- Details
- Category: งานวิจัยเศรษฐกิจ
- Published: Monday, 17 June 2024 23:33
- Hits: 10139
Cyber Security ธุรกิจไอทีที่ไม่ควรมองข้ามในไทย
โดย พงษ์ประภา นภาพฤกษ์ชาติ
Krungthai COMPASS
Key Highlights
● มูลค่าการลงทุนด้าน Cybersecurity ของไทยจากปี 2565 คาดว่าจะเติบโตปีละ 13% CAGR ไปอยู่ที่ 1.8 หมื่นล้านบาทในปี 2568 เนื่องจากหน่วยงานภาครัฐ สถาบันเงิน ธุรกิจ Healthcare และอุตสาหกรรมการผลิต มีแนวโน้มจะติดตั้งระบบ Cybersecurity ประเภท Infrastructure Protection Network Security และ Identity and Access Management มากขึ้น เพื่อรองรับการเติบโตของการให้บริการผ่านแพลตฟอร์มดิจิทัลและการใช้เทคโนโลยี IoT ในกระบวนการผลิต
● แนวโน้มการลงทุนดังกล่าวคาดว่าจะทำให้รายได้รวมของอุตสาหกรรมระบบ Cybersecurity ของไทยเพิ่มขึ้นจาก 4.4 พันล้านบาทในปี 2565 เป็น 6.3 พันล้านบาทในปี 2568 หรือมีอัตราเติบโตเฉลี่ยปีละ 12.3% CAGR โดยธุรกิจที่มีโอกาสขยายตัวโดดเด่นที่สุด คือ ธุรกิจให้บริการติดตั้งระบบ Cybersecurity ซึ่งคาดว่าจะมีอัตราการเติบโตโดยเฉลี่ยของรายได้อยู่ที่ปีละ 14.5% CAGR
● Krungthai COMPASS มองว่า ผู้ประกอบการที่ดำเนินธุรกิจอยู่ยังสามารถขยายธุรกิจไปยังกลุ่มสินค้า Cybersecurity ประเภท Cloud Security และData Security เพราะความต้องการใช้ระบบดังกล่าวมีแนวโน้มเพิ่มขึ้นอย่างรวดเร็วตามการใช้ระบบคลาวด์ในไทย ประกอบกับ สัดส่วนรายได้จากสินค้าในกลุ่มนี้ยังอยู่ในระดับที่ต่ำมาก
ในปัจจุบัน องค์กรทั่วโลก ซึ่งรวมถึงองค์กรไทยมีแนวโน้มที่จะปรับเปลี่ยนแนวทางการดำเนินธุรกิจไปสู่ระบบดิจิทัลมากขึ้น จึงมีโอกาสที่จะถูกโจมตีทางไซเบอร์และโจรกรรมข้อมูลต่างๆ ได้สูงขึ้น ผนวกกับสถานการณ์ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น[1] จึงทำให้ความเสียหายจากภัยดังกล่าวเพิ่มขึ้นตามไปด้วย โดย Cybersecurity Ventures ซึ่งเป็นศูนย์วิจัยด้าน Cybersecurity ของสหรัฐฯ คาดว่ามูลค่าความเสียหายจากภัยคุกคามทางไซเบอร์จะเพิ่มขึ้นจาก 3 ล้านล้านดอลลาร์สหรัฐฯ ในปี 2558 เป็น 10.5 ล้านล้านดอลลาร์สหรัฐฯ ในปี 2568
ขณะที่ CISCO พบว่า ผู้ประกอบการในไทยที่มีความพร้อมอย่างเต็มที่ในการรับมือกับความเสี่ยงด้าน Cybersecurity ยุคใหม่มีเพียง 9%เท่านั้น[2]
ด้วยเหตุผลข้างต้น ทำให้องค์กรต่างๆ ในไทยตระหนักถึงความสำคัญของความปลอดภัยทาง Cyber มากขึ้น อีกทั้ง ยังมีแนวโน้มที่จะลงทุนระบบ Cybersecurity เพิ่มขึ้นในระยะข้างหน้า ซึ่งสอดคล้องกับผลสำรวจของ CISCO ในปี 2567 ที่พบว่า 86% ของบริษัทในไทยมีแผนที่จะเพิ่มงบประมาณในการลงทุนระบบ Cybersecurity อย่างน้อย 10% ในอีก 1 ปีข้างหน้า2 ซึ่งจะเป็นผลดีต่อธุรกิจที่เกี่ยวเนื่องในอุตสาหกรรมระบบ Cybersecurity ในอนาคต
โดยรายละเอียดเพิ่มเติมเกี่ยวกับแนวโน้มการลงทุนระบบ Cybersecurity ในไทยและโอกาสทางธุรกิจในอุตสาหกรรมระบบ Cybersecurity จะได้วิเคราะห์ต่อไปในบทความนี้
ทำความรู้จักกับระบบ Cybersecurity แต่ละประเภท
ก่อนอื่นจะพาผู้อ่านมาทำความเข้าความรู้จักกับนิยามของระบบ Cybersecurity โดยระบบ Cybersecurity คือ ระบบที่ใช้ในการปกป้องระบบคอมพิวเตอร์ อุปกรณ์อิเล็กทรอนิกส์ ฐานข้อมูล และระบบเครือข่ายจากการถูกเข้าถึงโดยไม่ได้รับอนุญาต ถูกโจมตี และความเสี่ยงทางไซเบอร์ต่างๆ ซึ่งปัจจุบันระบบดังกล่าวที่นิยมใช้ในไทย มีอยู่ 6 ประเภท[3] ดังนี้
