ฟอร์ติเน็ต (Fortinet) ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ จัดงานใหญ่ Fortinet Accelerate 2026: Thailand Edition ประกาศพร้อมนำพาองค์กรไทยก้าวข้ามความซับซ้อนของภัยคุกคามในยุคที่ปัญญาประดิษฐ์ (AI) ถูกนำมาใช้โจมตีด้วย "ความเร็วระดับเครื่องจักร" (Machine Speed) เผยผลสำรวจล่าสุดพบองค์กรไทยกว่า 91% เคยถูกโจมตีทางไซเบอร์ พร้อมเปิดตัวนวัตกรรม FortiOS 8.0 และแนวคิดการรวมศูนย์ระบบรักษาความปลอดภัย (Platformization) เพื่อสร้างเกราะป้องกันที่เหนือชั้นกว่าเดิม
ความจริงใหม่ของโลกไซเบอร์ เมื่อสงครามจริงเริ่มจากสงครามไซเบอร์
ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต ได้กล่าวเปิดงานโดยให้นิยามปี 2026 ว่าเป็นปีแห่งความไม่แน่นอนและการเปลี่ยนแปลงครั้งใหญ่ (Transformation) โดยโลกกำลังเข้าสู่สิ่งที่เรียกว่า "New Reality" หรือความจริงรูปแบบใหม่ที่สภาพเศรษฐกิจและสังคมโลกมีความผันผวนสูง
"เราเห็นการเปลี่ยนแปลงที่ชัดเจนว่า แม้สงครามทางกายภาพในบางพื้นที่อาจไม่เกี่ยวข้องกับไทยโดยตรง แต่มันเป็นตัวกระตุ้นให้องค์กรไทยต้องยกระดับการป้องกันทางไซเบอร์ เพราะปัจจุบันการทำสงครามมักเริ่มต้นจากไซเบอร์ก่อนเสมอปัจจุบันผู้โจมตี (Attacker) พัฒนาไปถึงขั้นใช้ AI ในการสแกนหาช่องโหว่และเข้าถึงข้อมูลเหยื่อได้ในเวลาอันรวดเร็ว ทำให้องค์กรต้องเร่งปรับตัวเพื่อรับมือด้วยความเร็วที่เท่าเทียมกัน"
เปิดสถิติน่ากังวล ภัยคุกคาม AI เร็วเกินรับมือ และต้นทุนมหาศาลจากการถูกเจาะระบบ
จากรายงานล่าสุดที่ฟอร์ติเน็ตมอบหมายให้ Forrester Consulting สำรวจผู้บริหารกว่า 585 รายในภูมิภาคเอเชียแปซิฟิก รวมถึงประเทศไทย พบข้อมูลที่น่าตกใจว่า 65% ขององค์กรระบุว่าภัยคุกคามที่ขับเคลื่อนด้วย AI เป็นความกังวลหลัก, ขณะที่สถิติการโจมตีในรอบปีที่ผ่านมาพบว่าองค์กรถึง 91% ถูกโจมตีอย่างน้อย 1 ครั้ง และกว่า 26% ถูกโจมตีหนักถึง 5 ครั้งขึ้นไป
ความเสียหายจากการถูกเจาะระบบ (Data Breach) ไม่ใช่เพียงแค่ระบบล่มชั่วคราว แต่มีมูลค่ามหาศาล โดย 65% ขององค์กรที่ถูกโจมตีมีค่าใช้จ่ายในการกู้คืนระบบเกินกว่า 1 ล้านดอลลาร์สหรัฐ และค่าเฉลี่ยความเสียหายในปี 2025 พุ่งสูงถึง 2.1 ล้านดอลลาร์สหรัฐ ที่น่ากังวลยิ่งกว่าคือเรื่องของเวลา โดย 77% ขององค์กรต้องใช้เวลาอย่างน้อย 1 เดือนในการกู้คืนระบบ และกว่า 53% ต้องใช้เวลานานเกิน 4 เดือน ซึ่งระยะเวลาที่ยาวนานเช่นนี้อาจส่งผลให้บางธุรกิจต้องปิดกิจการลงเนื่องจากไม่สามารถแบกรับความเสียหายได้
