PwC ชี้องค์กรเร่งลงทุน AI รับมือภัยไซเบอร์ พบเพียง 6% มีศักยภาพสูงสุดป้องกันทุกช่องโหว่

• องค์กรเกือบแปดในสิบแห่ง (78%) มีแผนเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ในอีก 12 เดือนข้างหน้าเพื่อรับมือกับภัยไซเบอร์ที่มีแนวโน้มขยายตัวและซับซ้อนมากขึ้น
• การลงทุนในเทคโนโลยี AI ได้รับการจัดลำดับเป็นอันดับหนึ่งของการใช้งบประมาณด้านความปลอดภัยไซเบอร์ (36%) ในปีหน้า แซงหน้าการลงทุนในความปลอดภัยบนระบบคลาวด์ (34%) ความปลอดภัยของเครือข่าย (28%) และการปกป้องข้อมูล (26%)
• มากกว่าหนึ่งในสี่ของธุรกิจ (27%) ระบุว่า เหตุการณ์ละเมิดข้อมูลที่สร้างความเสียหายมากที่สุดในรอบสามปีที่ผ่านมา ส่งผลให้เกิดความเสียหายอย่างน้อย 1 ล้านดอลลาร์สหรัฐฯ โดยบริษัทขนาดใหญ่ในกลุ่มอุตสาหกรรม¹ TMT มีความเสี่ยงสูงกว่า
• ช่องว่างด้านทักษะไซเบอร์ยังเป็นเรื่องที่น่ากังวล โดย 50% ของผู้บริหารมองว่าการขาดความรู้ในการนำ AI มาใช้ป้องกันภัยไซเบอร์ และอีก 41% พบว่าขาดทักษะที่เกี่ยวข้อง เป็นอุปสรรคสำคัญที่ต้องเร่งแก้ไข เพื่อเพิ่มขีดความสามารถในการปกป้ององค์กรจากภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว

กรุงเทพฯ, 14 พฤศจิกายน 2568 – รายงานผลสำรวจล่าสุด Global Digital Trust Insights 2026 ของ PwC เผยว่า องค์กรทั่วโลกต่างเร่งเดินหน้าลงทุนในปัญญาประดิษฐ์ (AI) เพื่อยกระดับศักยภาพในการรับมือภัยไซเบอร์ที่ซับซ้อนและทวีความรุนแรงมากขึ้น โดย AI ขึ้นแท่นเป็นภารกิจสำคัญอันดับหนึ่ง ไม่เพียงแต่ใช้ปกป้ององค์กรจากความเสี่ยงเท่านั้น แต่ยังถูกนำมาแก้ไขปัญหาขาดแคลนบุคลากรผู้เชี่ยวชาญด้านไซเบอร์ พร้อมผลักดันการพัฒนาขีดความสามารถองค์กรตลอด 12 เดือนข้างหน้า สะท้อนถึงแนวโน้มสำคัญที่ทุกภาคส่วนต้องเตรียมพร้อมรับมือกับความท้าทายใหม่ในยุคดิจิทัล

ผลสำรวจดังกล่าว ซึ่งได้สัมภาษณ์ผู้บริหารธุรกิจและผู้บริหารด้านเทคโนโลยีจำนวน 3,887 คนใน 72 ประเทศและอาณาเขตพบว่าแม้องค์กรต่าง ๆ จะเร่งลงทุนในเทคโนโลยีใหม่ เช่น AI และควอนตัมคอมพิวติง เพื่อตอบโจทย์การเปลี่ยนแปลงของภูมิทัศน์ความเสี่ยงไซเบอร์แต่มีเพียงประมาณครึ่งหนึ่งของผู้นำด้านความปลอดภัยและปฏิบัติการเท่านั้นที่ระบุว่า องค์กรของตน ‘มีความสามารถสูงมาก’ ในการรับมือกับการโจมตีทางไซเบอร์ ขณะที่มีองค์กรเพียง 6% ที่ประเมินว่าตนเอง มี ‘ความสามารถสูงมาก’ ในทุกมิติที่สำรวจ

