ป้ายกำกับ: gartner

กรุงเทพฯ ประเทศไทย 8 พฤษภาคม 2566 — การ์ทเนอร์ อิงค์ คาดการณ์มูลค่าการใช้จ่ายบริการคลาวด์สาธารณะของผู้ใช้ทั่วโลกในปี 2566 จะเติบโตเพิ่มขึ้น 21.7% คิดเป็นมูลค่า 597.3 พันล้านดอลลาร์สหรัฐฯ เพิ่มจาก 491 พันล้านดอลลาร์สหรัฐฯ ในปี 2565 ซึ่งคลาวด์คอมพิวติ้งคือปัจจัยสำคัญขับเคลื่อนธุรกิจดิจิทัลให้เติบโตไปอีกขั้น ตามที่หลาย ๆ องค์กรกำลังปรับตัวรับมือกับการหยุดชะงักโดยนำเทคโนโลยีกำเนิดใหม่ อาทิ Generative AI, Web3 และ Metaverse มาเพิ่มศักยภาพการดำเนินธุรกิจ

การ์ทเนอร์คาดว่าองค์กรธุรกิจในประเทศไทยจะมีปริมาณการใช้จ่ายในบริการคลาวด์สาธารณะปี 2566 เพิ่มขึ้น 31.7% จากปี 2565 คิดเป็นมูลค่า 54.8 พันล้านบาท โดยตลาดคลาวด์ทุกกลุ่มคาดว่าจะเติบโตในปีนี้ และบริการ Infrastructure-as-a-service (IaaS) คาดว่าจะเติบโตสูงสุดที่ 44.3%

ซิด ณาก รองประธานฝ่ายวิจัยการ์ทเนอร์ กล่าวว่า “ผู้ให้บริการคลาวด์ระดับไฮเปอร์สเกลกำลังขับเคลื่อนคลาวด์เป็นวาระสำคัญ โดยปัจจุบันองค์กรต่าง ๆ มองว่าคลาวด์คือแพลตฟอร์มกลยุทธ์ขั้นสูงสำหรับทำดิจิทัลทรานส์ฟอร์เมชัน ซึ่งองค์กรเหล่านี้ต้องการผู้ให้บริการคลาวด์ที่สามารถนำเสนอความสามารถที่ซับซ้อนได้มากขึ้น อันเป็นผลมาจากแนวโน้มการแข่งขันของบริการดิจิทัลที่กำลังร้อนระอุ”

“ตัวอย่างเช่น Generative AI ที่รองรับการใช้งานของโมเดลภาษาขนาดใหญ่ (Large Language Models หรือ LLMs) ซึ่งต้องการความสามารถในการประมวลผลที่มีศักยภาพและปรับขนาดได้อย่างสูงเพื่อประมวลผลข้อมูลเรียลไทม์ ซึ่งคลาวด์สามารถนำเสนอโซลูชั่นและแพลตฟอร์มได้อย่างสมบูรณ์แบบ นี่จึงไม่ใช่เรื่องบังเอิญที่ผู้เล่นหลักเป็นผู้ให้บริการคลาวด์ระดับไฮเปอร์สเกลที่เข้ามาแข่งขันกันในด้าน Generative AI”  ซิด ณาก กล่าวเพิ่มเติม

บริการคลาวด์ในทุกกลุ่มตลาดในปีนี้คาดว่าจะโตขึ้น

การ์ทเนอร์คาดการณ์ว่าบริการ Infrastructure-As-A-Service (IaaS) มีมูลค่าการใช้จ่ายผู้ใช้ปลายทางเติบโตสูงสุดในปี 2566 ที่ 30.9% ตามมาด้วยบริการ Platform-As-A-Service (PaaS) ที่ 24.1% (ดูตารางที่ 1)

ตารางที่ 1. คาดการณ์มูลค่าบริการคลาวด์สาธารณะของผู้ใช้ทั่วโลก (หน่วย: ล้านดอลลาร์สหรัฐฯ)

	2022	2023	2024
Cloud Application Infrastructure Services (PaaS)	111,976	138,962	170,355
Cloud Application Services (SaaS)	167,342	197,288	232,296
Cloud Business Process Services (BPaaS)	59,861	65,240	71,063
Cloud Desktop-as-a-Service (DaaS)	2,525	3,122	3,535
Cloud Management and Security Services	34,487	42,401	51,871
Cloud System Infrastructure Services (IaaS)	114,786	150,310	195,446
Total Market	490,977	597,325	724,566

BPaaS = business process as a service; IaaS = infrastructure as a service; PaaS = platform as a service; SaaS = software as a service

เนื่องจากการปัดเศษ ทำให้ตัวเลขบางตัวเมื่อรวมกันแล้วอาจไม่ตรงกับจำนวนรวมทั้งหมด

ที่มา: การ์ทเนอร์  (เมษายน 2566)

การ์ทเนอร์คาดการณ์ว่า ภายในปี 2569 องค์กร 75% จะนำโมเดลการทำดิจิทัลทรานส์ฟอร์เมชันมาใช้บนคลาวด์เป็นแพลตฟอร์มพื้นฐานสำคัญ

“ประสบการณ์ของลูกค้า ผลตอบรับทางดิจิทัลและธุรกิจ รวมไปถึงการก้าวไปสู่โลกเสมือนเป็นครั้งแรก จะเป็นปัจจัยขับเคลื่อนการเติบโตระยะถัดไปของบริการ IaaS ซึ่งเทคโนโลยีเกิดใหม่ อาทิ แชทบอท (Chatbots) และฝาแฝดดิจิทัล (Digital Twins) ช่วยให้ธุรกิจมีปฏิสัมพันธ์ใกล้ชิดแบบเรียลไทม์กับลูกค้า ซึ่งต้องอาศัยโครงสร้างพื้นฐานคลาวด์และบริการแพลตฟอร์มต่าง ๆ เพื่อตอบสนองความต้องการที่เพิ่มขึ้นในการประมวลผลและจัดเก็บข้อมูลอย่างมีประสิทธิภาพ”

โครงสร้างพื้นฐานคลาวด์และบริการแพลตฟอร์มเป็นปัจจัยที่กำลังขับเคลื่อนการเติบโตของปริมาณการใช้จ่ายสูงสุด ในขณะที่บริการ SaaS ยังคงเป็นตลาดใหญ่ที่สุดของคลาวด์ คาดว่าจะมียอดการใช้จ่ายเพิ่มขึ้น 17.9% หรือคิดเป็นมูลค่า 197 พันล้านดอลลาร์สหรัฐฯ ในปี 2566

“ผู้ให้บริการคลาวด์ระดับไฮเปอร์สเกลคือผู้นำในเทคโนโลยีพื้นฐานของคลาวด์คอมพิวติ้ง แต่ในระดับแอปพลิเคชันทางธุรกิจนั้นกลับมีผู้นำที่กระจัดกระจายต่างออกไป โดยผู้ให้บริการคลาวด์กำลังเผชิญกับความต้องการด้านการออกแบบข้อเสนอในบริการ SaaS ใหม่ เพื่อเพิ่มประสิทธิภาพ ใช้ประโยชน์จากความสามารถของคลาวด์เนทีฟ (Cloud Native) ปัญญาประดิษฐ์แบบฝัง (Embeded AI)  และการทำงานแบบแยกส่วน (Composability) โดยเฉพาะอย่างยิ่งเมื่องบประมาณเพิ่มขึ้นและมาจากนักธุรกิจเทคโนโลยี (Business Technologists) ซึ่งการเปลี่ยนแปลงนี้จะจุดประกายคลื่นการสร้างสรรค์นวัตกรรมและแทนที่ตลาดแพลตฟอร์มและแอปพลิเคชันบนคลาวด์” ซิด ณาก กล่าวเพิ่ม

 

เกี่ยวกับ Gartner for High Tech

Gartner for High Tech นำเสนอแนวทางปฏิบัติที่ดีที่สุดตามขอบเขตความรับผิดชอบให้แก่ผู้นำเทคโนโลยีและทีมงานไอที รวมถึงข้อมูลเชิงลึกในอุตสาหกรรม มุมมองกลยุทธ์แนวโน้มเกิดใหม่และการเปลี่ยนแปลงในตลาด เพื่อให้สามารถจัดลำดับความสำคัญของภารกิจและสร้างความสำเร็จให้แก่องค์กรในอนาคต อ่านข้อมูลเพิ่มเติมได้ที่ www.gartner.com/en/industries/high-tech หรือติดตามข่าวสารและการอัปเดตจาก Gartner for High Tech ได้ที่ Twitter และ LinkedIn

---

 

กรุงเทพฯ ประเทศไทย 30 มีนาคม 2566 – การ์ทเนอร์ อิงค์ เผย 50% ของผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officers หรือ CISOs) จะใช้การออกแบบที่เน้นมนุษย์เป็นศูนย์กลาง (Human Centric Design) เพื่อลดแรงต้านจากการปฏิบัติงานด้านความปลอดภัยในโลกไซเบอร์ โดยองค์กรขนาดใหญ่จะให้ความสำคัญกับการนำโปรแกรม Zero-Trust ไปใช้ ขณะที่ครึ่งหนึ่งของผู้บริหารด้านความปลอดภัยทางไซเบอร์ยังไม่ประสบความสำเร็จในการประเมินความเสี่ยงทางไซเบอร์เพื่อขับเคลื่อนการตัดสินใจได้

ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัยของการ์ทเนอร์ อิงค์ กล่าวว่า “ไม่ต้องสงสัยเลยว่า ผู้บริหาร CISO และทีมงานด้านความปลอดภัยจะต้องมุ่งไปยังสิ่งที่เกิดขึ้นในวันนี้ เพื่อให้มั่นใจว่าองค์กรของพวกเขาปลอดภัยที่สุดเท่าที่จะเป็นไปได้ แต่พวกเขายังต้องใช้เวลาเพื่อมองให้เห็นความท้าทายในแต่ละวันและเข้าใจรายละเอียดอย่างรอบด้านเพื่อให้รู้ว่ากำลังจะเกิดอะไรขึ้นตามมา และอาจส่งผลกระทบต่อโปรแกรมด้านความปลอดภัยในอีกไม่กี่ปีข้างหน้า”

