หน้าแรก > บลจ.-หุ้น-คริปโต-บทวิเคราะห์ > Cyber Security ธุรกิจไอทีที่ไม่ควรมองข้าม

Cyber Security ธุรกิจไอทีที่ไม่ควรมองข้ามในไทย

Key Highlights

=มูลค่าการลงทุนด้าน Cybersecurity ของไทยจากปี 2565 คาดว่าจะเติบโตปีละ 13 %CAGR ไปอยู่ที่ 1.8 หมื่นล้านบาทในปี 2568เนื่องจากหน่วยงานภาครัฐ สถาบันเงิน ธุรกิจ Healthcare และอุตสาหกรรมการผลิต มีแนวโน้มจะติดตั้งระบบ Cybersecurity ประเภท Infrastructure Protection NetworkSecurity และ Identity and Access Management มากขึ้น เพื่อรองรับการเติบโตของการให้บริการผ่านแพลตฟอร์มดิจิทัลและการใช้เทคโนโลยี IoT ในกระบวนการผลิต

=แนวโน้มการลงทุนดังกล่าวคาดว่าจะทำให้รายได้รวมของอุตสาหกรรมระบบ Cybersecurity ของไทยเพิ่มขึ้นจาก 4.4 พันล้านบาทในปี 2565 เป็น 6.3 พันล้านบาทในปี 2568 หรือมีอัตราเติบโตเฉลี่ยปีละ 12.3%
CAGR โดยธุรกิจที่มีโอกาสขยายตัวโดดเด่นที่สุด คือ ธุรกิจให้บริการติดตั้งระบบ Cybersecurity ซึ่งคาดว่าจะมีอัตราการเติบโตโดยเฉลี่ยของรายได้อยู่ที่ปีละ 14.5 %CAGR

=Krungthai COMPASS มองว่าผู้ประกอบการที่ดำเนินธุรกิจอยู่ยังสามารถขยายธุรกิจไปยังกลุ่มสินค้า Cybersecurity ประเภท Cloud Security และData Security เพราะความต้องการใช้ระบบดังกล่าวมีแนวโน้มเพิ่มขึ้นอย่างรวดเร็วตามการใช้ระบบคลาวด์ในไทย ประกอบกับ สัดส่วนรายได้จากสินค้าในกลุ่มนี้ยังอยู่ในระดับที่ต่ำมาก  

ในปัจจุบัน องค์กรทั่วโลก ซึ่งรวมถึงองค์กรไทยมีแนวโน้มที่จะปรับเปลี่ยนแนวทางการดำเนินธุรกิจไปสู่ระบบดิจิทัลมากขึ้น จึงมีโอกาสที่จะถูกโจมตีทางไซเบอร์และโจรกรรมข้อมูลต่างๆ ได้สูงขึ้น ผนวกกับสถานการณ์ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น[1]จึงทำให้ความเสียหายจากภัยดังกล่าวเพิ่มขึ้นตามไปด้วย โดย Cybersecurity Ventures ซึ่งเป็นศูนย์วิจัยด้าน Cybersecurity ของสหรัฐฯ คาดว่ามูลค่าความเสียหายจากภัยคุกคามทางไซเบอร์จะเพิ่มขึ้นจาก 3 ล้านล้านดอลลาร์สหรัฐฯ ในปี 2558 เป็น 10.5 ล้านล้านดอลลาร์สหรัฐฯ ในปี 2568

ขณะที่ CISCO พบว่า ผู้ประกอบการในไทยที่มีความพร้อมอย่างเต็มที่ในการรับมือกับความเสี่ยงด้าน Cybersecurity ยุคใหม่มีเพียง 9%เท่านั้น[2]

ด้วยเหตุผลข้างต้น ทำให้องค์กรต่างๆ ในไทยตระหนักถึงความสำคัญของความปลอดภัยทาง Cyber มากขึ้น อีกทั้ง ยังมีแนวโน้มที่จะลงทุนระบบ Cybersecurity เพิ่มขึ้นในระยะข้างหน้า ซึ่งสอดคล้องกับผลสำรวจของ CISCO ในปี 2567 ที่พบว่า 86% ของบริษัทในไทยมีแผนที่จะเพิ่มงบประมาณในการลงทุนระบบ Cybersecurity อย่างน้อย 10% ในอีก 1 ปีข้างหน้า2 ซึ่งจะเป็นผลดีต่อธุรกิจที่เกี่ยวเนื่องในอุตสาหกรรมระบบ Cybersecurity ในอนาคต