1. Cloud Security เป็นระบบที่ช่วยป้องกันข้อมูลแอปพลิเคชั่น และโครงสร้างระบบเครือข่ายที่อยู่บนระบบคลาวด์จากภัยคุมคามทางไซเบอร์ต่างๆ โดยผู้ให้บริการระบบคลาวด์จะช่วยดูแลระบบ Cybersecurity[4] ให้ ดังนั้น ระบบดังกล่าวจึงเหมาะกับองค์กรที่ขาดบุคลากรด้าน Cybersecurity และใช้บริการคลาวด์ในรูปแบบ Software as a service
2. Data Security เป็นระบบรักษาความปลอดภัยทางไซเบอร์ที่ช่วยปกป้องข้อมูลทางดิจิทัลจากการถูกขโมย ถูกทำลาย หรือถูกเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต จึงเหมาะกับการใช้ในองค์กรที่มีข้อมูลส่วนบุคคลที่อ่อนไหวจำนวนมาก เช่น ธุรกิจสถาบันการเงินและธุรกิจ Healthcare[5]
3. Identity and Access Management เป็นระบบบริหารจัดการตัวตนและการเข้าถึงระบบคอมพิวเตอร์ โดยการทำการพิสูจน์ตัวตนและตรวจสอบสิทธิ์การเข้าถึงผ่านการยืนยันในรูปแบบต่างๆเพื่อให้มั่นใจได้ว่าบุคคลที่เข้าถึงข้อมูลหรือทรัพยากรขององค์กรเป็นบุคคลที่มีสิทธิ์ ดังนั้น จึงเหมาะกับอุตสาหกรรมที่มีข้อมูลเกี่ยวข้องกับการเงินและข้อมูลที่อ่อนไหวจำนวนมาก รวมทั้ง มีการเข้าถึงข้อมูลดังกล่าวจากหลากหลายช่องทาง เช่น ธุรกิจสถาบันทางการเงิน หน่วยงานภาครัฐ และธุรกิจ Healthcare[6]
4. Network Security เป็นระบบที่ทำหน้าที่ป้องกันระบบอินเทอร์เน็ตจาการถูกคุมคามจากภายนอกรวมทั้งตรวจสอบการเข้าถึงระหว่างกันภายในเครือข่ายและอินเทอร์เน็ต จึงเหมาะกับอุตสาหกรรมที่มีการรับส่งข้อมูลผ่านระบบเครือข่ายจำนวนมาก เช่น ธุรกิจบริการโทรคมนาคม ธุรกิจบริการไอที สถาบันทางการเงิน และอุตสาหกรรมการผลิตที่ใช้เทคโนโลยี IoT[7]
5. Consumer Security เป็นระบบ Cybersecurity ที่ทำหน้าที่ป้องกันข้อมูลในอุปกรณ์ไอทีของผู้บริโภคจากการถูกทำลาย โจมตีทางไซเบอร์ และเข้าถึงโดยไม่ได้รับอนุญาต จึงเหมาะกับผู้บริโภคทั่วไป7
6. Infrastructure Protection เป็นระบบที่ทำหน้าที่ปกป้องโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศและอุปกรณ์ไอทีต่างๆที่สำคัญสำหรับการดำเนินธุรกิจจากการเข้าถึงจากภายนอกและโจมตีทางไซเบอร์ จึงเหมาะกับอุตสาหกรรมที่มีการเชื่อมต่ออุปกรณ์และระบบไอทีต่างๆ บนอินเทอร์เน็ต จำนวนมาก เช่น ธุรกิจสถาบันทางการเงิน ธุรกิจ Healthcare และหน่วยงานภาครัฐ7
ปัจจุบัน ระบบ Cybersecurity ที่นิยมใช้ในประเทศไทย นั่นคือ Infrastructure Protection ซึ่งคิดเป็นสัดส่วนราว 30% ของมูลค่าการลงทุนด้านระบบ Cybersecurity ทั้งหมด รองลงมาคือ Network Security และ Identity and Access Management ซึ่งคิดเป็นสัดส่วนอย่างละ 18% ของมูลค่าการลงทุนดังกล่าว
เมื่อพิจารณาจากกลุ่มธุรกิจที่ลงทุนด้านระบบ Cybersecurity พบว่า กลุ่มธุรกิจสถาบันการเงินใช้เงินในการลงทุนด้านระบบ Cybersecurity และบริการที่เกี่ยวข้องมากที่สุด ซึ่งคิดเป็น 28% ของมูลค่าการลงทุนดังกล่าว รองลงมาคือหน่วยงานภาครัฐ และธุรกิจบริการไอทีและโทรคมนาคม ซึ่งเป็นสัดส่วนราว 21% และ 15% ตามลำดับ
ระบบ Cybersecurity จะทวีสำคัญและถูกใช้อย่างแพร่หลายมากขึ้น เนื่องจาก ในปี 2566 ที่ผ่านมา องค์กรและผู้บริโภคของไทยถูกโจมตีทางไซเบอร์มากขึ้น โดยเฉพาะในรูปแบบ Hacked Website[8] ซึ่งคือการโจมตี Website Application ขององค์กร อีกทั้ง ยังถูกการโจมตีทางไซเบอร์สูงกว่าค่าเฉลี่ยของทั่วโลก[9] จึงทำให้ผู้ประกอบการของไทยหันมาลงทุนด้านระบบ Cybersecurity เพิ่มขึ้นในระยะข้างหน้า โดยแนวโน้มการลงทุนดังกล่าวจะวิเคราะห์ในหัวข้อถัดไป
มูลค่าการลงทุน Cybersecurity ขององค์กรในไทยมีแนวโน้มอย่างไร?