“การคาดการณ์เหล่านี้เป็นการส่งสัญญาณถึงบางสิ่งบางอย่างที่เราเห็นว่ามันจะเกิดขึ้น และผู้บริหาร CISO ควรนำมาพิจารณา เพื่อนำไปสร้างโปรแกรมความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและยั่งยืน”

การ์ทเนอร์แนะนำผู้บริหารความปลอดภัยทางไซเบอร์ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์ดังต่อไปนี้ เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า

ภายในปี 2570 50% ของผู้บริหาร CISO จะนำแนวทางปฏิบัติการออกแบบความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลางมาปรับใช้ เพื่อลดแรงเสียดทานที่เกิดจากความปลอดภัยไซเบอร์และเพิ่มการควบคุมในระดับสูงสุด

ผลการวิจัยของการ์ทเนอร์พบว่า มากกว่า 90% ของพนักงานยอมรับว่าได้กระทำการที่ไม่ปลอดภัยในระหว่างการทำงานแม้ทราบดีว่าการกระทำนั้นจะเพิ่มความเสี่ยงให้องค์กรแต่ก็ยังทำอยู่ดี ซึ่งการออกแบบการรักษาความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลาง (Human-Centric Security Design) นั้นเป็นแบบจำลองที่เน้นไปยังปัจเจกบุคคล ไม่ใช่เทคโนโลยี หรือภัยคุกคาม หรือสถานที่ โดยจะมุ่งให้ความสำคัญไปกับการออกแบบการควบคุมและการนำไปใช้เพื่อลดแรงเสียดทานให้น้อยลงมากที่สุด

ภายในปี 2567 กฎระเบียบข้อบังคับด้านความเป็นส่วนตัวที่ทันสมัยจะครอบคลุมข้อมูลส่วนใหญ่ของผู้บริโภค แต่กลับมีองค์กรไม่ถึง 10% ที่ประสบความสำเร็จในการใช้ประโยชน์ของความเป็นส่วนตัวให้กลายเป็นข้อได้เปรียบสำหรับการแข่งขัน

องค์กรต่าง ๆ เริ่มตระหนักว่าโปรแกรมความเป็นส่วนตัวนั้นสามารถช่วยให้พวกเขาใช้ข้อมูลได้กว้างขึ้น สร้างความต่างจากคู่แข่ง และสร้างความไว้วางใจให้กับลูกค้า คู่ค้า นักลงทุน และหน่วยงานกำกับดูแล ซึ่งการ์ทเนอร์แนะนำให้ผู้นำด้านความปลอดภัยบังคับใช้มาตรฐานความเป็นส่วนตัวอย่างครอบคลุม และสอดคล้องกับกฎหมาย GDPR (General Data Protection Regulation) เพื่อสร้างความต่างในตลาดที่มีการแข่งขันสูงขึ้นและเติบโตอย่างไร้ขีด

ภายในปี 2569 ประมาณ 10% ขององค์กรขนาดใหญ่จะมีโปรแกรม Zero-Trust ที่ใช้ได้อย่างสมบูรณ์และวัดผลได้เพิ่มขึ้นจากในปัจจุบันที่มีไม่ถึง 1%

การจะนำ Zero-Trust ไปใช้งานได้อย่างครอบคลุมและสมบูรณ์นั้น ต้องอาศัยการผสานรวมและการกำหนดองค์ประกอบต่าง ๆ ซึ่งอาจกลายเป็นความซับซ้อนทางเทคนิคได้ โดยองค์กรจะประสบความสำเร็จอย่างสูงหรือไม่นั้นขึ้นอยู่กับการแปลงข้อมูลให้เป็นมูลค่าทางธุรกิจ เริ่มต้นจากจุดเล็ก ๆ และปลูกฝัง Zero-Trust mindset ที่พัฒนาไปเรื่อย ๆ เพื่อช่วยให้เข้าใจประโยชน์ของโปรแกรมได้ดีขึ้นและจัดการความซับซ้อนบางอย่างทีละขั้นตอนได้ง่ายขึ้น

ภายในปี 2570 75% ของพนักงานจะมีส่วนในการปรับ แก้ไข หรือสร้างเทคโนโลยีที่อยู่นอกเหนือการมองเห็นของฝ่ายไอที เพิ่มขึ้นจาก 41% ในปี 2565

บทบาทและขอบเขตความรับผิดชอบของผู้บริหาร CISO กำลังเปลี่ยนจากการเป็นผู้ควบคุมเป็นผู้อำนวยความสะดวกในการตัดสินใจด้านความเสี่ยง ซึ่งการปรับเปลี่ยนรูปแบบการปฏิบัติการด้านความปลอดภัยในโลกไซเบอร์นี้เป็นกุญแจสำคัญเพื่อรับมือต่อการเปลี่ยนแปลงที่กำลังจะเกิดขึ้น การ์ทเนอร์แนะนำผู้บริหารควรคิดนอกกรอบไปกว่าแค่เรื่องของเทคโนโลยีและระบบอัตโนมัติเพื่อสร้างการมีส่วนร่วมอย่างใกล้ชิดกับพนักงานเพื่อให้พวกเขามีบทบาทในกระบวนการตัดสินใจ และเพื่อให้มั่นใจว่าพนักงานมีความรู้อย่างเหมาะสมกับการปฏิบัติหน้าที่โดยมีข้อมูลเพียงพอ

ภายในปี 2568 ผู้นำด้านความปลอดภัยทางไซเบอร์ 50% จะพยายามใช้คุณสมบัติของความเสี่ยงทางไซเบอร์มาประเมินเพื่อขับเคลื่อนการตัดสินใจขององค์กร ถึงแม้ไม่ประสบความสำเร็จ

การวิจัยของการ์ทเนอร์ชี้ว่า 62% ของผู้ที่ประเมินความเสี่ยงทางไซเบอร์กล่าวว่า องค์กรได้รับความน่าเชื่อถือและการรับรู้ถึงความเสี่ยงทางไซเบอร์เพิ่มขึ้นเล็กน้อย แต่มีเพียง 36% เท่านั้นที่ได้ผลลัพธ์ตามที่ตั้งใจ ประกอบด้วย การลดความเสี่ยง การประหยัดเงินหรือช่วยในการตัดสินใจได้จริง ผู้นำด้านการรักษาความปลอดภัยควรให้ความสำคัญกับพลังการป้องกันและการประเมินความเสี่ยงที่ผู้มีอำนาจตัดสินใจ (Decision Makers) ร้องขอมา แทนที่จะสร้างการวิเคราะห์ด้วยตนเองและต้องโน้มน้าวให้ธุรกิจหันมาสนใจ

ภายในปี 2568 เกือบครึ่งหนึ่งของผู้บริหารความปลอดภัยไซเบอร์จะเปลี่ยนงาน โดยที่ 25% จะหันไปสู่บทบาทการทำงานที่แตกต่างอย่างสิ้นเชิง เนื่องจากปัจจัยกดดันที่เกี่ยวข้องกับงานหลายอย่าง

การแพร่ระบาดที่รวดเร็วและการขาดแคลนพนักงานทั่วทั้งอุตสาหกรรม แรงกดดันการทำงานของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเพิ่มขึ้นและกลายเป็นไม่ยั่งยืน การ์ทเนอร์แนะนำว่า แม้การขจัดความเครียดของการทำงานให้หมดไปจะดูเป็นไปไม่ได้ แต่ผู้คนก็สามารถจัดการงานที่ท้าทายและมีความกดดันได้หากพวกเขาเชื่อมั่นและสนับสนุนวัฒนธรรมองค์กรที่ทำงานอยู่ ซึ่งการเปลี่ยนแปลงกฎการมีส่วนร่วมเพื่อส่งเสริมการเปลี่ยนแปลงทางวัฒนธรรมจะช่วยได้

ภายในปี 2569 70% ของคณะกรรมการจะมีสมาชิกหนึ่งท่านที่เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

ผู้บริหาร CISO ได้รับการตระหนักว่าเป็นหุ้นส่วนธุรกิจ พวกเขาจำเป็นต้องรับทราบความต้องการ ทราบความเสี่ยงขององค์กรและคณะกรรมการ หรือหมายความว่า CISO ไม่เพียงทำให้เห็นว่าโปรแกรมความปลอดภัยทางไซเบอร์สามารถป้องกันภัยคุกคามที่เกิดขึ้นได้อย่างไร แต่ยังขยายไปถึงการช่วยเพิ่มความสามารถขององค์กรในการรับความเสี่ยงได้อย่างมีประสิทธิภาพอีกด้วย การ์ทเนอร์แนะนำให้ผู้บริหาร CISO ก้าวนำหน้าการเปลี่ยนแปลง เพื่อส่งเสริมและสนับสนุนการรักษาความปลอดภัยทางไซเบอร์แก่คณะกรรมการบริหารขององค์กรและสร้างความสัมพันธ์ที่แน่นแฟ้นยิ่งขึ้นเพื่อเพิ่มความไว้วางใจและให้การสนับสนุน

ภายในปี 2569 มากกว่า 60% ของระบบการตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคาม (Threat Detection, Investigation and Response หรือ TDIR) จะใช้ข้อมูลการจัดการความเสี่ยงเพื่อตรวจสอบความถูกต้องและจัดลำดับความสำคัญภัยคุกคามที่ตรวจพบ เพิ่มขึ้นจากปัจจุบันที่น้อยกว่า 5% 

เมื่อพื้นที่การโจมตีขององค์กรขยายตัวอันเป็นผลมาจากการเชื่อมต่อที่เพิ่มขึ้น การใช้บริการ SaaS และแอปพลิเคชันบนคลาวด์ที่เพิ่มขึ้น ทำให้บริษัทต่าง ๆ ต้องการขอบเขตการมองเห็นที่กว้างขึ้นและศูนย์กลางสำหรับการตรวจสอบภัยคุกคามรวมถึงช่องโหว่อย่างต่อเนื่อง โดยความสามารถของระบบ TDIR นั้นจะรวมแพลตฟอร์มหรือระบบนิเวศครบวงจรไว้ในแพลตฟอร์มเพื่อบริหารจัดการด้านการตรวจจับ ตรวจสอบ และตอบสนองได้ ทำให้ทีมปฏิบัติการด้านความปลอดภัยเห็นภาพภัยคุกคามและผลกระทบที่อาจเกิดขึ้นต่อองค์กรได้อย่างครบถ้วน