โดยรายละเอียดเพิ่มเติมเกี่ยวกับแนวโน้มการลงทุนระบบ Cybersecurity ในไทยและโอกาสทางธุรกิจในอุตสาหกรรมระบบ Cybersecurity จะได้วิเคราะห์ต่อไปในบทความนี้ 

ทำความรู้จักกับระบบ Cybersecurity แต่ละประเภท

ก่อนอื่นจะพาผู้อ่านมาทำความเข้าความรู้จักกับนิยามของระบบ Cybersecurity โดยระบบ Cybersecurity คือ ระบบที่ใช้ในการปกป้องระบบคอมพิวเตอร์ อุปกรณ์อิเล็กทรอนิกส์ ฐานข้อมูล และระบบเครือข่ายจากการถูกเข้าถึงโดยไม่ได้รับอนุญาต ถูกโจมตี และความเสี่ยงทางไซเบอร์ต่างๆ ซึ่งปัจจุบันระบบดังกล่าวที่นิยมใช้ในไทย มีอยู่ 6 ประเภท[3] ดังนี้

  1. Cloud Security เป็นระบบที่ช่วยป้องกันข้อมูลแอปพลิเคชั่น และโครงสร้างระบบเครือข่ายที่อยู่บนระบบคลาวด์จากภัยคุมคามทางไซเบอร์ต่างๆ โดยผู้ให้บริการระบบคลาวด์จะช่วยดูแลระบบ Cybersecurity[4] ให้ ดังนั้น ระบบดังกล่าวจึงเหมาะกับองค์กรที่ขาดบุคลากรด้าน Cybersecurity และใช้บริการคลาวด์ในรูปแบบ Softwareasa service
  2. DataSecurityเป็นระบบรักษาความปลอดภัยทางไซเบอร์ที่ช่วยปกป้องข้อมูลทางดิจิทัลจากการถูกขโมย ถูกทำลาย หรือถูกเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต จึงเหมาะกับการใช้ในองค์กรที่มีข้อมูลส่วนบุคคลที่อ่อนไหวจำนวนมาก เช่น ธุรกิจสถาบันการเงินและธุรกิจ Healthcare[5]
  3. Identity and Access Management เป็นระบบบริหารจัดการตัวตนและการเข้าถึงระบบคอมพิวเตอร์ โดยการทำการพิสูจน์ตัวตนและตรวจสอบสิทธิ์การเข้าถึงผ่านการยืนยันในรูปแบบต่างๆเพื่อให้มั่นใจได้ว่าบุคคลที่เข้าถึงข้อมูลหรือทรัพยากรขององค์กรเป็นบุคคลที่มีสิทธิ์ ดังนั้น จึงเหมาะกับอุตสาหกรรมที่มีข้อมูลเกี่ยวข้องกับการเงินและข้อมูลที่อ่อนไหวจำนวนมาก รวมทั้ง มีการเข้าถึงข้อมูลดังกล่าวจากหลากหลายช่องทาง เช่น ธุรกิจสถาบันทางการเงิน หน่วยงานภาครัฐ และธุรกิจ Healthcare[6]
  4. NetworkSecurityเป็นระบบที่ทำหน้าที่ป้องกันระบบอินเทอร์เน็ตจาการถูกคุมคามจากภายนอกรวมทั้งตรวจสอบการเข้าถึงระหว่างกันภายในเครือข่ายและอินเทอร์เน็ต จึงเหมาะกับอุตสาหกรรมที่มีการรับส่งข้อมูลผ่านระบบเครือข่ายจำนวนมากเช่น ธุรกิจบริการโทรคมนาคม ธุรกิจบริการไอที สถาบันทางการเงิน และอุตสาหกรรมการผลิตที่ใช้เทคโนโลยี IoT[7]
  5. ConsumerSecurityเป็นระบบ Cybersecurity ที่ทำหน้าที่ป้องกันข้อมูลในอุปกรณ์ไอทีของผู้บริโภคจากการถูกทำลาย โจมตีทางไซเบอร์ และเข้าถึงโดยไม่ได้รับอนุญาต จึงเหมาะกับผู้บริโภคทั่วไป7   
  6. InfrastructureProtectionเป็นระบบที่ทำหน้าที่ปกป้องโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศและอุปกรณ์ไอทีต่างๆที่สำคัญสำหรับการดำเนินธุรกิจจากการเข้าถึงจากภายนอกและโจมตีทางไซเบอร์ จึงเหมาะกับอุตสาหกรรมที่มีการเชื่อมต่ออุปกรณ์และระบบไอทีต่างๆ บนอินเทอร์เน็ต จำนวนมาก เช่น ธุรกิจสถาบันทางการเงิน ธุรกิจ Healthcare และหน่วยงานภาครัฐ7  

