งานวิจัยระดับโลกจาก Zoho และ Tigon Advisory Corp. พบว่าการใช้งานแอปพลิเคชันที่กระจัดกระจายในภูมิภาค APAC แซงหน้าการกำกับดูแลข้อมูลประจำตัว (Credential Governance) โดย SMB แบกรับความเสี่ยงสูงสุด

สิงคโปร์ - Media OutReach Newswire - 8 พฤษภาคม 2569 - Zoho Corporation เปิดตัว State of Workforce Password Security 2026 ซึ่งเป็นการศึกษาวิจัยระดับโลกที่ครอบคลุมผู้ตอบแบบสอบถามที่ผ่านการยืนยัน 3,322 รายจากเก้าภูมิภาค หกอุตสาหกรรม และสิบสองบทบาท รายงานนี้จัดทำโดย Tigon Advisory Corp. ในนามของ Zoho Vault และพบว่ามีช่องว่างที่เพิ่มขึ้นเรื่อยๆ ระหว่างวิธีที่องค์กรมองความเสี่ยงด้านข้อมูลประจำตัวกับวิธีที่พวกเขาลงมือแก้ไข ในภูมิภาค APAC ธุรกิจที่สำรวจ 64% ใช้แอปพลิเคชันมากกว่า 15 รายการ โดยการกำกับดูแลข้อมูลประจำตัวแบบบูรณาการกลายเป็นความต้องการที่สำคัญที่สุดที่ยังไม่ได้รับการตอบสนองในภูมิภาคนี้

รายงานนี้เผยแพร่พร้อมกับวัน World Password Day และถูกมองว่าเป็นจุดเปลี่ยนสำคัญตามที่ผู้เขียนระบุ ในกลุ่มตัวอย่างระดับโลก หนึ่งในสามของธุรกิจรายงานว่าได้รับการโจมตีทางไซเบอร์ที่ยืนยันแล้วในปีที่ผ่านมา และอีก 7% ไม่สามารถยืนยันได้ว่าถูกโจมตีหรือไม่ ภูมิภาค APAC อยู่ในระดับเดียวกับตัวเลขระดับโลกในตัวชี้วัดนี้

"วัน World Password Day ถูกสร้างขึ้นเพื่อเตือนผู้คนว่าข้อมูลประจำตัวยังคงเป็นจุดเข้าสู่ธุรกิจยุคใหม่ สิ่งที่งานวิจัยนี้แสดงให้เห็นคือจุดเข้าเหล่านั้นได้ทวีคูณขึ้น: พนักงาน APAC โดยเฉลี่ยปัจจุบันเข้าสู่ระบบแอปพลิเคชันทางธุรกิจมากกว่าสิบห้ารายการ และองค์กรส่วนใหญ่ไม่สามารถระบุได้อย่างครบถ้วนว่าใครมีสิทธิ์เข้าถึงอะไรบ้าง" Chandramouli Dorai ประธาน Chief Evangelist of Cyber Solutions แห่ง Zoho กล่าว "ปัญหาไม่ได้อยู่ที่การลงทุนไม่เพียงพอ แต่เป็นการลงทุนที่ขาดความสอดคล้องด้านสถาปัตยกรรม ซึ่งทำให้ธุรกิจมีช่องว่างอย่างมีนัยสำคัญระหว่างเจตนาด้านความปลอดภัยกับผลลัพธ์ที่แท้จริง" APAC เป็นภูมิภาคที่มีการกระจายตัวของแอปพลิเคชันสูงเป็นอันดับสอง โดย 64% ของธุรกิจที่สำรวจใช้แอปพลิเคชันมากกว่า 15 รายการ สูงกว่าค่าเฉลี่ยระดับโลก 5 จุด

สถานการณ์ความปลอดภัยในภูมิภาค APAC

มีธีมที่สอดคล้องกันในข้อมูลผู้ตอบแบบสอบถาม APAC: การตระหนักรู้สูง เจตนาการใช้จ่ายสูง และช่องว่างด้านการมองเห็นที่ยังคงมีอยู่ ในบรรดาผู้ตอบแบบสอบถาม APAC:

• 32% ประสบกับการโจมตีทางไซเบอร์ในปีที่ผ่านมา
• 73% ขาดการมองเห็นด้านอัตลักษณ์อย่างครบถ้วนทั่วทั้งองค์กร รวมถึงบัญชีที่ถูกทอดทิ้งและการเข้าถึงที่ไม่มีเอกสาร ต่ำกว่าค่าเฉลี่ยระดับโลกหนึ่งจุด
• 74% วางแผนจะเพิ่มการใช้จ่ายด้านความปลอดภัยในปี 2569 สูงกว่าค่าเฉลี่ยระดับโลกสองจุด
• 64% ของพนักงานใช้แอปพลิเคชันทางธุรกิจ 15 รายการขึ้นไป สูงกว่าค่าเฉลี่ยระดับโลกห้าจุด และมีอัตราการกระจายตัวของแอปพลิเคชันสูงเป็นอันดับสองในทุกภูมิภาคทั่วโลก
• 66% ยังไม่ได้นำกลยุทธ์ Zero Trust มาใช้ โดยผู้ที่ยังไม่ได้นำไปใช้ส่วนใหญ่คาดว่าจะดำเนินการภายในหนึ่งถึงสามปี ซึ่งเทียบเท่ากับค่าเฉลี่ยระดับโลก

ช่องว่างระหว่างความเชื่อมั่นและการนำ AI ไปใช้

การสำรวจยังวัดความรู้สึกของธุรกิจเกี่ยวกับบทบาทของ AI ในกลยุทธ์ความปลอดภัย ความเชื่อมั่นอยู่ในระดับสูง โดย 91% ของผู้ตอบแบบสอบถาม APAC เชื่อว่า AI สามารถเสริมความแข็งแกร่งให้กับสถานะความปลอดภัยของพวกเขาได้ อย่างไรก็ตาม มีเพียง 8% ของธุรกิจทั่วโลกที่พร้อมสำหรับการนำความปลอดภัยที่ขับเคลื่อนด้วย AI มาใช้ในวันนี้ ช่องว่างระหว่างความเชื่อมั่นและการนำไปใช้นี้มีนัยสำคัญอย่างมาก ในบรรดาคุณสมบัติความปลอดภัย AI ที่ต้องการ 68% ของผู้ตอบแบบสอบถามให้ความสำคัญกับการตรวจจับความผิดปกติและภัยคุกคาม เทียบกับ 47% ที่เลือกการควบคุมการเข้าถึงตามความเสี่ยง

รายงานระบุโครงสร้างพื้นฐานเดิม (อ้างโดย 52% ของผู้ตอบแบบสอบถามระดับโลก) และความซับซ้อนในการย้ายระบบ (48%) เป็นอุปสรรคหลัก ค่าใช้จ่ายอยู่ในอันดับที่สามที่ 41% ซึ่งเสริมธีมที่เกิดขึ้นซ้ำในข้อมูล: ข้อจำกัดในความสุกงอมด้านความปลอดภัยไม่ใช่งบประมาณ แต่เป็นสถาปัตยกรรม

"องค์กรที่จะรับมือกับห้าปีข้างหน้าได้อย่างมีประสิทธิภาพที่สุดคือองค์กรที่ลงทุนในความเรียบง่ายด้านสถาปัตยกรรม สร้างโมเดลการกำกับดูแลที่ขยายตามการเติบโตของอัตลักษณ์ และนำการจัดการที่ขับเคลื่อนด้วย AI มาใช้เพื่อลดอุปสรรค" Helen Yu ผู้ก่อตั้งและ CEO ของ Tigon Advisory Corp. กล่าว "งบประมาณไม่ใช่ข้อจำกัดหลักในความสุกงอมด้านความปลอดภัย สถาปัตยกรรม บุคลากร และโครงสร้างพื้นฐานด้านการมองเห็นต่างหากที่เป็นปัจจัยสำคัญ ข้อมูลในรายงานนี้เป็นการเรียกร้องให้จัดลำดับความสำคัญอย่างถูกต้อง: แก้ไขรากฐานก่อนที่จะไล่ตามความสามารถขั้นสูง"