เรียนรู้เพิ่มเติมเกี่ยวกับลำดับความสำคัญสูงสุดที่ผู้นำด้านความปลอดภัยและความเสี่ยงในปี 2566 ในรูปแบบ ebook ของการ์ทเนอร์ได้ฟรีที่ 2023 Leadership Vision for Security & Risk Management Leaders

---

รันจิต อัตวาล ผู้อำนวยการอาวุโสฝ่ายวิจัยการ์ทเนอร์ กล่าวว่า “การทำงานไฮบริดไม่ใช่แค่การเติมไฟทำงานให้แก่พนักงาน แต่ยังเป็นความคาดหวังของพนักงานอีกด้วย ในปี 2565 มีพนักงานจำนวนมากทยอยกลับไปทำงานที่ออฟฟิศ โดยที่รูปแบบการทำงานไฮบริดจะยังคงได้รับความนิยมอย่างต่อเนื่องในปีนี้และอนาคต บริษัทนายจ้างควรปรับตัวโดยการนำนโยบายการทำงานที่เน้นมนุษย์เป็นศูนย์กลาง (Human-Centric Work Design) มาปรับใช้ในองค์กร รวมถึงเพิ่มความยืดหยุ่นและการมีส่วนร่วมในงาน และมีรูปแบบการจัดการพนักงานที่ทำงานไฮบริดอย่างเข้าอกเข้าใจ”

ตัวอย่างเช่น บุคลากรไอทีมีแนวโน้มลาออกมากกว่าบุคลากรในสายงานอื่น ๆ เนื่องจากพวกเขาต้องการความยืดหยุ่นในการทำงานมากขึ้น และมีสมดุลระหว่างชีวิตและการทำงาน (Work-Life Balance) และมองหาโอกาสในการทำงานที่ดีขึ้น โดยผู้บริหารไอที (หรือ CIOs) สามารถเพิ่มโอกาสในการรักษาและดึงดูดบุคลากรที่มีทักษะความสามารถระดับหัวกะทิได้ โดยการปรับเปลี่ยนแนวคิดใหม่เป็นการมอบคุณค่าแก่พนักงาน (Employee Value Proposition) ที่เข้าใจความเป็นมนุษย์มากขึ้น

การ์ทเนอร์ให้คำจำกัดความ พนักงานกลุ่ม Hybrid Workers คือผู้ที่เข้าทำงานในสำนักงานอย่างน้อยหนึ่งวันต่อสัปดาห์ ส่วนพนักงานกลุ่ม Fully Remote Workers เป็นกลุ่มที่ทำงานที่บ้านตลอดเวลา และพนักงานกลุ่ม On-Site Workers คือพนักงานที่เข้าทำงานในสำนักงานเต็มเวลา

คาดว่าจำนวนพนักงานที่ทำงานผ่านระยะไกล (Remote Workers) จะลดลงทุกปี การ์ทเนอร์ประมาณการณ์ว่าภายในสิ้นปี 2566 จำนวน Remote Workers จะเหลือเพียง 9% ของจำนวนพนักงานทั้งหมดทั่วโลก (ตามภาพที่ 1)

 

ภาพที่ 1: สัดส่วนพนักงานที่มีทักษะความรู้ทั่วโลกที่ทำงานแบบ Fully Remote และ Hybrid ระหว่างปี 2564 – 2566

ที่มา การ์ทเนอร์ (มีนาคม 2566)

ตั้งแต่ปี 2562 ทุกประเทศมีสัดส่วนการทำงานแบบ Hybrid และ Fully Remote เพิ่มขึ้น โดยมีความแตกต่างกันออกไปอย่างมีนัยสำคัญในแต่ละประเทศ

เมื่อการออกแบบการทำงานที่เน้นมนุษย์เป็นศูนย์กลางมาพบกับพื้นที่ทำงานเสมือนจริง (Virtual Workspaces) 

Human-Centric Design หรือการออกแบบการทำงานที่เน้นมนุษย์เป็นศูนย์กลางต้องอาศัยหลักการ บรรทัดฐานและไอเดียใหม่ ๆ ซึ่งพื้นที่ทำงานเสมือนจริง (Virtual Workspaces) ที่ประสบความสำเร็จจะช่วยเพิ่มขีดความสามารถในการสรรหาและว่าจ้างไปจนถึงรวบรวมทีมงานไว้ได้โดยไม่ต้องคำนึงถึงที่ตั้งภูมิศาสตร์ พื้นที่ทำงานเสมือนจริงยังเป็นทางเลือกใหม่ที่ช่วยลดปัญหาในเรื่องการจัดประชุมแบบพบหน้า (รวมถึงการเดินทาง) ด้วยโซลูชั่นการประชุมเสมือนจริงที่มีอยู่ การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 พนักงาน 10% จะใช้พื้นที่เสมือนจริงสำหรับทำกิจกรรมต่าง ๆ อาทิ การขาย การเตรียมพร้อมสำหรับพนักงานใหม่และการทำงานจากระยะไกล

คริสโตเฟอร์ ทรูแมน นักวิเคราะห์อาวุโสของการ์ทเนอร์ กล่าวว่า “สำหรับองค์กรที่ทำงานแบบไฮบริดหรือทำงานจากระยะไกลนั้นพื้นที่สำนักงานจริงอาจถูกแทนที่ด้วยพื้นที่ทำงานเสมือนจริงอย่างเต็มศักยภาพ จนกลายเป็นศูนย์รวมของวัฒนธรรมองค์กร และเป็นศูนย์กลางการทำงานที่สร้างประสบการณ์ดิจิทัลให้พนักงาน อย่างไรก็ตามพนักงานไม่ควรคาดหวังว่าจะมีส่วนร่วมในพื้นที่ทำงานเสมือนจริงตลอดทั้งวัน แต่ควรใช้พื้นที่นี้สำหรับการประชุมและการสร้างปฏิสัมพันธ์เพื่อพัฒนาศักยภาพให้กับตนเอง อาทิ การระดมไอเดียต่าง ๆ (Brainstorming) การทดสอบผลิตภัณฑ์ (Product Reviews)  หรือ การพบปะทางสังคม (Social Gatherings)”

ลูกค้าการ์ทเนอร์ สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ “Forecast Analysis: Knowledge Employees, Hybrid, Fully Remote and On-Site Work Styles, Worldwide.”

เกี่ยวกับ Gartner for Information Technology Executives

Gartner for Information Technology Executives นำเสนอข้อมูลเชิงลึกที่สามารถนำไปใช้ได้จริงแก่ผู้บริหารและผู้นำด้านไอที สำหรับช่วยให้พวกเขาสามารถใช้ขับเคลื่อนองค์กรก้าวข้ามการเปลี่ยนแปลงทางดิจิทัลและสร้างการเติบโตให้ธุรกิจ ชมข้อมูลเพิ่มเติมคลิก www.gartner.com/en/information-technology

ติดตามข่าวสารและข้อมูลล่าสุดจาก Gartner for IT Executives ได้ที่ Twitter และ LinkedIn. หรือเยี่ยมชมที่ IT Newsroom

เกี่ยวกับการ์ทเนอร์ 

การ์ทเนอร์ อิงค์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

---

กรุงเทพฯ 7 กุมภาพันธ์ 2566 – การ์ทเนอร์ อิงค์ เผยยอดการจัดส่งอุปกรณ์ไอทีทั่วโลก (ประกอบด้วย พีซี แท็บเล็ต และโทรศัพท์มือถือ) คาดว่าจะเติบโตลดลง 4.4% ในปี 2566 คิดเป็นอุปกรณ์จำนวน 1.7 พันล้านยูนิต จากในปี 2565 ที่การจัดส่งอุปกรณ์ลดลง 11.9%

รันจิต อัตวาล ผู้อำนวยการอาวุโสฝ่ายวิจัยการ์ทเนอร์ กล่าวว่า “ภาวะเศรษฐกิจตกต่ำจะยังคงส่งผลทำให้ความต้องการอุปกรณ์เติบโตลดลงต่อเนื่องในปี 2566 สอดคล้องกับปริมาณการใช้จ่ายในกลุ่มอุปกรณ์ไอทีของผู้ใช้ปลายทางที่ลดลง 5.1% ในปีนี้ ขณะที่ความเชื่อมั่นทางธุรกิจเริ่มฟื้นตัวหลังจากการระบาดครั้งเลวร้ายที่สุด และตอนนี้ในหลายภูมิภาคส่วนใหญ่ลดลงอย่างมาก จากวันนี้จนถึงไตรมาสที่สี่เราไม่คาดว่าการผ่อนคลายของอัตราเงินเฟ้อและจุดต่ำสุดของภาวะเศรษฐกิจถดถอยจะปรับตัวดีขึ้น”

แนวโน้มขาลงที่ส่งผลกระทบต่อตลาดอุปกรณ์จะคลี่คลายในปี 2566 จากความคาดหวังของเศรษฐกิจในแง่ร้ายที่ลดลงตลอดปีนี้ ซึ่งจะส่งผลให้ยอดการใช้จ่ายของผู้บริโภคและภาคธุรกิจเพิ่มขึ้นในที่สุด

ยอดพีซีคงคลังจะกลับมาเป็นปกติภายในครึ่งปีหลัง 2566 

ในปี 2566 ยอดการจัดส่งพีซีจะยังลดลงต่ำสุดจากทุกกลุ่มอุปกรณ์ โดยคาดว่าจะลดลง 6.8% ในปี 2566 จากเดิมในปี 2565 ที่ลดลงถึง 16% (ดูตารางที่ 1)

ตารางที่ 1 ยอดการจัดส่งอุปกรณ์ไอทีทั่วโลก ระหว่างปี 2565-2566 (หน่วย: ล้านยูนิต)

Device Type		2022 Shipments		2022 Growth (%)		2023 Shipments		2023 Growth (%)
PC		287,159		-16.0		267,676		-6.8
Tablet		136,938		-12.0		132,963		-2.9
Mobile Phone		1,395,247		-11.0		1,339,505		-4.0
Total Devices		1,819,344		-11.9		1,740,143		-4.4

The PC segment includes desk-based, notebooks, ultramobile premium and Chromebooks. Tablets include all Android and iOS.