ปัจจุบัน ระบบ Cybersecurity ที่นิยมใช้ในประเทศไทย นั่นคือ InfrastructureProtection ซึ่งคิดเป็นสัดส่วนราว 30% ของมูลค่าการลงทุนด้านระบบ Cybersecurity ทั้งหมด รองลงมาคือ NetworkSecurity และIdentityandAccess Management ซึ่งคิดเป็นสัดส่วนอย่างละ 18% ของมูลค่าการลงทุนดังกล่าว

เมื่อพิจารณาจากกลุ่มธุรกิจที่ลงทุนด้านระบบ Cybersecurity พบว่า กลุ่มธุรกิจสถาบันการเงินใช้เงินในการลงทุนด้านระบบ Cybersecurity และบริการที่เกี่ยวข้องมากที่สุด ซึ่งคิดเป็น 28% ของมูลค่าการลงทุนดังกล่าว รองลงมาคือหน่วยงานภาครัฐ และธุรกิจบริการไอทีและโทรคมนาคม ซึ่งเป็นสัดส่วนราว 21% และ 15% ตามลำดับ

ระบบ Cybersecurity จะทวีสำคัญและถูกใช้อย่างแพร่หลายมากขึ้น เนื่องจาก ในปี 2566 ที่ผ่านมา  องค์กรและผู้บริโภคของไทยถูกโจมตีทางไซเบอร์มากขึ้น โดยเฉพาะในรูปแบบ HackedWebsite[8]ซึ่งคือการโจมตี Website Application ขององค์กร อีกทั้ง ยังถูกการโจมตีทางไซเบอร์สูงกว่าค่าเฉลี่ยของทั่วโลก[9] จึงทำให้ผู้ประกอบการของไทยหันมาลงทุนด้านระบบ Cybersecurity เพิ่มขึ้นในระยะข้างหน้า โดยแนวโน้มการลงทุนดังกล่าวจะวิเคราะห์ในหัวข้อถัดไป 

มูลค่าการลงทุน Cybersecurity ขององค์กรในไทยมีแนวโน้มอย่างไร ?

ความต้องการใช้ระบบ Cybersecurity และบริการเกี่ยวข้องกับเพื่อป้องกันภัยคุกคามทางไซเบอร์ขององค์กรในไทยที่มีแนวโน้มเพิ่มขึ้นย่อมส่งผลให้งบในการลงทุนด้าน Cybersecurity ของไทยเพิ่มขึ้นตาม

KrungthaiCOMPASS คาดว่า มูลค่าการลงทุนด้านระบบ Cybersecurity และบริการที่เกี่ยวข้องจะเพิ่มขึ้นจาก 1.2 หมื่นล้านบาทในปี 2565 เป็นราว 1.8 หมื่นล้านบาทในปี 2568หรือคิดเป็นอัตราเติบโตเฉลี่ยปีละ 13.3 %CAGR ซึ่งสอดคล้องกับทิศทางการคาดการณ์ของ MordorIntelligence ซึ่งเป็นศูนย์วิจัยด้านการตลาดของอินเดีย ทั้งนี้ การประเมินดังกล่าวคาดการณ์จากความต้องการในการใช้ระบบ Cybersecurity และบริการที่เกี่ยวข้องของทั้งภาคเอกชนและภาครัฐ