ความต้องการใช้ระบบ Cybersecurity และบริการเกี่ยวข้องกับเพื่อป้องกันภัยคุกคามทางไซเบอร์ขององค์กรในไทยที่มีแนวโน้มเพิ่มขึ้นย่อมส่งผลให้งบในการลงทุนด้าน Cybersecurity ของไทยเพิ่มขึ้นตาม
Krungthai COMPASS คาดว่า มูลค่าการลงทุนด้านระบบ Cybersecurity และบริการที่เกี่ยวข้องจะเพิ่มขึ้นจาก 1.2 หมื่นล้านบาทในปี 2565 เป็นราว 1.8 หมื่นล้านบาทในปี 2568 หรือคิดเป็นอัตราเติบโตเฉลี่ยปีละ 13.3% CAGR ซึ่งสอดคล้องกับทิศทางการคาดการณ์ของ Mordor Intelligence ซึ่งเป็นศูนย์วิจัยด้านการตลาดของอินเดีย ทั้งนี้ การประเมินดังกล่าวคาดการณ์จากความต้องการในการใช้ระบบ Cybersecurity และบริการที่เกี่ยวข้องของทั้งภาคเอกชนและภาครัฐ
โดยธุรกิจสถาบันการเงินเป็นองค์กรที่ใช้เงินในการลงทุนด้านระบบ Cybersecurity และบริการที่เกี่ยวข้องมากที่สุด รองลงมาคือหน่วยงานภาครัฐ ซึ่งองค์กรทั้งสองมีแนวโน้มที่จะลงทุนด้านดังกล่าวเพิ่มขึ้นต่อเนื่อง เช่นเดียวกับองค์กรอื่นๆ ที่คาดว่าจะยังคงเพิ่มงบประมาณในการลงทุนด้านดังกล่าว โดยเฉพาะธุรกิจ Healthcare โดยมีสาเหตุหลัก 4 ประการ ดังนี้
1. ความต้องการใช้ระบบ Cybersecurity ในรูปแบบ Security Stack ซึ่งเป็นรูปแบบที่รวบรวมระบบ Cybersecurity หลายประเภทมาใช้เพื่อเพิ่มประสิทธิภาพในการป้องกันการโจมตีทางไซเบอร์ ของสถาบันการเงินมีแนวโน้มเพิ่มขึ้น จึงช่วยหนุนให้ความต้องใช้ระบบ Cybersecurity ประเภท Data Security Infrastructure Protection Network Security Identity and Access Management และ Cloud Security เพิ่มขึ้นตาม [10]เนื่องจากสถาบันการเงินในไทยมีแผนที่จะลงทุนพัฒนาและให้บริการผ่านช่องทางออนไลน์เพิ่มขึ้นเพื่อรองรับความต้องการใช้บริการ Digital Payment ในอนาคต สะท้อนได้จากมูลค่าการลงทุนด้านซอฟต์แวร์และบริการทางไอทีของธุรกิจสถาบันการเงินในไทยที่ Gartner (บริษัทที่ดำเนินธุรกิจทำวิจัยด้านเทคโนโลยีของสหรัฐฯ) คาดว่าจะเติบโตเฉลี่ยปีละ 13%CAGR ในปี 2565-68 (ด้านซ้าย) จึงก่อให้เกิดความเสี่ยงจากการถูกโจมตีจากหลากหลายช่องทาง ซึ่งส่งผลให้ความต้องการใช้ระบบ Cybersecurity ในรูปแบบ Security Stack ของสถาบันการเงินเพิ่มขึ้น
2. ความต้องการใช้ Cybersecurity ประเภท Network Security Data Security Identity and Access Management Infrastructure Protection และ Cloud Security ของหน่วยภาครัฐมีแนวโน้มเพิ่มขึ้น โดยมีสาเหตุหลักดังนี้
2.1) หน่วยงานของภาครัฐได้เผชิญกับปัญหาการรั่วไหลของข้อมูลส่วนบุคคล รวมทั้งเผชิญกับการโจมตีในรูปแบบ Hacked Website จำนวนมากในปีที่ผ่านมา จึงมีแนวโน้มที่จะติดตั้งระบบ Cybersecurity ประเภท Data Security Identity and Access Management และ Network Security เพิ่มขึ้น เพื่อป้องกันไม่ให้ข้อมูลรั่วไหลและควบคุมและตรวจสอบการใช้งานข้อมูลต่างๆ รวมทั้งป้องกันการโจมตีในรูปแบบ Hacked Website[11]
2.2) หน่วยงานภาครัฐมีแผนที่จะลงทุนพัฒนาแพลตฟอร์มดิจิทัลเพื่อให้บริการประชาชนและโครงสร้างพื้นฐานด้านดิจิทัล เช่น ระบบให้บริการดิจิทัลสำหรับสิทธิสวัสดิการและโครงการพัฒนาโครงสร้างพื้นฐานดิจิทัลภาครัฐที่มีความมั่นคงปลอดภัย รวมทั้ง จัดตั้งศูนย์ประสานการรักษาความมั่นคงและปลอดภัยระบบคอมพิวเตอร์ในช่วงปี 2566-70 ทั้งหมดนี้ จะทำให้ต้องการใช้ระบบ Cybersecurity ประเภท Data Security Identity and Access Management Network Security และ Infrastructure Protection ของหน่วยงานภาครัฐเพิ่มขึ้น
2.3) ภาครัฐมีแผนที่จะให้บริการระบบคลาวด์กลางภาครัฐแก่หน่วยงานต่างๆไม่น้อยกว่า 220 กรม จึงทำให้ระบบคลาวด์กลางของภาครัฐกลายเป็นเป้าหมายที่จะถูกการโจมตีทางไซเบอร์มากขึ้น ซึ่งช่วยหนุนให้ความต้องการใช้บริการ Cloud Security ของหน่วยงานภาครัฐมากขึ้นตามในระยะข้างหน้า[12]
