สำนักข่าวหุ้นอินไซด์( 23 มกราคม 2569)----------ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เผยรายงานช่องว่างทักษะความปลอดภัยทางไซเบอร์ประจำปี 2568 (2025 Global Cybersecurity Skills Gap Report) ที่สะท้อนถึงความท้าทายใหม่และปัญหาที่องค์กรยังคงต้องเผชิญจากช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์ โดยผลสำรวจทั่วโลกนี้มีประเด็นสำคัญ ได้แก่

· ในขณะที่องค์กรต่างๆ หันมาใช้ AI มากขึ้นเพื่อเสริมแกร่งด้านความปลอดภัยและช่วยอุดช่องว่างดังกล่าว องค์กรเหล่านี้ต่างยอมรับเช่นกันว่า AI อาจถูกนำมาใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์รูปแบบใหม่หรือที่มีประสิทธิภาพสูงขึ้น โดยเฉพาะอย่างยิ่งในเวลาที่ทีมงานยังขาดทักษะด้าน AI อยู่

· การขาดความตระหนักรู้และการฝึกอบรมด้านความมั่นคงปลอดภัยไซเบอร์ยังคงเป็นสาเหตุหลักของการละเมิดความปลอดภัยข้อมูล

· คณะกรรมการบริหารในองค์กรยังขาดความรู้ด้านความปลอดภัยทางไซเบอร์ แม้ประเด็นดังกล่าวจะเป็นสิ่งสำคัญอันดับแรกก็ตาม

· องค์กรต้องการบุคลากรด้านความปลอดภัยทางไซเบอร์ที่มีใบรับรอง

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า “ผลสำรวจนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการลงทุนเพื่อพัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์ ซึ่งหากไม่สามารถลดช่องว่างด้านทักษะได้ องค์กรต่างๆ จะยังคงต้องเผชิญกับการละเมิดความปลอดภัยที่เพิ่มขึ้นและมาพร้อมต้นทุนที่สูงขึ้น โดยผลสำรวจครั้งนี้ชี้ให้เห็นถึงจุดเปลี่ยนสำคัญของทั้งภาครัฐและภาคเอกชนว่า หากไม่มีการดำเนินการอย่างจริงจังในการสร้างและรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ความเสี่ยงและต้นทุนที่สังคมต้องเผชิญจะยิ่งเพิ่มสูงขึ้นอย่างต่อเนื่อง”

รายงานชี้ช่องว่างทักษะด้านไซเบอร์ส่งผลต่อความเสี่ยงด้านความปลอดภัยและด้านการเงินมากยิ่งขึ้น

ท่ามกลางภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงอย่างต่อเนื่อง องค์กรต่าง ๆ กำลังเผชิญกับความจริงที่ว่า การโจมตีด้านความปลอดภัยไม่ใช่เรื่องของความเป็นไปได้ แต่เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะเดียวกัน การขาดแคลนผู้เชี่ยวชาญที่มีทักษะทั่วโลกมากกว่า 4.7 ล้านคน ส่งผลให้ตำแหน่งงานสำคัญด้านความปลอดภัยจำนวนมากยังคงว่างอยู่ในช่วงเวลาที่มีความจำเป็นเร่งด่วนที่สุด โดยผลการสำรวจล่าสุดเกี่ยวกับผลกระทบของช่องว่างด้านทักษะต่อองค์กรทั่วโลก มีประเด็นสำคัญ ได้แก่

· จำนวนเหตุการณ์การละเมิดความปลอดภัยทางไซเบอร์ที่องค์กรต่างๆ เผชิญเพิ่มขึ้นอย่างต่อเนื่องในแต่ละปี จากรายงาน 2025 Fortinet Global Skills Gap Report ระบุว่า 88% ขององค์กร ประสบเหตุการละเมิดความปลอดภัยทางไซเบอร์อย่างน้อยหนึ่งครั้งในปี 2024 และ 30% รายงานว่า เกิดเหตุการณ์ดังกล่าวตั้งแต่ห้าครั้งขึ้นไป โดยตัวเลขดังกล่าวเพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับปี 2021 ซึ่งเป็นปีที่มีการเผยแพร่รายงาน Fortinet Global Skills Gap Report ฉบับแรก โดยในขณะนั้น 80% ขององค์กรรายงานว่าถูกละเมิดความปลอดภัย และมีเพียง 19% ที่เผชิญเหตุการณ์ตั้งแต่ห้าครั้งขึ้นไป

· การขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์เป็นปัจจัยสำคัญที่ส่งผลให้การละเมิดความปลอดภัยเพิ่มสูงขึ้น โดย 75% ของผู้ตอบแบบสอบถามระบุว่า การขาดทักษะและการฝึกอบรมด้านความปลอดภัยไอทีเป็นหนึ่งในสาเหตุหลักของการละเมิดความปลอดภัยภายในองค์กร

