช่วยให้ทีมรักษาความปลอดภัยพ้นจากงานที่ต้องทำซ้ำๆ ในขณะที่องค์กรขนาดใหญ่ทั่วโลกต่ากำลังไล่ตามความทะเยอทะยานด้าน AI ในภาพกว้าง แต่องค์กรในเอเชียแปซิฟิกมุ่งเน้นอย่างชัดเจนไปที่การประยุกต์ใช้ AI เพื่อเสริมสร้างความยืดหยุ่นและการดำเนินงานด้านความปลอดภัยในแต่ละวันอย่างตรงจุดที่สุด”

อย่างไรก็ตาม ช่องว่างในการดำเนินการที่ชัดเจนปรากฏขึ้นเมื่อพูดถึงการนำ AI มาใช้ ซึ่งมีลักษณะเป็นความท้าทายที่สำคัญและแพร่หลายหลายประการ ประการแรกคือ การขาดแคลนข้อมูลการฝึกอบรมที่มีคุณภาพสูง ซึ่งเป็นอุปสรรคที่องค์กรในเอเชียแปซิฟิกถึง 44% ระบุว่าเป็นอุปสรรคพื้นฐานที่ขัดขวางความแม่นยำและความเกี่ยวข้องของแบบจำลอง AI ปัญหานี้ทวีความรุนแรงขึ้นจากข้อกังวลที่สำคัญอื่นๆ ได้แก่ การขาดแคลนผู้เชี่ยวชาญด้าน AI ที่มีคุณสมบัติเหมาะสมภายในทีม (37%) การเกิดขึ้นของภัยคุกคามและช่องโหว่ใหม่ๆ ที่เกี่ยวข้องกับการใช้งาน AI (34%) ความยากลำบากในการบูรณาการและจัดการเครื่องมือ AI (34%) และต้นทุนสูงที่เกี่ยวข้องกับการพัฒนาและบำรุงรักษาโซลูชันที่ขับเคลื่อนด้วย AI (33%) ปัจจัยเหล่านี้รวมกันสร้างอุปสรรคที่ขัดขวางไม่ให้บริษัทในท้องถิ่นเปลี่ยนกลยุทธ์ AI ของตนให้ประสบความสำเร็จในการดำเนินงาน ซึ่งเน้นย้ำถึงความจำเป็นสำหรับแนวทางที่มีโครงสร้างและได้รับการสนับสนุนอย่างดี

แอนทอน อิวานอฟ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี แคสเปอร์สกี้ กล่าวว่า “องค์กรต่าง ๆ ตระหนักดีถึงคุณค่าที่ AI สามารถมอบให้แก่ศูนย์ SOC ได้ แต่การเปลี่ยนผ่านจากระยะการทดลองไปสู่การสร้างผลลัพธ์ที่จับต้องได้จริงในศูนย์ SOC นั้นยังคงเป็นเรื่องที่ท้าทาย เมื่อพิจารณาถึงการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ รวมถึงบุคลากรด้าน AI ที่หาตัวได้ยากเช่นกัน การพัฒนาขีดความสามารถด้าน AI ขึ้นใช้เองภายในศูนย์ SOC จึงยังคงเป็นเป้าหมายที่หลายบริษัทต้องการแต่บรรลุผลได้ยาก ด้วยเหตุนี้ บริษัทด้านความปลอดภัยทางไซเบอร์จึงหันมาลงทุนในฟีเจอร์ที่ขับเคลื่อนด้วย AI ในกลุ่มผลิตภัณฑ์หลักของตน โดยในช่วงปีที่ผ่านมา แคสเปอร์สกี้ได้เปิดตัวชุดเครื่องมือที่ขับเคลื่อนด้วย AI อย่างครบวงจรในกลุ่มผลิตภัณฑ์สำหรับธุรกิจ (B2B) เพื่อตอบสนองความต้องการที่เพิ่มขึ้นในการตรวจจับภัยคุกคามขั้นสูงได้อย่างรวดเร็วทันท่วงที พร้อมทั้งยกระดับโซลูชันของเราให้มีประสิทธิภาพและใช้งานง่ายยิ่งขึ้น”

แคสเปอร์สกี้ขอแนะนำดังต่อไปนี้ เพื่อการสร้างและใช้งานศูนย์ SOC ให้ประสบความสำเร็จและมีความน่าเชื่อถือ

•          ใช้ Kaspersky SOC Consulting ในขั้นตอนการตั้งค่าเริ่มต้นหรือเมื่อต้องการปรับปรุงการดำเนินงานด้านความปลอดภัยที่มีอยู่ บริการให้คำปรึกษาที่ครอบคลุมของเราได้รับการออกแบบมาเพื่อช่วยให้บริษัทต่างๆ สร้างศูนย์ SOC ที่แข็งแกร่งและปรับปรุงกระบวนการให้มีประสิทธิภาพยิ่งขึ้น

•          เพิ่มประสิทธิภาพด้านความปลอดภัยของคุณด้วย Kaspersky SIEM ที่ขับเคลื่อนด้วยความสามารถ AI ขั้นสูง โซลูชันนี้รวบรวม วิเคราะห์ และจัดเก็บข้อมูลบันทึกทั่วทั้งโครงสร้างพื้นฐานด้านไอที ให้ข้อมูลเพิ่มเติมเชิงบริบทและข้อมูลเชิงลึกด้านภัยคุกคามที่นำไปปฏิบัติได้จริง ล่าสุด โซลูชันนี้ได้รับการเสริมศักยภาพด้วยความสามารถ AI ในการระบุสัญญาณของการโจรกรรมไลบรารีลิงก์แบบไดนามิก (DLL)

•          ปกป้องบริษัทจากภัยคุกคามที่หลากหลายด้วยโซลูชันจากกลุ่มผลิตภัณฑ์ Kaspersky Next ที่ให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม และความสามารถในการสืบสวนและตอบสนองที่ขับเคลื่อนด้วย AI ของ EDR และ XDR สำหรับองค์กรทุกขนาดและทุกอุตสาหกรรม

เสริมศักยภาพทีมรักษาความปลอดภัยทางไซเบอร์ด้วยข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่องค์กร Kaspersky Threat Intelligence รุ่นล่าสุดมอบข้อมูลเชิงลึกที่ครบถ้วนและครอบคลุมตลอดวงจรการจัดการเหตุการณ์ ช่วยให้สามารถระบุความเสี่ยงทางไซเบอร์ได้อย่างทันท่วงที ล่าสุดได้รับการเสริมประสิทธิภาพด้วยการค้นหาข่าวกรองแบบโอเพนซอร์สที่