ป้ายกำกับ: gartner

กรุงเทพฯ – 24 กรกฎาคม 2567 – การ์ทเนอร์เผยผลสำรวจล่าสุดของผู้บริหารระดับสูงกว่า 1,800 ราย พบว่า 55% ขององค์กรมีคณะกรรมการที่ดูแลด้านการใช้งาน AI หรือ AI Board และ 54% ระบุว่ามีหัวหน้าด้าน AI หรือ AI Leader ที่ประสานงานและดูแลกิจกรรมต่าง ๆ ภายในองค์กร 

ฟราสซิส คารามูซิส รองประธานฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า “จากผลการวิจัยพบว่าองค์กรทั่วโลกมีความเห็นต่างกันในเรื่องความจำเป็นของการมีคณะกรรมการด้าน AI หรือ AI Board ซึ่งคำตอบของประเด็นนี้คือองค์กรจำเป็นต้องมี AI Board เพื่อขับเคลื่อนกลยุทธ์ AI ให้บรรลุเป้าหมาย โดยเปรียบเสมือนคณะกรรมการกลางที่คอยกำหนดทิศทาง ดูแล และควบคุมการใช้ AI ให้เกิดประสิทธิภาพสูงสุด พร้อมลดความเสี่ยง และสร้างมูลค่าเพิ่มให้กับองค์กร อย่างไรก็ตาม รูปแบบ ขอบเขต ทรัพยากร และกรอบระยะเวลาของการจัดตั้ง AI Board นั้นขึ้นอยู่กับบริบทของยูสเคส และความพร้อมของแต่ละองค์กร โดยองค์กรบางแห่งอาจดำเนินการด้วยมาตรการระยะสั้น แต่บางแห่งอาจเปลี่ยนแปลงรูปแบบการทำงานในระยะยาว”

จากการสำรวจผู้บริหารระดับสูง 1,808 ราย ที่เข้าร่วมเว็บบินาร์ของการ์ทเนอร์ เมื่อเดือนมิถุนายนที่ผ่านมา ได้แลกเปลี่ยนความคิดเห็นกันในมุมมองต่อการประเมินต้นทุน ความเสี่ยง และมูลค่าของโครงการ AI และ GenAI ใหม่ ๆ โดยผลสำรวจนี้ไม่ได้สะท้อนถึงภาพรวมตลาดโลก แต่ให้ข้อมูลเชิงลึกของมุมมองผู้บริหารที่มีต่อเทคโนโลยี AI และ GenAI

AI Board ต้องชัดเจนเรื่องกฎเกณฑ์ ที่สอดคล้องกับเป้าหมายธุรกิจ

ความรับผิดชอบต่อ AI นั้นกระจายออกไป พนักงานจากหลายแผนกมักมีส่วนร่วมในการริเริ่มโครงการด้าน AI ขณะที่บางองค์กรดำเนินงานแบบกระจายอำนาจ บางแห่งทำงานแยกส่วนกัน หรือบางองค์กรยังไม่ชัดเจนว่าจะนำ AI ไปใช้ในแง่ใด สิ่งนี้ทำให้เกิดความท้าทายในการระบุผู้รับผิดชอบต่อผลลัพธ์ที่เกิดขึ้นจากการใช้งาน AI ทั้งแง่บวกและลบ โดยผลสำรวจนี้ยังชี้ให้เห็นว่า มีเพียง 1 ใน 4 ของผู้ตอบแบบสอบถามเท่านั้นที่สามารถระบุผู้รับผิดชอบต่อโครงการริเริ่มด้าน AI ได้อย่างชัดเจน (ดูรูปที่ 1)

ภาพที่ 1: ผู้มีความรับผิดชอบในการส่งมอบ AI

ที่มา: การ์ทเนอร์ (มิถุนายน 2567) 

“AI Board ต้องประกอบด้วยสมาชิกจากหลายสาขาวิชาและหน่วยธุรกิจ ซึ่งความหลากหลายนี้จะช่วยให้มั่นใจได้ว่าบอร์ดจะมีมุมมองครอบคลุมประเด็นที่เกี่ยวข้องกับ AI ในด้านต่าง ๆ นอกจากนี้บอร์ดยังต้องมีความคล่องตัวในการปฏิบัติงาน สามารถตัดสินใจได้อย่างมีประสิทธิภาพและรวดเร็ว โดยแต่ละองค์กรต้องหาแนวทางที่ดีที่สุดในการจัดตั้งคณะกรรมการที่ดูแลด้านการใช้ AI ของตน สิ่งสำคัญคือต้องทำให้แน่ใจว่าบอร์ดจะมีขนาดไม่ใหญ่เกินไปจนทำงานได้ไม่เต็มประสิทธิภาพ พร้อมทั้งต้องระบุกลไกชัดเจนด้านอำนาจการตัดสินใจและการขับเคลื่อนฉันทามติ” คารามูซิส กล่าวเพิ่มเติม

เมื่อสอบถามว่าอะไรคือหัวข้อหลักสามอันดับแรกของบอร์ดที่ต้องมุ่งเน้น ผู้บริหาร 26% ระบุว่าเป็นเรื่องของ “การกำกับดูแล” หรือ ธรรมาภิบาล และอีก 21% ระบุว่า “กลยุทธ์” ควรเป็นหนึ่งในหัวข้อหลัก

คารามูซิส อธิบายเพิ่มว่า “สมาชิกใน AI Board ควรมีความเชี่ยวชาญที่เชื่อมโยงกับขอบเขตงาน ควรเป็นผู้บริหารระดับสูงและมีประสบการณ์ มีทักษะที่แข็งแกร่งทั้งในด้านกลยุทธ์และการดำเนินงาน และอย่างยิ่งโดยเฉพาะคือมีเป้าหมายด้าน GenAI”

หัวหน้าด้าน AI มีอยู่ทั่วไปในองค์กรมากกว่า CAIO

ผลการวิจัยชี้ให้เห็นว่า แม้องค์กรจำนวนมากจะมีหัวหน้าหรือผู้นำที่ดูแลด้าน AI แต่ตำแหน่งของพวกเขาเหล่านี้อาจจะไม่ได้เรียกว่า “Chief AI Officer” (CAIO) เสมอไป โดยผู้นำระดับสูง 54% ระบุว่าองค์กรของตนมีหัวหน้าฝ่าย AI หรือผู้นำ AI ขณะที่ 88% บอกว่าผู้บริหาร AI ของตนนั้นไม่ได้มีตำแหน่งเป็น Chief AI Officer (CAIO)

แม้ว่าคณะกรรมการบริษัทจะเป็นผู้กำหนดทิศทางให้กับผู้นำระดับสูง (C-suite) แต่คณะกรรมการส่วนใหญ่ก็ไม่อยากเพิ่มตำแหน่งผู้นำระดับสูงนี้ อย่างไรก็ตาม คณะกรรมการยังคงต้องการให้มีผู้นำด้าน AI เพื่อรับผิดชอบภาพรวมในการบริหารจัดการเทคโนโลยี AI ภายในองค์กร “แม้ว่าเทคโนโลยี AI และ GenAI จะมีบทบาทสำคัญในทุกแง่มุมของงาน กิจกรรม และกลยุทธ์องค์กร แต่บุคคลหรือทีมที่รับผิดชอบการประสานงาน AI ในองค์กร ไม่ได้หมายความว่าจะต้องมีตำแหน่งเป็นผู้บริหารระดับ C-Level” คารามูซิส กล่าวทิ้งท้าย

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

โดย อลิส วูดเวิร์ด ผู้อำนวยการอาวุโสฝ่ายวิจัยของการ์ทเนอร์

ปัญหาสำคัญอย่างหนึ่งของการพัฒนา AI ในปัจจุบันคืออุปสรรคจากการรวบรวมข้อมูลของโลกความจริงและการติดป้ายกำกับให้กับข้อมูลนั้น ๆ ซึ่งในความเป็นจริงความพร้อมใช้งานของข้อมูลหรือ Data Availability เป็นหนึ่งในห้าอุปสรรคหลักในการนำ Generative AI มาใช้งาน จากผลการสำรวจของการ์ทเนอร์กับองค์กร 644 แห่ง ช่วงไตรมาสสี่ของปี 2566 ชี้ให้เห็นว่า ข้อมูลสังเคราะห์หรือ Synthetic Data สามารถช่วยแก้ปัญหานี้ได้ เนื่องจากมีความเสี่ยงด้านความเป็นส่วนตัวน้อยกว่าข้อมูลจริงหลายเท่า และ Synthetic Data ยังเปิดโอกาสในด้านการฝึกโมเดลแมชชีนเลิร์นนิ่งและวิเคราะห์ข้อมูลอีกมากมายที่ไม่น่าทำได้ในกรณีที่มีข้อมูลจริงเพียงชุดเดียวให้เลือก

อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่า Synthetic Data สามารถก้าวข้ามความท้าทายเรื่องความเป็นส่วนตัว การปฏิบัติตามข้อกำหนดและการไม่เปิดเผยข้อมูลได้อย่างไร รวมถึงปัญหาที่เป็นอุปสรรคต่อการนำเอาไปใช้ในวงกว้าง

จัดการความท้าทายด้านความเป็นส่วนตัว

Synthetic Data ช่วยองค์กรจัดการความท้าทายด้านความเป็นส่วนตัว พร้อมฝึกอบรมโมเดล AI, ML หรือคอมพิวเตอร์วิชัน (CV)

Synthetic Data สามารถเชื่อมโยงข้อมูลภายในเข้าด้วยกัน โดยทำหน้าที่แทนข้อมูลจริงและไม่เปิดเผยข้อมูลที่ละเอียดอ่อน อาทิ ข้อมูลส่วนบุคคลและทรัพย์สินทางปัญญา เนื่องจากชุดข้อมูลสังเคราะห์ยังคงคุณสมบัติทางสถิติที่ใกล้เคียงกับข้อมูลต้นฉบับ จึงสามารถสร้างข้อมูลฝึกอบรมและทดสอบที่แม่นยำ ที่มีความสำคัญต่อการพัฒนาแบบจำลอง

การฝึกโมเดล Computer Vision ต้องใช้ชุดข้อมูลที่มีป้ายกำกับจำนวนมากและหลากหลาย เพื่อสร้างโมเดลที่มีความแม่นยำสูง ซึ่งการรับและการใช้ข้อมูลจริงเพื่อจุดประสงค์นี้อาจเป็นเรื่องท้าทาย โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับข้อมูลที่ระบุตัวบุคคลได้หรือ Personally Identifiable Information (PII)

ยูสเคสการใช้งานโดยทั่วไปมี 2 กรณีที่ต้องใช้ข้อมูล PII ได้แก่ การยืนยันตัวตนและระบบช่วยเหลือผู้ขับขี่อัตโนมัติ หรือ Automated Driver Assistance Systems (ADAS) ซึ่งคอยตรวจสอบการเคลื่อนไหวและการกระทำของผู้ขับขี่บนท้องถนน ซึ่งในสถานการณ์เหล่านี้ Synthetic Data อาจมีประโยชน์ในการสร้างการแสดงออกทางสีหน้า สีผิวและพื้นผิว รวมถึงองค์ประกอบอื่น ๆ เพิ่มเติม เช่น หมวก หน้ากาก และแว่นกันแดด นอกจากนี้ ADAS ยังต้องการฝึก AI ให้สามารถทำงานได้ในสภาพแสงน้อย เช่น การขับขี่ในที่มืด

ลดความท้าทายด้านการทำให้ข้อมูลไม่ระบุตัวตน

ความพยายามในการไม่ระบุตัวตนในข้อมูลและปลดข้อมูลประจำตัวของชุดข้อมูลแบบแมนนวล  (หรือการลบข้อมูลที่เชื่อมโยงฐานข้อมูลของบุคคลใดบุคคลหนึ่ง) เป็นงานที่ต้องใช้เวลาและกำลังคนจำนวนมากและมีแนวโน้มเกิดข้อผิดพลาด โดยในท้ายที่สุดแนวทางนี้อาจทำให้โครงการเกิดความล่าช้าและต้องต่อเวลาของรอบการวนซ้ำในการพัฒนาอัลกอริทึมรวมถึงโมเดลแมชชีนเลิร์นนิ่ง (ML) ซึ่ง Synthetic Data สามารถจัดการกับปัญหาเหล่านี้ได้หลายประการ ด้วยการให้การเข้าถึงข้อมูลที่รวดเร็ว ค่าใช้จ่ายต่ำกว่าและง่ายกว่า โดยข้อมูลดังกล่าวจะคล้ายคลึงกับแหล่งที่มาของข้อมูลดั้งเดิม เหมาะสมต่อการใช้งาน และปกป้องความเป็นส่วนตัว

นอกจากนี้ หากเกิดกรณีข้อมูลที่ไม่ระบุตัวตนไปรวมกับแหล่งข้อมูลสาธารณะอื่น ๆ ก็จะเกิดความเสี่ยงที่ข้อมูลถูกเปิดเผยโดยไม่ตั้งใจ และอาจนำไปสู่การระบุข้อมูลที่ซ้ำซ้อนและละเมิดความเป็นส่วนตัวของข้อมูลได้ ผู้บริหารสามารถใช้เทคนิคต่าง ๆ เช่น ตั้งค่าความเป็นส่วนตัวที่แตกต่างกัน เพื่อให้แน่ใจว่าข้อมูลสังเคราะห์ใด ๆ ที่สร้างจากข้อมูลจริงนั้นมีความเสี่ยงต่ำมากเมื่อมีการทำให้ไม่ระบุตัวตน

ความท้าทายที่ขวางการนำไปใช้อย่างแพร่หลาย

การสร้างชุดข้อมูลแบบตารางสังเคราะห์เกี่ยวข้องกับการรักษาสมดุลระหว่างความเป็นส่วนตัวและการนำไปใช้ประโยชน์เพื่อให้แน่ใจว่าข้อมูลยังมีประโยชน์และตรงกับชุดข้อมูลดั้งเดิมอย่างถูกต้อง หากเน้นการใช้ประโยชน์สูงเกินไป ความเป็นส่วนตัวอาจได้รับผลกระทบ โดยเฉพาะอย่างยิ่งข้อมูลที่มีลักษณะเฉพาะไม่เหมือนใคร เนื่องจากชุดข้อมูลสังเคราะห์อาจจับคู่กับแหล่งข้อมูลอื่นได้ แต่ในทางกลับกัน วิธีการเพิ่มความเป็นส่วนตัว เช่น การตัดการเชื่อมต่อคุณลักษณะบางอย่างหรือการแนะนำ “สัญญาณรบกวน” ผ่านความเป็นส่วนตัวที่แตกต่างกัน อาจทำให้ประโยชน์ของชุดข้อมูลลดลงโดยปริยาย

ช่วงหลายทศวรรษที่ผ่านมาทั้งการจัดการข้อมูลและคุณภาพข้อมูลธุรกรรมที่ต่ำเป็นความท้าทายที่เกิดขึ้นต่อเนื่อง ตัวอย่างเช่น เจ้าหน้าที่ Call Center ที่อาจไม่สามารถกรอกข้อมูลที่อยู่หรือข้อมูลลูกค้าให้ครบถ้วนได้ โดยข้อมูลที่ขาดหายไปนี้เป็นอุปสรรคต่อการวิเคราะห์ ดังนั้นเพื่อแก้ไขปัญหานี้ องค์กรไอทีจำเป็นต้องให้ความรู้แก่ผู้ใช้บริการฝั่งธุรกิจทำความเข้าใจถึงความสำคัญของคุณภาพข้อมูลที่ดีทั้งเพื่อการสมัครใช้และนำมาวิเคราะห์ ซึ่งการใส่ข้อมูลขยะเข้าสู่ระบบจะนำมาสู่ผลลัพธ์ที่เป็นขยะ หรือที่เรียกว่า “Garbage In Garbage Out” ซึ่งเป็นหลักการที่ได้รับการยอมรับโดยทั่วไป อย่างไรก็ตาม ณ ปัจจุบัน เรื่องนี้ส่งผลต่อทัศนคติของผู้คนที่มีต่อ Synthetic Data เนื่องจากพวกเขาเชื่อว่าข้อมูลนั้นด้อยกว่า เพราะมันไม่ใช่ข้อมูลจริง ๆ ซึ่งทำให้การนำไปใช้งานล่าช้า ทว่าในความเป็นจริงแล้ว ข้อมูลสังเคราะห์อาจดีกว่าข้อมูลจริงก็ได้ ไม่ใช่ในแง่ที่ว่ามันสะท้อนความจริงในปัจจุบัน แต่คือในแง่ที่ว่ามันสามารถฝึกโมเดล AI ให้ทำงานกับโลกในอุดมคติหรือโลกในอนาคตได้อย่างไรต่างหาก

ชุดข้อมูลสังเคราะห์คือภาพสะท้อนของชุดข้อมูลดั้งเดิม ดังนั้นหากชุดข้อมูลเดิมไม่มีปัญหาในการโปรแกรมคอมพิวเตอร์ หรือมีความผิดปกติที่เรียกว่า “Edge Cases” เหตุการณ์เหล่านี้จะไม่ปรากฏในชุดข้อมูลสังเคราะห์เช่นกัน ดังนั้นข้อมูลสังเคราะห์ที่เป็นภาพและวิดีโอ อาทิ การขับขี่อัตโนมัติ ซึ่งใช้ภาพการขับรถหลายชั่วโมงในการฝึก AI จึงมีความสำคัญเฉพาะอย่างยิ่ง อย่างไรก็ตามยังจำเป็นต้องสร้างสถานการณ์ที่ไม่ปกติ อาทิ รถฉุกเฉิน การขับรถบนหิมะ หรือเจอกับสัตว์บนท้องถนน