· ผลกระทบทางการเงินจากการถูกโจมตียังคงรุนแรง โดย 60% ขององค์กรที่ตอบแบบสอบถามระบุว่า เหตุการณ์ไซเบอร์ในปี 2024 สร้างความเสียหายมากกว่า 1 ล้านดอลลาร์สหรัฐ ซึ่งสอดคล้องกับปีก่อนหน้าและเพิ่มขึ้นอย่างมากจาก 38% ในปี 2021AI อาจช่วยลดภาระของทีมรักษาความปลอดภัยได้ แต่การขาดความเชี่ยวชาญคือความเสี่ยงที่เพิ่มสูงขึ้น แม้ AI จะช่วยลดปัญหาการขาดแคลนทักษะด้านไซเบอร์ที่ยังคงดำเนินไปอย่างต่อเนื่อง แต่ในอีกแง่มุมหนึ่ง องค์กรต่างๆ อาจยังไม่พร้อมอย่างเต็มที่ในการนำศักยภาพของ AI มาใช้ได้อย่างปลอดภัย โดยผลการสำรวจในปีนี้พบว่า

· เทคโนโลยีด้านความปลอดภัยที่ให้ความสามารถด้าน AI ถูกนำมาใช้อย่างแพร่หลาย โดยองค์กรที่เข้าร่วมการสำรวจถึง 100% ระบุว่า กำลังใช้งานหรือมีแผนที่จะนำโซลูชันด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI มาใช้ โดยระบุว่าการตรวจจับและป้องกันภัยคุกคาม เป็นเรื่องที่องค์กรให้ความสนใจสูงสุดในการประยุกต์ใช้ AI กับความปลอดภัยทางไซเบอร์

· AI สามารถช่วยลดภาระงานของทีมรักษาความปลอดภัยที่มีบุคลากรจำกัด โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 80% คาดว่า AI จะช่วยเข้ามาช่วยเสริมการทำงานมากกว่าการเข้ามาแทนที่ อีกทั้งช่วยเพิ่มประสิทธิภาพและลดภาระงานท่ามกลางภาวะขาดแคลนทักษะ

· แม้ AI จะสามารถช่วยทีมรักษาความปลอดภัยได้ แต่ทีมงานยังขาดทักษะด้าน AI ที่จำเป็นในการปลดล็อกศักยภาพของเทคโนโลยีดังกล่าวได้เต็มที่ ผู้ตอบแบบสอบถามส่วนใหญ่ 84% ระบุว่า AI ช่วยเพิ่มประสิทธิภาพการทำงานของทีมไอทีและทีมรักษาความปลอดภัย แต่อย่างไรก็ตาม 54% ของผู้มีอำนาจตัดสินใจด้านไอทีมองว่า การขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้าน AI คือความท้าทายสำคัญที่สุดของการนำ AI ไปใช้งานให้ประสบความสำเร็จ โดยในปี 2024 มีองค์กรที่ตอบแบบสอบถาม 30% ที่ประสบปัญหาการโจมตีทางไซเบอร์มากกว่า 5 ครั้งขึ้นไป ซึ่งมีการใช้งาน AI อยู่แล้ว สะท้อนให้เห็นว่าการนำมาใช้งานอย่างเดียวยังไม่พอ ต้องมีความเชี่ยวชาญที่เหมาะสมด้วยเช่นกัน

คณะกรรมการบริหารให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น แต่ยังคงขาดความเข้าใจเรื่องผลกระทบของ AI

รายงานฉบับนี้ ยังเผยให้เห็นถึงประเด็นความเข้าใจของคณะกรรมการบริษัทเกี่ยวกับบทบาทของความปลอดภัยทางไซเบอร์ภายในองค์กร ดังต่อไปนี้

· คณะกรรมการบริหารมีการจัดลำดับความสำคัญความปลอดภัยทางไซเบอร์เพิ่มขึ้น โดยในปี 2024 คณะกรรมการบริหาร 88% ให้ความสำคัญกับประเด็นดังกล่าวมากขึ้น ซึ่งเกือบทุกองค์กรในปัจจุบันมองว่าความปลอดภัยทางไซเบอร์ถือเป็นความสำคัญทางธุรกิจ 98% และมีความสำคัญต่อเรื่องการเงิน 100%

· สมาชิกคณะกรรมการบริหารยังไม่ค่อยตระหนักดีถึงความเสี่ยงที่อาจเกิดจากการใช้ AI โดยผู้ตอบแบบสอบถาม 78% ระบุว่า คณะกรรมการบริหารของตนมีความเข้าใจอย่างถี่ถ้วนในเรื่องความเสี่ยงที่เกิดจาก AI ทั้งนี้ การตระหนักรู้ดังกล่าวเชื่อมโยงอย่างชัดเจนกับการที่องค์กรมีการนำ AI มาใช้ในโครงการด้านความปลอดภัยทางไซเบอร์แล้วหรือไม่

