องค์กรหันพึ่ง AI ด้านความปลอดภัย แต่ยังเชื่อมั่นการควบคุมโดยมนุษย์มากกว่า

Key takeaway

• องค์กรทั่วโลกรับมือ Security Alerts เฉลี่ย 4,330 รายการต่อวัน แต่สามารถตรวจจับและสืบสวนได้จริงเพียง 37% สะท้อนให้เห็นว่า SOC ยังขาด Capacity ในการจัดการภัยคุกคามได้อย่างครอบคลุม แม้ 62% ขององค์กรจะนำ AI มาใช้แล้ว แต่มีเพียง 44% เท่านั้นที่เชื่อว่า AI มีประสิทธิภาพจริงภายใน SOC
• มนุษย์ยังคงถูกมองว่าเป็น Last Line of Defense โดย 52% ของผู้ตอบแบบสำรวจยังเชื่อมั่นใน Human Analysts มากกว่า AI เพียงอย่างเดียว ซึ่งสอดคล้องกับมุมมองจาก Gartner ที่ระบุว่า AI Agents ยังไม่สามารถจำลอง Human Judgment ได้อย่างสมบูรณ์ และยังต้องการการ Monitor จากมนุษย์อย่างต่อเนื่อง
• อุปสรรคหลักในการ Deploy AI ภายใน SOC คือปัญหาด้าน Integration กับ Existing Workflows (50%) และความกระจัดกระจายของ Data (49%) ที่น่ากังวลกว่าคือมีเพียง 36% ขององค์กรที่มีความสามารถตรวจจับ Data Leakage ที่เกิดจาก AI Tools ซึ่งถือเป็น Governance Risk ที่กำลังทวีความสำคัญอย่างมีนัยสำคัญ

องค์กรทั่วโลกต้องรับมือกับการแจ้งเตือนด้านความปลอดภัยเฉลี่ยสูงถึง 4,330 รายการต่อวัน แต่สามารถตรวจจับและสืบสวนได้เพียง 37% ของการแจ้งเตือนทั้งหมดเท่านั้น นี่คือข้อค้นพบสำคัญจากรายงานล่าสุดของ Crogl บริษัทผู้พัฒนา Agentic AI ซึ่งมอบหมายให้ Ponemon Institute ดำเนินการสำรวจอิสระจากกลุ่มตัวอย่าง IT และ IT Security Practitioners จำนวน 649 ราย ทั่วอเมริกาเหนือ เพื่อประเมินสถานการณ์ Security Operations ที่กำลังจะเกิดขึ้นในปี 2026

การนำ AI มาใช้ใน Security Workflows เพิ่มขึ้น แต่ความเชื่อมั่นยังอยู่ในระดับต่ำ

แม้การนำ AI มาประยุกต์ใช้ใน Security Workflows ขององค์กรจะมีแนวโน้มขยายตัวอย่างต่อเนื่อง แต่ความเชื่อมั่นในประสิทธิภาพของเทคโนโลยีดังกล่าวในการรับมือกับภัยคุกคามยังคงอยู่ในระดับที่น่าเป็นห่วง

ผลสำรวจพบว่า 62% ขององค์กรได้นำ AI มาใช้ในรูปแบบใดรูปแบบหนึ่งแล้ว อย่างไรก็ตาม มีเพียง 44% เท่านั้นที่ระบุว่าเทคโนโลยีนี้มีประสิทธิภาพอย่างแท้จริงในการทำงานภายใน SOC (Security Operations Center) ซึ่งโดยทั่วไปประกอบด้วยทีม IT Security Professionals ที่ทำหน้าที่ Monitor IT Infrastructure ขององค์กรและรับมือกับ Incidents แบบ Real-time

"Security Teams กำลังเผชิญกับแรงกดดันเชิงปฏิบัติการอย่างหนักหน่วง พวกเขาต้องบริหารจัดการ Alerts นับพันรายการในแต่ละวัน ขณะเดียวกันก็ต้องรับมือกับการโจมตีทางไซเบอร์ที่มีความซับซ้อนเพิ่มขึ้นเรื่อยๆ AI กำลังกลายเป็น Force Multiplier ที่ขาดไม่ได้ภายใน SOC แต่ผลการวิจัยชี้ให้เห็นอย่างชัดเจนว่า Automation เพียงอย่างเดียวนั้นไม่เพียงพอ" — Monzy Merza, CEO ของ Crogl