ปัญหาการใช้งานแอปพลิเคชันที่กระจัดกระจาย

รายงานนี้กำหนดกรอบความเสี่ยงด้านข้อมูลประจำตัวว่าเป็นผลมาจากการเติบโตของพื้นที่โจมตี และไม่มีภูมิภาคใดที่พื้นที่นั้นขยายตัวเร็วกว่าภูมิภาค APAC วัฒนธรรมการทำงานแบบ mobile-first และ multi-cloud ของภูมิภาคนี้หมายความว่าพนักงานโดยเฉลี่ยปัจจุบันเข้าถึงแอปพลิเคชันทางธุรกิจมากกว่า 15 รายการต่อวันในสภาพแวดล้อมการทำงานในสำนักงาน แบบผสม และทางไกล การจัดการข้อมูลประจำตัวในบริบทนี้ไม่ใช่ปัญหาการทำงานทางไกล แต่เป็นปัญหาเชิงโครงสร้าง

อย่างไรก็ตาม น้อยกว่าหนึ่งในสี่ขององค์กรทั่วโลกได้นำตัวจัดการรหัสผ่านเฉพาะมาใช้ ช่องว่างนี้เห็นได้ชัดที่สุดในกลุ่ม SMB ซึ่งครองภูมิทัศน์เชิงพาณิชย์ของ APAC ผู้ตอบแบบสอบถามมากกว่าครึ่งในองค์กรที่มีพนักงานน้อยกว่า 250 คนรายงานว่าไม่มีทีมความปลอดภัยเฉพาะ โดยความปลอดภัยด้านข้อมูลประจำตัวถูกปล่อยให้อยู่กับสเปรดชีตที่ใช้ร่วมกัน การดูแลรักษาด้วยตนเอง และนโยบายที่ไม่เป็นทางการ ซึ่งรายงานเรียกว่า "จุดบอดด้านข้อมูลประจำตัวของ SMB" ในภูมิภาคที่การเติบโตที่นำโดย SMB เป็นแกนกลางของเศรษฐกิจของหลายประเทศ นี่ถือเป็นช่องโหว่ที่เป็นระบบและส่วนใหญ่ยังไม่ได้รับการจัดการ

สิ่งที่ข้อมูลแนะนำ

รายงานสรุปด้วยหกข้อกำหนดสำหรับปี 2569 โดยจัดลำดับความสำคัญตามความเร่งด่วนในการนำไปใช้: ใช้งานตัวจัดการรหัสผ่านแบบรวมศูนย์, ปิดช่องว่างการมองเห็นด้านอัตลักษณ์, จับคู่การจัดการรหัสผ่านกับการยืนยันตัวตนแบบหลายปัจจัย, สร้างแผนงาน Zero Trust, ปฏิบัติต่อการรวมระบบเป็นข้อกำหนดด้านความปลอดภัย และนำร่องความปลอดภัยด้านข้อมูลประจำตัวที่ขับเคลื่อนด้วย AI ภายในสิบสองเดือนข้างหน้า

"โครงสร้างพื้นฐานเดิมยังคงเป็นอุปสรรคหลักระหว่างการใช้ AI อย่างมีประสิทธิภาพ รวมถึงการนำ AI มาใช้เพื่อความปลอดภัย" Mani Vembu CEO ของ Zoho กล่าว "สแตกที่พร้อมสำหรับอนาคตของเราสร้างขึ้นบนพื้นฐานที่ว่าการวางอัตลักษณ์ การเข้าถึง และแอปพลิเคชันไว้บนรากฐานสถาปัตยกรรมเดียวกันจะให้โอกาสน้อยลงสำหรับช่องโหว่ การมองเห็นอัตลักษณ์ที่สูงขึ้น และวิธีที่สะดวกกว่าในการเพิ่ม AI เพื่อช่วยในการตรวจจับภัยคุกคาม เมื่อความซับซ้อนของ AI ในการใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยพัฒนาขึ้นอย่างรวดเร็ว การย้ายไปยังแพลตฟอร์มที่ปลอดภัยและพร้อม AI จึงยิ่งมีความเร่งด่วนมากขึ้น"