การเพิ่มทักษะยังคงเป็นหัวใจสำคัญในการแก้ปัญหาช่องว่างด้านทักษะ

ในขณะที่การขาดแคลนทักษะด้านไซเบอร์ยังคงมีอยู่ รายงานฉบับนี้ยังเผยประเด็นสำคัญเพิ่มเติม ได้แก่

· ใบรับรองด้านไซเบอร์ยังคงเป็นที่ต้องการของนายจ้าง โดยผู้มีอำนาจตัดสินใจด้านไอที 96% ต้องการจ้างผู้สมัครที่มีใบรับรอง ทั้งนี้ ผู้ตอบแบบสอบถามส่วนใหญ่เห็นว่า ใบรับรองช่วยยืนยันความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (79%) สะท้อนความสามารถในการเรียนรู้เพื่อติดตามการเปลี่ยนแปลงของเทคโนโลยีที่พัฒนาอย่างรวดเร็ว (67%) และแสดงถึงความคุ้นเคยกับเครื่องมือของผู้ให้บริการหลัก (69%)

· การสนับสนุนงบประมาณสำหรับการสอบใบรับรองภายในองค์กรมีแนวโน้มลดลง โดยผู้ตอบแบบสอบถามเพียง 68% ระบุว่ายินดีสนับสนุนค่าใช้จ่ายให้พนักงานสอบใบรับรอง ซึ่งลดลงจาก 92% ในปี 2023
การอุดช่องว่างด้านทักษะ สำคัญต่อความมั่นคงของธุรกิจ

รายงาน 2025 Cybersecurity Skills Gap Report ชี้ชัดว่า ความปลอดภัยทางไซเบอร์ได้กลายเป็นสิ่งสำคัญอันดับต้นของคณะกรรมการระดับบริหาร ซึ่งเป็นผลจากการเติบโตของ AI และความเสี่ยงต่อการดำเนินธุรกิจที่เพิ่มขึ้นอย่างต่อเนื่อง ซึ่งการอุดช่องว่างด้านทักษะในทั่วโลกยังคงเป็นประเด็นสำคัญอย่างยิ่ง โดยองค์กรต่างๆ จำเป็นต้องทบทวนแนวทางการสรรหาบุคลากร และเปิดโอกาสให้กับกลุ่มบุคลากรที่ยังไม่ได้ใช้ศักยภาพอย่างเต็มที่ พร้อมลงทุนด้านการฝึกอบรมและยกระดับทักษะ เพื่อสร้างและรักษาความเชี่ยวชาญที่จำเป็น ซึ่งการดำเนินงานดังกล่าวต้องอาศัย 3 แนวทางหลักคือ การเสริมสร้างความตระหนักรู้และการให้ความรู้ การขยายการเข้าถึงการฝึกอบรมและการรับรองเฉพาะทาง รวมถึงการนำเทคโนโลยีด้านความปลอดภัยขั้นสูงมาใช้

เพื่อช่วยให้องค์กรสามารถรับมือกับความท้าทายจากช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ Fortinet Training Institute ซึ่งเป็นโครงการฝึกอบรมและการรับรองที่ได้รับรางวัล และเป็นหนึ่งในโครงการที่ครอบคลุมมากที่สุดในอุตสาหกรรม จึงมุ่งมั่นขยายโอกาสในการเข้าถึงการรับรองด้านความปลอดภัยทางไซเบอร์และเส้นทางอาชีพใหม่ๆ ให้กับคนทุกกลุ่ม นอกจากนี้ ยังมีบริการ Security Awareness Training สำหรับองค์กร เพื่อเสริมสร้างบุคลากรให้มีความตระหนักรู้ด้านไซเบอร์อย่างรอบด้าน โดยบริการดังกล่าวได้นำเสนอหลักสูตรที่มุ่งเน้นด้าน AI เพื่อช่วยเพิ่มความเข้าใจเกี่ยวกับ AI และบทบาทของเทคโนโลยีด้านความปลอดภัยทางไซเบอร์ ครอบคลุมตั้งแต่ความรู้พื้นฐานเกี่ยวกับ GenAI ไปจนถึงหลักสูตรด้านภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งอธิบายถึงวิธีการต่าง ๆ ที่อาชญากรไซเบอร์นำ AI มาใช้ในการสร้างและยกระดับการโจมตีทางไซเบอร์

นอกจากนี้ ฟอร์ติเน็ตยังคงดำเนินการตามความมุ่งมั่นเพื่อตอบโจทย์ความท้าทายที่เพิ่มขึ้น ตามเป้าหมายในการฝึกอบรมบุคลากรด้านความปลอดภัยทางไซเบอร์ให้ได้ 1 ล้านคนทั่วโลกภายในสิ้นปี 2026 จากที่ได้มีการประกาศพันธสัญญาดังกล่าวตั้งแต่ปี 2021