ปัญหาใหญ่คือ "ความซับซ้อน" และระบบที่กระจัดกระจาย
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำประเทศไทยและลาว ฟอร์ติเน็ต ชี้ให้เห็นว่า อุปสรรคสำคัญในการป้องกันภัยไม่ใช่แค่ความฉลาดของแฮกเกอร์ แต่คือความซับซ้อนภายในองค์กรเอง, ปัจจุบันหลายองค์กรมีเครื่องมือรักษาความปลอดภัย (Security Tools) มากถึง 30-40 รายการ แต่เครื่องมือเหล่านี้มัก "ไม่คุยกัน" (Fragmented) ทำให้ขาดการมองเห็นภาพรวม (Visibility)
"การมี Alert แจ้งเตือนมหาศาลจนเจ้าหน้าที่วิเคราะห์ไม่ทัน (Alert Overload) ทำให้องค์กรพลาดภัยคุกคามที่เกิดขึ้นจริง โดย 58% ขององค์กรยอมรับว่าการแจ้งเตือนที่มากเกินไปเป็นปัญหาหลัก และ 51% ยังคงต้องทำงานแบบ Manual ในการจัดการภัยคุกคาม ซึ่งไม่สามารถสู้กับ AI ของแฮกเกอร์ที่ทำงานด้วยความเร็วระดับเครื่องจักรได้เลย" ดร.รัฐิติ์พงษ์ ระบุ
กลยุทธ์ Platformization หัวใจสำคัญของความปลอดภัยยุค AI
ดร.รัฐิติ์พงษ์ อธิบายว่าเพื่อแก้ปัญหาความซับซ้อน ฟอร์ติเน็ตจึงนำเสนอแนวคิด Platformization หรือการรวมศูนย์ระบบรักษาความปลอดภัยบนแพลตฟอร์มเดียว โดยมี FortiOS เป็นระบบปฏิบัติการหลักที่เชื่อมต่อทุกผลิตภัณฑ์เข้าด้วยกัน (Security Fabric) จุดเด่นของฟอร์ติเน็ตคือการที่ผลิตภัณฑ์กว่า 60 ชนิดรันบนระบบปฏิบัติการเดียวกัน ทำให้ข้อมูลสามารถถ่ายโอนและแชร์กันได้อย่างราบรื่น ไม่ใช่การนำผลิตภัณฑ์ต่างยี่ห้อมาเชื่อมต่อผ่าน API ซึ่งมีข้อจำกัดในการดึงข้อมูลระดับลึก
นอกจากนี้ ฟอร์ติเน็ตยังเป็นผู้นำด้านนวัตกรรม AI โดยมีสิทธิบัตรด้านไซเบอร์ซีเคียวริตี้ถึง 1,405 รายการ ซึ่ง ครึ่งหนึ่งเป็นสิทธิบัตรที่เกี่ยวข้องกับ AI โดยเฉพาะ บริษัทได้พัฒนา AI มายาวนานกว่า 15 ปี และในเวอร์ชันล่าสุด FortiOS 8.0 ได้มีการบรรจุฟีเจอร์ AI แบบเต็มรูปแบบ พร้อมเทคโนโลยี Quantum Safe เพื่อเตรียมพร้อมรับมือกับภัยคุกคามในยุคควอนตัมคอมพิวติ้งอีกด้วย
AI for Security vs Security for AI สองด้านที่องค์กรต้องตระหนัก
ในการขับเคลื่อนกลยุทธ์ AI ฟอร์ติเน็ตได้แบ่งการใช้งานออกเป็น 2 มิติสำคัญ
1.AI for Security: การนำ AI มาใช้เป็นเครื่องมือในการตรวจจับและป้องกัน (Protection) เช่น การใช้ AI ในศูนย์ SOC เพื่อวิเคราะห์ข้อมูลมหาศาลและสั่งการบล็อกไอพีที่ต้องสงสัยโดยอัตโนมัติภายในไม่กี่นาที