วิธีดำเนินการวิจัย

State of Workforce Password Security 2026 ดำเนินการโดย Tigon Advisory Corp. และได้รับการสนับสนุนจาก Zoho Corporation การศึกษานี้อิงจากการตอบแบบสอบถามที่ผ่านการยืนยัน 3,322 รายการจากเก้าภูมิภาค (สหรัฐอเมริกา, แคนาดา, สหราชอาณาจักร, สหภาพยุโรป, อินเดีย, ตะวันออกกลางและแอฟริกา, ออสเตรเลียและนิวซีแลนด์, APAC, ญี่ปุ่น, และจีน) หกอุตสาหกรรม และสิบสองบทบาทในองค์กร ข้อมูลถูกรวบรวมในช่วงต้นปี 2569 สามารถดูรายงานฉบับสมบูรณ์รวมถึง snapshot ระดับภูมิภาคทั้งหมดและบันทึกวิธีดำเนินการวิจัยได้ที่ https://www.zoho.com/vault/state-of-workforce-password-security-report.html

คำมั่นสัญญาด้านความเป็นส่วนตัวของ Zoho

Zoho เคารพความเป็นส่วนตัวของผู้ใช้และไม่มีโมเดลการหารายได้จากโฆษณาในส่วนใดของธุรกิจ รวมถึงผลิตภัณฑ์ฟรี โดย Zoho เป็นเจ้าของและดำเนินการศูนย์ข้อมูลของตัวเอง ทำให้มั่นใจได้ว่ามีการกำกับดูแลข้อมูล ความเป็นส่วนตัว และความปลอดภัยของลูกค้าอย่างครบถ้วน ผู้ใช้มากกว่า 150 ล้านคนทั่วโลกในบริษัทหลายแสนแห่งพึ่งพา Zoho ทุกวันในการดำเนินธุรกิจ รวมถึง Zoho เอง

เกี่ยวกับ Zoho Vault

Zoho Vault คือแอปพลิเคชันการจัดการรหัสผ่านของ Zoho สำหรับบุคคล ทีม และองค์กร ให้บริการการจัดเก็บข้อมูลประจำตัวแบบรวมศูนย์ การแชร์ที่ปลอดภัย การเข้าถึงตามบทบาท การยืนยันตัวตนแบบหลายปัจจัย และการรวมระบบกับพอร์ตโฟลิโอด้านผลิตภาพ HR และการจัดการ IT ของ Zoho ที่กว้างขึ้น Zoho Vault รวมอยู่ใน Zoho One และยังมีให้เป็นการสมัครสมาชิกแบบเดี่ยว ดูข้อมูลเพิ่มเติมได้ที่ zoho.com/vault


Hashtag: #Zoho


https://www.zoho.com
https://www.linkedin.com/company/zohoapac

The issuer is solely responsible for the content of this announcement.

เกี่ยวกับ Zoho Corporation

ด้วยแอปพลิเคชันมากกว่า 60 รายการในเกือบทุกหมวดหมู่ธุรกิจหลัก Zoho Corporation เป็นหนึ่งในบริษัทเทคโนโลยีที่มีผลงานมากที่สุดในโลก Zoho เป็นบริษัทเอกชนที่มีกำไร มีพนักงานมากกว่า 19,000 คนทั่วโลก มีสำนักงานใหญ่ในออสติน รัฐเท็กซัส และสำนักงานใหญ่ระดับนานาชาติในเจนไน อินเดีย รวมถึงสำนักงานใหญ่ APAC ตั้งอยู่ที่สิงคโปร์ สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชม: www.zoho.com