ที่มา: การ์ทเนอร์ (มกราคม 2566)

ผู้จำหน่ายพีซีจะลดจำนวนสินค้าคงคลังตลอดปี 2566 และนักวิเคราะห์ของการ์ทเนอร์คาดว่ายอดพีซีคงคลังจะกลับมาเป็นปกติในช่วงครึ่งปีหลังปีนี้ หลังจากที่มียอดเพิ่มขึ้นอย่างมากในปีที่แล้ว เนื่องจากผู้จำหน่ายประเมินความต้องการของตลาดสูงเกินไป และเป็นผลมาจากความเชื่อมั่นของผู้บริโภคที่ตกต่ำ รวมถึงอุปสงค์ที่ลดลงอย่างมาก ขณะที่ในปี 2565 พีซีสำหรับธุรกิจจำนวนมากสามารถอัปเกรดเป็นระบบปฏิบัติการ Windows 10 (OS) แต่ยังมีอีกมากที่อัปเกรดไม่ได้ การ์ทเนอร์คาดว่ากว่า 25% ของพีซีสำหรับธุรกิจจะอัปเกรดเป็น Windows 11 ในปี 2566 แต่ Windows 11 ไม่สามารถกระตุ้นยอดจำหน่ายให้กลับมามีปริมาณเท่าในช่วงปี 2563 – 2565 นอกจากนี้ผลของอัตราเงินเฟ้อที่เพิ่มสูงขึ้นและภาวะเศรษฐกิจถดถอยที่กำลังคืบคลานเข้ามาจะส่งผลให้เกิดการลดการใช้จ่ายและการจัดสรรงบประมาณตามความเหมาะสมยิ่งขึ้น การ์ทเนอร์คาดว่า ภายในสิ้นปี 2566 กลุ่มผู้บริโภคและธุรกิจจะปรับขยายรอบการเปลี่ยนอุปกรณ์พีซีและแท็บเล็ตออกไปเป็นมากกว่า 9 เดือน

รอบการเปลี่ยนโทรศัพท์มือถือจะยืดออกไปในปี 2566

ในปี 2566 การ์ทเนอร์คาดว่ายอดจัดส่งสมาร์ทโฟนทั่วโลกจะลดลง 4% โดยคาดว่าจะอยู่ที่ 1.23 พันล้านยูนิต ลดลงจาก 1.28 พันล้านยูนิต ในปี 2565

“ผู้บริโภคจะใช้โทรศัพท์ตัวเองนานกว่าที่คาดไว้ จาก 6 เดือนเป็น 9 เดือน และเปลี่ยนจากการใช้สัญญาแบบตายตัวไปเป็นบริการที่ยืดหยุ่นในช่วงที่ยังไม่มีเทคโนโลยีใหม่ ๆ ที่จำเป็นออกมา นอกจากนี้ ผู้ขายยังผลักต้นทุนส่วนประกอบที่เพิ่มสูงขึ้นไปยังผู้ใช้ ซึ่งทำให้ความต้องการลดลงไปอีก โดยปริมาณการใช้จ่ายกับโทรศัพท์มือถือของผู้ใช้คาดว่าจะลดลง 3.8% ในปี 2566” อัตวาล กล่าวเพิ่มเติม

ลูกค้าการ์ทเนอร์สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ “Forecast: PCs, Tablets and Mobile Phones, Worldwide, 2020-2026, 4Q22 Update.”

เกี่ยวกับ Gartner for High Tech

Gartner for High Tech นำเสนอแนวทางปฏิบัติที่ดีที่สุดตามขอบเขตความรับผิดชอบให้แก่ผู้นำเทคโนโลยีและทีมงานไอที รวมถึงข้อมูลเชิงลึกในอุตสาหกรรม มุมมองกลยุทธ์แนวโน้มเกิดใหม่และการเปลี่ยนแปลงในตลาด เพื่อให้สามารถจัดลำดับความสำคัญของภารกิจและสร้างความสำเร็จให้แก่องค์กรในอนาคต อ่านข้อมูลเพิ่มเติมได้ที่ www.gartner.com/en/industries/high-tech

ติดตามข่าวสารและข้อมูลอัปเดตจาก Gartner for High Tech ได้ทาง Twitter และ LinkedIn โดยใช้ hashtag #GartnerHT

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

---

กรุงเทพฯ ประเทศไทย 15 ธันวาคม 2565 – การ์ทเนอร์ อิงค์ ประกาศ 10 เทรนด์เทคโนโลยีมาแรงที่องค์กรธุรกิจต้องจับตาและศึกษา เพื่อรับมือกับการเปลี่ยนแปลงในปี 2566

ฟราสซิส คารามูซิส รองประธานฝ่ายวิจัยการ์ทเนอร์ กล่าวว่า “เพื่อยกระดับสถานะทางการเงินในช่วงเศรษฐกิจผันผวนขององค์กร ผู้บริหารและผู้นำด้านไอทีทั้งหลายต้องมองการณ์ไกลกว่าแค่การประหยัดต้นทุนไปสู่รูปแบบการดำเนินงานที่มีประสิทธิภาพใหม่ ๆ ขณะเดียวกันก็ต้องเร่งการทำดิจิทัล ทรานส์ฟอร์มเมชันอย่างต่อเนื่อง โดยแนวโน้มเทคโนโลยีเชิงกลยุทธ์ที่มาแรงในปี 2566 จะพัฒนาขึ้นมาจากสามธีมหลัก ได้แก่ การเพิ่มประสิทธิภาพ (Optimize) การปรับขยาย (Scale) และการเป็นผู้ริเริ่ม (Pioneer) ที่เทคโนโลยีสามารถช่วยองค์กรธุรกิจเพิ่มประสิทธิภาพความยืดหยุ่นในการดำเนินงานหรือสร้างความเชื่อมั่น พร้อมปรับขยายโซลูชันและส่งมอบผลิตภัณฑ์ที่มีความเฉพาะ และริเริ่มรูปแบบการมีส่วนร่วม การตอบสนองใหม่ ๆ ที่รวดเร็ว หรือสร้างโอกาสให้ธุรกิจได้”

เดวิด กรูมบริดจ์ นักวิจัยอาวุโสของการ์ทเนอร์ กล่าวว่า “อย่างไรก็ตามในปีหน้านี้ การส่งมอบเทคโนโลยีจะไม่เพียงพออีกต่อไป เนื่องด้วยธีมเหล่านี้ต่างได้รับผลกระทบจากความคาดหวังและกฎระเบียบด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (หรือ ESG) ซึ่งหมายถึงความรับผิดชอบร่วมกันในการใช้เทคโนโลยีอย่างยั่งยืน ในทุกการลงทุนทางเทคโนโลยีจะต้องไม่ส่งผลกระทบต่อสิ่งแวดล้อม และต้องคำนึงถึงคนรุ่นต่อ ๆ ไปในอนาคต “Sustainable by Default หรือความยั่งยืนเป็นพื้นฐาน” เป็นเป้าหมายในการนำเทคโนโลยียั่งยืนมาใช้”

10 แนวโน้มเทคโนโลยีเชิงกลยุทธ์ที่มาแรงในปี 2566 มีดังนี้

ความยั่งยืน (Sustainability)

ความยั่งยืนครอบคลุมเทรนด์เทคโนโลยีเชิงกลยุทธ์ทั้งหมดในปี 2566 จากการสำรวจของการ์ทเนอร์ เมื่อเร็ว ๆ นี้ ชี้ให้เห็นว่าผู้บริหารไอทีมองว่าการเปลี่ยนแปลงด้านสิ่งแวดล้อมและสังคมในขณะนี้มีความสำคัญสูงสุดติดสามอันดับแรกสำหรับนักลงทุน รองจากเรื่องของผลกำไรและรายได้ นั่นหมายความว่าผู้บริหารต้องลงทุนมากขึ้นกับนวัตกรรมโซลูชันที่ได้รับการออกแบบมาสำหรับตอบโจทย์ความต้องการด้าน ESG และเพื่อให้บรรลุเป้าหมายด้านความยั่งยืน ซึ่งองค์กรธุรกิจจำเป็นต้องมีกรอบการทำงานด้านเทคโนโลยีที่ยั่งยืนใหม่ ที่เพิ่มประสิทธิภาพด้านพลังงานและวัสดุอุปกรณ์ของบริการไอที ที่จะช่วยทำให้องค์กรมีความยั่งยืนผ่านเทคโนโลยีต่าง ๆ อาทิ ความสามารถในการตรวจสอบแบบย้อนกลับ การวิเคราะห์ พลังงานหมุนเวียน เทคโนโลยีเอไอ และปรับใช้โซลูชันไอทีเพื่อช่วยให้ลูกค้าบรรลุเป้าหมายด้านความยั่งยืนตามที่วางแผนไว้

ธีมที่ 1 การริเริ่ม (Pioneer)

เมตาเวิร์ส (Metaverse)

การ์ทเนอร์กำหนดให้ Metaverse เป็นพื้นที่จำลอง 3 มิติเสมือนจริง ที่เปิดโอกาสให้ผู้คนมาใช้งานร่วมกัน สร้างขึ้นจากการผสานรวมโลกความเป็นจริงทางกายภาพและดิจิทัลไว้ด้วยกัน ซึ่ง Metaverse จะเกิดขึ้นอย่างต่อเนื่องและมอบประสบการณ์ที่สมจริงยิ่งขึ้น การ์ทเนอร์คาดว่า Metaverse ที่สมบูรณ์ไม่ได้ขึ้นกับอุปกรณ์และจะไม่มีใครเป็นผู้จำหน่ายหรือเจ้าของแต่ผู้เดียว แต่จะมีระบบเศรษฐกิจเสมือนของตัวเอง โดยใช้สกุลเงินดิจิทัลและโทเค็นที่ไม่สามารถเปลี่ยนแปลงได้ (NFTs) ภายในปี 2570 การ์ทเนอร์คาดการณ์ว่ามากกว่า 40% ขององค์กรขนาดใหญ่ทั่วโลกจะใช้เทคโนโลยีผสมผสานกัน เช่น Web3, AR Cloud และ Digital Twins ในโครงการใด ๆ บน Metaverse โดยมีเป้าหมายเพื่อเพิ่มรายได้ 