นอกจากนี้ ผลสำรวจยังระบุว่า องค์กรส่วนใหญ่ยังขาดความมั่นใจในศักยภาพการจัดการกับประเด็นสำคัญ เช่น การยืนยันตัวตนและการควบคุมการเข้าถึง (เพียง 55% ที่มั่นใจว่ามีศักยภาพสูงมาก) การป้องกันผลิตภัณฑ์หรืออุปกรณ์เชื่อมต่อที่มีช่องโหว่ (48%) การรับมือกับระบบที่ล้าสมัย (45%) และการป้องกันช่องโหว่ในห่วงโซ่อุปทาน (43%) ซึ่งชี้ให้เห็นถึงจุดอ่อนที่สำคัญขององค์กรต่อความเสี่ยงทางไซเบอร์ยุคใหม่

นาย ฌอน จอยซ์ หัวหน้าความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวระดับโลกของ PwC ประเทศสหรัฐอเมริกา กล่าวว่า:

“เทคโนโลยีใหม่ที่กำลังพัฒนา พร้อมกับระบบนิเวศดิจิทัลที่เชื่อมโยงทั่วโลกและภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว ได้นำไปสู่จุดเปลี่ยนสำคัญในด้านไซเบอร์ ผู้นำองค์กรจำเป็นต้องวางแนวทางรับมือระยะยาวโดยเน้นการร่วมมือระหว่างผู้บริหาร องค์กรที่ประสบความสำเร็จคือองค์กรที่ CISO มีบทบาทสำคัญในการตัดสินใจเชิงธุรกิจและบูรณาการความปลอดภัยไซเบอร์เข้ากับกลยุทธ์หลัก นอกจากนี้ ผู้นำในอนาคตจะเป็นองค์กรที่เน้นการลงทุนเพื่อคาดการณ์ความเสี่ยง มากกว่าการตอบสนอง ผลสำรวจปีนี้ชี้ให้เห็นว่า ความยืดหยุ่นเกิดจากการมีวิสัยทัศน์ล่วงหน้า ไม่ใช่การมองย้อนอดีต แต่องค์กรควรให้ความสำคัญต่อการพัฒนาทักษะ AI และไซเบอร์ ผ่านการ upskilling และ reskilling ทีมงาน เพื่อเพิ่มขีดความสามารถในการตรวจจับและจัดการกับความเสี่ยงด้านไซเบอร์ได้อย่างชัดเจนและเชิงรุก”

AI กลายเป็นหัวใจสำคัญของผู้นำและงบประมาณด้านความปลอดภัยทางไซเบอร์

เช่นเดียวกับแนวโน้มในปีที่ผ่านมา องค์กรส่วนใหญ่เกือบแปดในสิบ (78%) เตรียมเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ในปีหน้า สะท้อนให้เห็นถึงการให้ความสำคัญต่อการเสริมสร้างศักยภาพและความพร้อมรับมือกับความเสี่ยงไซเบอร์ที่ปรับเปลี่ยนและทวีความซับซ้อนอย่างต่อเนื่อง นอกจากนี้ เกือบหนึ่งในสามขององค์กรเหล่านี้ (32%) ยังคาดว่า งบประมาณด้านไซเบอร์จะเพิ่มขึ้นในอัตราสูงถึง 6-10% เมื่อเทียบกับปีที่ผ่านมา

เมื่อพิจารณาถึงลำดับความสำคัญในการใช้งบประมาณ พบว่า “การลงทุนในเทคโนโลยี AI” ได้รับการจัดอันดับเป็นลำดับแรก (36%) สำหรับแผนงานใน 12 เดือนข้างหน้า แซงหน้าการลงทุนในระบบความปลอดภัยบนคลาวด์ (34%) ความปลอดภัยของเครือข่าย (28%) และการปกป้องข้อมูล (26%) ซึ่งชี้ให้เห็นว่า AI กำลังเข้ามามีบทบาทสำคัญอย่างยิ่งในการปรับเปลี่ยนและยกระดับภูมิทัศน์ความปลอดภัยทางไซเบอร์ขององค์กรอย่างรวดเร็วในยุคดิจิทัล