เกี่ยวกับผู้เขียน

อลิส วูดเวิร์ด เป็นผู้อำนวยการอาวุโสของการ์ทเนอร์ ในกลุ่ม CIO research มีหน้าที่ให้คำปรึกษาในเรื่อง AI, Synthetic Data, Augmented Analytics, Analytic Platforms, Decision Intelligence, Data Fabric แก่ CIO ในองค์กรขนาดกลาง

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

กรุงเทพฯ ประเทศไทย, 8 กรกฎาคม 2567 – การ์ทเนอร์คาดการณ์ภายในปี 2567 รายได้ของเซมิคอนดักเตอร์ AI ทั่วโลกจะมีมูลค่ารวมถึง 71 พันล้านดอลลาร์สหรัฐ เพิ่มขึ้น 33% จากปี 2566 

อลัน พรีสต์ลีย์ รองประธานฝ่ายวิจัยการ์ทเนอร์ กล่าวว่า “วันนี้ Generative AI (GenAI) กำลังกระตุ้นความต้องการชิป AI ประสิทธิภาพสูงสำหรับดาต้าเซ็นเตอร์และในปี 2567 นี้มูลค่าของ AI Accelerators ในเซิร์ฟเวอร์ที่ทำหน้าที่ประมวลผลข้อมูลจากไมโครโปรเซสเซอร์จะมีมูลค่ารวม 21 พันล้านดอลลาร์สหรัฐ และเพิ่มขึ้นเป็น 33 พันล้านดอลลาร์สหรัฐฯ ภายในปี 2571” 

การ์ทเนอร์คาดการณ์ว่าการจัดส่ง AI PC จะสูงถึง 22% ของยอดรวมการจัดส่งพีซีทั้งหมดในปี 2567 และภายในสิ้นปี 2569 การซื้อพีซีในระดับองค์กรจะเป็น AI PC ทั้ง 100% โดย AI PC ประกอบด้วยหน่วยประมวลผล Neural Processing Unit (NPU) ที่ทำให้ AI PC สามารถทำงานได้นานขึ้น เงียบขึ้นและเย็นลง โดยหลังบ้านมี AI ทำงานอยู่อย่างต่อเนื่อง พร้อมสร้างโอกาสใหม่ ๆ ด้วยการดึงศักยภาพของ AI มาปรับใช้ในกิจกรรมประจำวัน

แม้รายได้จากเซมิคอนดักเตอร์ AI จะยังเติบโตเป็นเลขสองหลักในช่วงระยะเวลาคาดการณ์ ซึ่งจะมีอัตราการเติบโตสูงสุดในปี 2567 (ดูตารางที่ 1)

ตารางที่ 1. คาดการณ์รายได้เซมิคอนดักเตอร์ AI ทั่วโลก ระหว่างปี 2566-2568 (หน่วย: ล้านดอลลาร์สหรัฐฯ)

ที่มา: การ์ทเนอร์ (พฤษภาคม 2567)

รายได้ของชิป AI จาก Compute Electronics สร้างสถิติส่วนแบ่งสูงสุดในกลุ่มอุปกรณ์อิเล็กทรอนิกส์

คาดว่าในปี 2024 รายได้จากชิป AI จากอุปกรณ์อิเล็กทรอนิกส์คอมพิวเตอร์จะมีมูลค่ารวม 33.4 พันล้านดอลลาร์ ซึ่งจะคิดเป็น 47% ของรายรับจากเซมิคอนดักเตอร์ AI ทั้งหมด รายรับจากชิป AI จากอุปกรณ์อิเล็กทรอนิกส์ในยานยนต์คาดว่าจะสูงถึง 7.1 พันล้านดอลลาร์ และ 1.8 พันล้านดอลลาร์จากอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคในปี 2567 ตามลำดับ

การแข่งขันที่ดุเดือดระหว่างผู้ขายเซมิคอนดักเตอร์และบริษัทเทคโนโลยี 

แม้ว่าโฟกัสสำคัญจะอยู่ที่การใช้หน่วยประมวลผลกราฟิกประสิทธิภาพสูง (GPU) ในเวิร์กโหลดใหม่ ๆ ของ AI แต่ผู้ให้บริการระดับไฮเปอร์สเกลหลัก ๆ (เช่น AWS, Google, Meta และ Microsoft) ต่างลงทุนพัฒนาชิปของตัวเองโดยปรับให้เหมาะสมกับ AI แม้การพัฒนาชิปจะมีราคาแพง แต่การใช้ชิปที่ออกแบบเองนั้นสามารถปรับปรุงประสิทธิภาพด้านการดำเนินงาน ช่วยลดต้นทุนของการส่งมอบบริการที่ใช้ AI ให้กับผู้ใช้ และลดต้นทุนสำหรับผู้ใช้ในการเข้าถึงแอปพลิเคชันที่ใช้ AI ใหม่ “ขณะที่ตลาดเปลี่ยนจากการพัฒนา (Development) ไปสู่ การนำมาปรับใช้งาน (Deployment) เราคาดว่าแนวโน้มนี้จะดำเนินต่อไป” พรีสต์ลีย์ กล่าวเพิ่มเติม 

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

กรุงเทพฯ ประเทศไทย 8 พฤษภาคม 2567 – การ์ทเนอร์เผย 8 คาดการณ์สำคัญของความปลอดภัยทางไซเบอร์ในปี 2567 และในอนาคต พบว่าการใช้ Generative AI จะช่วยลดช่องว่างทักษะและลดเหตุความปลอดภัยทางไซเบอร์ที่เกิดโดยพนักงาน โดยที่ 2 ใน 3 ขององค์กร 100 แห่งทั่วโลกจะขยายการประกันภัย D&O ให้กับผู้นำด้านความปลอดภัยทางไซเบอร์ ตามกฎหมายการเปิดเผยข้อมูลส่วนบุคคล และการรับมือกับข้อมูลที่บิดเบือนจะสร้างต้นทุนแก่องค์กรมากกว่า 5 แสนล้านดอลลาร์สหรัฐฯ

ดีปตี โกปาล ผู้อำนวยการฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า “Gen AI ทำให้เราก้าวข้ามขีดจำกัดความเป็นไปไม่ได้ และมอบโอกาสที่ดีในการแก้ไขปัญหาด้านความปลอดภัยทางไซเบอร์ที่ยืดเยื้อมายาวนาน โดยเฉพาะอย่างยิ่ง ในเรื่องของการขาดแคลนทักษะและพฤติกรรมเสี่ยงของมนุษย์ การคาดการณ์ในปีนี้ไม่ได้อยู่ในขอบเขตของเทคโนโลยีเท่านั้น เนื่องจากองค์ประกอบของ “มนุษย์” ได้รับความสนใจมากขึ้น โดยผู้บริหาร CISO ใดก็ตามที่ต้องการสร้างโปรแกรมความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและยั่งยืน จะต้องให้ความสำคัญกับเรื่องนี้”

การ์ทเนอร์แนะนำให้ผู้บริหารความปลอดภัยทางไซเบอร์สร้างสมมติฐานต่าง ๆ ต่อไปนี้ขึ้นมาเพื่อวางแผนและใส่ไว้ในกลยุทธ์ด้านความปลอดภัยในอีกสองปีข้างหน้า ในปี 2571 การนำ GenAI มาใช้จะช่วยลดช่องว่างด้านทักษะ โดยขจัดความจำเป็นในด้านการศึกษาเฉพาะทางจาก 50% ของตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ในระดับเริ่มต้น

การนำ GenAI มาใช้ จะเปลี่ยนแนวทางการว่าจ้างขององค์กรและการสอนให้พนักงานรักษาความปลอดภัยทางไซเบอร์ที่กำลังมองหาความถนัดเช่นเดียวกันกับการศึกษาที่มีความเหมาะสม แพลตฟอร์มเมนสตรีมต่าง ๆ เสนอบริการการสนทนาเพิ่มเติมอยู่แล้ว แต่จะมีการพัฒนายิ่งขึ้น การ์ทเนอร์แนะนำให้ทีมไซเบอร์ซีเคียวริตี้มุ่งเน้นไปที่เคสการใช้งานภายในที่สนับสนุนการทำงานของผู้ใช้ การประสานงานกับพันธมิตรด้านทรัพยากรบุคคล และการหาตัวพนักงานที่มีทักษะความสามารถใกล้เคียงกันเพื่อเพิ่มบทบาทด้านความปลอดภัยทางไซเบอร์เป็นทักษะสำคัญ

ในปี 2569 องค์กรที่รวม GenAI เข้ากับสถาปัตยกรรมบนแพลตฟอร์มบูรณาการใน Security Behavior and Culture Programs หรือ SBCP จะพบเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกิดโดยพนักงานน้อยลง 40%