โดยธุรกิจสถาบันการเงินเป็นองค์กรที่ใช้เงินในการลงทุนด้านระบบ Cybersecurity และบริการที่เกี่ยวข้องมากที่สุด รองลงมาคือหน่วยงานภาครัฐ ซึ่งองค์กรทั้งสองมีแนวโน้มที่จะลงทุนด้านดังกล่าวเพิ่มขึ้นต่อเนื่อง เช่นเดียวกับองค์กรอื่นๆ ที่คาดว่าจะยังคงเพิ่มงบประมาณในการลงทุนด้านดังกล่าว โดยเฉพาะธุรกิจ Healthcare โดยมีสาเหตุหลัก 4 ประการ ดังนี้ 

  1. ความต้องการใช้ระบบ Cybersecurity ในรูปแบบ SecurityStack ซึ่งเป็นรูปแบบที่รวบรวมระบบ Cybersecurity หลายประเภทมาใช้เพื่อเพิ่มประสิทธิภาพในการป้องกันการโจมตีทางไซเบอร์ ของสถาบันการเงินมีแนวโน้มเพิ่มขึ้น จึงช่วยหนุนให้ความต้องใช้ระบบ Cybersecurity ประเภท DataSecurityInfrastructureProtectionNetworkSecurityIdentityandAccessManagement และ CloudSecurity เพิ่มขึ้นตาม [10]เนื่องจากสถาบันการเงินในไทยมีแผนที่จะลงทุนพัฒนาและให้บริการผ่านช่องทางออนไลน์เพิ่มขึ้นเพื่อรองรับความต้องการใช้บริการ DigitalPayment ในอนาคต สะท้อนได้จากมูลค่าการลงทุนด้านซอฟต์แวร์และบริการทางไอทีของธุรกิจสถาบันการเงินในไทยที่ Gartner(บริษัทที่ดำเนินธุรกิจทำวิจัยด้านเทคโนโลยีของสหรัฐฯ) คาดว่าจะเติบโตเฉลี่ยปีละ 13%CAGR ในปี 2565-68(ด้านซ้าย) จึงก่อให้เกิดความเสี่ยงจากการถูกโจมตีจากหลากหลายช่องทาง ซึ่งส่งผลให้ความต้องการใช้ระบบ Cybersecurity ในรูปแบบ SecurityStack ของสถาบันการเงินเพิ่มขึ้น
  1. ความต้องการใช้ Cybersecurity ประเภท NetworkSecurityDataSecurity IdentityandAccessManagementInfrastructureProtection และ CloudSecurity ของหน่วยภาครัฐมีแนวโน้มเพิ่มขึ้น โดยมีสาเหตุหลักดังนี้

2.1) หน่วยงานของภาครัฐได้เผชิญกับปัญหาการรั่วไหลของข้อมูลส่วนบุคคล รวมทั้งเผชิญกับการโจมตีในรูปแบบ HackedWebsite จำนวนมากในปีที่ผ่านมา  จึงมีแนวโน้มที่จะติดตั้งระบบ Cybersecurity ประเภท DataSecurityIdentityandAccessManagement และ NetworkSecurity เพิ่มขึ้น เพื่อป้องกันไม่ให้ข้อมูลรั่วไหลและควบคุมและตรวจสอบการใช้งานข้อมูลต่างๆ รวมทั้งป้องกันการโจมตีในรูปแบบ Hacked Website[11]  

2.2) หน่วยงานภาครัฐมีแผนที่จะลงทุนพัฒนาแพลตฟอร์มดิจิทัลเพื่อให้บริการประชาชนและโครงสร้างพื้นฐานด้านดิจิทัล เช่น ระบบให้บริการดิจิทัลสำหรับสิทธิสวัสดิการและโครงการพัฒนาโครงสร้างพื้นฐานดิจิทัลภาครัฐที่มีความมั่นคงปลอดภัย รวมทั้ง จัดตั้งศูนย์ประสานการรักษาความมั่นคงและปลอดภัยระบบคอมพิวเตอร์ในช่วงปี 2566-70ทั้งหมดนี้ จะทำให้ต้องการใช้ระบบ Cybersecurity ประเภท DataSecurityIdentityandAccessManagement NetworkSecurity และ InfrastructureProtection ของหน่วยงานภาครัฐเพิ่มขึ้น

