CIO กังวลความเสี่ยงด้านความปลอดภัยพุ่งสูง ท่ามกลางกระแสการนำ AI มาใช้งานในองค์กร
รายงาน Logicalis เผย 57% ของ CIO ทั่วโลกกังวลพนักงานใช้ AI สร้างความเสี่ยงด้าน Data Security ขณะที่ 94% ระบุองค์กรขาดแคลน Cybersecurity Skills และมีเพียง 37% ที่มี Visibility ติดตามการใช้งาน AI ในองค์กรได้จริง
Key takeaway
- จากการสำรวจ CIO กว่า 1,000 รายทั่วโลกโดย Logicalis พบว่ามากกว่า 1 ใน 4 มองว่า AI คือแหล่งความเสี่ยงสำคัญในระดับเดียวกับภัยคุกคามแบบดั้งเดิมอย่าง Malware และ Ransomware ขณะที่ 57% ระบุว่าพนักงานกำลังสร้างความเสี่ยงด้าน Data Security จากการใช้ AI อย่างไม่ระมัดระวัง และมีเพียง 37% ขององค์กรเท่านั้นที่มี Visibility ในการติดตาม AI Tools ภายในองค์กรได้จริง
- Shadow AI, App Sprawl และการขาด Governance ที่มีประสิทธิภาพกำลังซ้ำเติม Security Team ที่แบกรับภาระอยู่แล้ว โดยมากกว่า 1 ใน 3 รายงานว่าความสามารถในการตรวจจับ Breach และ Incident Response Time แย่ลงอย่างชัดเจน ในขณะที่ 94% ของ CIO ยืนยันปัญหาการขาดแคลน Cybersecurity Skills และ 2 ใน 3 ระบุว่าการ Training พนักงานด้าน AI Risk Management ยังไม่เพียงพอ
- อุตสาหกรรมกำลังเร่งผลักดัน AI Governance อย่างจริงจัง โดย Project Glasswing ของ Anthropic ที่จับมือกับ AWS, Apple, Cisco และ Google เพื่อใช้ Claude Model ในการระบุ Software Vulnerability ถือเป็นสัญญาณของความร่วมมือระดับ Industry-wide ขณะที่ผู้เชี่ยวชาญแนะนำให้องค์กรเร่ง Embed Governance เข้าไปใน AI Initiatives ตั้งแต่วันแรก พร้อมเปลี่ยนแนวทางจาก Reactive ไปสู่ Preventative อย่างเป็นรูปธรรม
รายงานจาก Logicalis ที่เผยแพร่เมื่อวันจันทร์ชี้ให้เห็นว่า การรักษาความปลอดภัยของ AI กำลังกลายเป็น Top Priority ที่ CIO ทั่วโลกให้ความสำคัญอย่างเร่งด่วน โดยรายงานดังกล่าวได้สำรวจความคิดเห็นของ CIO กว่า 1,000 รายทั่วโลก และพบว่ามากกว่าหนึ่งในสี่มองว่า AI คือแหล่งที่มาของความเสี่ยงสำคัญ ซึ่งใกล้เคียงกับภัยคุกคามแบบดั้งเดิมอย่าง Malware, Ransomware และ Phishing
พนักงานกลายเป็นจุดเสี่ยงใหม่ด้าน Data Security
ความกังวลเพิ่มทวีขึ้น เมื่อ 57% ของ CIO ที่ร่วมตอบแบบสอบถามระบุว่า พนักงานในองค์กรกำลังสร้างความเสี่ยงด้าน Data Security จากการใช้งาน AI ที่ขาดความระมัดระวัง แม้ระดับความเสี่ยงจะปรับตัวสูงขึ้นอย่างต่อเนื่อง แต่มาตรการด้าน AI Governance กลับยังล้าหลัง โดยมีเพียง 37% ขององค์กรเท่านั้นที่มี Visibility ในการติดตามและตรวจสอบเครื่องมือ AI ที่ใช้งานอยู่จริงภายในองค์กร
ความท้าทายจากการถือกำเนิดของ AI ส่งผลกระทบอย่างมีนัยสำคัญ จนเกือบครึ่งหนึ่งของผู้ตอบแบบสอบถามในรายงาน Logicalis ถึงกับระบุว่า ปรารถนาให้ AI "ไม่ถูกประดิษฐ์ขึ้นมาตั้งแต่แรก"
Shadow AI และ App Sprawl ซ้ำเติม Security Team
แม้ภัยคุกคามแบบดั้งเดิมจะยังคงเป็นความกังวลหลักของ CIO แต่ AI ถูกกล่าวถึงในฐานะความเสี่ยงมากขึ้นเรื่อยๆ ขณะที่ผู้นำองค์กรต้องรับมือกับปัญหาหลายด้านพร้อมกัน ทั้ง Shadow AI, App Sprawl และการขาด Oversight ที่มีประสิทธิภาพ