องค์กรต่าง ๆ ให้ความสำคัญกับการมีส่วนร่วมส่วนบุคคลมากขึ้นเรื่อย ๆ ซึ่งเป็นองค์ประกอบสำคัญของ SBCP ที่มีประสิทธิผล GenAI มีศักยภาพในการสร้างเนื้อหาและใช้เป็นเครื่องมือในการฝึกอบรมที่มีความเป็นส่วนตัวสูง โดยคำนึงถึงบริบทของคุณลักษณะเฉพาะของพนักงาน จากข้อมูลของการ์ทเนอร์ การให้ความสำคัญนี้จะเพิ่มโอกาสที่พนักงานจะใช้พฤติกรรมที่ปลอดภัยมากขึ้นในการทำงานแต่ละวัน ส่งผลให้เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ลดน้อยลงไปด้วย 

“องค์กรที่ยังไม่ยอมรับความสามารถของ GenAI ควรประเมินความเชี่ยวชาญของพันธมิตรด้านความปลอดภัยภายนอกในปัจจุบัน เพื่อทำความเข้าใจว่าจะใช้ประโยชน์จาก GenAI เป็นส่วนหนึ่งในแผนงานด้านโซลูชันได้อย่างไร” โกปาล กล่าวเพิ่ม

75% ขององค์กรจะคัดระบบที่ไม่มีการจัดการ ระบบเก่า และระบบทางกายภาพด้านไซเบอร์ออกไปจากกลยุทธ์ Zero Trust จนถึงปี 2569

ภายใต้กลยุทธ์ Zero Trust ผู้ใช้ปลายทางจะได้สิทธิการเข้าถึงเฉพาะที่จำเป็นในการทำงานเท่านั้น และถูกตรวจสอบจำแนกตามภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา ในสภาพแวดล้อมการผลิตหรือสภาพแวดล้อมที่มีความสำคัญต่อภารกิจ แนวคิดเหล่านี้ไม่ได้แปลเป็นภาษาสากลสำหรับใช้อุปกรณ์ที่ไม่มีการจัดการ แอปพลิเคชันรุ่นเก่า และระบบทางกายภาพทางไซเบอร์ (CPS) ที่ได้รับการออกแบบมาเพื่อปฏิบัติงานเฉพาะในสภาพแวดล้อมด้านความปลอดภัยและความน่าเชื่อถือที่มีเอกลักษณ์เฉพาะตัว

ภายในปี 2570 สองในสามขององค์กร 100 แห่งทั่วโลกจะขยายการประกันภัย D&O ให้กับผู้นำด้านความปลอดภัยทางไซเบอร์ ตามกฎหมายการเปิดเผยข้อมูลส่วนบุคคล

กฎหมายและข้อบังคับใหม่ เช่น กฎการเปิดเผยและการรายงานความปลอดภัยทางไซเบอร์ของ SEC ทำให้ผู้บริหารด้านไซเบอร์ต้องรับผิดชอบต่อข้อมูลส่วนบุคคล บทบาทและความรับผิดชอบของผู้บริหาร CISO จำเป็นต้องได้รับการอัปเดตสำหรับการรายงานและการเปิดเผยที่เกี่ยวข้อง การ์ทเนอร์แนะนำให้องค์กรต่าง ๆ สำรวจประโยชน์ของการครอบคลุมบทบาทนี้ด้วยการขยายประกันภัย D&O รวมถึงการประกันภัยและค่าตอบแทนอื่น ๆ เพื่อบรรเทาความรับผิดส่วนบุคคล ความเสี่ยงทางวิชาชีพ และค่าใช้จ่ายทางกฎหมาย

ในปี 2571 การใช้จ่ายขององค์กรเพื่อต่อสู้กับข้อมูลบิดเบือนจะสูงถึง 5 แสนล้านดอลลาร์สหรัฐฯ ซึ่งไปตัดงบการตลาดและความปลอดภัยทางไซเบอร์ถึง 50%

การผสมผสานระหว่าง AI, การวิเคราะห์, พฤติกรรมศาสตร์, โซเชียลมีเดีย, Internet of Things และเทคโนโลยีอื่น ๆ ทำให้ผู้ไม่ประสงค์ดีสามารถสร้างและเผยแพร่ข้อมูลที่ไม่ถูกต้อง (หรือข้อมูลที่ผิด) ประสิทธิภาพสูงและปรับแต่งเฉพาะตัวบุคคลได้เป็นจำนวนมาก การ์ทเนอร์แนะนำให้ผู้บริหารกำหนดความรับผิดชอบในการกำกับดูแล คิดค้น และดำเนินโปรแกรมต่อต้านข้อมูลที่บิดเบือนเหล่านั้นทั่วทั้งองค์กร โดยลงทุนในเครื่องมือและเทคนิคที่ต่อกรปัญหาโดยใช้ Chaos Engineering เพื่อทดสอบความยืดหยุ่น

ปี 2569 40% ของผู้นำด้านการจัดการอัตลักษณ์และการเข้าถึง Identity And Access Management (IAM) จะรับผิดชอบในการตรวจจับและตอบสนองต่อการละเมิดที่เกี่ยวข้องกับ IAM เป็นหลัก 

ผู้บริหาร IAM มักจะพยายามระบุความปลอดภัยและมูลค่าทางธุรกิจเพื่อขับเคลื่อนการลงทุนที่แม่นยำ และไม่เกี่ยวข้องกับการอภิปรายเรื่องการจัดหาทรัพยากรด้านความปลอดภัยและการกำหนดงบประมาณ ในขณะที่ผู้บริหาร IAM ยังคงมีความสำคัญมากขึ้นเรื่อย ๆ โดยแต่ละคนจะพัฒนาไปในทิศทางที่แตกต่างกัน ทั้งความรับผิดชอบ การมองเห็น และอิทธิพลต่าง ๆ ที่เพิ่มขึ้น การ์ทเนอร์แนะนำให้ผู้บริหาร CISO เลิกทำงานด้านไอทีแบบไซโลและความปลอดภัยแบบเดิม ๆ โดยให้ผู้มีส่วนได้ส่วนเสียเห็นบทบาทของ IAM โดยปรับให้สอดรับกับโปรแกรม IAM และโครงการด้านความปลอดภัย 

ในปี 2570 70% ขององค์กรจะรวมการป้องกันข้อมูลสูญหายและการบริหารความเสี่ยงจากภายในเข้ากับบริบท IAM เพื่อระบุพฤติกรรมที่น่าสงสัยได้อย่างมีประสิทธิภาพมากขึ้น

ความสนใจที่เพิ่มขึ้นในการควบคุมแบบรวมได้กระตุ้นให้ผู้จำหน่ายพัฒนาความสามารถที่แสดงถึงการทับซ้อนกันระหว่างการควบคุมที่เน้นพฤติกรรมผู้ใช้และการป้องกันข้อมูลสูญหาย สิ่งนี้แนะนำชุดความสามารถที่ครอบคลุมมากขึ้นสำหรับทีมรักษาความปลอดภัยเพื่อสร้างนโยบายเดียวสำหรับการใช้งานแบบคู่ในการรักษาความปลอดภัยของข้อมูลและการลดความเสี่ยงจากภายใน การ์ทเนอร์แนะนำให้องค์กรต่าง ๆ ระบุความเสี่ยงของข้อมูลและความเสี่ยงด้านข้อมูลส่วนบุคคล และใช้ความเสี่ยงเหล่านี้เป็นแนวทางหลักสำหรับเป็นกลยุทธ์รักษาความปลอดภัยของข้อมูล

ในปี 2570 30% ของฟังก์ชันไซเบอร์ซิเคียวริตี้จะออกแบบแอปพลิเคชันความปลอดภัยใหม่ เพื่อให้ผู้ที่ไม่ใช่ผู้เชี่ยวชาญด้านไซเบอร์หรือเป็นเจ้าของแอปพลิเคชันก็สามารถใช้งานได้ 

ปริมาณ ความหลากหลาย และบริบทของแอปพลิเคชันที่นักเทคโนโลยีธุรกิจและทีมงานแจกจ่ายจัดส่งสร้างขึ้น หมายถึงศักยภาพในการเปิดเผยข้อมูล นอกเหนือจากที่ทีมรักษาความปลอดภัยแอปพลิเคชันเฉพาะจะจัดการได้

“เพื่อลดช่องว่าง หน่วยงานด้านความปลอดภัยทางไซเบอร์จะต้องสร้างความเชี่ยวชาญที่มีประสิทธิภาพขั้นต่ำในทีมเหล่านี้ โดยผสมผสานระหว่างเทคโนโลยีและการฝึกอบรม เพื่อสร้างความสามารถมากเท่าที่จำเป็นสำหรับการตัดสินใจ โดยอาศัยข้อมูลช่วยตัดสินใจความเสี่ยงทางไซเบอร์แบบอัตโนมัติ” โกปาลกล่าว