ในช่วง 12 เดือนข้างหน้า องค์กรต่าง ๆ มุ่งเน้นการเสริมสร้างศักยภาพด้านความปลอดภัยของ AI อย่างจริงจัง โดยเกือบครึ่งหนึ่งของผู้นำด้านความปลอดภัย (48%) ให้ความสำคัญกับการพัฒนาและยกระดับความสามารถของ AI ในการตรวจจับภัยคุกคามทางไซเบอร์ได้อย่างแม่นยำและรวดเร็ว ขณะเดียวกัน มากกว่าหนึ่งในสาม (35%) ยังเน้นการส่งเสริมศักยภาพด้านอื่น ๆ ของ AI เช่น agentic AI ซึ่งเน้นการทำงานอย่างอิสระและตัดสินใจตอบสนองต่อภัยคุกคามโดยอัตโนมัติ เพื่อเพิ่มประสิทธิภาพในการป้องกันและรับมือกับภัยไซเบอร์ที่มีความซับซ้อนมากขึ้นอย่างต่อเนื่อง

องค์กรต่าง ๆ หันมาประเมินความเสี่ยงด้านไซเบอร์ในรูปแบบเชิงปริมาณมากขึ้น

เพื่อรับมือกับภัยคุกคามที่ทวีความซับซ้อนและรุนแรง ปัจจุบันมีองค์กรกว่าครึ่งหนึ่งที่มีการประเมินความเสี่ยงไซเบอร์เชิงปริมาณ เพื่อวัดผลกระทบทางการเงินในระดับสำคัญหรือในระดับสูง ซึ่งเพิ่มขึ้นจาก 44% เมื่อปีที่แล้ว นอกจากนี้ ผลสำรวจยังชี้ว่า หนึ่งในสี่ของผู้บริหารเผยว่า องค์กรต้องเผชิญกับความเสียหายจากการละเมิดข้อมูลร้ายแรงที่สุดในรอบสามปีที่ผ่านมา ส่งผลให้สูญเสียเงินอย่างน้อย 1 ล้านดอลลาร์สหรัฐฯ สอดคล้องกับผลสำรวจปีก่อน โดยกลุ่มที่มีความเสี่ยงสูงสุด คือ องค์กรที่มีรายได้เกิน 5 พันล้านดอลลาร์สหรัฐฯ (41%) บริษัทที่ตั้งอยู่ในสหรัฐอเมริกา (37%) และบริษัทในกลุ่มอุตสาหกรรม TMT (เทคโนโลยี สื่อ และโทรคมนาคม) (33%)

ช่องว่างด้านทักษะ: อุปสรรคสำคัญต่อการเสริมสร้างศักยภาพ AI และการป้องกันภัยไซเบอร์

ปัญหาการขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์ ยังคงเป็นอุปสรรคสำคัญต่อการพัฒนาองค์กรในยุคดิจิทัล โดยเฉพาะเมื่อองค์กรต่าง ๆ กำลังเร่งนำ AI เข้ามาใช้เพื่อยกระดับการรักษาความปลอดภัยในสภาพแวดล้อมที่ซับซ้อนและรับมือกับภัยคุกคามรูปแบบใหม่ ผลการสำรวจพบว่า ครึ่งหนึ่งของผู้บริหาร (50%) มองว่าการขาดความรู้และทักษะในการใช้ AI เพื่อป้องกันภัยไซเบอร์เป็นความท้าทายอันดับต้น ๆ ที่องค์กรต้องเผชิญในช่วง 12 เดือนที่ผ่านมา ขณะที่อีก 41% ระบุว่าการขาดทักษะที่เกี่ยวข้องเป็นอุปสรรคสำคัญ ทำให้องค์กรไม่สามารถนำเทคโนโลยี AI มาใช้ได้อย่างมีประสิทธิภาพ