2.3) ภาครัฐมีแผนที่จะให้บริการระบบคลาวด์กลางภาครัฐแก่หน่วยงานต่างๆไม่น้อยกว่า 220 กรม จึงทำให้ระบบคลาวด์กลางของภาครัฐกลายเป็นเป้าหมายที่จะถูกการโจมตีทางไซเบอร์มากขึ้น ซึ่งช่วยหนุนให้ความต้องการใช้บริการ CloudSecurity ของหน่วยงานภาครัฐมากขึ้นตามในระยะข้างหน้า[12]

  1. ความต้องใช้ระบบ Cybersecurity ประเภท Data Security และ Identity and Access Management ของธุรกิจHealthcare มีแนวโน้มเพิ่มขึ้น เพราะกลุ่มโรงพยาบาลเอกชนมีแนวโน้มที่จะลงทุนพัฒนาระบบการรักษาทางไกล (Telehealth) และระบบการจัดข้อมูลเพื่อดูแลสุขภาพเชิงรุกมากขึ้น13เพื่อรองรับความต้องการใช้บริการ DigitalHealth ของไทยที่มีแนวโน้มเพิ่มขึ้น (ด้านขวา) สะท้อนได้จากมูลค่าการลงทุนด้านไอทีของธุรกิจ Healthcare ในไทยที่ Gartner คาดว่าจะเพิ่มขึ้นเฉลี่ยปีละราว 17%CAGRในช่วงปี 2565-68(ด้านซ้าย) ประกอบกับ กลุ่มโรงพยาบาลเอกชนจะต้องเข้าถึงและจัดเก็บข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนในรูปแบบ Digital ปัจจัยเหล่านี้สามารถก่อให้เกิดความเสี่ยงของการถูกละเมิดข้อมูล[13] ดังนั้น ผู้ประกอบการในกลุ่มนี้จึงมีแนวโน้มที่จะใช้ระบบ Cybersecurity ประเภท DataSecurity และ IdentityandAccessManagement มากขึ้นเพื่อป้องกันข้อมูลไม่ให้รั่วไหลและควบคุมและตรวจสอบการใช้งานข้อมูลส่วนบุคคลได้อย่างโปร่งใส
  1. ความต้องใช้ระบบ Cybersecurity ประเภท NetworkSecurityDataSecurity และ IdentityandAccess Management ของอุตสาหกรรมการผลิตมีแนวโน้มเติบโตต่อเนื่อง เนื่องจากอุตสาหกรรมการผลิตของไทยมีแนวโน้มที่จะนำเอาเทคโนโลยี IoT(InternetofThings) มาใช้ในการตรวจสอบ ควบคุม และเพิ่มประสิทธิภาพในสายการผลิต รวมทั้งบริหารจัดการสินค้าคงคลังมากขึ้น สะท้อนจากมูลค่าการลงทุนด้านซอฟต์แวร์และบริการไอทีของธุรกิจผลิตและพลังงาน (ด้านซ้าย)และมูลค่าตลาด IndustrialIoT ที่มีแนวโน้มเพิ่มขึ้นในช่วงปี 2565-68 (ด้านขวา) จึงมีความเสี่ยงที่ระบบ Network ของอุปกรณ์ IoT ถูกโจมตี รวมทั้ง ยังก่อเกิดความเสี่ยงจากการถูกขโมยข้อมูลต่างๆที่อยู่ในอุปกรณ์ IoT อีกด้วย14 จึงส่งผลให้ผู้ประกอบการที่ใช้เทคโนโลยีนี้จำเป็นต้องใช้ระบบ Cybersecurity ประเภท NetworkSecurityDataSecurity และ IdentityandAccessManagement เพื่อป้องกันระบบ Network และอุปกรณ์ IoT จากถูกโจมตีทางไซเบอร์และโจรกรรมข้อมูลของอุปกรณ์ IoT[14]

การที่ภาครัฐและภาคเอกชนของไทยมีแนวโน้มที่จะเพิ่มเม็ดเงินลงทุนด้านระบบ Cybersecurity และบริการที่เกี่ยวข้อง เพื่อรองรับการเติบโตของการใช้เทคโนโลยีในการดำเนินธุรกิจและป้องกันภัยคุกคามทางไซเบอร์ย่อมส่งผลดีต่อผู้ประกอบการที่เกี่ยวเนื่องกับอุตสาหกรรมระบบ Cybersecurity ของไทย เนื่องจากองค์กรต่างๆในไทยมีแนวโน้มที่จะซื้อสินค้าและใช้บริการของกลุ่มธุรกิจดังกล่าวมากขึ้น จึงเป็นโอกาสทางธุรกิจที่ดีสำหรับผู้ประกอบการที่อยู่ในอุตสาหกรรมนี้ ซึ่งจะวิเคราะห์ในหัวข้อถัดไป