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

บทความโดย คริสติน โมเยอร์ รองประธานฝ่ายวิจัยการ์ทเนอร์ 

การนำ ChatGPT มาใช้อย่างรวดเร็วได้ยกระดับผลกระทบเชิงลบด้านสิ่งแวดล้อมในหลายมิติ จากที่ Generative AI เป็นเทคโนโลยีใหม่ที่กำลังได้รับความนิยม ได้กลายเป็นความกังวลขององค์กรทันที เมื่อยูสเคสที่เหมือนจะดูดีและถูกขับเคลื่อนโดยเทคโนโลยีเกิดใหม่นี้กลับสร้างผลเสียมากกว่าผลดีในแง่ของการปล่อยก๊าซเรือนกระจก (GHG) และปริมาณการใช้ไฟฟ้าและน้ำ

อย่างไรก็ตามหากใช้อย่างถูกวิธีและอยู่ภายใต้การควบคุมดูแลของมนุษย์ Generative AI ยังสามารถเร่งให้เกิดความยั่งยืนเชิงบวกพร้อมสร้างผลลัพธ์ทางการเงินได้ โดยเทคโนโลยีนี้อาจช่วยให้บริษัทลดความเสี่ยงด้านความยั่งยืน ปรับต้นทุนให้เหมาะสม และขับเคลื่อนการเติบโตได้

เพื่อสร้างสมดุลระหว่างอันตรายและประโยชน์ของเทคโนโลยีนี้ องค์กรจำเป็นต้องดำเนินการ 2 ประการ ประการแรก คือ สร้างการรับรู้และลดการปล่อยพลังงานของ Generative AI เพื่อให้มันเป็นมิตรต่อสิ่งแวดล้อมมากขึ้น จากนั้นระบุ ประเมินและจัดลำดับความสำคัญยูสเคสที่เกี่ยวกับความยั่งยืนด้านสิ่งแวดล้อม

ตระหนักถึงปัญหาด้านการบริโภคพลังงานของ Generative AI

Generative AI นั้นพึ่งพาโมเดลภาษาขนาดใหญ่ที่ได้รับการเทรนจากข้อมูลมหาศาล ซึ่งต้องระบายความร้อนด้วยน้ำหล่อเย็นและใช้พลังงานไฟฟ้า หรืออาจใช้พลังงานทั้งสองจำนวนมหาศาล แม้ในระยะยาวการปล่อยก๊าซเรือนกระจกที่เกี่ยวข้องกับไฟฟ้าจะลดลงเมื่อมีการใช้แหล่งพลังงานหมุนเวียนมากขึ้น ซึ่งโมเดล Generative AI ที่ทรงพลังยิ่งขึ้นจะต้องการความสามารถในการประมวลผลมากขึ้นตามไปด้วย

ปัญหาเทคโนโลยีที่เกี่ยวข้องกับพลังงานไฟฟ้าและน้ำนั้นมีมากกว่าของ Generative AI การ์ทเนอร์คาดการณ์ว่า ภายในปี 2568 ผู้บริหาร 75% จะเผชิญกับข้อจำกัดของเทคโนโลยีที่เกี่ยวข้องกับพลังงานไฟฟ้า เนื่องจากความต้องการเทคโนโลยีและการแข่งขันกันทางด้านสังคมจะทวีความดุเดือดมากขึ้น ดังนั้นผู้บริหาร CIO จึงไม่ต้องการที่จะติดอยู่ในศึกการแย่งชิงทรัพยากรที่มีจำกัดกับชุมชนท้องถิ่น

มุ่งมั่นลดการปล่อยพลังงาน Generative AI

Generative AI จะต้องมีประสิทธิภาพการทำงานเทียบเท่ากับสมองมนุษย์ เพื่อให้เป็นมิตรกับสิ่งแวดล้อมมากขึ้น สาเหตุหนึ่งที่ทำให้สมองประหยัดพลังงานมากก็คือ สมองสามารถจัดระเบียบความรู้ในโครงสร้างเครือข่ายได้ โดยแนวทางที่ใกล้เคียงที่สุดคือ Composite AI คือการรวมโมเดล AI หลายแบบเข้าด้วยกันเพื่อให้ได้ประสิทธิภาพและความแม่นยำที่ดีขึ้น ซึ่งใช้โครงสร้างเครือข่ายและเทคนิคคล้ายกันเพื่อเสริมกำลังมหาศาลด้วยวิธีการเรียนรู้เชิงลึกในปัจจุบัน

Generative AI ยังบริโภคพลังงานไฟฟ้าและน้ำเป็นหลัก ดังนั้นการหยุดเทรน AI ในทันทีหรือการเก็บข้อมูลการเทรนโมเดล การนำโมเดลที่ได้รับการเทรนแล้วกลับมาใช้ใหม่ และการใช้ฮาร์ดแวร์และอุปกรณ์เครือข่ายที่ประหยัดพลังงานมากขึ้น จะสามารถสร้างสมดุลแนวทางปริมาณงานในดาต้าเซ็นเตอร์แบบ “ตามสถานการณ์และความเป็นจริง – Follow The Sun” ซึ่งดีกว่าสำหรับการผลิตพลังงานสะอาด กับการใช้แนวทาง “แยกเดินออกมา Unfollow The Sun” สำหรับประสิทธิภาพการใช้น้ำที่ดีกว่า

อีกวิธีหนึ่งในการทำให้ Generative AI มีความเป็นมิตรต่อสิ่งแวดล้อมมากขึ้น คือการใช้งานในสถานที่ที่ใช่ ในเวลาที่เหมาะสม โดยความเข้มข้นของคาร์บอนจากแหล่งพลังงานในท้องถิ่นจะแตกต่างกันไปตามปัจจัยหลายประการ แนวปฏิบัติที่ดีที่สุดคือการใช้การจัดตารางเวลางานที่คำนึงถึงพลังงาน ควบคู่ไปกับบริการการติดตามและการคาดการณ์คาร์บอนเพื่อลดการปล่อยก๊าซที่เกี่ยวข้อง

พร้อมตั้งเป้าซื้อแหล่งพลังงานสะอาดใหม่ตามที่วางแผนไว้สำหรับนำมาใช้ The Greenhouse Gas Protocol ที่กำลังกำหนดให้บริษัทต่าง ๆ จัดทำการวิเคราะห์พลังงานสะอาดอย่างละเอียดเพิ่มเติมตามแหล่งสถานที่ ช่วงเวลาของวัน หรือทั้งสองอย่าง

ระบุยูสเคสความยั่งยืนด้านสิ่งแวดล้อมที่มีศักยภาพ

มี 3 กรอบการดำเนินงานกว้าง ๆ ที่ยูสเคส Generative AI สามารถเร่งความยั่งยืนด้านสิ่งแวดล้อม ได้แก่ การลดความเสี่ยง การเพิ่มประสิทธิภาพต้นทุน และใช้ขับเคลื่อนการเติบโต 

การปฏิบัติตามกฎระเบียบเป็นวิธีการนึงที่ Generative AI สามารถช่วยองค์กรลดความเสี่ยงด้านสิ่งแวดล้อมโดยการระบุและตีความตัวบทกฎหมาย มาตรฐาน คำสั่ง และข้อกำหนดการรายงานความยั่งยืน รวมถึงการอัปเดตอยู่ตลอดเวลา ที่สามารถพัฒนาแผนปฏิบัติการเพื่อให้บรรลุตามข้อกำหนดและเป็นเครื่องมือฝึกอบรมเพื่อให้ความรู้แก่พนักงานด้านกฎระเบียบเฉพาะ

จากมุมมองของการเพิ่มประสิทธิภาพต้นทุน Generative AI สามารถช่วยสนับสนุนการตัดสินใจได้ สามารถวิเคราะห์ข้อมูลความยั่งยืนภายใน และระบุรูปแบบ แนวโน้ม พื้นที่การปรับปรุง ความเป็นไปได้ ความเสี่ยง และเกณฑ์มาตรฐาน โดยสามารถให้ข้อมูลเชิงลึกว่าการตัดสินใจขององค์กรจะส่งผลต่อความยั่งยืนอย่างไร และคาดการณ์ประสิทธิภาพในอนาคตที่อาจเกิดขึ้น องค์กรสามารถวางแผนและเลือกแนวทางที่เหมาะสมที่สุดเพื่อบรรลุเป้าหมายการลดการปล่อยก๊าซเรือนกระจก

Generative AI ยังสามารถใช้ขับเคลื่อนการเติบโตที่ยั่งยืนโดยนำมาใช้เพื่อค้นหาแหล่งทรัพยากรและวัสดุทางเลือก สามารถให้คำแนะนำสิ่งทดแทนปัจจัยการผลิตแบบเดิมไปสู่ความยั่งยืน เช่น ข้อมูลเชิงลึกเกี่ยวกับนวัตกรรมทางเทคโนโลยีอย่างวัสดุนาโน และข้อมูลเกี่ยวกับความพร้อม ประสิทธิภาพ และผลกระทบต่อสิ่งแวดล้อม

