จับตาเทรนด์ไอที ปี 2561 เสริมแกร่งองค์กรยุคดิจิทัล

นายวิชญ์ วงศ์หาญเชาว์  Business Development – Digital Transformation บริษัท ยิบอินซอย จำกัด

กระแสการเปลี่ยนผ่านสู่โลกยุคเศรษฐกิจดิจิทัล ปัจจุบัน ได้พลิกโฉมต่อรูปแบบการดำเนินธุรกิจและวิถีชีวิตของผู้คนแบบไม่เคยเป็นมาก่อน องค์กรที่สามารถปรับกระบวนทัศน์ทางธุรกิจได้เท่าทันกับการเปลี่ยนแปลงนวัตกรรมทางเทคโนโลยี โดยเฉพาะอย่างยิ่งเมื่อนำมาใช้อย่างสร้างสรรค์และเหมาะสม ย่อมสร้างความได้เปรียบทางการแข่งขัน อยู่รอดแข็งแกร่ง และเป็นผู้นำทางธุรกิจในยุคดิจิทัล

เช่นทุกปีที่ผ่านมา ไอดีซีได้ทำนายอนาคตของเทคโนโลยีสารสนเทศซึ่งในขณะนี้อยู่แพลตฟอร์มที่ 3 บทที่ 2 ว่าด้วย นวัตกรรมอันหลากหลายในยุคเปลี่ยนผ่านสู่เศรษฐกิจดิจิทัล (Multiplied Innovation for the Digital Transformation Economy) โดยมีเทคโนโลยีที่เป็นโครงสร้างพื้นฐานหลัก อย่างคลาวด์(Cloud) บิ๊กดาต้า/อนาไลท์ติกส์ (Big Data/Analytics) โมบิลิตี้ (Mobility) และ ธุรกิจเพื่อสังคม (Social Enterprise) เป็นส่วนสนับสนุน เพื่อให้เป็นองค์กรแบบดิจิทัลโดยแท้ (Digital-native Enterprises) และสร้างความได้เปรียบเหนือคู่แข่ง

อีกเรื่องหนึ่งที่สำคัญสำหรับองค์กรที่ต้องทำธุรกรรมกับชาวยุโรปคือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่ของสหภาพยุโรป หรือ EU (General Data Protection Regulation:GDPR) ซึ่งจะมีการบังคับใช้ในวันที่ 25 พฤษภาคมในปีนี้ ส่งผลให้คนยุโรปสามารถฟ้องร้องบริษัทต่างชาติที่ไม่ใช่ EUได้ โดยมีวงเงินสูงถึง 4% ของยอดขายขององค์กร การป้องกันข้อมูลของลูกค้าและคู่ค้าที่ทำธุรกรรมกับคนยุโรปจึงถือเป็นเรื่องสำคัญอย่างยิ่ง

เทรนด์ไอที ปี 2561 จึงยังคงมุ่งสร้างดิจิทัลแพลตฟอร์มที่ไม่เพียงแต่จะพัฒนาประสิทธิภาพองค์กร แต่จะมุ่งสู่ความสำเร็จสูงสุดจากการสร้างสรรค์ไอเดียธุรกิจที่แปลกและใหม่ ด้วยเทคโนโลยีที่ไร้ข้อจำกัดมากขึ้น ตัวอย่างเช่น การพัฒนาระบบนิเวศน์ทางธุรกิจแบบอีโคซิสเต็มส์ (Ecosystem) เพื่อดึงดูดลูกค้าให้อยู่กับสินค้าและบริการ การสร้างแพลตฟอร์มตลาดการค้าดิจิทัล (Platform Economy) ที่ผู้ผลิตและผู้บริโภคสามารถโต้ตอบกับแบบอินเตอร์แอคทีฟมากขึ้น หรือ การใช้ไอโอที (Internet of Things:IoT) ปัญญาประดิษฐ์ (Artificial Intelligence:AI) แมชชีนเลิร์นนิ่ง (Machine Learning:ML) การยึดข้อมูลเป็นศูนย์กลาง (Data-Centric) ที่หวังผลทางธุรกิจและความได้เปรียบ