โอกาสผู้ประกอบการไทย ในอุตสาหกรรมระบบ Cybersecurity

การที่องค์กรทั้งภาคเอกชนและภาครัฐในไทยให้ความสำคัญและมีแนวโน้มลงทุนด้าน Cybersecurity มากขึ้น ย่อมส่งผลบวกต่อผู้ประกอบการในอุตสาหกรรมระบบ Cybersecurity ตามไปด้วย โดยผู้ประกอบการในอุตสาหกรรมนี้สามารถแบ่งได้เป็น 3 กลุ่ม[15] ได้แก่

1)    เจ้าของผลิตภัณฑ์ระบบ Cybersecurity(Vendor)ทำหน้าที่พัฒนาและขายระบบ Cybersecurity ให้กับตัวแทนจำหน่ายระบบ Cybersecurity หรือผู้ให้บริการติดตั้งระบบดังกล่าว เช่น IBM CISCO  CheckPoint และ Palo Alto[16]

2)    ตัวแทนจำหน่ายระบบ Cybersecurity(Dealer)ทำหน้าที่สั่งซื้อระบบ Cybersecurity จากเจ้าของผลิตภัณฑ์เพื่อมาจำหน่ายต่อกับผู้ให้บริการติดตั้งระบบ Cybersecurity(SystemIntegrator) โดยเจ้าของผลิตภัณฑ์บางรายกำหนดให้ต้องซื้อสินค้าและบริการผ่าน Dealer ที่ได้ทำการลงทะเบียนกับเจ้าของผลิตภัณฑ์เท่านั้น15

3)    ธุรกิจให้บริการติดตั้งระบบ Cybersecurity และ ธุรกิจให้บริการด้านความปลอดภัยแบบจัดจ้าง ซึ่งสามารถแบ่งผู้ประกอบการในกลุ่มนี้ได้ 2 ประเภทหลัก ได้แก่

3.1) ผู้ให้บริการติดตั้งระบบ Cybersecurity (SystemIntegrator)ทำหน้าที่ให้บริการคัดเลือกและติดตั้งระบบ Cybersecurity ตามความต้องการของลูกค้าพร้อมทั้งให้บริการซ่อมบำรุงรักษาหลังส่งมอบงานตามเงื่อนไขที่ตกลงกับลูกค้า[17]

3.2) ผู้ให้บริการด้านความปลอดภัยแบบจัดจ้าง(ManagedSecurityServiceProvider)ทำหน้าที่ให้บริการตรวจสอบภัยคุมคามทางไซเบอร์พร้อมทั้งบริหารจัดการระบบ Cybersecurity โดยที่ผู้ว่าจ้างอาจไม่ต้องลงทุนระบบ Cybersecurity และบุคคากรที่เกี่ยวข้อง[18]

ปัจจุบัน ผู้ประกอบการไทยทั้งอุตสาหกรรมระบบ Cybersecurity มีจำนวน 36 ราย โดยอยู่ในธุรกิจตัวแทนจำหน่ายระบบ Cybersecurity ธุรกิจให้บริการติดตั้งระบบ Cybersecurity และธุรกิจให้บริการด้านความปลอดภัยแบบจัดจ้าง ซึ่งมีจำนวน 5 ราย 20 ราย และ 11 ราย ตามลำดับ ขณะที่กลุ่มเจ้าของผลิตภัณฑ์ระบบ Cybersecurity ไม่มีผู้ประกอบการไทย เพราะไทยยังคงพึ่งพาการนำเข้าระบบ Cybersecurity จากต่างประเทศ เช่น สหรัฐฯ เป็นต้น[19]