ศักยภาพของ AI ใน Security Operations และความท้าทายในการ Deploy

จุดแข็งของ AI ใน Security Operations อยู่ที่ความสามารถด้าน Threat Detection และ Automation อย่างไรก็ตาม ความพยายามในการ Deploy ยังคงเผชิญกับความท้าทายสำคัญทั้งในด้าน Integration และ Oversight

สำหรับองค์กรที่นำ AI มาใช้ในการจัดการ Alerts พบว่า Speed คือจุดแข็งที่โดดเด่นที่สุด โดย 67% ของผู้ตอบแบบสำรวจยืนยันว่า AI ช่วยให้สามารถ Resolve Security Alerts ได้รวดเร็วยิ่งขึ้น นอกจากนี้ องค์กรที่มี SOC โดยเฉพาะกว่าครึ่งหนึ่งยังนำ AI มาใช้เพื่อ Automate การจัดทำเอกสาร ลดความซับซ้อนของ Cases และเสริมสร้างประสิทธิภาพในการทำงานร่วมกันภายในทีม

มนุษย์ยังคงเป็น Last Line of Defense

แม้ AI จะมีศักยภาพสูง แต่ผลสำรวจก็สะท้อนให้เห็นว่าความเชื่อมั่นต่อบทบาทของมนุษย์ยังไม่เสื่อมคลาย โดย 52% ของผู้ตอบแบบสำรวจยังคงเชื่อว่า Human Analysts คือ Last Line of Defense ที่มีประสิทธิภาพมากที่สุดใน AI-enabled SOC เปรียบเทียบกับ 44% ที่เชื่อมั่นในความสามารถของ AI เพียงอย่างเดียว

ทั้งนี้ AI Agents มีศักยภาพในการเปลี่ยนโฉม SOC อย่างมีนัยสำคัญ โดยเฉพาะในด้านการ Automate Complex Tasks อย่างไรก็ตาม ผู้เชี่ยวชาญที่นำเสนอใน Gartner Security & Risk Management Summit เมื่อปีที่ผ่านมาชี้ว่า AI Agents ยังมีข้อจำกัดในการจำลอง Human Knowledge และมนุษย์จะยังคงมีบทบาทที่ขาดไม่ได้ เนื่องจาก Actions ของ AI Agents จำเป็นต้องได้รับการ Monitor อย่างสม่ำเสมอ

อุปสรรคสำคัญในการ Deploy AI ภายใน SOC

ผลสำรวจยังระบุถึงอุปสรรคหลักที่องค์กรต้องเผชิญในการนำ AI มาใช้ภายใน SOC ดังนี้

• 50% ของผู้ตอบแบบสำรวจระบุว่าการ Integrate AI เข้ากับ Existing Workflows เป็นความท้าทายที่ยากที่สุด
• 49% ชี้ว่าปัญหาความกระจัดกระจายของ Data และความยากในการ Standardize เป็นอุปสรรคสำคัญ
• มีเพียง 36% ขององค์กรเท่านั้นที่มีความสามารถในการตรวจจับว่า AI Tools อาจก่อให้เกิด Data Leakage ซึ่งนับเป็น Governance Risk ที่กำลังทวีความสำคัญมากขึ้นในภาคธุรกิจ

"องค์กรที่สามารถผสมผสาน Agentic Speed เข้ากับ Human Oversight ที่แข็งแกร่ง Disciplined Workflows และ Data Governance ที่ชัดเจน จะอยู่ในตำแหน่งที่ได้เปรียบที่สุดในการสร้าง Impact สูงสุดจากเทคโนโลยีนี้" — Merza กล่าวสรุป

Why it matters

💡 รายงานล่าสุดจาก Crogl และ Ponemon Institute เปิดเผยข้อมูลที่น่าตกใจว่าองค์กรทั่วโลกต้องรับมือกับการแจ้งเตือนด้านความปลอดภัยเฉลี่ยสูงถึง 4,330 รายการต่อวัน แต่สามารถตรวจจับได้เพียง 37% เท่านั้น สำหรับ IT Professionals และผู้บริหารด้าน Cybersecurity การเข้าใจว่าทำไม AI ใน SOC จึงยังไม่ได้รับความเชื่อมั่นเต็มร้อย และเหตุใดมนุษย์ยังคงเป็น Last Line of Defense ถือเป็นข้อมูลเชิงกลยุทธ์ที่จำเป็นสำหรับการวางแผน Security Operations ขององค์กรในปี 2026 อย่างมีประสิทธิภาพ

ข้อมูลอ้างอิงจาก https://www.ciodive.com/news/it-values-ai-security-human-oversight-key/815117/