3. ความต้องใช้ระบบ Cybersecurity ประเภท Data Security และ Identity and Access Management ของธุรกิจHealthcare มีแนวโน้มเพิ่มขึ้น เพราะกลุ่มโรงพยาบาลเอกชนมีแนวโน้มที่จะลงทุนพัฒนาระบบการรักษาทางไกล (Telehealth) และระบบการจัดข้อมูลเพื่อดูแลสุขภาพเชิงรุกมากขึ้น13 เพื่อรองรับความต้องการใช้บริการ Digital Health ของไทยที่มีแนวโน้มเพิ่มขึ้น (ด้านขวา) สะท้อนได้จากมูลค่าการลงทุนด้านไอทีของธุรกิจ Healthcare ในไทยที่ Gartner คาดว่าจะเพิ่มขึ้นเฉลี่ยปีละราว 17%CAGRในช่วงปี 2565-68 (ด้านซ้าย) ประกอบกับ กลุ่มโรงพยาบาลเอกชนจะต้องเข้าถึงและจัดเก็บข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนในรูปแบบ Digital ปัจจัยเหล่านี้สามารถก่อให้เกิดความเสี่ยงของการถูกละเมิดข้อมูล[13] ดังนั้น ผู้ประกอบการในกลุ่มนี้จึงมีแนวโน้มที่จะใช้ระบบ Cybersecurity ประเภท Data Security และ Identity and Access Management มากขึ้นเพื่อป้องกันข้อมูลไม่ให้รั่วไหลและควบคุมและตรวจสอบการใช้งานข้อมูลส่วนบุคคลได้อย่างโปร่งใส
4. ความต้องใช้ระบบ Cybersecurity ประเภท Network Security Data Security และ Identity and Access Management ของอุตสาหกรรมการผลิตมีแนวโน้มเติบโตต่อเนื่อง เนื่องจากอุตสาหกรรมการผลิตของไทยมีแนวโน้มที่จะนำเอาเทคโนโลยี IoT (Internet of Things) มาใช้ในการตรวจสอบ ควบคุม และเพิ่มประสิทธิภาพในสายการผลิต รวมทั้งบริหารจัดการสินค้าคงคลังมากขึ้น สะท้อนจากมูลค่าการลงทุนด้านซอฟต์แวร์และบริการไอทีของธุรกิจผลิตและพลังงาน (ด้านซ้าย)และมูลค่าตลาด Industrial IoT ที่มีแนวโน้มเพิ่มขึ้นในช่วงปี 2565-68 (ด้านขวา) จึงมีความเสี่ยงที่ระบบ Network ของอุปกรณ์ IoT ถูกโจมตี รวมทั้ง ยังก่อเกิดความเสี่ยงจากการถูกขโมยข้อมูลต่างๆที่อยู่ในอุปกรณ์ IoT อีกด้วย14 จึงส่งผลให้ผู้ประกอบการที่ใช้เทคโนโลยีนี้จำเป็นต้องใช้ระบบ Cybersecurity ประเภท Network Security Data Security และ Identity and Access Management เพื่อป้องกันระบบ Network และอุปกรณ์ IoT จากถูกโจมตีทางไซเบอร์และโจรกรรมข้อมูลของอุปกรณ์ IoT[14]
การที่ภาครัฐและภาคเอกชนของไทยมีแนวโน้มที่จะเพิ่มเม็ดเงินลงทุนด้านระบบ Cybersecurity และบริการที่เกี่ยวข้อง เพื่อรองรับการเติบโตของการใช้เทคโนโลยีในการดำเนินธุรกิจและป้องกันภัยคุกคามทางไซเบอร์ย่อมส่งผลดีต่อผู้ประกอบการที่เกี่ยวเนื่องกับอุตสาหกรรมระบบ Cybersecurity ของไทย เนื่องจากองค์กรต่างๆในไทยมีแนวโน้มที่จะซื้อสินค้าและใช้บริการของกลุ่มธุรกิจดังกล่าวมากขึ้น จึงเป็นโอกาสทางธุรกิจที่ดีสำหรับผู้ประกอบการที่อยู่ในอุตสาหกรรมนี้ ซึ่งจะวิเคราะห์ในหัวข้อถัดไป
โอกาสผู้ประกอบการไทย ในอุตสาหกรรมระบบ Cybersecurity
การที่องค์กรทั้งภาคเอกชนและภาครัฐในไทยให้ความสำคัญและมีแนวโน้มลงทุนด้าน Cybersecurity มากขึ้น ย่อมส่งผลบวกต่อผู้ประกอบการในอุตสาหกรรมระบบ Cybersecurity ตามไปด้วย โดยผู้ประกอบการในอุตสาหกรรมนี้สามารถแบ่งได้เป็น 3 กลุ่ม[15] ได้แก่
1) เจ้าของผลิตภัณฑ์ระบบ Cybersecurity (Vendor) ทำหน้าที่พัฒนาและขายระบบ Cybersecurity ให้กับตัวแทนจำหน่ายระบบ Cybersecurity หรือผู้ให้บริการติดตั้งระบบดังกล่าว เช่น IBM CISCO Check Point และ Palo Alto[16]
2) ตัวแทนจำหน่ายระบบ Cybersecurity (Dealer) ทำหน้าที่สั่งซื้อระบบ Cybersecurity จากเจ้าของผลิตภัณฑ์เพื่อมาจำหน่ายต่อกับผู้ให้บริการติดตั้งระบบ Cybersecurity (System Integrator) โดยเจ้าของผลิตภัณฑ์บางรายกำหนดให้ต้องซื้อสินค้าและบริการผ่าน Dealer ที่ได้ทำการลงทะเบียนกับเจ้าของผลิตภัณฑ์เท่านั้น15
