เตือนโครงสร้างพื้นฐานดิจิทัลกำลังเผชิญภัยคุกคามรูปแบบใหม่ที่เร็วและซับซ้อนกว่าเดิม
การนำ AI มาใช้ในองค์กรกำลังเพิ่มขึ้นอย่างรวดเร็ว ซึ่งแนวโน้มนี้ทำให้ความเสี่ยงด้านความปลอดภัยบนคลาวด์เพิ่มสูงขึ้นอย่างมากอย่างที่ไม่เคยเกิดขึ้นมาก่อน เพื่อช่วยให้องค์กรเข้าใจและรับมือกับภัยคุกคามนี้ พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านความปลอดภัยไซเบอร์ ได้เผยแพร่รายงานสถานะความปลอดภัยบนคลาวด์ ประจำปี 2568 (State of Cloud Security Report 2025) เพื่อชี้ให้เห็นว่า AI กำลังเป็นปัจจัยสำคัญที่ทำให้ความเสี่ยงจากการถูกโจมตีบนคลาวด์เพิ่มขึ้นอย่างมาก
ปัจจุบันโครงสร้างพื้นฐานบนคลาวด์กำลังเติบโตอย่างรวดเร็วเพื่อรองรับความต้องการใช้งาน AI ที่เพิ่มขึ้นอย่างมาก การเติบโตอย่างรวดเร็วนี้เป็นเป้าหมายสำคัญของการโจมตีโดยแฮกเกอร์ โดยกว่า 99% ของผู้ตอบแบบสอบถามระบุว่า ระบบ AI ของพวกเขาเคยถูกโจมตีอย่างน้อยหนึ่งครั้งในรอบปีที่ผ่านมา ในขณะเดียวกันผู้ตอบแบบสอบถามเหล่านี้ก็กำลังใช้ GenAI ในการเขียนโค้ดที่ไม่ปลอดภัยออกมาเป็นจำนวนมาก จนเกินขีดความสามารถของทีมความมั่นคงปลอดภัยที่จะตรวจสอบแก้ไข โดยกว่า 52% ของโค้ดที่มีการเขียนขึ้นทุกสัปดาห์นั้น มีเพียง 18% เท่านั้นที่ทีมงานสามารถแก้ไขช่องโหว่ได้ทัน นั่นทำให้โค้ดที่ไม่ปลอดภัยนี้เป็นความเสี่ยงสะสมที่ยังไม่ได้รับการแก้ไข และเป็นความเสี่ยงที่กำลังเพิ่มขึ้นอย่างรวดเร็วบนคลาวด์ขององค์กร
เอลาด โคเรน รองประธานฝ่ายบริหารผลิตภัณฑ์ Cortex พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “ในขณะที่องค์กรต่างๆ เร่งลงทุนด้านคลาวด์เพื่อขับเคลื่อนโครงการด้าน AI องค์กรเหล่านั้นก็กำลังเปิดประตูต้อนรับการโจมตีรูปแบบใหม่ที่มีความซับซ้อนโดยไม่รู้ตัว งานวิจัยของเรายืนยันว่า แนวทางการรักษาความปลอดภัยบนคลาวด์แบบเดิมไม่เพียงพอรับมือเสียแล้ว ปัจจุบันทีมความมั่นคงปลอดภัยต้องรับมือกับภัยคุกคามรูปแบบใหม่ที่มีการโจมตีอย่างรวดเร็วและอัตโนมัติ ขณะที่เครื่องมือด้านความปลอดภัยแบบเดิมยังคงกระจัดกระจาย เชื่องช้า และแก้ไขแบบแมนนวล จึงไม่เพียงพอกับการรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว ทีมความมั่นคงปลอดภัยต้องการมากกว่าแดชบอร์ดที่แสดงให้เห็นความเสี่ยงที่ไม่สามารถจัดการได้หมด พวกเขาจำเป็นต้องเปลี่ยนมาใช้แพลตฟอร์มแบบ “agentic-first” ที่ครอบคลุมตั้งแต่ระดับโค้ดที่เชื่อมต่อถึงคลาวด์ และศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อให้สามารถแก้ไขช่องโหว่ได้รวดเร็วกว่าแฮกเกอร์”
ประเด็นที่น่าสนใจจากรายงานสถานะความปลอดภัยบนคลาวด์ ประจำปี 2568 ของ พาโล อัลโต้ เน็ตเวิร์กส์
จากการสำรวจผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยกว่า 2,800 คนใน 10 ประเทศ รายงานฉบับนี้แสดงให้เห็นถึงการเปลี่ยนแปลงที่น่าสนใจที่เกิดขึ้นจากการใช้งาน AI ผ่านคลาวด์ ได้แก่:
ความเสี่ยงรูปแบบใหม่บนคลาวด์: แฮกเกอร์กำลังเปลี่ยนวิธีการโจมตี โดยมุ่งเป้าที่ระบบพื้นฐานบนคลาวด์ ผ่านโครงสร้างพื้นฐาน API ระบบยืนยันตัวตน (identity) และการโจมตีภายในเครือข่าย (lateral movement) ซึ่งเป็นภัยคุกคามที่เพิ่มภาระอย่างมากให้กับทีมความมั่นคงปลอดภัยซึ่งปกติมีงานล้นมืออยู่แล้ว