ซูเปอร์แอป (Superapps)

ซูเปอร์แอปรวมคุณสมบัติของแอป แพลตฟอร์ม และระบบนิเวศไว้ในแอปพลิเคชันเดียว นอกจากมีฟังก์ชันต่าง ๆ ครบครันในแอปแล้ว ยังเป็นแพลตฟอร์มที่เปิดโอกาสให้กับบุคคลอื่นได้สร้างสรรค์พัฒนาและเปิดตัวมินิแอป ภายในปี 2570 การ์ทเนอร์คาดการณ์ว่าในแต่ละวันประชากรโลกมากกว่า 50% จะใช้ซูเปอร์แอปหลายตัว

“แม้ตัวอย่างส่วนใหญ่ของ Superapps จะเป็นแอปในมือถือ แต่แนวคิดนี้ยังสามารถนำไปใช้กับแอปพลิเคชันของลูกค้าบนเดสก์ท็อป อาทิ Microsoft Teams และ Slack ด้วยปัจจัยสำคัญก็คือ Superapp สามารถรวมและแทนที่แอปหลากหลายเพื่อให้ลูกค้าหรือพนักงานได้ใช้งาน” คารามูซิส กล่าว

AI ที่ปรับเปลี่ยนได้ (Adaptive AI)

ระบบ AI ที่ปรับเปลี่ยนได้ มีเป้าหมายเพื่อพัฒนาโมเดลขึ้นใหม่อย่างต่อเนื่องและเรียนรู้ภายในช่วงเวลาการทำหรือใช้งานและอยู่ในสภาพแวดล้อมของการพัฒนา โดยอาศัยฐานข้อมูลใหม่เพื่อปรับระบบให้เข้ากับการเปลี่ยนแปลงอย่างรวดเร็วตามสถานการณ์จริงที่ไม่ได้คาดการณ์ไว้หรือที่ไม่ได้เตรียมไว้ในระหว่างการพัฒนาครั้งแรก ซึ่งตอบโจทย์การให้ฟีดแบคแบบเรียลไทม์ สามารถปรับเปลี่ยนการเรียนรู้ได้แบบไดนามิกและตรงตามเป้าหมาย ทำให้เหมาะสมสำหรับการดำเนินงานที่มีการเปลี่ยนแปลงอย่างรวดเร็วในสภาพแวดล้อมภายนอกหรือการเปลี่ยนแปลงเป้าหมายขององค์กรที่ต้องการการตอบสนองอย่างมีประสิทธิภาพที่สุด

ธีมที่ 2 การเพิ่มประสิทธิภาพ (Optimize)

ระบบภูมิคุ้มกันดิจิทัล (Digital Immune System)

76% ของทีมที่รับผิดชอบผลิตภัณฑ์ดิจิทัลในเวลานี้มีหน้าที่สร้างรายได้ให้ธุรกิจด้วยเช่นกัน ผู้บริหารไอทีกำลังมองหาแนวทางปฏิบัติและวิธีการใหม่ ๆ ที่สามารถให้ทีมงานนำมาปรับใช้เพื่อส่งมอบคุณค่าทางธุรกิจที่เพิ่มขึ้นได้ พร้อมลดความเสี่ยงและเพิ่มความพึงพอใจแก่ลูกค้า โดยมีระบบภูมิคุ้มกันดิจิทัลอยู่ในแผนงานดังกล่าว

ภูมิคุ้มกันดิจิทัลรวบรวมข้อมูลเชิงลึกเพื่อขับเคลื่อนการดำเนินงาน การทดสอบอัตโนมัติและการทดสอบในสภาวะสุดขั้ว การแก้ปัญหาอัตโนมัติ วิศวกรรมซอฟต์แวร์ภายในการดำเนินงานด้านไอที และการรักษาความปลอดภัยในห่วงโซ่อุปทานของแอปพลิเคชัน เพื่อเพิ่มความยืดหยุ่นและความเสถียรให้แก่ระบบ การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 องค์กรที่ลงทุนในการสร้างภูมิคุ้มกันดิจิทัลจะลดการหยุดทำงานของระบบได้มากถึง 80% และนั่นคือการแปลงเป็นรายได้กลับมาสู่องค์กรได้สูงขึ้น

การสังเกตประยุกต์ (Applied Observability)

ข้อมูลการสังเกต (Observable Data) ได้สะท้อนถึงสิ่งประดิษฐ์ดิจิทัล เช่น บันทึก การติดตาม การเรียก API เวลาที่ใช้ไป การดาวน์โหลดและการถ่ายโอนไฟล์ ที่จะปรากฏขึ้นเมื่อผู้มีส่วนได้ส่วนเสียดำเนินการใด ๆ ความสามารถในการสังเกตประยุกต์ใช้ดึงข้อมูลสิ่งประดิษฐ์ที่สังเกตได้เหล่านี้กลับมาในแนวทางที่มีการประสานและบูรณาการอย่างสูงเพื่อเร่งการตัดสินใจขององค์กรธุรกิจ

คารามูซิส กล่าวว่า “การสังเกตประยุกต์ช่วยให้องค์กรสามารถใช้ประโยชน์จากข้อมูลสิ่งประดิษฐ์ของตนเพื่อสร้างความได้เปรียบในการแข่งขัน ซึ่งมีประสิทธิภาพมาก เพราะช่วยยกระดับความสำคัญเชิงกลยุทธ์ของข้อมูลที่ถูกต้องในเวลาที่เหมาะสม สำหรับดำเนินการอย่างรวดเร็วตามการกระทำของผู้มีส่วนได้ส่วนเสียที่ได้รับการยืนยันมากกว่าความตั้งใจ เมื่อวางแผนอย่างมีกลยุทธ์และดำเนินการได้สำเร็จ ความสามารถในการสังเกตที่นำไปใช้จะเป็นแหล่งข้อมูลที่ทรงพลังที่สุดในการตัดสินใจสำหรับขับเคลื่อนธุรกิจด้วยข้อมูล”

AI Trust การจัดการความเสี่ยงและความปลอดภัย (AI Trust, Risk and Security Management)

หลาย ๆ องค์กรยังเตรียมการได้ไม่ดีพอในการจัดการความเสี่ยงด้าน AI จากการสำรวจของการ์ทเนอร์ในประเทศสหรัฐอเมริกา สหราชอาณาจักร และเยอรมนี พบว่า 41% ขององค์กรต่างประสบปัญหาการละเมิดความเป็นส่วนตัวหรือมีเหตุการณ์ด้านความปลอดภัยที่เกิดจาก AI อย่างไรก็ตาม จากการสำรวจเดียวกันนี้ยังพบว่าองค์กรที่จัดการความเสี่ยง ความเป็นส่วนตัว และความปลอดภัย AI อย่างจริงจังนั้น ได้ผลลัพธ์ที่ดีขึ้นกับโครงการ AI โดยส่วนใหญ่เปลี่ยนสถานะจากไอเดียที่ได้รับการพิสูจน์แล้ว (Proof of Concept) ไปสู่การผลิตและสร้างมูลค่าทางธุรกิจได้มากกว่าโครงการ AI ในองค์กรที่ไม่ได้จัดการฟังก์ชันเหล่านี้อย่างจริง ๆ จัง ๆ

องค์กรต้องนำความสามารถใหม่ ๆ มาใช้ เพื่อให้แน่ใจว่าแบบจำลองมีความเสถียร เชื่อถือได้ มีความปลอดภัยและการปกป้องข้อมูล โดย AI Trust การจัดการความเสี่ยงและความปลอดภัย (หรือ TRiSM) กำหนดให้ผู้เข้าร่วมจากแผนกต่าง ๆ ในองค์กรสามารถทำงานร่วมกันได้เพื่อนำมาตรการใหม่นี้มาปรับใช้

ธีมที่ 3 การปรับขยาย (Scale)

แพลตฟอร์มคลาวด์สำหรับภาคอุตสาหกรรม (Industry Cloud Platforms)

แพลตฟอร์มคลาวด์ของภาคอุตสาหกรรมนำเสนอบริการ SaaS แพลตฟอร์มเป็นบริการ (หรือ PaaS) และโครงสร้างพื้นฐานเป็นบริการ (IaaS) อย่างผสมผสาน ด้วยชุดการทำงานแบบแยกส่วนเฉพาะอุตสาหกรรมเพื่อรองรับการใช้งานของภาคอุตสาหกรรมโดยเฉพาะ องค์กรต่าง ๆ สามารถใช้ความสามารถที่บรรจุไว้ของแพลตฟอร์มคลาวด์สำหรับภาคอุตสาหกรรมเป็นส่วนประกอบในการสร้างสรรค์ไอเดียทางธุรกิจดิจิทัลที่ไม่เหมือนใครและแตกต่างได้ พร้อมยังมีความคล่องตัว มีนวัตกรรมล้ำสมัย และลดระยะเวลาการนำออกสู่ตลาด โดยไม่ต้องล็อคอินเพื่อเปิดใช้งาน

ภายในปี 2570 การ์ทเนอร์คาดการณ์ว่าองค์กรมากกว่า 50% จะใช้แพลตฟอร์มคลาวด์สำหรับภาคอุตสาหกรรมเพื่อเร่งการดำเนินโครงการใหม่ ๆ ของธุรกิจ

แพลตฟอร์มวิศวกรรม (Platform Engineering)

แพลตฟอร์มวิศวกรรมเป็นแนวทางการสร้างและปฏิบัติงานบนแพลตฟอร์มภายในของนักพัฒนาแบบทำได้ด้วยตนเอง เพื่อการส่งมอบซอฟต์แวร์และจัดการกระบวนการพัฒนาได้อย่างครบวงจร โดยเป้าหมายของแพลตฟอร์มวิศวกรรม คือ การเพิ่มประสิทธิภาพด้านประสบการณ์ของนักพัฒนาและเร่งการส่งมอบคุณค่าแก่ลูกค้าของทีมพัฒนาผลิตภัณฑ์