3) ธุรกิจให้บริการติดตั้งระบบ Cybersecurity และ ธุรกิจให้บริการด้านความปลอดภัยแบบจัดจ้าง ซึ่งสามารถแบ่งผู้ประกอบการในกลุ่มนี้ได้ 2 ประเภทหลัก ได้แก่
3.1) ผู้ให้บริการติดตั้งระบบ Cybersecurity (System Integrator) ทำหน้าที่ให้บริการคัดเลือกและติดตั้งระบบ Cybersecurity ตามความต้องการของลูกค้าพร้อมทั้งให้บริการซ่อมบำรุงรักษาหลังส่งมอบงานตามเงื่อนไขที่ตกลงกับลูกค้า[17]
3.2) ผู้ให้บริการด้านความปลอดภัยแบบจัดจ้าง(Managed Security Service Provider) ทำหน้าที่ให้บริการตรวจสอบภัยคุมคามทางไซเบอร์พร้อมทั้งบริหารจัดการระบบ Cybersecurity โดยที่ผู้ว่าจ้างอาจไม่ต้องลงทุนระบบ Cybersecurity และบุคคากรที่เกี่ยวข้อง[18]
ปัจจุบัน ผู้ประกอบการไทยทั้งอุตสาหกรรมระบบ Cybersecurity มีจำนวน 36 ราย โดยอยู่ในธุรกิจตัวแทนจำหน่ายระบบ Cybersecurity ธุรกิจให้บริการติดตั้งระบบ Cybersecurity และธุรกิจให้บริการด้านความปลอดภัยแบบจัดจ้าง ซึ่งมีจำนวน 5 ราย 20 ราย และ 11 ราย ตามลำดับ ขณะที่กลุ่มเจ้าของผลิตภัณฑ์ระบบ Cybersecurity ไม่มีผู้ประกอบการไทย เพราะไทยยังคงพึ่งพาการนำเข้าระบบ Cybersecurity จากต่างประเทศ เช่น สหรัฐฯ เป็นต้น[19]
เมื่อพิจารณารายละเอียดของผู้ประกอบการไทยในอุตสาหกรรมระบบ Cybersecurity Krungthai COMPASS มองว่า กลุ่มผู้ประกอบการไทยในอุตสาหกรรมนี้ที่มีแนวโน้มเติบโตตามการลงทุนด้าน Cybersecurity ของไทยในช่วงปี 2567-68 มี 3 กลุ่ม ได้แก่ กลุ่มธุรกิจให้บริการติดตั้งระบบ Cybersecurity กลุ่มธุรกิจให้บริการด้านความปลอดภัยแบบจัดจ้าง และกลุ่มธุรกิจตัวแทนจำหน่ายระบบ Cybersecurity ซึ่งรายละเอียดเพิ่มเติมมีดังนี้
สำหรับธุรกิจให้บริการติดตั้งระบบ Cybersecurity (System Integrator) มีทิศทางเติบโตโดดเด่นที่สุดในอุตสาหกรรมระบบ Cybersecurity โดยคาดว่ารายได้รวมจากการให้บริการติดตั้งและซ่อมบำรุงระบบ Cybersecurity ของกลุ่มนี้จะเพิ่มขึ้นจาก 1.3 พันล้านบาทในปี 2565 เป็น 2.0 พันล้านบาทในปี 2568 หรือมีอัตราเติบโตเฉลี่ยปีละ 14.5% CAGR (หน้า 16 (ซ้าย))ตามทิศทางมูลค่าการลงทุนของระบบ Cybersecurity ประเภท Infrastructure Protection Network Security และ Identity and Access Management ซึ่งเป็นแหล่งรายได้หลักของธุรกิจนี้[20] สะท้อนได้จากสัดส่วนรายได้จากการให้บริการติดตั้งและซ่อมบำรุงระบบ Cybersecurity ประเภท Infrastructure Protection Network Security และ Identity and Access Management ในปี 2565 ที่อยู่ราว 39% 24% และ 22%[21] ของรายได้ทั้งหมด ตามลำดับ (หน้า 16 (กลาง))
โดยสาเหตุหลักของการเติบโตของรายได้ของกลุ่มนี้มาจากธุรกิจสถาบันเงินและธุรกิจ Healthcare ที่มีแนวโน้มติดตั้งระบบ Cybersecurity ทั้งสามประเภทที่กล่าวมาในข้างต้นมากขึ้นเพื่อป้องกันระบบ Networkอุปกรณ์ไอที และระบบฐานข้อมูลจากการถูกโจมตีทางไซเบอร์ และถูกโจรกรรมข้อมูล หลังมีแผนที่จะขยายการให้บริการผ่านแพลตฟอร์มดิจิทัล รวมทั้งลงทุนระบบจัดการข้อมูลมากขึ้น
นอกจากนั้น หากพิจารณาจากสัดส่วนรายได้ของธุรกิจ System Integrator และอัตราเติบโตของการลงทุนระบบ Cybersecurity แต่ละประเภท จึงแนะนำว่า ควรขยายไปยังธุรกิจให้บริการติดตั้ง ระบบ Cybersecurity ประเภท Cloud Security และ Data Security เพราะความต้องการ Cybersecurity ประเภทนี้มีแนวโน้มเพิ่มขึ้นอย่างรวดเร็ว (หน้า 16 (ขวา)) หลังภาครัฐและภาคเอกชนเผชิญกับปัญหาการรั่วไหลของข้อมูลจำนวนมากและมีแนวโน้มที่จะจัดเก็บและประมวลข้อมูลผ่านระบบคลาวด์มากขึ้น ประกอบกับ สัดส่วนรายได้จากการให้บริการติดตั้งระบบทั้งสองของธุรกิจนี้ยังอยู่ในระดับต่ำมาก (หน้า 16 (กลาง)) ปัจจัยเหล่านี้ก่อเกิดโอกาสทางธุรกิจสำหรับผู้ประกอบการที่ต้องการขยายธุรกิจ
