เกือบครึ่งของ CISO มีความกังวลต่อการใช้ GenAI แม้ CEO จะมองในแง่บวก ขณะที่ CEO ต้องการขับเคลื่อน GenAI อย่างเต็มที่ ด้าน CISO เตือนว่าโครงสร้างพื้นฐานและช่องโหว่ด้านความปลอดภัยยังเป็นอุปสรรค การปรับมุมมองให้สอดคล้องกันจำเป็นต้องมีการบริหารจัดการที่เข้มแข็งและการลงทุนอย่างเหมาะสม้
NTT DATA ผู้นำระดับโลกด้านบริการดิจิทัลและเทคโนโลยี เปิดตัวรายงานฉบับใหม่ “The AI Security Balancing Act: From Risk to Innovation” ซึ่งชี้ให้เห็นทั้งโอกาสและความเสี่ยงที่ปัญญาประดิษฐ์ (AI) สร้างขึ้นต่อด้านความปลอดภัยทางไซเบอร์ โดยผลการสำรวจพบว่าผู้บริหารระดับ C-suite มีความไม่สอดคล้องกันระหว่างเป้าหมายทางธุรกิจและความพร้อมเชิงปฏิบัติในการนำ GenAI มาใช้งานจริง
รายงานนี้อ้างอิงจากการสำรวจผู้ตัดสินใจเกี่ยวกับ GenAI ระดับสูงกว่า 2,300 คนทั่วโลก โดยรวมถึงผู้บริหารระดับ C-suite กว่า 1,500 คนจาก 34 ประเทศ พบว่าแม้ผู้บริหารระดับ CEO และผู้นำธุรกิจจะสนับสนุนการนำ GenAI มาใช้ แต่ CISO (Chief Information Security Officer) และฝ่ายปฏิบัติการยังขาดแนวทาง ทรัพยากร และความชัดเจนในการจัดการกับความเสี่ยงด้านความปลอดภัยและโครงสร้างพื้นฐาน
ความไม่สอดคล้องในหมู่ผู้บริหารระดับสูง
ผลการสำรวจพบว่า ผู้บริหารระดับ C-suite เกือบทั้งหมด (99%) มีแผนที่จะลงทุนเพิ่มเติมใน GenAI ภายในสองปีข้างหน้า โดย 67% ของ CEO วางแผนจะลงทุนในระดับสูง
ในขณะเดียวกัน 95% ของ CIO และ CTO ระบุว่า GenAI ได้เป็นแรงผลักดันหรือจะเป็นแรงผลักดันให้เกิดการลงทุนเพิ่มเติมในด้านความปลอดภัยทางไซเบอร์ โดยองค์กรต่างๆ จัดอันดับ “การยกระดับความปลอดภัย” ให้เป็นหนึ่งในสามของประโยชน์หลักทางธุรกิจที่ได้รับจากการใช้งาน GenAI ในช่วง 12 เดือนที่ผ่านมา
อย่างไรก็ตาม แม้จะมีมุมมองในเชิงบวกจากฝ่ายบริหารระดับสูง แต่กลับมีช่องว่างระหว่างความตั้งใจเชิงกลยุทธ์กับการปฏิบัติจริง โดยพบว่าเกือบครึ่ง (45%) ของ CISO มีความรู้สึกเชิงลบต่อการนำ GenAI มาใช้ ขณะที่มากกว่าครึ่ง (54%) ของ CISO ระบุว่า แนวทางหรือข้อกำหนดภายในที่เกี่ยวกับความรับผิดชอบในการใช้ GenAI ยังไม่ชัดเจน ในขณะที่ CEO มีความกังวลในประเด็นนี้เพียง 20% เท่านั้น สะท้อนให้เห็นถึงช่องว่างที่ชัดเจนในการรับรู้ของผู้บริหารระดับสูง
แม้จะมีความระมัดระวังต่อการใช้งาน GenAI แต่ฝ่ายความปลอดภัยยังคงตระหนักถึงคุณค่าทางธุรกิจของเทคโนโลยีนี้ โดย 81% ของผู้นำด้านความปลอดภัยทาง IT ที่มีมุมมองเชิงลบยังคงเห็นว่า GenAI จะช่วยเพิ่มประสิทธิภาพและส่งผลเชิงบวกต่อผลประกอบการขององค์กร