การ์ทเนอร์คาดการณ์ว่า 80% ขององค์กรด้านวิศวกรรมซอฟต์แวร์จะจัดตั้งทีมดูแลแพลตฟอร์มภายในปี 2569 และ 75% จะรวมพอร์ทัลการใช้งานด้วยตนเองสำหรับนักพัฒนา

การรับรู้ถึงคุณค่าของระบบไร้สาย (Wireless Value Realization)

แม้ว่าจะไม่มีเทคโนโลยีใดเข้ามาครอบครองตลาด แต่องค์กรธุรกิจต่าง ๆ จะใช้โซลูชันไร้สายที่หลากหลายเพื่อรองรับกับทุกสภาพแวดล้อม ตั้งแต่ Wi-Fi ในสำนักงาน ผ่านบริการในอุปกรณ์พกพา ไปจนถึงบริการที่ใช้พลังงานต่ำ และแม้กระทั่งการเชื่อมต่อวิทยุ การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 60% ขององค์กรจะใช้เทคโนโลยีไร้สาย 5 อย่างขึ้นไปพร้อม ๆ กัน

เมื่อเครือข่ายพัฒนาก้าวหน้าไปไกลมากกว่าแค่การเชื่อมต่อ เครือข่ายจะนำเสนอข้อมูลเชิงลึกโดยใช้การวิเคราะห์ในตัวและระบบที่ใช้พลังงานต่ำจะสะสมพลังงานไว้ได้โดยตรงจากเครือข่าย นั่นหมายความว่าเครือข่ายจะกลายเป็นแหล่งที่มาของมูลค่าทางธุรกิจโดยตรง

เทรนด์เทคโนโลยีเชิงกลยุทธ์มาแรงที่เปิดเผยล่าสุดในปีนี้นั้นตอกย้ำให้เห็นแนวโน้มเทคโนโลยีที่ผลักดันให้เกิดการหยุดชะงักและสร้างโอกาสสำคัญให้ธุรกิจไปอีก 5-10 ปีข้างหน้า ลูกค้าของการ์ทเนอร์ สามารถอ่านเพิ่มเติมได้ใน รายงานพิเศษของการ์ทเนอร์  “Top Strategic Technology Trends for 2023.”

เกี่ยวกับ Gartner IT Symposium/Xpo

ผู้บริหารและผู้เชี่ยวชาญด้านไอทีจะได้เรียนรู้วิธีการใช้งานระบบอัตโนมัติ รวมถึงแนวทางการปรับใช้กับเทคโนโลยีเกิดใหม่อื่น ๆ เพื่อยกระดับองค์กรไปอีกขั้น ในงาน  Gartner IT Symposium 2022 ติดตามข้อมูลข่าวสาร รูปภาพ และวิดีโอต่าง ๆ จากงานฯ ได้ที่ ผ่านทาง Twitter โดยติดแฮชแท็ก #GartnerSYM หรือที่ Gartner Newsroom หรือ LinkedIn.

รายละเอียดการจัดงานประชุมสัมมนา Gartner IT Symposium/Xpo ประกอบด้วย

October 31-November 2 | Tokyo, Japan

November 7-10 | Barcelona, Spain

November 14-16 | India

เกี่ยวกับแนวปฏิบัติด้านเทคโนโลยีสารสนเทศของการ์ทเนอร์

แนวทางการปฏิบัติด้านไอทีของการ์ทเนอร์ช่วยให้ซีไอโอและผู้นำด้านไอทีมีข้อมูลเชิงลึกและเครื่องมือในการขับเคลื่อนองค์กรผ่านการเปลี่ยนแปลงทางดิจิทัลเพื่อนำไปสู่การเติบโตทางธุรกิจ ดูข้อมูลเพิ่มเติมได้ที่ https://www.gartner.com/en/information-technology

ติดตามข่าวสารและข้อมูลอัปเดตจาก Gartner for IT Executives ได้ทาง Twitter และ LinkedIn หรือเยี่ยมชม IT Newsroom สำหรับข้อมูลเชิงลึกเพิ่มเติม

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

---

กรุงเทพฯ ประเทศไทย 14 กันยายน 2565 – การ์ทเนอร์ชี้ผลกระทบของการกำกับดูแลทางเทคโนโลยีที่เกิดจากการเมืองระหว่างประเทศได้นำไปสู่ยุคภูมิศาสตร์การเมืองทางดิจิทัล (Digital Geopolitics) อย่างรวดเร็ว และกลายเป็นประเด็นสำคัญที่ผู้บริหารไอที (CIO) ในบริษัทข้ามชาติต้องแสดงบทบาทผู้นำ

จากการสำรวจของการ์ทเนอร์ ระบุว่าคณะกรรมการบริหารขององค์กรต่าง ๆ 41% มองประเด็นการเปลี่ยนแปลงอำนาจและความวุ่นวายทางภูมิศาสตร์การเมืองเป็นหนึ่งในความเสี่ยงใหญ่ที่สุดต่อการดำเนินธุรกิจ โดยการ์ทเนอร์ยังคาดด้วยว่าภายในปี 2569 องค์กรข้ามชาติถึง 70% จะปรับทิศทางการดำเนินงานในประเทศต่าง ๆ โดยมุ่งเน้นการป้องกันความเสี่ยงเพื่อลดการเปิดเผยข้อมูลทางภูมิศาสตร์การเมือง

ไบรอัน เพลนติส รองประธานฝ่ายวิจัยการ์ทเนอร์ กล่าวว่า “ภูมิศาสตร์การเมืองดิจิทัลเป็นหนึ่งในแนวโน้มที่สร้างความปั่นป่วนที่สุดที่ผู้บริหารไอทีต้องรับมือ โดยเวลานี้มีผู้บริหารมากมายกำลังจัดการกับข้อพิพาททางการค้า หรือกฎหมายของประเทศใดประเทศหนึ่งที่กระทบต่อการดำเนินงานไปทั่วโลก และข้อจำกัดในการจัดหาและใช้เทคโนโลยีดิจิทัลที่รัฐบาลเป็นผู้กำหนด ซึ่งผู้บริหารไอทีจำเป็นต้องทำความเข้าใจกับสิ่งที่เกิดขึ้นนี้และเตรียมพร้อมรับมือกับผลกระทบ”

ภูมิศาสตร์การเมือง (Geopolitics) อธิบายถึงอิทธิพลทางภูมิศาสตร์ที่มีต่อความสัมพันธ์เชิงอำนาจระหว่างประเทศ อันเป็นผลจากการแข่งขันระหว่างประเทศที่เกิดขึ้นในหลายพื้นที่ ซึ่งเป็นการแข่งขันทาง เศรษฐกิจ การทหาร และทางสังคม เนื่องจากความสำคัญของเทคโนโลยีดิจิทัลที่เพิ่มขึ้นในแต่ละพื้นที่ ภูมิศาสตร์การเมืองดิจิทัล (Digital Geopolitics) จึงเกิดขึ้นที่มีผลกระทบอย่างโดดเด่นชัดเจน

ผู้บริหารไอทีต้องแสดงบทบาทสำคัญเพื่อประเมินความเสี่ยงต่อองค์กร พร้อมจัดระบบโครงสร้างสถาปัตยกรรมดิจิทัลขึ้นใหม่ถ้าจำเป็น โดยพวกเขาจะต้องจัดการหรือใช้ประโยชน์จากภูมิศาสตร์การเมืองดิจิทัล 4 ด้านเด่น ดังนี้ (ตามภาพที่ 1)

ภาพที่ 1 ภูมิศาสตร์การเมืองดิจิทัล 4 ด้าน

ที่มา: การ์ทเนอร์ (สิงหาคม 2565)

1. ปกป้องอธิปไตยดิจิทัล(Protect Digital Sovereignty) 

อธิปไตยดิจิทัลจะเป็นแหล่งหลักที่มีความซับซ้อน มีพลวัตและขยายตัวเรื่อยๆ ของแนวทางการปฏิบัติตามกฎระเบียบสำหรับบริษัทข้ามชาติ รัฐบาลของประเทศต่าง ๆ จัดการเรื่องนี้ผ่านอำนาจนิติบัญญัติและการกำกับดูแล เช่น กฎหมายความเป็นส่วนตัว หรือ GDPR และกำลังขยายขอบเขตการบังคับใช้กฎหมายนอกอาณาเขต (Extraterritorial Legislation) มากขึ้น โดยหน่วยงานหรือองค์กรต่าง ๆ ที่ต้องติดต่อหรือทำธุรกรรมกับพลเมืองในเขตอำนาจศาลของประเทศหนึ่ง ๆ จะต้องปฏิบัติตามกฎหมายของประเทศนั้น ไม่ว่าองค์กรจะดำเนินธุรกิจที่ใดหรือพลเมืองนั้นอาศัยอยู่ที่ใด

ผู้บริหารด้านเทคโนโลยีสารสนเทศต้องมีส่วนร่วมในเชิงรุกเพื่อให้แน่ใจว่ารูปแบบการดำเนินงานด้านเทคโนโลยีสารสนเทศขององค์กรและแนวทางปฏิบัติต่าง ๆ นั้นเป็นไปตามกฎหมายและระเบียบข้อบังคับในปัจจุบัน ซึ่งบทบาทของพวกเขาคือการตระหนักถึงสภาพแวดล้อมทางกฎหมายและพูดคุยกับผู้บริหารอื่น ๆ ถึงแนวทางขององค์กรว่าเอื้อต่อการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กรอย่างไร

2. สร้างอุตสาหกรรมเทคโนโลยีท้องถิ่น(Build a local technology industry)

อุตสาหกรรมเทคโนโลยีอยู่ในสายตาและเป็นที่สนใจอย่างมากสำหรับผู้กำหนดนโยบายสาธารณะทั่วโลก ด้วยขนาด การเติบโต ความสำคัญเชิงกลยุทธ์ รายได้จากภาษี ความเป็นไปได้ของการจ้างงาน และไม่ค่อยมีการเรียกร้องเพื่อให้ได้มาซึ่งความได้เปรียบด้านทรัพยากรของประเทศในด้านใดโดยเฉพาะ