สำหรับกลุ่มธุรกิจให้บริการด้านความปลอดภัยแบบจัดจ้าง (Managed Security Service Provider) มีทิศทางเติบโตโดดเด่นรองลงมา โดยคาดว่ารายได้ทั้งหมดของกลุ่มนี้จะเพิ่มขึ้นจาก 0.9 พันล้านบาทในปี 2565 เป็น 1.2 พันล้านบาทในปี 2568 หรือ มีอัตราเติบโตเฉลี่ยปีละ 11.4% CAGR (หน้า 18 (ขวา)) ตามทิศทางค่าใช้จ่ายของการใช้บริการที่เกี่ยวข้องกับระบบ Cybersecurity ของไทย ซึ่งส่วนใหญ่มาจากค่าใช้จ่ายที่เกี่ยวข้องกับการใช้บริการของธุรกิจนี้ [22]โดยมีสาเหตุหลัก 3 ประการ ดังนี้
1. ภัยคุมคามที่เกิดจากความพยายามเจาะเข้าระบบผ่านจุดอ่อนหรือช่องโหว่ของระบบ Cybersecurity (Intrusion Attempts) ของทั่วโลกเพิ่มขึ้นราว 7% ในปี 256623 ซึ่งอาจช่วยหนุนความต้องการใช้บริการ Managed Security Service ของทั่วโลก ซึ่งรวมถึงไทยมากขึ้นตาม โดยภัยคุมคามนี้จำเป็นต้องถูกเฝ้าระวังและตรวจสอบโดยผู้เชี่ยวชาญด้านระบบ Cybersecurity[23] จึงส่งผลให้ผู้ประกอบการของไทยที่เผชิญกับภัยคุมคามดังกล่าวบ่อยครั้ง อาจต้องจ้างธุรกิจ Managed Security Service Provider ที่มีผู้เชี่ยวชาญด้าน Cybersecurity จำนวนมากมาช่วยแก้ปัญหาภัยคุมคามดังกล่าว
2. ไทยยังขาดแคลนบุคคลด้านดิจิทัล ซึ่งรวมถึง Cybersecurity จำนวนมาก จึงมีแนวโน้มที่จะจ้างธุรกิจ Managed Security Service Providers มาช่วยบริหารจัดการระบบ Cybersecurity มากขึ้น โดยจากข้อมูลของสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA) พบว่า ไทยต้องการกำลังคนด้านดิจิทัลปีละ 30,000 คน ขณะที่บุคลากรใหม่ที่มีทักษะด้านดิจิทัลเข้ามาในสายงานดังกล่าวเพียงปีละ 5,000 คน จึงทำให้ขาดแคลนบุคลากรด้านนี้ราว 25,000 คน[24]
3. การจ้างผู้ให้บริการ Managed Security Service Providers จะช่วยให้สามารถยับยั้งภัยคุกคามทางไซเบอร์ได้เร็วขึ้น จึงลดระยะเวลาในการสูญเสียโอกาสทางธุรกิจ โดยจากข้อมูลของ IBM Security พบว่า ระยะเวลาในการแก้ปัญหาและยับยั้งการละเมิดข้อมูล (Data Breach) ซึ่งเป็นภัยคุมคามทางไซเบอร์ประเภทหนึ่งของบริษัทที่ใช้บริการ Managed Security Service Providers จะเฉลี่ยอยู่ราว 251 วัน ซึ่งสั้นกว่าบริษัทที่ไม่ใช้บริการดังกล่าวที่เฉลี่ยอยู่ที่ 310 วัน[25]
นอกจากนั้น หากพิจารณาจากสัดส่วนภัยคุกคามทางไซเบอร์ของแต่ละองค์กรและมูลค่าการลงทุนด้านซอฟต์แวร์และบริการทางไอทีของแต่ละธุรกิจ จึงแนะนำว่า ควรขยายฐานลูกค้ายังไปกลุ่มสถาบันการศึกษา เพราะองค์กรดังกล่าวเผชิญกับภัยคุกคามทางไซเบอร์มากที่สุด (หน้า 9 (บน)) อีกทั้ง ยังลงทุนด้านซอฟต์แวร์และบริการทางไอทีที่ค่อนข้างต่ำ เมื่อเทียบกับองค์กรอื่นๆ (หน้า 18 (ขวา)) ซึ่งสามารถบอกเป็นนัยได้ว่า ธุรกิจนี้อาจใช้ระบบ Cybersecurity ที่ไม่มีประสิทธิภาพเพียงพอที่จะป้องกันการโจมตีทางไซเบอร์ รวมทั้งขาดแคลนบุคลากรในด้าน Cybersecurity จึงมีแนวโน้มที่จะจ้างธุรกิจ Managed Security Service Provider มาช่วยบริหารจัดการระบบ Cybersecurity มากขึ้น
สำหรับกลุ่มธุรกิจตัวแทนจำหน่ายระบบ Cyber-security (Dealer) มีแนวโน้มเติบโตตามความต้องการใช้ระบบ Cybersecurity ประเภท Network Security โดยคาดว่ารายได้รวมจากจัดจำหน่ายระบบ Cybersecurity ของกลุ่มนี้จะเพิ่มขึ้นจาก 2.2 พันล้านบาท ในปี 2565 เป็น 3.0 พันล้านบาท ในปี 2568 หรือ มีอัตราเติบโตเฉลี่ยปีละ 11.3%CAGR ตามมูลค่าการลงทุนระบบ Cybersecurity ประเภท Network Security ของไทย[26] ซึ่งเป็นแหล่งรายได้หลักของธุรกิจนี้ สะท้อนได้จากสัดส่วนรายได้จากการจำหน่ายระบบ Cybersecurity ประเภท Network Security ในปี 2565 ที่สูงถึง 68% ของรายได้ทั้งหมด[27]