มุ่งสู่คลาวด์แบบไฮบริด

ข้อมูลจากเว็บไซต์คลาวด์คอมพิวติ้งดอทคอม (cloudcomputing.com) คาดว่า ในอีก 12 เดือนข้างหน้า หลายองค์กรที่ใช้งานคลาวด์ไประยะหนึ่งจะเริ่มพิจารณาถึงการมีคลาวด์ไว้ใช้งานในองค์กร (On-premise) คู่ขนานไปกับการใช้งานคลาวด์สาธารณะ (Public Cloud) ทำให้คลาวด์แบบไฮบริด (Hybrid Cloud) ซึ่งเป็นการผสมผสานคลาวด์สองรูปแบบข้างต้นมีการใช้งานเพิ่มขึ้น เห็นได้จากธุรกิจบริการทางการเงินได้เพิ่มสัดส่วนการติดตั้งคลาวด์ในองค์กรและมีการพัฒนาแอปพลิเคชันสำหรับคลาวด์ในองค์กรที่มากขึ้นด้วยเช่นกัน

องค์กรธุรกิจส่วนใหญ่เริ่มเห็นว่าคลาวด์แบบไฮบริดสามารถตอบโจทย์การทำงานในแบบมัลติ    เลเยอร์ (Multilayer) ได้สมบูรณ์มากกว่า โดยเฉพาะทำให้องค์กรสามารถจัดสรรทรัพยากรไอทีบนคลาวด์ได้อย่างเหมาะสมระหว่าง งบประมาณการลงทุนด้านไอที โอกาสในการขยายตัวทางธุรกิจ การจัดการด้านความปลอดภัยและการกระจายความเสี่ยงจากภัยคุกคามที่มีต่อระบบงานต่าง เช่น งานที่อยู่ในกระบวนการทำงานหลักของธุรกิจ หรือ Core Business อาจจะเหมาะสมกับการใช้งานคลาวด์ภายในองค์กรเพื่อให้ปลอดจากภัยคุกคามหรือปัจจัยเสี่ยงด้วยเทคโนโลยีด้านความปลอดภัยได้เฉพาะเจาะจงมากขึ้น ขณะที่การสื่อสารด้วยอีเมล การจัดการงานเอกสารทั่วไปอาจใช้บริการแอปพลิเคชันผ่านบริการ คลาวด์สาธารณะ เป็นต้น นอกจากนี้ความก้าวหน้าของเทคโนโลยีทำให้องค์กรต่าง   สามารถผสมผสานการใช้งานคลาวด์ทั้งสองรูปแบบเพื่อสร้างระบบการบริหารจัดการงานจากศูนย์กลางข้ามไปมาระหว่างแพลตฟอร์มที่แตกต่างหลากหลายโดยไม่ต้องกังวลถึงความไม่เข้ากันของอุปกรณ์  (Compliances) ทำให้ยืดหยุ่นต่อการโยกย้ายงานตามความจำเป็น

นอกจากนี้ เครื่องมือบริการหลากหลายรูปแบบบนคลาวด์แบบไฮบริดอย่าง SaaS IaaS หรือ PaaSที่ถูกพัฒนาให้มีประสิทธิภาพสูงกว่าเดิม ยังหนุนเสริมองค์กรในการพัฒนาช่องทางการแข่งขันทางธุรกิจ เช่น การสร้างโมเดลธุรกิจดิจิทัลระดับฟร้อนท์เอ็นด์ (Front-end) ในการติดต่อกับลูกค้า และสร้างความน่าเชื่อถือให้กับตลาดเป้าหมาย เป็นต้น

ทั้งนี้ องค์กรที่ต้องการใช้งานคลาวด์แบบไฮบริด ควรคำนึงถึงระบบความปลอดภัยแบบฝังตัว(Embedded) ในการปกป้องดูแลแพลตฟอร์ม สินทรัพย์ด้านข้อมูล ระบบเครือข่าย แอปพลิเคชัน และบริการต่าง ได้อย่างทั่วถึง