เมื่อพิจารณายูสเคส Generative AI เพื่อเป้าหมายความยั่งยืน การประเมินผลกระทบเชิงบวกและเชิงลบเป็นสิ่งสำคัญ ผู้บริหารต้องเข้าใจมูลค่าธุรกิจเชิงบวกทั้งในแง่ของผลประโยชน์ทางการเงินและความยั่งยืน ตลอดจนความเป็นไปได้ และผลกระทบเชิงลบต่อสิ่งแวดล้อมด้วยการวัดจากการปล่อยก๊าซเรือนกระจก การใช้พลังงานไฟฟ้าและน้ำ 

จากนั้นจัดลำดับความสำคัญการลงทุนเป็น 3 ระดับ ได้แก่ 1.ลงทุนทันที 2.ลงทุนเพื่อลดความเสี่ยงและลดการใช้พลังงานเป็นสำคัญ หรือ 3.ไม่ลงทุนเลย ด้วยวิธีการนี้ คุณจะใช้ Generative AI เร่งผลลัพธ์ด้านความยั่งยืนเชิงบวกขององค์กร โดยใช้ประโยชน์จากเคสการใช้งานที่สร้างมูลค่ามากกว่าทำลายเพียงอย่างเดียว 

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

กรุงเทพฯ ประเทศไทย 1 เมษายน 2567 – การ์ทเนอร์เผยในปี 2570 ประมาณ 80% ของโครงการธรรมาภิบาลด้านข้อมูลและการวิเคราะห์ (หรือ D&A) จะเผชิญกับความล้มเหลว เนื่องจากขาดวิกฤติที่เกิดขึ้นจริงหรือ Manufactured Crisis 

ซาอูล ยูดาห์ รองประธานฝ่ายวิจัยการ์ทเนอร์ กล่าวว่า “โปรแกรมธรรมาภิบาลข้อมูลและการวิเคราะห์ที่ไม่ตอบโจทย์ผลลัพธ์ทางธุรกิจจะพบกับความล้มเหลว ในช่วงที่ผ่านมาวิกฤติที่เกิดขึ้น เช่น โควิด-19 หรือการเพิ่มขึ้นของต้นทุนด้านพลังงาน ผู้บริหาร Chief Data & Analytics Officers หรือ CDAO ที่ช่วยให้องค์กรฝ่าฟันอุปสรรคเหล่านั้น เข้าใจวิกฤติและขับเคลื่อน D&A อย่างรวดเร็วสามารถช่วยให้ผู้นำธุรกิจรับมือสถานการณ์ได้อย่างรวดเร็ว”

การใช้แนวทางเชิงกลยุทธ์เพื่อกำกับดูแลข้อมูลและการวิเคราะห์ และวางตำแหน่งให้เป็นโมเดลธุรกิจหลักที่มีความสำคัญมากกว่าเชิงแทคติก โดยทีม D&A ดำเนินการกำกับดูแลแบบรีแอคทีฟ มุ่งเน้นไปที่สินทรัพย์เพียงรายการเดียว นั่นคือ ข้อมูล

“ผู้บริหาร CDAO ควรหยุดใช้แนวทางที่เน้นการสั่งการและควบคุม ไปเป็นการกำกับดูแล D&A และกำหนดขอบเขตการกำกับดูแลเพื่อเน้นผลลัพธ์ทางธุรกิจที่จับต้องได้ พร้อมปรับเปลี่ยนไปตามโอกาสและความเสี่ยง รวมถึงเพิ่มความคล่องตัวและปรับขนาดตามการเติบโตขององค์กร” ยูดาห์กล่าวเพิ่ม

นักวิเคราะห์การ์ทเนอร์กล่าวว่าแนวทางธรรมาภิบาลในแบบ “One-Size-Fits-All” ที่ใช้ในปัจจุบันไม่ใช่แนวทางที่องค์กรส่วนใหญ่มองหา (ดูรูปที่ 1)

รูปที่ 1. โมเดลการดำเนินงานแบบ One-Size-Fits-All ไม่เพียงพออีกต่อไป

ข้อจำกัดธรรมาภิบาล Data & Analytics  ในโมเดล One Size Fits All ไม่เพียงพออีกต่อไป

ที่มา: การ์ทเนอร์

การนำ GenAI มาใช้จะรีเฟรชการกำกับดูแล D&A ที่ล้าสมัย

จากที่มีการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) และ Generative AI (GenAI) มาใช้มากขึ้น ผู้บริหาร CDAO สามารถดึงศักยภาพของเทคโนโลยีนี้มาใช้ปรับปรุงแนวทางปฏิบัติด้านการกำกับดูแล D&A ที่ล้าสมัย และรวม AI ไว้เป็นส่วนหนึ่งของโปรแกรมการกำกับดูแลที่ได้รับการพัฒนาต่อยอด ซึ่งธรรมภิบาล AI คือ กระบวนการมอบหมายและรับประกันความรับผิดชอบขององค์กร สิทธิ์การตัดสินใจ ความเสี่ยง นโยบาย และการตัดสินใจลงทุนเพื่อนำ AI มาใช้ 

นอกจากนี้ ผู้บริหาร CDAO ควรรวมความสามารถของ AI และ GenAI เข้ากับโปรแกรมธรรมาภิบาล D&A  โดยการ์ทเนอร์คาดการณ์ว่าภายในปี 2570 การใช้ GenAI จะเร่ง Time to Value ของโปรแกรม D&A และโปรแกรมการจัดการข้อมูลหลัก หรือ Master Data Management Programs ได้มากถึง 40%

อนุรัก ราช นักวิเคราะห์หลักอาวุโสการ์ทเนอร์ กล่าวเพิ่มเติมว่า “ก่อนที่ผู้บริหาร CDAO จะเริ่มส่งมอบเคสการใช้งาน GenAI จะต้องตรวจสอบให้มั่นใจว่าข้อมูลพันธุกรรมหลักขององค์กร  ได้รับการควบคุมอย่างดี ด้วยเหตุนี้พวกเขาควรใช้และจัดลำดับความสำคัญของความสามารถ GenAI ที่จะนำไปสู่คุณค่าที่เร็วขึ้นสำหรับโปรแกรมการกำกับดูแล โดยความสามารถของ GenAI สามารถช่วยเรื่องนี้ได้ด้วยการเพิ่มประสิทธิภาพในกิจกรรมการกำกับดูแล เช่น การจัดทำรายการและการจำแนกประเภทข้อมูล การนำข้อมูลไปใช้ในวงกว้างและง่ายขึ้น อาทิ ความสามารถในด้านการบริการตนเอง (Self-Service) ที่ดีขึ้น หรือความสามารถที่ช่วยแก้ปัญหาความท้าทายทางธุรกิจที่มีความเฉพาะเจาะจง เช่น การเพิ่มคุณค่าข้อมูลลูกค้าเพื่อกำหนดเป้าหมายได้ชัดเจนยิ่งขึ้น”

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

กรุงเทพฯ, ประเทศไทย., 21 มีนาคม 2567 — การ์ทเนอร์เผยในปีนี้ ผู้ผลิตรถยนต์ค่ายต่าง ๆ จะยังต้องรับมือกับการเปลี่ยนแปลงจากบทบาทที่เพิ่มขึ้นของทั้งซอฟต์แวร์และการใช้พลังงานไฟฟ้า ที่เป็นปัจจัยกำหนดยุคถัดไปของอุตสาหกรรมยานยนต์ไฟฟ้า

เปโดร ปาเชโก รองประธานฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า “ผู้นำตลาด OEM รายใหม่ต้องการกำหนดนิยามที่ชัดเจนให้กับสถานะที่เป็นอยู่ในวงการยานยนต์ โดยนำนวัตกรรมที่ช่วยทำให้ต้นทุนการผลิตง่ายขึ้นมาใช้ อาทิ สถาปัตยกรรมยานพาหนะแบบรวมศูนย์ (Centralized Vehicle Architecture) หรือ การนำ Gigacasting มาใช้ ซึ่งช่วยลดต้นทุนการผลิตและระยะเวลาในการประกอบ ที่ผู้ผลิตรถยนต์รายเดิมไม่มีทางเลือกที่จะนำมาใช้เพื่อให้ธุรกิจอยู่รอดได้”

การ์ทเนอร์คาดการณ์ว่า ในปี 2570 รถยนต์ไฟฟ้าแบตเตอรี่ (BEVs) รุ่นใหม่ ๆ จะมีต้นทุนการผลิตโดยเฉลี่ยถูกกว่ารถยนต์เครื่องสันดาปภายใน (ICE) ในเซกเมนต์เดียวกัน ในขณะที่ผู้ผลิต OEM เดินหน้าพลิกโฉมงานด้านการผลิตควบคู่ไปกับการออกแบบผลิตภัณฑ์ ส่งผลให้ในปีถัด ๆ ไปนี้ เราจะเห็นต้นทุนการผลิตรถ BEV ลดลงเร็วกว่าต้นทุนแบตเตอรี่อย่างมาก