โดยสาเหตุหลักของการเติบโตของรายได้ของกลุ่มนี้มาจากความต้องการใช้ระบบ Cybersecurity ประเภท Network Security ของภาครัฐและอุตสาหกรรมการผลิตที่มีแนวโน้มเพิ่มขึ้น หลังหน่วยงานดังกล่าวเผชิญกับการถูกโจมตีในรูปแบบ Hacked Website จำนวนมาก และมีแนวโน้มที่จะใช้ Internet of Things ในการกระบวนการผลิตมากขึ้น ซึ่งก่อให้เกิดความเสี่ยงที่ระบบ Network ถูกโจมตีทางไซเบอร์มากขึ้น
นอกจากนั้น หากพิจารณาจากสัดส่วนรายได้ของDealer และอัตราเติบโตของมูลค่าการลงทุนด้านระบบ Cybersecurity แต่ละประเภท แนะนำว่า ผู้ประกอบการควรขยายไปยังธุรกิจจัดจำหน่ายระบบ Cybersecurity ประเภท Identity and Access Management (IAM)มากขึ้น โดยสาเหตุมาจากความต้องการ Cybersecurity ประเภทนี้จากภาครัฐและภาคเอกชนที่คาดว่าจะอยู่ในระดับสูง และมีแนวโน้มเติบโตอย่างรวดเร็ว (หน้า 16 (ด้านขวา)) เพราะทั้งสองภาคส่วนมีแนวโน้มที่จะควบคุมการเข้าถึงข้อมูลในแพลตฟอร์มดิจิทัลมากขึ้นตามการขยายตัวของการลงทุนพัฒนาแพลตฟอร์มดิจิทัล ประกอบกับ สัดส่วนของรายได้จากการจำหน่ายระบบ IAM ของธุรกิจนี้ค่อนข้างต่ำ (หน้า 20 (กลาง)) จึงเป็นโอกาสทางธุรกิจของผู้ประกอบการในกลุ่มนี้
รายได้รวมของกลุ่มธุรกิจในอุตสาหกรรมระบบ Cybersecurity ของไทยคาดว่าจะเพิ่มขึ้นจาก 4.4 พันล้านบาทในปี 2565 เป็น 6.3 พันล้านบาทในปี 2568 หรือมีอัตราการเติบโตโดยเฉลี่ยปีละ 12.3%CAGR ตามความต้องการใช้ระบบ Cybersecurity ประเภท Infrastructure Protection Network Security และIdentity and Access Management ของหน่วยงานภาครัฐ ธุรกิจสถาบันการเงิน ธุรกิจ Healthcare และอุตสาหกรรมการผลิต โดยธุรกิจที่มีแนวโน้มเติบโตมากที่สุดนั่นคือกลุ่มธุรกิจให้บริการติดตั้งระบบ Cybersecurity (System Integrator) ที่เติบโตเฉลี่ยปีละ 14.5% CAGR ในปี 2565-68
Summary
มูลค่าการลงทุนระบบ Cybersecurity และบริการที่เกี่ยวข้องมีแนวโน้มเพิ่มขึ้น เพราะธุรกิจสถาบันการเงิน หน่วยงานของภาครัฐ ธุรกิจ Healthcare และอุตสาหกรรมการผลิตมีแนวโน้มใช้ระบบ Cybersecurity ประเภท Infrastructure Protection Network Security และ Identity and Access Management รวมทั้งใช้บริการด้านความปลอดภัยแบบจัดจ้าง(Managed Security Service Provider) มากขึ้นเพื่อรองรับการเติบโตของการให้บริการผ่านแพลตฟอร์มดิจิทัลและป้องกันภัยคุกคามไซเบอร์ที่มีความซับซ้อนมากขึ้น
แนวโน้มการลงทุนดังกล่าวจะช่วยหนุนให้กลุ่มธุรกิจอุตสาหกรรมระบบ Cybersecurity เติบโตอย่างต่อเนื่อง โดยเฉพาะธุรกิจให้บริการติดตั้งระบบ Cybersecurity (System Integrator) ที่เติบโตมากที่สุด อย่างไรก็ดี ยังมีตลาดกลุ่มสินค้าระบบ Cybersecurity บางประเภท อย่าง Cloud Security และ Data Security ที่มีแนวโน้มเติบโตอย่างรวดเร็วและมีผู้ประกอบการที่เข้ามาในตลาดไม่มาก จึงเป็นโอกาสสำหรับผู้ประกอบการในอุตสาหกรรมระบบ Cybersecurity ที่จะขยายธุรกิจไปยังกลุ่มสินค้าดังกล่าว
[1] อ้างอิงจากบทความเรื่อง “CISCO ชี้ “มีองค์กรเพียงไม่กี่แห่ง” ในไทยที่พร้อมรับมือกับภัยคุกคามทางไซเบอร์, Pan Kridakorn (มี.ค.2567)
[2] อ้างอิงจากรายงานเรื่อง “2024 Cisco Cybersecurity Readiness Index”, CISCO (2567)
[3] อ้างอิงจากรายงานเรื่อง “Thailand Cybersecurity Market (2023-28)”, Mordor Intelligence (ก.พ. 2567)
[4] อ้างอิงจากบทความเรื่อง “Cloud Security คืออะไร? ทำงานอย่างไร? ต่างจากระบบการรักษาความปลอดภัยแบบดั้งเดิมอย่างไร?”, Antivirus.in.th และรวบรวมโดย Krungthai COMPASS