ความปลอดภัยแบบ…CARTA…

การ์ทเนอร์ กล่าวว่า ในปี 2561 ธุรกิจดิจิทัลมีผลทำให้งานด้านปลอดภัยมีความซับซ้อนมากขึ้น การใช้งานคลาวด์ซึ่งเริ่มมีเค้าลางไม่ปลอดภัย แมชชีน เลิร์นนิ่งถูกนำไปใช้ในกิจกรรมล่อลวง ไวรัสแรนซัมแวร์ (Ransomware) หันมาโจมตีอุปกรณ์ไอโอที มัลแวร์บนสมาร์ทโฟน การก้าวล่วงความเป็นส่วนตัวของข้อมูล ภัยคุกคามบนอินเทอร์เน็ต ไปจนถึงการหยุดชะงักของธุรกิจเนื่องจากข้อมูลถูกโจมตี ทำให้องค์กรต้องวางกลยุทธ์ด้านความปลอดภัยแบบหลายชั้น โดยเน้นการวิเคราะห์และคาดการณ์ล่วงหน้า และหาวิธีตอบโต้ต่อพฤติกรรมที่เป็นภัยคุกคามอย่างจริงจังและทันท่วงที

หนึ่งในกลยุทธ์ความปลอดภัยซึ่งการ์ทเนอร์มองว่าจะเกิดขึ้นในปีนี้ คือ CARTA หรือ Continuous Adaptive Risk and Trust Assessment โดยบูรณาการแนวทางของ DevOps และ DevSecOps ในการสร้างแอปพลิเคชันด้านความปลอดภัย ตลอดจนวางกระบวนการตรวจสอบเครื่องมือและกำกับการใช้งานให้ได้ผลตามที่ต้องการ ควบคู่ไปกับการใช้เทคโนโลยีเพื่อการล่อลวงอาชญากรทางคอมพิวเตอร์(Deceptive Technology) เช่น การสร้าง Adaptive Honeypot เพื่อหลอกล่อแฮคเกอร์ให้มาติดกับดักที่วางไว้ โดยกับดักที่ว่าสามารถเปลี่ยนแปลงไปตามความเสี่ยงที่เกิดขึ้นได้ตลอดเวลา

การออกแบบระบบความปลอดภัยในอนาคตจึงไม่ใช่แบบแก้ปัญหาได้จบในระบบเดียว หรือ one for all อีกต่อไป แต่ควรเป็นการผสมผสานเทคโนโลยีหลายรูปแบบและการปกป้องหลายชั้นแบบมัลติเลเยอร์ในระดับที่ลงลึกถึงการประเมินและวิเคราะห์ขั้นสูงเพื่อขจัดพฤติกรรมเสี่ยงและสร้างความเชื่อมั่นในการเข้าใช้งานระบบ แทนการสอดส่องแค่ว่า ใครคือเจ้าของความเสี่ยงแล้วจึงควบคุม หัวใจสำคัญ คือ ต้องสามารถปรับแต่งปราการป้องกันให้ทันต่อภัยคุกคามที่เกิดขึ้นได้ตลอดเวลาในแบบเรียลไทม์

ปฏิวัติข้อมูลสู่ปัญญาประดิษฐ์ หรือ เอไอ และแมชชีนเลิร์นนิ่ง

ผลสำรวจของการ์ทเนอร์เมื่อเร็ว นี้ แสดงให้เห็นว่า 59% ขององค์กรยังอยู่ระหว่างแสวงหาข้อมูลเพื่อกำหนดกลยุทธ์ด้านปัญญาประดิษฐ์ (Artificial Intelligence:AI) ขณะที่เหลือกำลังเริ่มต้นนำมาใช้ ซึ่งหากมองให้แคบลงในระดับแมชชีน เลิร์นนิ่ง (Machine Learning:ML) ยังเป็นการใช้เฉพาะงานบางประเภท เช่น การสร้างเครื่องมือเพื่อความเข้าใจในภาษา หรือจำลองการขับรถในสภาพแวดล้อมที่ถูกควบคุม