รัฐบาลหลายประเทศกำลังลงทุนในการพัฒนาอุตสาหกรรมเทคโนโลยีของตน ตัวอย่างเช่น สหรัฐฯ พยายามแก้ไขความไม่สมดุลระดับภูมิภาคของการผลิตชิปทั่วโลก ผ่านกฎหมายสร้างแรงจูงใจให้ผลิตเซมิคอนดักเตอร์เพื่ออเมริกา ในชื่อกฎหมาย CHIPS for America Act (หรือ Creating Helpful Incentives to Produce Semiconductors for America Act) และรัฐบาลออสเตรเลียที่นำเสนอแผนยุทธศาสตร์เศรษฐกิจดิจิทัลปี 2030 (Digital Economy Strategy 2030) รวมถึงการสร้างอุตสาหกรรมเทคโนโลยีเกิดใหม่และมีพลวัตเป็นเสาหลักสำคัญในการขับเคลื่อนประเทศ

ความพยายามในการจัดตั้งอุตสาหกรรมเทคโนโลยีภายในประเทศ ทำให้ผู้บริหารไอทีมีโอกาสสร้างการมีส่วนร่วมเชิงรุกกับภาครัฐฯ โดยต้องปรับแผนการดำเนินงานให้เหมาะสมกับท้องถิ่นและบูรณาการระหว่างความเชี่ยวชาญระดับท้องถิ่นกับการเข้าถึงการร่วมสนับสนุนทางนวัตกรรมของรัฐบาลให้เข้ากันอย่างที่สุด

3. บรรลุขีดความสามารถทางทหารที่จำเป็น(Achieve necessary military capability)

การเติบโตและเปลี่ยนแปลงด้านดิจิทัลที่เพิ่มขึ้นของภารกิจทางการทหารและความมั่นคงแห่งชาติจะจำกัดความพร้อมของบางเทคโนโลยีในประเทศต่าง ๆ ซึ่งองค์กรและผู้บริหารไอทีต่างได้รับผลกระทบจากสงครามไซเบอร์ใหม่ ๆ ตลอดจนการใช้ประโยชน์ทางเทคโนโลยีที่มีอยู่ในด้านการสู้รบและเทคโนโลยีด้านความปลอดภัย

ซีไอโอไม่สามารถพึ่งพาความพร้อมของเทคโนโลยีที่องค์กรเคยใช้ได้กับการดำเนินงานในประเทศใด ๆ ก็ได้อีกต่อไป และมีแนวโน้มว่าจะต้องเผชิญกับซัพพลายเออร์ที่ถูกจำกัดและดำเนินงานตามคำสั่งเท่านั้น ดังนั้นเพื่อลดปัญหาการหยุดชะงัก พวกเขาต้องตั้งศูนย์กลางของผู้จัดจำหน่ายและความเป็นเลิศด้านความเสี่ยงทางเทคโนโลยี เพื่อใช้ประเมินความเสี่ยงของซัพพลายเออร์หลักร่วมกับข้อบังคับของรัฐบาลที่เปลี่ยนแปลงอยู่ตลอด

4. ควบคุมโดยตรงให้ครอบคลุมธรรมาภิบาลของไซเบอร์สเปซ(Exert direct control over the governance of cyberspace)

การแข่งขันระหว่างประเทศเพื่อควบคุมการกำกับดูแลไซเบอร์สเปซจะส่งผลกระทบต่อการดำเนินงานของบริษัทข้ามชาติ ขณะที่เทคโนโลยีดิจิทัลหลอมรวมสังคมในทุก ๆ ด้านเข้าด้วยกัน ประเทศต่าง ๆ พยายามสร้างความมั่นใจว่าเทคโนโลยีของตนเองนั้นสะท้อนและสนับสนุนค่านิยมหลักรวมถึงการดำเนินชีวิตของพลเมืองของตน ซึ่งรัฐบาลต่าง ๆ ได้ข้อสรุปเพิ่มมากขึ้นว่าโครงสร้างพื้นฐานดิจิทัลระดับประเทศที่ได้รับการป้องกันคือสิ่งที่พวกเขาต้องการ

แม้แผนงานควบคุมกำกับดูแลไซเบอร์สเปซของภาครัฐจะอยู่นอกเหนือหน้าที่ของซีไอโอ แต่ผู้บริหารไอทียังมีบทบาทสำคัญกับความสามารถของการดำเนินธุรกิจในระดับสากล ที่ช่วยเพิ่มความเข้าใจให้แก่ผู้บริหารท่านอื่น ๆ เกี่ยวกับการแข่งขันระหว่างประเทศเพื่อควบคุมไซเบอร์สเปซ รวมถึงประเมินผลกระทบต่อการดำเนินงานขององค์กร ด้วยการทำบรรยายสรุปประจำปีเกี่ยวกับสภาพแวดล้อมของไซเบอร์สเปซใหม่ ๆ

ลูกค้าการ์ทเนอร์ สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ “What Forces Are Driving Digital Geopolitics and Where CIOs Should Focus” และ “3 Critical Actions for Executives to Cope With Long-Term Impacts of Geopolitical Tensions.”

---

กรุงเทพฯ ประเทศไทย 1 เมษายน 2565 — การ์ทเนอร์ อิงค์ เผยผู้บริหารด้านความปลอดภัยและจัดการความเสี่ยงต้องจัดการกับ 7 แนวโน้มสำคัญเพื่อปกป้องร่องรอยดิจิทัลที่เพิ่มมากขึ้นในองค์กรสมัยใหม่จากภัยคุกคามเกิดใหม่ในปี พ.ศ. 2565 และในอนาคต

ปีเตอร์ เฟิร์สบรู๊ค รองประธานฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า “องค์กรทั่วโลกกำลังเผชิญกับแรนซัมแวร์ที่มีความซับซ้อน มุ่งโจมตีระบบห่วงโซ่อุปทานดิจิทัลและสร้างช่องโหว่ที่ฝังลึก ซึ่งการแพร่ระบาดกระตุ้นให้เกิดการทำงานแบบไฮบริดและเปลี่ยนไปใช้ระบบคลาวด์ ท้าทายผู้บริหารไอทีในการรักษาความปลอดภัยแก่องค์กรที่มีการทำงานในลักษณะกระจายศูนย์เพิ่มขึ้น ขณะเดียวกันก็ต้องรับมือกับปัญหาการขาดแคลนทีมงานความปลอดภัยที่มีทักษะ”

ความท้าทายเหล่านี้ส่งผลต่อแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ 3 ประการ ดังนี้: (i) การตอบสนองใหม่ต่อภัยคุกคามที่มีความซับซ้อน (ii) วิวัฒนาการและการกำหนดรูปแบบเพื่อใช้เป็นแนวทางปฏิบัติด้านความปลอดภัยและ (iii) การทบทวนด้านเทคโนโลยี ซึ่งแนวโน้มต่อไปนี้ก่อให้เกิดผลกระทบต่ออุตสาหกรรมในวงกว้างและครอบคลุม 3 แนวทางปฏิบัติฯ ข้างต้น ได้แก่:

แนวโน้มที่ 1: การขยายพื้นผิวการโจมตี (Attack Surface Expansion)

การโจมตีระดับพื้นผิวองค์กรกำลังแผ่ขยายมากขึ้น เป็นความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบไซเบอร์ทางกายภาพและ IoT โค้ดโอเพ่นซอร์ส แอปพลิเคชันบนคลาวด์ ห่วงโซ่อุปทานดิจิทัลที่ซับซ้อน, โซเชียลมีเดียและอื่น ๆ ที่พาองค์กรออกไปจากสินทรัพย์ที่ควบคุมได้ โดยองค์กรต้องมองข้ามวิธีการแบบเดิม ๆ ในการตรวจสอบ ตรวจจับ และตอบสนองความปลอดภัยเพื่อจัดการกับความเสี่ยงด้านความปลอดภัยวงกว้าง

บริการป้องกันความเสี่ยงดิจิทัล (Digital risk protection services หรือ DRPS) เทคโนโลยีการจัดการพื้นผิวการโจมตีภายนอก (External attack Surface Management หรือ EASM) และการจัดการพื้นผิวการโจมตีสินทรัพย์ทางไซเบอร์ (Cyber Asset Attack Surface Management หรือ CAASM) จะช่วยให้ผู้บริหารด้านความปลอดภัยมองเห็นระบบธุรกิจทั้งภายในและภายนอก พร้อมค้นพบช่องโหว่ด้านความปลอดภัยอย่างอัตโนมัติ

แนวโน้มที่ 2: ความเสี่ยงด้านห่วงโซ่อุปทานดิจิทัล (Digital Supply Chain Risk)

อาชญากรไซเบอร์ค้นพบว่าการโจมตีห่วงโซ่อุปทานดิจิทัลให้ผลตอบแทนที่สูงในการลงมือ เนื่องจากมีช่องโหว่ต่าง ๆ เช่น ช่องโหว่ของ Log4j ที่แพร่กระจายไปทั่วห่วงโซ่อุปทาน และคาดว่าจะมีภัยคุกคามใหม่ ๆ เพิ่มขึ้น การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ.2568 องค์กรทั่วโลก 45% จะพบการโจมตีบนห่วงโซ่อุปทานเพิ่มขึ้นสามเท่าจากปี 2564

ความเสี่ยงในห่วงโซ่อุปทานดิจิทัลต้องการแนวทางลดผลกระทบใหม่ ๆ ที่มีความละเอียดผ่านเกณฑ์การให้คะแนนและการแบ่งสัดส่วนของความเสี่ยงที่เกิดขึ้นจากทั้งผู้จัดจำหน่ายหรือพันธมิตร อาทิ การขอหลักฐานการควบคุมและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย รวมถึงการปรับแนวคิดให้มีความยืดหยุ่นและการเตรียมพร้อมล่วงหน้าก่อนที่กฎระเบียบใหม่ ๆ จะเกิดขึ้นเพิ่มเติม

เทรนด์ที่ 3: การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน (Identity Threat Detection and Response)