[5] อ้างข้อมูลจากบทความเรื่อง “What Is Data Security?”, FORTINET (เปิดเมื่อวันที่ 28 พ.ค. 2567) และรวบรวมโดย Krungthai COMPASS
[6] อ้างข้อมูลจาก UIH (เปิดเมื่อวันที่ 28 พ.ค. 2567)
[7] อ้างข้อมูลจากบทความเรื่อง “What Is Network Security?”, FORTINET(เปิดเมื่อวันที่ 28 พ.ค. 2567), บทความเรื่อง “What is Endpoint Security?”, FORTINET (เปิดเมื่อวันที่ 28 พ.ค.2567) และรวบรวมโดย Krungthai COMPASS
[8] อ้างข้อมูลจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (2566)และรวบรวมโดย Krungthai COMPASS
[9] อ้างอิงข้อมูลจาก Check Point (ก.พ.2567)
[10] อ้างอิงข้อมูลจากบทความเรื่อง “What Is a Security Stack?”,CYNET (เปิดเมื่อวันที่ 28 พ.ค. 2567) และรวบรวมและวิเคราะห์โดย Krungthai COMPASS)
[11] อ้างอิงข้อมูลจาก Mordor Intelligence (ก.พ.2567),สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (2566) และรวบรวมและวิเคราะห์โดย Krungthai COMPASS
[12] อ้างอิงข้อมูลจากบทความ เรื่อง “ระบบบริการคลาวด์ภาครัฐมีประโยชน์อย่างไร หลัง รมว.ดีอี ยกเป็น 1 ใน 7 flagships”, นสพ.ฐานเศรษฐกิจ (ก.พ.2567) และรวบรวมและวิเคราะห์โดย Krungthai COMPASS
[13] อ้างอิงข้อมูลจากบทความ เรื่อง “AI จิกซอว์ชิ้นสำคัญ พลิกโฉมอุตสาหกรรมการแพทย์ ดันไทยสู่ Medical Hub”, Krungthai COMPASS (มี.ค.2567) และรวบรวมและวิเคราะห์โดย Krungthai COMPASS
[14] อ้างอิงข้อมูลจากบทความเรื่อง “Internet of Things (IoT) Security: ความปลอดภัยของเทคโนโลยี IoT”, Datafarm (ม.ค.2566)
และรวบรวมและวิเคราะห์โดย Krungthai COMPASS
[15] อ้างอิงข้อมูลจากรายงานประจำปี 2566 ของบมจ.เอ็นฟอร์ซ ซีเคียว และรวบรวมโดย Krungthai COMPASS
[16] อ้างอิงข้อมูลจากรายงาน เรื่อง “Thailand Cybersecurity Market (2023-28), Mordor Intelligence (ก.พ.2567) และรวบรวมโดย Krungthai COMPASS
[17] ข้อมูลจากรายงานประจำปี 2566 ของบมจ.จีเอเบิล และรวบรวมโดย Krungthai COMPASS
[18] อ้างอิงข้อมูลจาก INET (มี.ค. 2565) FORTINET (เปิดเมื่อวันที่ 12 มิ.ย.2567) และรวบรวมและวิเคราะห์โดย Krungthai COMPASS
[19] อ้างอิงข้อมูลจาก DEPA (ก.ย.2566) และรวบรวมโดย Krungthai COMPASS
[20] รวบรวมและประเมินโดย Krungthai COMPASS ตามทิศทางการคาดการณ์ของ Mordor Intelligence (ก.พ.2567)
[21] สัดส่วนรายได้จากให้บริการติดตั้งและซ่อมบำรุงระบบ Cybersecurity ในแต่ละประเภทของธุรกิจให้บริการติดตั้งและซ่อมบำรุงระบบ Cybersecurity ในปี 2565 ประเมินตามโครงสร้างรายได้ของแต่ละบริษัทที่อยู่ในธุรกิจนี้ รวมทั้ง สัดส่วนมูลค่าการลงทุนของระบบ Cybersecurity แต่ละประเภทที่ประเมินโดย Mordor Intelligence (ก.พ.2567)
[22] รวบรวมและประเมินโดย Krungthai COMPASS ตามทิศทางการคาดการณ์ของ Mordor Intelligence (ก.พ.2567)
[23] อ้างอิงข้อมูลจาก SonicWall Cyber Threat Report ( 2567)
[24] อ้างอิงข้อมูลจากบทความเรื่อง “แรงงานสาขาดิจิทัลขาดแคลน มหาลัย 101 แห่ง จบแค่ 6 พันคน”, นสพ.ประชาชาติธุรกิจ (เม.ย.2565)
[25] อ้างอิงข้อมูลจากรายงานเรื่อง “Cost of a Data Breach Report 2023”, IBM Security (2567)
[26] ประเมินโดย Krungthai COMPASS ตามทิศทางการคาดการณ์ของ Mordor Intelligence (ก.พ.2567)
[27] สัดส่วนรายได้จากการจัดจำหน่ายระบบ Cybersecurity ในแต่ละประเภทของกลุ่มธุรกิจตัวแทนจำหน่ายระบบ Cybersecurity ในปี 2565 ประเมินตามโครงสร้างรายได้ของแต่ละบริษัทที่อยู่ในธุรกิจนี้ รวมทั้ง สัดส่วนมูลค่าการลงทุนของระบบ Cybersecurity แต่ละประเภทที่ประเมินโดย Mordor Intelligence (ก.พ.2567)
6486