พนักงานคือความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุด เทคโนโลยี AI ทำให้สถานการณ์เลวร้ายขึ้น

Key takeaway

• ต้นทุนความเสียหายจาก insider threats เพิ่มขึ้น 20% ในสองปีที่ผ่านมา โดยเฉลี่ยอยู่ที่ 19.5 ล้านดอลลาร์สหรัฐต่อองค์กรต่อปี ซึ่งส่วนใหญ่ 53% เกิดจากความประมาทเลินเล่อของพนักงานมากกว่าเจตนาร้าย
• Shadow AI กลายเป็นสาเหตุหลักของ insider risks ที่เติบโตเร็วที่สุด เนื่องจากพนักงานแชร์ข้อมูลสำคัญกับ AI tools โดยไม่ได้รับอนุมัติ ขณะที่มีเพียง 18% ขององค์กรเท่านั้นที่มี AI governance ที่เป็นทางการ
• แม้งบประมาณ insider risk security เพิ่มขึ้นจาก 8.2% เป็น 19% ของ IT security spend แต่เวลาเฉลี่ยในการ contain breach ยังอยู่ที่ 67 วัน และมีเพียง 13% ของเหตุการณ์ที่แก้ไขได้ภายใน 30 วัน

รายงานล่าสุดเผยให้เห็นว่าต้นทุนความเสียหายจากเหตุการณ์ความปลอดภัยภายในองค์กรพุ่งสูงขึ้น 20% ในช่วงสองปีที่ผ่านมา โดยเฉลี่ยอยู่ที่ 19.5 ล้านดอลลาร์สหรัฐต่อองค์กรต่อปี และยังไม่มีสัญญาณว่าตัวเลขที่น่าตกใจนี้จะหยุดเพิ่มขึ้น

ข้อมูลดังกล่าวเป็นส่วนหนึ่งของผลการวิจัยจากรายงาน "Cost of Insider Risks Global Report" ประจำปี 2026 โดย Ponemon Institute และ DTEX ซึ่งระบุว่าปัจจัยเสี่ยงหลักมิได้มาจากพนักงานที่มีเจตนาร้าย

การศึกษานี้สำรวจผู้ปฏิบัติงาน IT จำนวน 8,750 คนจาก 354 องค์กรที่ประสบเหตุการณ์ insider-related incidents อย่างน้อยหนึ่งครั้ง พบว่าต้นทุนเฉลี่ยต่อปีจากเหตุการณ์ความปลอดภัย insider risk อยู่ที่ 16.2 ล้านดอลลาร์สหรัฐในปี 2023 เพิ่มขึ้นเป็น 17.4 ล้านดอลลาร์ในปี 2024 และปัจจุบันสูงถึง 19.5 ล้านดอลลาร์

โดยเฉลี่ยแล้วแต่ละองค์กรประสบเหตุการณ์ดังกล่าว 25 ครั้งต่อปี

จากเหตุการณ์ทั้งหมด 7,490 ครั้งที่รายงานจากกลุ่มการศึกษาในปี 2025 พบว่า 53% เกิดจากพนักงานที่ประมาทเลินเล่อหรือทำผิดพลาด หรือพูดง่ายๆ ว่าเป็นความผิดพลาดทั่วไปของคนธรรมดา

ตามรายงานของ Infosecurity หมวดหมู่นี้เพียงอย่างเดียวก่อให้เกิดความสูญเสียเฉลี่ย 10.3 ล้านดอลลาร์สหรัฐต่อปีต่อองค์กร เพิ่มขึ้น 17% เมื่อเทียบกับปีก่อน

ในขณะที่ malicious insiders หรือคนในที่มีเจตนาร้ายก่อให้เกิดความสูญเสีย 4.7 ล้านดอลลาร์สหรัฐต่อปีตามรายงาน