การดำเนินงานภายในองค์กรยังไม่พร้อมสำหรับ GenAI
การศึกษาของ NTT DATA ยังเผยให้เห็นถึงช่องว่างสำคัญระหว่างวิสัยทัศน์ของผู้นำและความสามารถของทีมงาน โดย 97% ของ CISO ระบุว่าตนเองมีบทบาทในการตัดสินใจด้าน GenAI แต่ 69% ยอมรับว่าทีมของตนยังขาดทักษะที่จำเป็นในการทำงานกับเทคโนโลยีดังกล่าว
นอกจากนี้ มีเพียง 38% ของ CISO เท่านั้นที่ระบุว่ากลยุทธ์ด้าน GenAI และกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ขององค์กรมีความสอดคล้องกัน เทียบกับ 51% ของ CEO ที่ให้คำตอบในเชิงเดียวกัน
ยิ่งไปกว่านั้น 72% ขององค์กรที่เข้าร่วมการสำรวจยังไม่มีนโยบายการใช้งาน GenAI อย่างเป็นทางการ และมีเพียง 24% ของ CISO ที่เห็นว่าองค์กรของตนมีกรอบการดำเนินงานที่แข็งแกร่งสำหรับการสร้างสมดุลระหว่างความเสี่ยงกับการสร้างคุณค่า
เทคโนโลยีล้าสมัยเป็นอุปสรรคสำคัญต่อการใช้งาน GenAI
นอกเหนือจากปัญหาความไม่สอดคล้องภายในองค์กรแล้ว 88% ของผู้นำด้านความปลอดภัยยังระบุว่าโครงสร้างพื้นฐานเดิมมีผลกระทบอย่างมากต่อความคล่องตัวทางธุรกิจและความพร้อมในการใช้ GenAI โดยการปรับปรุงเทคโนโลยีอย่าง IoT, 5G และ Edge Computing ถูกมองว่าเป็นสิ่งจำเป็นต่อความก้าวหน้าในอนาคต
เพื่อรับมือกับอุปสรรคเหล่านี้ 64% ของ CISO ให้ความสำคัญกับการพัฒนาร่วมกับพันธมิตรด้านเทคโนโลยีอย่างใกล้ชิด แทนที่จะใช้โซลูชัน AI แบบแยกเดี่ยว โดยเกณฑ์อันดับหนึ่งในการเลือกพันธมิตรด้านเทคโนโลยี GenAI คือการมีบริการแบบครบวงจร
“เมื่อองค์กรต่างๆ เร่งขับเคลื่อนการใช้ GenAI ความปลอดภัยทางไซเบอร์จำเป็นต้องถูกฝังไว้ในระบบตั้งแต่แรกเริ่มเพื่อเสริมสร้างความแข็งแกร่ง แม้ CEO จะผลักดันนวัตกรรม แต่การประสานงานอย่างราบรื่นระหว่างกลยุทธ์ทางธุรกิจและการรักษาความปลอดภัยถือเป็นสิ่งสำคัญในการรับมือกับความเสี่ยงใหม่ๆ” – ชีทาล เมห์ตา (Sheetal Mehta) รองประธานอาวุโส และหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ระดับโลก บริษัท NTT DATA, Inc.
“ผู้บริหารฝ่ายธุรกิจให้ความสำคัญกับความร่วมมือกับ CISO อย่างมาก แต่ยังคงมีช่องว่างระหว่างจุดยืนที่องค์กรต้องการในด้านความเสี่ยงกับความสามารถด้านความปลอดภัยที่มีอยู่ในปัจจุบัน แม้ GenAI จะสร้างประโยชน์อย่างชัดเจน แต่ CISO และผู้บริหารด้านความเสี่ยงยังคงประสบปัญหาในการสื่อสารความจำเป็นของกรอบการกำกับดูแลให้กับผู้บริหารธุรกิจ ทำให้การสร้างความสอดคล้องระหว่างกันเป็นสิ่งจำเป็นต่อการนำไปใช้งานอย่างมีประสิทธิภาพ” – เครก โรบินสัน (Craig Robinson) รองประธานฝ่ายวิจัยด้านบริการความปลอดภัย บริษัท IDC
About The Author