“นั่นหมายความว่า BEV จะมาถึงจุดที่มีต้นทุนการผลิตเท่ากับ ICE ได้รวดเร็วกว่าที่คาดการณ์ไว้ในตอนแรกอย่างมาก แต่ในขณะเดียวกันก็จะส่งผลให้ค่าใช้จ่ายการซ่อมแซม BEV บางส่วนมีราคาสูง” ปาเชโก กล่าวเพิ่มเติม

เทคโนโลยีใหม่ทำให้ค่าใช้จ่ายในการซ่อมแซม EV สูงขึ้น

การ์ทเนอร์คาดว่า ในปี 2570 ต้นทุนเฉลี่ยของการซ่อมแซมตัวถังรถยนต์ไฟฟ้าและแบตเตอรี่จากอุบัติเหตุรุนแรงจะเพิ่มขึ้น 30% ส่งผลให้ยานพาหนะที่เกิดอุบัติเหตุและเสียหายนั้นมีแนวโน้มที่จะ Write-Off มากกว่าซ่อมแซม เนื่องจากค่าซ่อมแซมอาจมีราคาสูงกว่ามูลค่าคงเหลือของรถ ในทำนองเดียวกัน การซ่อมแซมการชนที่มีราคาสูงกว่าอาจทำให้ค่าเบี้ยประกันแพงขึ้น หรือแม้แต่การปฏิเสธที่จะให้ความคุ้มครองรถยนต์รุ่นใดรุ่นหนึ่งโดยเฉพาะของบริษัทประกันภัย

การ์ทเนอร์ยังเผยว่าการลดต้นทุนการผลิต BEV อย่างรวดเร็วนั้นไม่ควรเกิดขึ้นพร้อมกับค่าซ่อมที่สูงขึ้น เนื่องจากอาจส่งผลย้อนกลับมายังผู้บริโภคได้ในระยะยาว โดยวิธีการใหม่ ๆ ของการผลิตรถยนต์ BEV นั้นจะต้องนำมาใช้ร่วมกับกระบวนการต่าง ๆ เพื่อให้มั่นใจว่าต้นทุนการซ่อมแซมต่ำลงด้วย

การรวมตัวกันของ EV สตาร์ทอัพ 

“ด้วยมุมมองต่อผลกำไรที่ง่าย ทำให้สตาร์ทอัพในอุตสาหกรรม EV จำนวนมากหันมาผนึกกำลังร่วมกัน ตั้งแต่ผู้ผลิตยานยนต์ไปจนถึงเครื่องชาร์จ EV และบางส่วนยังต้องพึ่งพาเงินทุนจากภายนอกอย่างมาก ทำให้พวกเขาเผชิญความท้าทายทางการตลาดเฉพาะกลุ่ม นอกจากนี้ มาตรการสนับสนุนรถยนต์ไฟฟ้าในประเทศต่าง ๆ ที่กำลังทยอยสิ้นสุดลง ทำให้ผู้นำในตลาดขณะนี้เจอกับความท้าทายมากขึ้นตามไปด้วย” ปาเชโก กล่าวเพิ่ม

การ์ทเนอร์คาดการณ์ว่า ในปี 2570 15% ของบริษัท EV ที่ก่อตั้งขึ้นในช่วงทศวรรษที่ผ่านมาจะถูกซื้อกิจการหรือล้มละลาย “นั่นไม่ได้หมายความว่าอุตสาหกรรม EV กำลังล่มสลาย แต่เป็นการเข้าสู่ยุคใหม่ที่บริษัทที่มีผลิตภัณฑ์และบริการที่ดีที่สุดจะเป็นผู้ชนะในตลาดที่เหลือ” ปาเชโก กล่าวสรุป

ในปี 2567 ตลาดรถยนต์ไฟฟ้าจะยังเติบโตต่อเนื่อง โดยการ์ทเนอร์คาดการณ์ปีนี้จะมียอดจัดส่งรถยนต์ไฟฟ้าสูงถึง 18.4 ล้านคัน และเพิ่มเป็น 20.6 ล้านคันในปี 2568 อย่างไรก็ตาม อุตสาหกรรมนี้กำลังพัฒนาจาก ‘ยุคตื่นทอง’ ไปสู่ ‘ยุคผู้เหมาะสมที่สุดเท่านั้นจึงอยู่รอด’ ซึ่งหมายความว่าความสำเร็จของบริษัทต่าง ๆ ในอุตสาหกรรมนี้ ณ ปัจจุบัน ถูกจำกัดความสามารถอย่างหนักในการตอบสนองต่อความต้องการของผู้ใช้ EV ในยุคแรก ๆ

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

กรุงเทพฯ ประเทศไทย 13 มีนาคม 2567 – การ์ทเนอร์เผย Generative AI, พฤติกรรมพนักงานที่ไม่ปลอดภัย, ความเสี่ยงจากบุคคลที่สาม, ภัยคุกคามที่เพิ่มขึ้นต่อเนื่อง, ช่องว่างการสื่อสารในทีมบริหาร และแนวทางการรักษาความปลอดภัยที่ยึดการยืนยันตัวตนเป็นหลัก ล้วนเป็นปัจจัยที่อยู่เบื้องหลังและคอยขับเคลื่อนแนวโน้มความมั่นคงไซเบอร์ที่สำคัญ ๆ ในปีนี้

มร.ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า “GenAI กำลังสร้างความกังวลใจให้กับผู้บริหารด้านความปลอดภัยในฐานะที่เป็นอีกหนึ่งความท้าทายที่ต้องจัดการ อย่างไรก็ตามเทคโนโลยีนี้ได้มอบโอกาสการควบคุมขีดความสามารถเพื่อเพิ่มความปลอดภัยในระดับปฏิบัติการ แม้ Gen AI จะเป็นพลังขับเคลื่อนสำคัญอย่างเลี่ยงไม่ได้ ทว่าผู้บริหารยังต้องต่อสู้กับปัจจัยภายนอกอื่น ๆ ที่อยู่นอกเหนือการควบคุมที่ไม่อาจมองข้ามในปีนี้”

ปีนี้เราจะเห็นว่าผู้บริหารด้านความปลอดภัยตอบสนองต่อผลกระทบเหล่านี้ โดยนำแนวทางปฏิบัติ ความสามารถเชิงเทคนิค และการปฏิรูปโครงสร้างมาใช้ภายในโปรแกรมความปลอดภัยของตน โดยมีจุดประสงค์เพื่อปรับปรุงความยืดหยุ่นขององค์กรและเพิ่มประสิทธิภาพฟังก์ชันความปลอดภัยทางไซเบอร์

6 เทรนด์ต่อไปนี้ส่งผลกระทบเป็นวงกว้างในหลากหลายด้าน:

เทรนด์ที่ 1: Generative AI – ระยะสั้นยังกังขา แต่ระยะยาวคือความหวัง

ผู้บริหารจำเป็นต้องเตรียมพร้อมรับมือกับวิวัฒนาการอย่างรวดเร็วของ GenAI เนื่องจากแอปพลิเคชันโมเดลภาษาขนาดใหญ่ (LLM) เช่น ChatGPT และ Gemini นั้นยังเป็นเพียงจุดเริ่มต้นของการดิสรัปต์เท่านั้น ขณะเดียวกันผู้บริหารต่างมีเป้าหมายที่จะเพิ่มประสิทธิภาพการทำงาน ลดช่องว่างด้านทักษะ และมอบประโยชน์ใหม่อื่น ๆ สำหรับความมั่นคงทางไซเบอร์ การ์ทเนอร์แนะนำว่าการใช้ GenAI นั้นควรเกิดขึ้นผ่านความร่วมมือเชิงรุกกับผู้มีส่วนได้ส่วนเสียทางธุรกิจ เพื่อสนับสนุนการใช้ Disruptive Technology นี้อย่างมีจริยธรรมและตั้งอยู่บนพื้นฐานความปลอดภัย

“สิ่งสำคัญคือเราต้องเข้าใจว่าตอนนี้วิวัฒนาการ GenAI ยังอยู่ในขั้นเริ่มต้นเท่านั้น จากการสาธิตหลากหลายที่เราได้เห็นในด้านการดำเนินการความปลอดภัยและในแอปพลิเคชันความปลอดภัยที่เผยให้เห็นคำมั่นสัญญาที่แท้จริง ทำให้ในระยะยาวยังมีความหวังรออยู่สำหรับเทคโนโลยีนี้ แต่ในเวลานี้มีแนวโน้มที่จะเจอกับความอ่อนเปลี้ยของผลผลิตมากกว่าการเติบโตในระดับเลขสองหลัก หลายสิ่งจะได้รับการปรับปรุงยิ่งขึ้น ดังนั้นต้องสนับสนุนการทดลองและจัดการความคาดหวัง โดยเฉพาะภายนอกทีมงานด้านความปลอดภัย”

