Building Cybersecurity Skills for the AI Era
เมื่อ AI เร่งทั้งโอกาสและความเสี่ยงไซเบอร์
องค์กรควรพัฒนาทักษะทีมอย่างไรให้พร้อมรับมือความเสี่ยงยุค AI?
ปัญญาประดิษฐ์ (AI) ไม่ได้เป็นเพียงเทคโนโลยีที่องค์กรทดลองใช้อีกต่อไป แต่เริ่มเข้ามามีบทบาทจริงทั้งในฝั่งการโจมตี การป้องกัน และการบริหารความเสี่ยงด้านไซเบอร์ สำหรับองค์กรแล้ว ความท้าทายนี้ชัดเจนขึ้นเรื่อยๆ เพราะ AI กำลังเร่งทั้ง “นวัตกรรมและความเสี่ยง” ให้เปลี่ยนเร็วขึ้นกว่าที่หลายองค์กรเคยวางแผนไว้
ภัยคุกคามไซเบอร์ในช่วงหลังไม่ได้เพิ่มขึ้นแค่ในเชิงปริมาณ แต่ยังซับซ้อน เป็นระบบอัตโนมัติ (Automation) และขยายขนาดได้ง่ายขึ้น ผู้โจมตีสามารถใช้ AI ช่วยยกระดับการทำ Phishing, Social Engineering การปลอมแปลงเสียง และการค้นหาช่องโหว่ของระบบได้รวดเร็วกว่าเดิม
ข้อมูลจาก CrowdStrike ชี้ให้เห็นภาพนี้ชัดเจนขึ้น โดย vishing operations หรือการหลอกลวงผ่านเสียง เพิ่มขึ้น 442% เมื่อเทียบระหว่างครึ่งแรกและครึ่งหลังของปี 2024 ขณะเดียวกัน 79% ของ detections ในปี 2024 เป็นแบบ malware-free หรือไม่พึ่งพามัลแวร์โดยตรง แต่ใช้การสวมรอยตัวตน ข้อมูลล็อกอินที่ถูกขโมย และเครื่องมือที่มีอยู่ในระบบเพื่อหลบเลี่ยงการตรวจจับ
ที่น่ากังวลไม่แพ้กันคือ “เวลาในการรับมือ” ขององค์กรกำลังสั้นลงมาก CrowdStrike รายงานว่า fastest recorded eCrime breakout time อยู่ที่ 51 วินาที ซึ่งสะท้อนว่าองค์กรอาจมีเวลาตรวจจับ ตอบสนอง และจำกัดขอบเขตความเสียหายน้อยลงกว่าเดิม เมื่อเชื่อมกับข้อมูลจาก IBM ที่ระบุว่าค่าเสียหายเฉลี่ยทั่วโลกจากการถูกเจาะข้อมูลหนึ่งครั้งอยู่ที่ 4.44 ล้านดอลลาร์สหรัฐ Cybersecurity จึงไม่ใช่แค่เรื่องเทคนิค แต่เป็นความเสี่ยงระดับธุรกิจที่ต้องอาศัยทั้งเครื่องมือ กระบวนการ และทักษะของทีมที่พัฒนาอย่างต่อเนื่อง
ในมุมของการพัฒนาคน ข้อมูลจาก CompTIA ก็สะท้อนทิศทางเดียวกัน โดย 40% ขององค์กรระบุว่า Generative AI ส่งผลกระทบโดยตรงต่อกลยุทธ์ความปลอดภัยไซเบอร์ และ 85% ของบริษัทให้ความสำคัญกับใบรับรองที่เป็นที่ยอมรับในอุตสาหกรรม เพื่อใช้ยืนยันความรู้ ทักษะ และความสามารถในการทำงานที่เกี่ยวข้องกับ AI
โจทย์สำคัญขององค์กรจึงไม่ใช่เพียงการเพิ่มเครื่องมือด้านความปลอดภัย แต่คือการพัฒนาทักษะของทีมให้สอดคล้องกับภัยคุกคามที่เปลี่ยนไป และสามารถนำ AI มาใช้ได้อย่างปลอดภัย เหมาะสม และตรวจสอบได้ในบริบทของงานจริง
Cybersecurity Pathway จาก CompTIA สามารถใช้เป็นกรอบช่วยวางแผนการพัฒนาทีม เพื่อให้เห็นชัดว่าแต่ละบทบาทควรเริ่มจากพื้นฐานระดับใด และควรต่อยอดไปสู่ความเชี่ยวชาญด้านไหน โดยแบ่งออกเป็น 5 ระดับสำคัญ ดังนี้
| COURSE | SCHEDULE | LIST PRICE(THB) ไม่รวม VAT7% |
REGISTER |
| CompTIA Security+ | 22-26 Jun 26 20-24 Jul 26 24-28 Aug 26 |
47,000 ไม่รวม VAT7% |
 |
| CompTIA CySA+ CompTIA Cybersecurity Analyst+ |
13-17 Jul 26 23-27 Nov 26 |
49,000 ไม่รวม VAT7% |
|
| CompTIA PenTest+ | 13-17 Jul 26 14-18 Sep 26 |
49,000 ไม่รวม VAT7% |
|
| CompTIA SecurityX | 14-16, 21-22 Sep 26 |
59,000 ไม่รวม VAT7% |
|
| CompTIA SecAI+ | 22-26 Jun 26 5-9 Oct 26 |
59,000 ไม่รวม VAT7% |
|
Add LINE for Get 5% Discount ontop
LINE ID: @NTC-LINE