● การโจมตีผ่าน API เพิ่มขึ้น 41%: เนื่องจาก agentic AI ต้องพึ่งพา API ในการทำงาน การใช้งาน AI ที่เพิ่มขึ้น จึงเพิ่มความเสี่ยงจากการถูกโจมตีผ่าน API ซึ่งนั่นทำให้ API กลายเป็นช่องโหว่สำคัญและเสี่ยงต่อการถูกโจมตี
● ระบบยืนยันตัวตนยังคงเป็นจุดอ่อนที่สุด: ในบรรดาผู้ตอบแบบสำรวจ 53% ระบุว่า ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM) เป็นความท้าทายอันดับต้นๆ ในการจัดการกับความปลอดภัยไซเบอร์ ระบบที่ไม่รัดกุมกำลังกลายเป็นช่องโหว่หลักในการถูกโจมตี และเป็นช่องทางให้เกิดการรั่วไหลของข้อมูล
● ความเสี่ยงจากการโจมตีภายในเครือข่ายยังคงมีความสำคัญ: 28% ของผู้ตอบแบบสำรวจ ระบุว่า สิทธิการเข้าถึงเครือข่าย cloud workloads แบบไม่จำกัด กำลังกลายเป็นภัยคุกคาม เพราะสามารถเปิดโอกาสให้แฮกเกอร์กระจายไปมาภายในเครือข่ายได้ง่าย และสามารถขยายการโจมตีจากจุดเล็กๆ ให้เป็นปัญหาที่ร้ายแรงได้
ความจำเป็นที่เพิ่มขึ้นในการรวมคลาวด์กับศูนย์ปฏิบัติการด้านความปลอดภัย
ความซับซ้อนจากการใช้ผู้ให้บริการหลายรายและการใช้เครื่องมือแบบกระจัดกระจายกลายเป็นความเสี่ยงของระบบป้องกัน การรวมศูนย์ระบบความมั่นคงปลอดภัยบนคลาวด์เข้ากับศูนย์ปฏิบัติการด้านความปลอดภัยกลายเป็นกลยุทธ์ที่สำคัญ
● การใช้เครื่องมือที่กระจัดกระจายกลายเป็นจุดบอด: การจัดการเครื่องมือด้านความปลอดภัยบนคลาวด์โดยเฉลี่ย 17 ตัวจากผู้ให้บริการ 5 ราย ทำให้ข้อมูลกระจัดกระจายและเกิดช่องโหว่ในการป้องกัน และทำให้การตอบสนองต่อภัยคุกคามทำได้ช้า ด้วยเหตุนี้ 97% ของผู้ตอบแบบสำรวจจึงให้ความสำคัญกับการรวมศูนย์ระบบและเครื่องมือด้านความปลอดภัยบนคลาวด์ไว้ที่จุดเดียว
● การทำงานแบบไซโลทำให้การแก้ไขปัญหาช้าลง: เวิร์กโฟลว์ที่ไม่ต่อเนื่องและแหล่งข้อมูลที่แยกส่วนระหว่างทีมคลาวด์และทีมงานของศูนย์ปฏิบัติการด้านความปลอดภัย ทำให้การแก้ไขปัญหาทำได้ล่าช้า โดย 30% ของทีมต้องใช้เวลามากกว่าหนึ่งวันในการแก้ไขเหตุการณ์ในแต่ละครั้ง
● คลาวด์และศูนย์ปฏิบัติการด้านความปลอดภัยควรต้องทำงานร่วมกัน: มีข้อสรุปที่ชัดเจนว่า 89% ขององค์กรเชื่อว่าความมั่นคงปลอดภัยบนคลาวด์และแอปพลิเคชันจำเป็นต้องผสานการทำงานเข้ากับทีมงานของศูนย์ปฏิบัติการด้านความปลอดภัยอย่างเต็มรูปแบบจึงจะมีประสิทธิภาพ
การป้องกันแบบครบวงจรแบบอัตโนมัติ: เมื่อแฮกเกอร์ใช้ AI เป็นเครื่องมือเพื่อเร่งความเร็วในการโจมตี การมอมิเตอร์ข้อมูลแบบ static การใช้เครื่องมือแบบไซโลจึงไม่สามารถตอบสนองความต้องการในสภาพแวดล้อมที่เปลี่ยนไปได้ การใช้งานบนคลาวด์จึงเกิดช่องโหว่ รายงานเน้นย้ำว่า เพื่อให้สามารถรับมือกับแฮกเกอร์ได้อย่างทันท่วงที องค์กรจึงจำเป็นต้องมีโซลูชันแบบครบวงจรที่ดำเนินการในเชิงรุกเพื่อลดความเสี่ยงจากการถูกโจมตีและตอบสนองต่อเหตุการณ์อย่างรวดเร็ว พาโล อัลโต้ เน็ตเวิร์กส์ Cortex® Cloud™ จึงได้รวมแพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP) กับเอเจนต์ด้านระบบตรวจจับและรับมือภัยคุกคาม (CDR) ที่ดีที่สุดเข้ากับ agentic ซึ่งเป็นแพลตฟอร์มแรกที่เน้นการใช้งานจากโค้ดไปยังคลาวด์และศูนย์ปฏิบัติการด้านความปลอดภัย เพื่อความปลอดภัยของนวัตกรรมบนคลาวด์และรับมือกับการโจมตีที่รวดเร็วจาก AI