Security Team ที่แบกรับภาระงานหนักอยู่แล้ว กำลังเผชิญกับ Blind Spot ที่ขยายตัวมากขึ้น โดยมากกว่าหนึ่งในสามรายงานว่า ความสามารถในการตรวจจับ Breach ลดลง และ Incident Response Time แย่ลงอย่างเห็นได้ชัด
ขาดแคลน Cybersecurity Skills วิกฤตที่รอการแก้ไข
การใช้งาน AI ในทางที่ผิดภายในองค์กรกำลังสร้างความท้าทายด้าน Workforce ในรูปแบบใหม่ โดยสองในสามของผู้ตอบแบบสอบถามระบุว่า การ Training พนักงานเรื่อง AI Risk Management ยังไม่เพียงพอต่อสถานการณ์ที่เป็นอยู่ ขณะที่ 94% ของ CIO รายงานปัญหาการขาดแคลน Cybersecurity Skills ในองค์กร
แม้ความพยายามในการ Upskilling และค่าใช้จ่ายด้าน Post-Breach Remediation จะเพิ่มสูงขึ้นตามระดับภัยคุกคาม แต่ความต้องการที่แท้จริงคือการเปลี่ยน Response จากแนวทาง Reactive ไปสู่ Preventative อย่างเป็นรูปธรรม
"AI เป็นพลังที่ทรงพลังในด้าน Cybersecurity แต่หากปราศจาก Skills และ Governance ที่เหมาะสม อาจสร้างช่องโหว่มากกว่าการป้องกัน CIO มีภารกิจที่ท้าทายในการปกป้ององค์กรจากภัยคุกคามที่ขับเคลื่อนด้วย AI รวมถึงความเสี่ยงที่เกิดจากเครื่องมือ AI ที่มีไว้เพื่อปกป้องพวกเขาเอง"
— Bob Bailkoski, CEO of Logicalis Group
Bailkoski แนะนำให้ CIO ผนวก Governance และ Transparency เข้ากับ AI Initiatives ตั้งแต่วันแรก เพื่อสร้างความมั่นคงและความยั่งยืนในระยะยาว
อุตสาหกรรมเผชิญความเสี่ยงร่วม ข้อมูลส่วนใหญ่ยังไร้การปกป้อง
ข้อค้นพบเหล่านี้สอดรับกับความกังวลที่แพร่หลายในวงกว้างของอุตสาหกรรม โดยรายงานล่าสุดจากทั้ง Cloud Security Alliance และ Thales ต่างเน้นย้ำว่า Unstructured Data และ AI Pipeline ที่ขาด Governance กำลังขยาย Enterprise Attack Surface ให้กว้างขึ้นอย่างน่าวิตก ทั้งนี้ 68% ของบริษัทที่ถูกสำรวจระบุว่าข้อมูลส่วนใหญ่ขององค์กรยังคงไม่ได้รับการปกป้องอย่างเพียงพอ
Reliable Data, AI-Specific Upskilling และการยกระดับ Governance ถูกระบุเป็นเครื่องมือสำคัญในการลด Risk ที่องค์กรควรเร่งดำเนินการ
Project Glasswing สัญญาณความร่วมมือระดับอุตสาหกรรม
ในทิศทางเดียวกัน Project Glasswing ซึ่งเป็น Initiative ล่าสุดของ Anthropic ที่มุ่งระบุและแก้ไข Software Vulnerability ยิ่งตอกย้ำถึงแรงผลักดันที่เติบโตขึ้นในการขยาย Governance ควบคู่ไปกับการนำ Technology มาใช้งาน โดย Initiative นี้ได้เปิดตัวร่วมกับพันธมิตรระดับโลกอย่าง AWS, Apple, Broadcom, Cisco และ Google ซึ่งจะนำ Claude Mythos Preview Model ของ Anthropic ไปใช้ในการระบุและแก้ไข Vulnerability ภายในระบบของตน
Why it matters
💡 รายงานล่าสุดจาก Logicalis ที่สำรวจ CIO กว่า 1,000 รายทั่วโลก เปิดเผยความจริงที่น่าตกใจว่า การนำ AI มาใช้ในองค์กรกำลังสร้างช่องโหว่ด้าน Cybersecurity ในระดับที่ไม่เคยเกิดขึ้นมาก่อน ตั้งแต่ปัญหา Shadow AI, พนักงานที่ใช้ AI อย่างขาดความระมัดระวัง ไปจนถึงการขาดแคลน Governance ที่มีประสิทธิภาพ หาก CIO และ Tech Professional ยังไม่เร่งปรับกลยุทธ์จาก Reactive ไปสู่ Preventative องค์กรอาจเผชิญความเสียหายที่ประเมินค่าไม่ได้ในอนาคตอันใกล้
ข้อมูลอ้างอิงจาก https://www.ciodive.com/news/AI-security-concerns-CIO-logicalis/817582/