สำหรับสิ่งที่องค์กรธุรกิจต้องการมากชึ้นจากปัญญาประดิษฐ์และแมชชีน เลิร์นนิ่งในยุคเศรษฐกิจดิจิทัล คือ การวิเคราะห์ข้อมูลจำนวนมากบนพื้นฐานการทำงานแบบอัตโนมัติที่มีประสิทธิภาพมากกว่ามนุษย์ เพื่อนำไปสู่ความการปรับโฉมรูปแบบทางธุรกิจแนวใหม่ เช่น ระบบอีโคซิสเต็มส์ การสร้างกระบวนการวิเคราะห์กลุ่มลูกค้าเป้าหมายอย่างชาญฉลาด การเพิ่มประสิทธิภาพด้านการตัดสินใจ และการสร้างประสบการณ์อันน่าประทับใจให้กับลูกค้า เป็นต้น

ต่อยอดธุรกิจด้วย…Data-Centric…

ทุกองค์กรต่างให้ความสำคัญกับลูกค้า พัฒนาระบบต่างๆเพื่อตอบสนองต่อความต้องการ ความพึงพอใจของลูกค้า มีการทำวิเคราะห์ จับพฤติกรรม เพื่อตอบสนองลูกค้าเป็นรายบุคคล สร้างประสบการณ์ที่ฝังรากลึกในใจของลูกค้า จนมีระบบต่างๆและข้อมูลของลูกค้าที่กระจัดกระจายทั้งในองค์กรและบนคลาวด์  ยิ่งเมื่อมีข้อกำหนดอย่าง GDPR ยิ่งต้องให้ความสำคัญกับข้อมูลเป็นหลัก สิ่งเหล่านนี้มีผลทำให้การวางระบบเชื่อมโยงข้อมูลต่างๆจากหลากหลายแหล่งให้เป็นภาพเดียวกัน จัดการง่าย จึงเป็นเรื่องที่สำคัญ โดยเฉพาะเมื่อสามารถเสริมนวัตกรรมอย่าง ปัญญาประดิษฐ์ หรือเอไอ และแมชชีน เลิร์นนิ่ง ทำให้ออก  แคมเปนจ์ส่งเสริมทางการตลาดได้ตรงจุดมากขึ้น ขณะที่เกิดความเสี่ยงใหม่เมื่อลูกค้าคนยุโรปถามขึ้นมาว่าเอาข้อมูลมาจากไหน ลบออกให้หมดทันที ไม่งั้นผมฟ้องบริษัทคุณ” Data-Centric Security จึงเป็นเรื่องที่สำคัญยิ่งในปีนี้

คลาวด์แบบไฮบริด ระบบความปลอดภัยขั้นสูง ปัญญาประดิษฐ์ แมชชีน เลิร์นนิ่ง ตลอดจน Data-Centric จึงมีบทบาทสำคัญในการติดอาวุธให้กับองค์กรที่ไม่ใช่แค่ในระดับของการพัฒนาโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศแต่เพียงอย่างเดียว หากเทคโนโลยีเหล่านี้กำลังฝังตัวเข้าเป็นส่วนหนึ่งของแนวทางการพัฒนาโครงสร้างพื้นฐานทางเศรษฐกิจของประเทศ ซึ่งทุกองค์กรต้องเร่งศึกษาและปรับเปลี่ยนแนวทางพัฒนาด้านไอทีให้สอดรับกับกระบวนทัศน์ทางธุรกิจใหม่ เพื่อชิงความได้เปรียบเหนือคู่แข่งในท่ามกลางการแข่งขันของตลาดการค้าดิจิทัลที่กำลังทวีความร้อนแรงมากขึ้นทั้งในปัจจุบันและอนาคต