2.Security for AI: การปกป้องการใช้งาน AI ภายในองค์กรเอง เนื่องจากปัจจุบันมีการนำ AI Agent หรือ Generative AI มาใช้ในธุรกิจ หากไม่มีการควบคุมที่ดีอาจเกิดปัญหาข้อมูลรั่วไหล (Data Leakage) หรือการถูกแฮกเกอร์ป้อนคำสั่งลวงเพื่อให้ AI ให้คำตอบที่ผิดเพี้ยน
เจาะลึกทิศทางองค์กรไทย งบประมาณพุ่งเป้าไปที่ AI และความปลอดภัย
ผลการศึกษาพบว่าองค์กรไทยมีการตื่นตัวอย่างมาก โดย 75% ของหน่วยงานในไทยมีแผนจะเพิ่มงบประมาณด้าน Cyber Security และที่น่าสนใจยิ่งกว่าคือ 83% จะเพิ่มงบประมาณด้าน AI เพื่อใช้ในการรักษาความปลอดภัยโดยเฉพาะ โดยเป้าหมายหลักคือการใช้ AI เข้ามาช่วยในการตรวจจับ (Detection) และการตอบสนอง (Response) ให้รวดเร็วยิ่งขึ้น รวมถึงการลดภาระงานที่เป็น Manual
อย่างไรก็ตาม ดร.รัฐิติ์พงษ์ เตือนว่า "AI จะทำงานไม่มีประสิทธิภาพเลยหากอุปกรณ์แต่ละตัวไม่เชื่อมต่อกัน การสร้างแพลตฟอร์มรวมศูนย์ (Consolidation) จึงเป็นกุญแจสำคัญที่ต้องทำก่อนจะนำ AI เข้ามาใช้อย่างเต็มตัว"
ข้อแนะนำสำหรับองค์กรไทยเพื่อรับมือภัยไซเบอร์ปี 2026
ดร.ศุภกร ได้ให้คำแนะนำ 3 ประการสำหรับองค์กรในการเตรียมความพร้อม คือ
1.Enhance Visibility: ต้องรู้ก่อนว่าข้อมูล (Data) อยู่ที่ไหน และมีใครใช้ AI อะไรบ้างในองค์กร (Shadow AI) เพื่อประเมินความเสี่ยงที่มีอยู่จริง
2 Apply Security Control: กำหนดนโยบายการใช้งาน AI ให้ชัดเจน เช่น การคุมเข้ม Prompt แบบไหนที่ห้ามทำ หรือการตรวจสอบข้อมูล Sensitive ไม่ให้ไหลออกสู่สาธารณะ
3.Data Quality & Governance: หากจะใช้ AI Agent ทำงานแทนคน ต้องมั่นใจว่าข้อมูลที่ใช้เทรน AI มีคุณภาพและไม่มี "ขยะ" เพื่อป้องกันการตัดสินใจที่ผิดพลาด
"ในอนาคต เราอาจเห็นบริษัทที่มีพนักงานเป็นคนเพียงไม่กี่คน แต่มี AI Agent เป็นร้อยตัวทำงานแทน การสร้างสมดุลระหว่างการใช้งาน AI และการควบคุมความปลอดภัยจึงเป็นเรื่องที่ผู้บริหารระดับสูงต้องให้ความสำคัญแบบ Top-down" ดร.ศุภกร กล่าวสรุป
อย่างไรก็ตาม ความซับซ้อนของระบบและภัยคุกคามจาก AI ที่ทวีความรุนแรงขึ้น ทำให้การป้องกันแบบเดิมไม่เพียงพออีกต่อไป ฟอร์ติเน็ตจึงมุ่งเน้นการส่งมอบแพลตฟอร์มที่รวมความปลอดภัยและเครือข่ายเข้าด้วยกัน (Convergence) เพื่อช่วยให้องค์กรไทยสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ทันท่วงที ลดต้นทุน และเพิ่มประสิทธิภาพการดำเนินงานในระยะยาว สู่เป้าหมายการเป็นองค์กรที่มั่นคงและปลอดภัยในยุคดิจิทัลอย่างแท้จริง