ผู้ที่เป็นภัยคุกคามและมีความช่ำชองกำลังมุ่งเป้ามาที่การยืนยันตัวบุคคลและการเข้าถึงการจัดการโครงสร้างพื้นฐาน (Identity and Access Management หรือ IAM) ซึ่งการใช้ข้อมูลประจำตัวในทางที่ผิดกลายเป็นเป้าการโจมตีหลัก การ์ทเนอร์ได้แนะนำ “การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน” (Identity Threat Detection and Response หรือ ITDR) เพื่ออธิบายถึงเครื่องมือต่าง ๆ ที่รวบรวมไว้พร้อมแนวทางปฏิบัติที่ดีที่สุดสำหรับใช้ปกป้องระบบการระบุตัวตน

“องค์กรต่าง ๆ ได้ใช้ความพยายามอย่างมากในการปรับปรุงความสามารถของ IAM แต่ส่วนใหญ่มุ่งเน้นไปที่เทคโนโลยีเพื่อปรับปรุงการตรวจสอบและยืนยันตัวตนผู้ใช้งาน ซึ่งแท้จริงเป็นการเพิ่มพื้นผิวการโจมตีในส่วนโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ โดยเครื่องมือ ITDR สามารถช่วยปกป้องระบบการระบุตัวตน ตรวจจับเมื่อถูกบุกรุก และช่วยแก้ไขได้อย่างมีประสิทธิภาพ” เฟิร์สบรู๊ค กล่าวเพิ่มเติม

แนวโน้มที่ 4: การกระจายการตัดสินใจ (Distributing Decisions)

ความต้องการและความคาดหวังด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กรกำลังเติบโตถึงขีดสุด และผู้บริหารต้องการระบบความปลอดภัยที่คล่องตัวท่ามกลางพื้นผิวการโจมตีที่ขยายขอบเขตมากยิ่งขึ้น ดังนั้น ทั้งขอบเขต ขนาด และความซับซ้อนของธุรกิจดิจิทัลจึงจำเป็นต้องใช้รูปแบบการกระจายการตัดสินใจ รวมถึงกำหนดบทบาทและความรับผิดชอบเพื่อรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งหน่วยงานในองค์กร โดยไม่ใช้การตัดสินใจแบบรวมศูนย์

“บทบาทของผู้บริหารด้านความปลอดภัย (CISO) เปลี่ยนจากผู้เชี่ยวชาญทางเทคนิคเป็นผู้จัดการความเสี่ยง ภายในปี พ.ศ. 2568 ฟังก์ชันความปลอดภัยทางไซเบอร์แบบรวมศูนย์เพียงฟังก์ชันเดียวจะมีความไม่คล่องตัวเพียงพอที่จะตอบสนองความต้องการขององค์กรดิจิทัล ซึ่งผู้บริหารจะต้องกำหนดรูปแบบความรับผิดชอบของตนใหม่สำหรับให้คณะกรรมการในบอร์ดบริหาร ซีอีโอ และผู้นำธุรกิจอื่น ๆ เพิ่มประสิทธิภาพในการตัดสินใจเกี่ยวกับความเสี่ยงอย่างมีข้อมูล” เฟิร์สบรู๊ค กล่าวว่าเพิ่มเติม

แนวโน้มที่ 5: เหนือกว่าการรับรู้ (Beyond Awareness)

ข้อผิดพลาดของมนุษย์ยังคงเป็นปัจจัยสำคัญที่ทำให้เกิดการละเมิดข้อมูลจำนวนมาก บ่งชี้ให้เห็นว่าแนวทางการฝึกอบรมแบบเดิม ๆ เพื่อให้ตระหนักถึงความปลอดภัยนั้นใช้ไม่ได้ผล องค์กรที่มีวิสัยทัศน์กำลังลงทุนในโครงการด้านวัฒนธรรมและพฤติกรรมการรักษาความปลอดภัยแบบองค์รวม (Security Behavior and Culture programs หรือ SBCPs) แทนที่จะจัดเป็นแคมเปญการรับรู้ด้านความปลอดภัยที่เน้นการปฏิบัติตามกฎระเบียบที่ล้าสมัย แต่ SBCP กลับมุ่งเน้นไปที่การส่งเสริมวิธีคิดและปลูกฝังพฤติกรรมใหม่ ๆ โดยมีเจตนากระตุ้นวิธีการทำงานที่ปลอดภัยยิ่งขึ้นทั่วทั้งองค์กร

แนวโน้มที่ 6: รวมเทคโนโลยีความปลอดภัยจากผู้จัดจำหน่าย (Vendor Consolidation)

การผสานรวมเทคโนโลยีด้านความปลอดภัยกำลังได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว โดยได้รับแรงหนุนมาจากความต้องการลดความซับซ้อน ลดค่าใช้จ่ายในการบริหารจัดการและเพิ่มประสิทธิภาพ แนวทางของแพลตฟอร์มใหม่ เช่น Extended Detection and Response (หรือ XDR), Security Service Edge (หรือ SSE) และ Cloud Native Application Protection Platforms (หรือ CNAPP) ที่กำลังมอบประโยชน์ให้แก่องค์กรด้วยการนำโซลูชันมาใช้อย่างผสมผสาน

การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ. 2567 องค์กร 30% จะใช้เว็บเกตเวย์ที่ปลอดภัยส่งข้อมูลผ่านคลาวด์ (Secure Web Gateway หรือ SWG) ใช้ผู้ให้บริการตรวจสอบและบริหารจัดการสิทธิด้านความปลอดภัย (Cloud Access Security Broker หรือ CASB) ใช้แนวคิดด้านความมั่นคงปลอดภัยแบบใหม่ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน (Zero Trust Network Access หรือ ZTNA) และการใช้ไฟร์วอลล์ของสำนักงานสาขาเพื่อปกป้องระบบเครือข่ายของตนเอง (Firewall As A Service หรือ FWaaS) จากผู้จัดจำหน่ายเดียวกัน โดยการรวมฟังก์ชันความปลอดภัยหลาย ๆ อย่างจะช่วยลดต้นทุนโดยรวมของการเป็นเจ้าของ และปรับปรุงประสิทธิภาพการดำเนินงานในระยะยาว อันนำไปสู่การรักษาความปลอดภัยโดยรวมที่ดีขึ้น

แนวโน้มที่ 7: ตาข่ายความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh)

เทรนด์การใช้ผลิตภัณฑ์ด้านความปลอดภัยร่วมกันนั้นกำลังผลักดันให้เกิดการผสมผสานขององค์ประกอบทางสถาปัตยกรรมด้านความปลอดภัย อย่างไรก็ตาม ยังมีความจำเป็นต้องกำหนดนโยบายความปลอดภัยให้สอดคล้องกัน เปิดใช้งานเวิร์กโฟลว์และแลกเปลี่ยนข้อมูลระหว่างโซลูชันที่นำมาใช้ด้วยกัน สถาปัตยกรรมตาข่ายความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh Architecture หรือ CSMA) ช่วยจัดเตรียมโครงสร้างและรูปแบบการรักษาความปลอดภัยแบบบูรณาการเพื่อรักษาความปลอดภัยแก่ทรัพย์สินทั้งหมด ไม่ว่าจะอยู่ในองค์กร ในดาต้าเซ็นเตอร์ หรือในระบบคลาวด์

“แนวโน้มความปลอดภัยทางไซเบอร์เหล่านี้ของการ์ทเนอร์จะไม่ถูกแบ่งเป็นแนวโน้มใดแนวโน้มหนึ่ง เนื่องจากทุกแนวโน้มจะมีส่วนส่งเสริมซึ่งกันและกัน เมื่อรวมกันแล้วจะช่วยให้ผู้บริหารไอทีด้านความปลอดภัยพัฒนาบทบาทเพื่อรับมือกับความท้าทายด้านความปลอดภัยและการจัดการความเสี่ยงในอนาคตได้ ที่สำคัญสามารถยกระดับจุดยืนภายในองค์กรได้ต่อไป” เฟิร์สบรู๊ค กล่าวสรุป

ลูกค้า Gartner สามารถเรียนรู้เพิ่มเติมในรายงาน “Top Trends in Cybersecurity 2022” หรือคลิกอ่านลำดับความสำคัญสูงสุดสำหรับผู้นำด้านความปลอดภัยในปี พ.ศ.2565 ได้ที่ 2022 Leadership Vision for Security & Risk Management Leaders

เกี่ยวกับ Gartner Security & Risk Management Summit 

นักวิเคราะห์ของการ์ทเนอร์นำเสนอผลวิจัยและคำแนะนำล่าสุดสำหรับผู้บริหารด้านความปลอดภัยและจัดการความเสี่ยงที่งาน Gartner Security & Risk Management Summits 2022 ซึ่งจะจัดขึ้นในวันที่ 14-15 กุมภาพันธ์ ในภูมิภาคตะวันออกกลาง และจัดขึ้นในวันที่ 7-10 มิถุนายนที่ National Harbor แมรี่แลนด์ ประเทศสหรัฐอเมริกา, 21-22 มิถุนายนใน จัดที่ซิดนีย์ ประเทศออสเตรเลีย ระหว่าง 25-27 กรกฎาคม จัดที่กรุงโตเกียว ประเทศญี่ปุ่น และ ระหว่าง 12-14 กันยายนในกรุงลอนดอน ประเทศอังกฤษ ติดตามข่าวสารและการอัพเดทจากการประชุมทาง Twitter โดยใช้ #GartnerSEC

เกี่ยวกับ Gartner for Information Technology Practice

Gartner for Information Technology Executives นำเสนอข้อมูลเชิงลึกที่สามารถนำไปใช้ได้จริงแก่ผู้บริหารและผู้นำด้านไอที สำหรับช่วยให้พวกเขาสามารถใช้ขับเคลื่อนองค์กรก้าวข้ามการเปลี่ยนแปลงทางดิจิทัลและสร้างการเติบโตให้ธุรกิจ ชมข้อมูลเพิ่มเติมคลิก www.gartner.com/en/information-technology

ติดตามข่าวสารและข้อมูลล่าสุดจาก Gartner for IT Executives ได้ที่ Twitter และ LinkedIn. หรือเยี่ยมชมที่ IT Newsroom

---