แม้ปัญหาดังกล่าวจะเป็นโจทย์ใหญ่ แต่ธุรกิจหลายแห่งได้เริ่มขับเคลื่อนแนวทางแก้ไขอย่างจริงจัง โดยให้ความสำคัญกับการลงทุนในเครื่องมือ AI และการเรียนรู้ของเครื่อง (machine learning) เพื่อเสริมประสิทธิภาพการตรวจจับและรับมือกับภัยคุกคามทางไซเบอร์ ซึ่งได้รับความนิยมสูงสุดถึง 53% ขององค์กรที่ตอบแบบสำรวจ นอกจากนี้ ยังมีการนำระบบรักษาความปลอดภัยแบบอัตโนมัติ มาใช้มากขึ้น (48%) การบูรณาการเครื่องมือด้านไซเบอร์เข้าด้วยกัน (47%) และเร่งพัฒนาทักษะด้านไซเบอร์ให้กับบุคลากรผ่านการ upskilling และ reskilling (47%) เพื่อเพิ่มขีดความสามารถในการรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพและต่อเนื่อง

ทั้งนี้ ปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ ไม่ได้ส่งผลกระทบเฉพาะต่อการเตรียมความพร้อมด้าน AI เท่านั้น หากแต่ยังเป็นอุปสรรคสำคัญต่อการปกป้องระบบเทคโนโลยีปฏิบัติการ (Operational Technology: OT) และระบบอินเทอร์เน็ตของทุกสิ่งในภาคอุตสาหกรรม (Industrial Internet of Things: IIoT) โดยเกือบครึ่งหนึ่งของผู้นำองค์กร (47%) ชี้ว่าการขาดบุคลากรที่มีคุณสมบัติเหมาะสมเป็นความท้าทายหลักที่ต้องเผชิญในการดูแลความปลอดภัยของระบบเหล่านี้

ในขณะเดียวกัน แม้เทคโนโลยีควอนตัมจะพัฒนาอย่างรวดเร็วและถูกจัดให้เป็นหนึ่งในภัยคุกคามที่องค์กรทั่วโลกยังรับมือได้จำกัด (รองจากภัยคุกคามจากคลาวด์ 33% การโจมตีผลิตภัณฑ์ที่เชื่อมต่อกัน 28% การละเมิดข้อมูลจากบุคคลที่สาม 27% และภัยจากควอนตัมคอมพิวติง 26%) แต่พบว่าเกือบครึ่งหนึ่งขององค์กร (49%) ยังไม่ได้เริ่มพิจารณาหรือดำเนินมาตรการรักษาความปลอดภัยที่สามารถรับมือกับเทคโนโลยีควอนตัมได้อย่างมีประสิทธิภาพ โดยสาเหตุหลักมาจากการขาดความเข้าใจเกี่ยวกับความเสี่ยงหลังยุคควอนตัม ทรัพยากรภายในที่จำกัด และความจำเป็นที่ต้องให้ความสำคัญกับประเด็นเร่งด่วนอื่น ๆ ก่อน

นาย ริชี กล่าวเพิ่มเติมว่า:

“แม้เทคโนโลยีด้านความปลอดภัยไซเบอร์จะมีการพัฒนาอย่างรวดเร็วและองค์กรไทยเริ่มนำเครื่องมือต่าง ๆ เช่น ระบบบริหารจัดการตัวตน การปกป้องข้อมูล และโซลูชันความปลอดภัยที่ขับเคลื่อนด้วย AI เข้ามาใช้มากขึ้น แต่การนำ AI มาใช้เชิงรุกเพื่อป้องกันและรับมือกับภัยไซเบอร์ยังอยู่ในระยะเริ่มต้น ความท้าทายหลักจึงไม่ได้อยู่ที่การเลือกใช้เครื่องมือเพียงอย่างเดียว แต่รวมถึงการพัฒนาทักษะบุคลากรและการวางกลยุทธ์ที่เหมาะสม ดังนั้น การสร้างความยืดหยุ่นอย่างแท้จริงต้องเปลี่ยนแนวคิดจากการซื้อโซลูชัน AI สำเร็จรูป มาเป็นการเสริมสร้างศักยภาพและความพร้อมในการประยุกต์ใช้ AI ภายในองค์กรอย่างเป็นระบบ”