ความแตกต่างในตัวเลขนี้อธิบายได้ไม่ยาก เนื่องจากความประมาทเลินเล่อเกิดขึ้นบ่อยกว่าเจตนาร้ายอย่างมาก

ตามรายงาน shadow AI เป็นสาเหตุที่เติบโตเร็วที่สุดของความประมาทจาก insider นี้ พนักงานในหลายอุตสาหกรรมกำลังแชร์เอกสารภายในองค์กร source code เอกสารทางกฎหมาย และแผนกลยุทธ์กับ AI tools โดยไม่ได้รับอนุมัติหรือมีมาตรการ safeguards ที่เหมาะสม

ในขณะเดียวกัน AI-powered meeting assistants กำลังสร้างบันทึกการสนทนาภายในที่มีความ sensitive สูง และบางครั้งทิ้งไว้ให้สามารถเข้าถึงได้อย่างสาธารณะ

แรงผลักดันสำหรับสิ่งนี้ดูเหมือนจะมาจากพนักงานที่มีเจตนาดีที่ต้องการทำงานให้เสร็จสิ้นได้มากขึ้นอย่างรวดเร็ว โดยไม่ทราบว่าพวกเขาอาจเปิดเผยความลับขององค์กร

การศึกษาระบุว่า 92% ขององค์กรยอมรับว่า AI ได้เปลี่ยนแปลงวิธีที่พนักงานจัดการข้อมูลอย่างพื้นฐาน แต่มีเพียง 18% เท่านั้นที่ได้นำ AI governance เข้ามารวมกับ insider risk programs อย่างเป็นทางการ

ข่าวดีคือการลงทุนกำลังปรับปรุง response times เมื่องบประมาณ insider risk เติบโตจาก 8.2% ของ IT security spend ในปี 2023 เป็น 19% ในปี 2025 เวลาเฉลี่ยในการ contain breach (หยุดหรือจำกัดความเสียหายเมื่อระบุเหตุการณ์ insider ได้แล้ว) ลดลงจาก 86 วันเป็น 67 วัน

แน่นอนว่าตัวเลขดังกล่าวยังห่างไกลจากสภาพอุดมคติ รายงานระบุว่าเหตุการณ์ที่แก้ไขได้ภายใน 30 วันมีค่าใช้จ่ายเฉลี่ย 14.2 ล้านดอลลาร์สหรัฐต่อปี ในขณะที่เหตุการณ์ที่ลากยาวเกิน 90 วันมีค่าใช้จ่ายเฉลี่ย 21.9 ล้านดอลลาร์สหรัฐ ปัจจุบันมีเพียง 13% ของเหตุการณ์ที่สามารถ contain ได้ภายใน 30 วัน

ด้วยต้นทุนที่เพิ่มขึ้น 20% ในช่วงสองปีและปัญหา shadow AI ที่ยังคงขาดการกำกับดูแลที่ดี (หากมี governance เลย) ช่องว่างระหว่างองค์กรที่มี mature programs และองค์กรที่ไม่มีจะยิ่งกว้างขึ้นเท่านั้น

Why it matters

💡 ข่าวนี้เป็นสัญญาณเตือนสำคัญสำหรับผู้บริหาร IT และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เมื่อต้นทุนความเสียหายจาก insider risks พุ่งสูงขึ้น 20% ในสองปี โดยเฉพาะจากการใช้ AI อย่างไม่ระมัดระวัง การทำความเข้าใจแนวโน้มนี้จะช่วยให้องค์กรเตรียมมาตรการป้องกันที่เหมาะสม ปรับปรุงกระบวนการ governance และลดความเสี่ยงที่อาจเกิดขึ้นจากพนักงานที่ไม่ได้มีเจตนาร้าย แต่ขาดความระมัดระวังในการใช้เทคโนโลยีใหม่

ข้อมูลอ้างอิงจาก https://www.fortra.com/blog/your-staff-are-your-biggest-security-risk-ai-making-it-worse