เทรนด์ 2: มาตรวัดที่ขับเคลื่อนด้วยผลลัพธ์ความมั่นคงไซเบอร์: เชื่อมช่องว่างการสื่อสารในทีมบริหาร

ความถี่และผลกระทบเชิงลบของเหตุความมั่นคงทางไซเบอร์ที่กระทบต่อองค์กรยังคงเพิ่มขึ้นต่อเนื่อง ซึ่งบ่อนทำลายความเชื่อมั่นของกลยุทธ์ความมั่นคงทางไซเบอร์ของคณะกรรมการและทีมบริหาร โดยมาตรวัดที่ขับเคลื่อนด้วยผลลัพธ์ หรือ Outcome-Driven Metrics (ODMs) ได้ถูกนำมาใช้มากขึ้นเพื่อให้ผู้มีส่วนได้ส่วนเสียสามารถขีดเส้นแบ่งการลงทุนด้านความมั่นคงไซเบอร์และมอบระดับการป้องกันที่ถูกสร้างขึ้น

การ์ทเนอร์ ระบุว่า ODMs เป็นศูนย์กลางในการสร้างกลยุทธ์การลงทุนด้านความมั่นคงทางไซเบอร์ที่สามารถป้องกันได้ สะท้อนถึงระดับการป้องกันที่ผสมผสานคุณสมบัติที่มีประสิทธิภาพสูง และสามารถสื่อสารในภาษาที่เข้าใจได้ง่าย ๆ ที่ไม่ใช่ฝ่ายไอทีก็สามารถอธิบายได้ สิ่งนี้เป็นการแสดงออกถึงความเสี่ยงที่น่าเชื่อถือและป้องกันได้ ซึ่งสนับสนุนการลงทุนเพื่อเปลี่ยนแปลงระดับการป้องกันโดยตรง

เทรนด์ที่ 3: โปรแกรมวิเคราะห์พฤติกรรมและวัฒนธรรมความปลอดภัยกำลังได้รับความสนใจเพิ่มขึ้น เพื่อลดความเสี่ยงที่เกิดจากมนุษย์

ผู้บริหารด้านความปลอดภัยตระหนักดีว่าการเปลี่ยนโฟกัสจากการเพิ่มความตระหนักรู้ไปสู่การส่งเสริมการเปลี่ยนแปลงพฤติกรรมจะช่วยลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ในปี 2570 ครึ่งนึง (50%) ของ CISO ในองค์กรขนาดใหญ่จะนำแนวทางการออกแบบการรักษาความปลอดภัยที่คำนึงถึงผู้ใช้เป็นหลักมาใช้เพื่อลดความขัดแย้งที่เกิดจากความมั่นคงไซเบอร์ และเพิ่มการควบคุมมาใช้ให้เกิดประโยชน์สูงสุด โดยโปรแกรมวิเคราะห์พฤติกรรมและวัฒนธรรมด้านความปลอดภัย หรือ Security Behavior and Culture Programs (SBCPs) สามารถใช้วิเคราะห์และสรุปแนวทางทั่วทั้งองค์กรเพื่อลดเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับพฤติกรรมพนักงาน

“องค์กรธุรกิจที่ใช้ SBCPs จะได้รับประสบการณ์การยอมรับการควบคุมความปลอดภัยของพนักงานดีขึ้น ลดพฤติกรรมที่ไม่ปลอดภัย เพิ่มความรวดเร็วและความคล่องตัว และนำไปสู่การใช้ทรัพยากรความมั่นคงทางไซเบอร์อย่างมีประสิทธิภาพมากขึ้น เนื่องจากพนักงานมีความสามารถตัดสินใจเกี่ยวกับความเสี่ยงทางไซเบอร์อย่างอิสระ” แอดดิสคอตต์ กล่าวเพิ่ม

เทรนด์ที่ 4: การจัดการความเสี่ยงของบุคคลที่สามที่ขับเคลื่อนด้วยความยืดหยุ่นและการใช้ทรัพยากรอย่างมีประสิทธิภาพ

เหตุการณ์ความมั่นคงไซเบอร์จากบุคคลที่สามเป็นสิ่งที่หลีกเลี่ยงไม่ได้ และกำลังสร้างแรงกดดันให้ผู้บริหารหันมาให้ความสำคัญกับการลงทุนที่มีความยืดหยุ่นมากขึ้น และเลิกใช้แนวปฏิบัติสำหรับการตรวจสอบโดยละเอียดในด้านการลงทุน หรือ Front-Loaded Due Diligence การ์ทเนอร์แนะนำให้ผู้บริหารปรับปรุงการบริหารความเสี่ยงในบริการของบุคคลที่สาม และสร้างความสัมพันธ์ที่เป็นประโยชน์ร่วมกันกับพันธมิตรภายนอก เพื่อให้มั่นใจว่าทรัพย์สินที่มีค่าที่สุดของพวกเขาได้รับการปกป้องอย่างต่อเนื่อง

“เริ่มด้วยการเสริมความแข็งแกร่งให้กับแผนฉุกเฉินสำหรับการมีส่วนร่วมของบุคคลที่สามที่ก่อให้เกิดความเสี่ยงด้านความมั่นคงทางไซเบอร์สูงสุด หรือสร้าง Playbooks สำหรับเหตุการณ์เฉพาะบุคคลที่สามพร้อมดำเนินการฝึกซ้อม และกำหนดกลยุทธ์ชัดเจนที่เกี่ยวข้องกับการเพิกถอนสิทธิ์ในการเข้าถึงและทำลายข้อมูลอย่างทันที” แอดดิสคอตต์ กล่าวเพิ่ม

เทรนด์ที่ 5: ใช้โปรแกรมจัดการความเสี่ยงจากภัยคุกคามต่อเนื่อง

Continuous Threat Exposure Management (CTEM) เป็นแนวทางปฏิบัติอย่างมีระบบที่องค์กรธุรกิจสามารถใช้ประเมินการเข้าถึง เปิดเผย และใช้ประโยชน์จากสินทรัพย์ดิจิทัลและสินทรัพย์ทางกายภาพอย่างต่อเนื่อง การจัดขอบเขตการประเมินและการแก้ไขให้สอดคล้องกับภัยคุกคามหรือโครงการทางธุรกิจในแบบเฉพาะ แทนที่จะเป็นองค์ประกอบโครงสร้างพื้นฐาน ซึ่งเน้นย้ำถึงช่องโหว่และภัยคุกคามที่ไม่สามารถแก้ไขได้

ภายในปี 2569 การ์ทเนอร์คาดการณ์ว่าองค์กรที่ให้ความสำคัญกับการลงทุนด้านความปลอดภัยตามพื้นฐานของโปรแกรม CTEM จะพบการละเมิดลดลงถึงสองในสาม โดยผู้บริหารจะต้องตรวจสอบสภาพแวดล้อมดิจิทัลแบบไฮบริดอย่างต่อเนื่อง เพื่อสามารถระบุตัวตนได้ตั้งแต่เนิ่น ๆ และจัดลำดับความสำคัญของช่องโหว่ได้อย่างเหมาะสมที่สุด ช่วยรักษาพื้นผิวการโจมตีให้มีความแข็งแกร่งยิ่งขึ้น 

เทรนด์ที่ 6: การขยายบทบาทการจัดการการเข้าถึงและระบุตัวตน (Identity & Access Management หรือ IAM) เพื่อปรับปรุงผลลัพธ์ความมั่นคงทางไซเบอร์

เมื่อองค์กรหันมาใช้แนวทางการรักษาความปลอดภัยที่ให้ความสำคัญกับข้อมูลระบุตัวตนเป็นหลักมากขึ้น การมุ่งเน้นจะเปลี่ยนจากการรักษาความปลอดภัยเครือข่ายและการควบคุมแบบดั้งเดิมอื่น ๆ ไปสู่ Identity & Access Management (IAM) ทำให้มีความสำคัญต่อความมั่นคงทางไซเบอร์และผลลัพธ์ทางธุรกิจ ขณะที่การ์ทเนอร์เห็นบทบาทที่เพิ่มขึ้นสำหรับ IAM ในโปรแกรมความปลอดภัย แนวทางปฏิบัติจะต้องพัฒนาเพื่อมุ่งเน้นไปที่ความปลอดภัยขั้นพื้นฐานและเสริมความแข็งแกร่งให้กับระบบเพื่อปรับปรุงความยืดหยุ่น

การ์ทเนอร์แนะนำให้ผู้บริหารมุ่งเน้นไปที่การเสริมสร้างความแข็งแกร่งและใช้ประโยชน์จากโครงสร้างของข้อมูลระบุตัวตน และใช้ประโยชน์ของการตรวจจับภัยคุกคามรวมถึงการตอบสนอง เพื่อให้แน่ใจว่าความสามารถของ IAM อยู่ในจุดที่ดีที่สุด เพื่อรับมือกับขอบเขตการป้องกันของโปรแกรมความปลอดภัยโดยรวม

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com.