//จบ//

^{[1] อุตสาหกรรมเทคโนโลยี สื่อ และโทรคมนาคม} 

หมายเหตุสำหรับบรรณาธิการ

เกี่ยวกับรายงานผลสำรวจ Global Digital Trust Insights 2026 ของ PwC

รายงานผลสำรวจ Global Digital Trust Insights 2026 ของ PwC ได้รวบรวมความคิดเห็นจากผู้บริหารด้านธุรกิจและเทคโนโลยีจำนวน 3,887 คน ระหว่างเดือนพฤษภาคมถึงกรกฎาคม 2568 โดยหนึ่งในสามของผู้บริหาร (33%) มาจากบริษัทขนาดใหญ่ที่มีรายได้ 5 พันล้านดอลลาร์สหรัฐฯ ขึ้นไป ผู้ตอบแบบสำรวจมาจากหลากหลายอุตสาหกรรม ได้แก่ บริการทางการเงิน (21%) การผลิตภาคอุตสาหกรรมและยานยนต์ (21%) เทคโนโลยี สื่อ และโทรคมนาคม (19%) การค้าปลีกและตลาดผู้บริโภค (16%) การดูแลสุขภาพ (10%) พลังงาน สาธารณูปโภค และทรัพยากร (9%) และภาครัฐและบริการสาธารณะ (4%) ผู้ตอบแบบสำรวจมาจาก 72 ประเทศทั่วโลก โดยแบ่งตามทวีป ได้แก่ ยุโรปตะวันตก (32%) อเมริกาเหนือ (27%) เอเชียแปซิฟิก (18%) ลาตินอเมริกา (11%) ยุโรปกลางและยุโรปตะวันออก (6%) แอฟริกา (4%) และตะวันออกกลาง (3%) ทั้งนี้ การจัดทำรายงานผลสำรวจนี้ได้เข้าสู่ปีที่ 28 ซึ่งนับว่าเป็นการสำรวจเกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ที่ได้ดำเนินการมายาวนานที่สุด อีกทั้งยังเป็นการสำรวจที่ใหญ่ที่สุดในอุตสาหกรรมความปลอดภัยทางไซเบอร์ และเป็นเพียงแบบสำรวจเดียวที่ผู้บริหารระดับสูงทางธุรกิจได้เข้ามามีส่วนร่วม นอกเหนือจากผู้บริหารด้านความปลอดภัยและเทคโนโลยี
 

เกี่ยวกับ PwC

ที่ PwC เราช่วยลูกค้าสร้างความไว้วางใจและคิดค้นสิ่งใหม่ ๆ เพื่อให้พวกเขาสามารถเปลี่ยนความซับซ้อนให้เป็นข้อได้เปรียบในการแข่งขัน เราเป็นเครือข่ายที่ขับเคลื่อนด้วยเทคโนโลยีและมีบุคลากรมากกว่า 364,000 คนใน 136 ประเทศ และ 137 อาณาเขต บริการของเราครอบคลุมด้านการตรวจสอบบัญชี ภาษีและกฎหมาย ดีลส์ และที่ปรึกษาทางธุรกิจ เราช่วยลูกค้าสร้าง เร่ง และรักษาโมเมนตัมให้คงอยู่ หากคุณต้องการข้อมูลเพิ่มเติม สามารถเยี่ยมชมเว็บไซต์ของเราได้ที่ www.pwc.com

เกี่ยวกับ PwC ประเทศไทย

PwC ประเทศไทย ถูกก่อตั้งขึ้นในปี พ.ศ. 2502 โดยมีบทบาทในการช่วยเหลือ และให้คำปรึกษาแก่ธุรกิจไทยมานานกว่า 65 ปี PwC ผสมผสานประสบการณ์ ความรู้ ความสามารถในการทำงานกับลูกค้าข้ามชาติ ผนวกกับความเข้าใจตลาดภายในประเทศเป็นอย่างดี สิ่งเหล่านี้ล้วนทำให้ชื่อเสียงของ PwC เป็นที่ยอมรับและได้รับความไว้วางใจจากภาคธุรกิจต่าง ๆ โดยปัจจุบัน มีบุคลากรมากกว่า 1,800 คนในประเทศไทย

PwC refers to the Thailand member firm, and may sometimes refer to the PwC network. Each member firm is a separate legal entity. Please see www.pwc.com/structure for further details.

© 2025 PwC. All rights reserved