เมื่อพิจารณารายละเอียดของผู้ประกอบการไทยในอุตสาหกรรมระบบ CybersecurityKrungthaiCOMPASS มองว่า กลุ่มผู้ประกอบการไทยในอุตสาหกรรมนี้ที่มีแนวโน้มเติบโตตามการลงทุนด้าน Cybersecurity ของไทยในช่วงปี 2567-68 มี 3 กลุ่ม ได้แก่ กลุ่มธุรกิจให้บริการติดตั้งระบบ Cybersecurity กลุ่มธุรกิจให้บริการด้านความปลอดภัยแบบจัดจ้าง และกลุ่มธุรกิจตัวแทนจำหน่ายระบบ Cybersecurityซึ่งรายละเอียดเพิ่มเติมมีดังนี้

สำหรับธุรกิจให้บริการติดตั้งระบบ Cybersecurity(SystemIntegrator) มีทิศทางเติบโตโดดเด่นที่สุดในอุตสาหกรรมระบบ Cybersecurity โดยคาดว่ารายได้รวมจากการให้บริการติดตั้งและซ่อมบำรุงระบบ Cybersecurity ของกลุ่มนี้จะเพิ่มขึ้นจาก 1.3 พันล้านบาทในปี 2565 เป็น 2.0 พันล้านบาทในปี 2568 หรือมีอัตราเติบโตเฉลี่ยปีละ 14.5%CAGR(หน้า 16(ซ้าย))ตามทิศทางมูลค่าการลงทุนของระบบ Cybersecurity ประเภท InfrastructureProtectionNetworkSecurity และ IdentityandAccessManagement ซึ่งเป็นแหล่งรายได้หลักของธุรกิจนี้[20] สะท้อนได้จากสัดส่วนรายได้จากการให้บริการติดตั้งและซ่อมบำรุงระบบ Cybersecurity ประเภท InfrastructureProtectionNetworkSecurity และ IdentityandAccessManagement ในปี 2565 ที่อยู่ราว 39%24% และ 22%[21] ของรายได้ทั้งหมด ตามลำดับ (หน้า 16 (กลาง))

โดยสาเหตุหลักของการเติบโตของรายได้ของกลุ่มนี้มาจากธุรกิจสถาบันเงินและธุรกิจ Healthcare ที่มีแนวโน้มติดตั้งระบบ Cybersecurity ทั้งสามประเภทที่กล่าวมาในข้างต้นมากขึ้นเพื่อป้องกันระบบ Networkอุปกรณ์ไอที และระบบฐานข้อมูลจากการถูกโจมตีทางไซเบอร์ และถูกโจรกรรมข้อมูล  หลังมีแผนที่จะขยายการให้บริการผ่านแพลตฟอร์มดิจิทัล รวมทั้งลงทุนระบบจัดการข้อมูลมากขึ้น

นอกจากนั้น หากพิจารณาจากสัดส่วนรายได้ของธุรกิจ SystemIntegrator และอัตราเติบโตของการลงทุนระบบ Cybersecurity แต่ละประเภท จึงแนะนำว่า ควรขยายไปยังธุรกิจให้บริการติดตั้ง ระบบ Cybersecurity ประเภท CloudSecurity และ DataSecurityเพราะความต้องการ Cybersecurity ประเภทนี้มีแนวโน้มเพิ่มขึ้นอย่างรวดเร็ว (หน้า 16(ขวา)) หลังภาครัฐและภาคเอกชนเผชิญกับปัญหาการรั่วไหลของข้อมูลจำนวนมากและมีแนวโน้มที่จะจัดเก็บและประมวลข้อมูลผ่านระบบคลาวด์มากขึ้น ประกอบกับ สัดส่วนรายได้จากการให้บริการติดตั้งระบบทั้งสองของธุรกิจนี้ยังอยู่ในระดับต่ำมาก (หน้า 16(กลาง)) ปัจจัยเหล่านี้ก่อเกิดโอกาสทางธุรกิจสำหรับผู้ประกอบการที่ต้องการขยายธุรกิจ

สำหรับกลุ่มธุรกิจให้บริการด้านความปลอดภัยแบบจัดจ้าง (ManagedSecurityServiceProvider) มีทิศทางเติบโตโดดเด่นรองลงมา โดยคาดว่ารายได้ทั้งหมดของกลุ่มนี้จะเพิ่มขึ้นจาก 0.9 พันล้านบาทในปี 2565 เป็น 1.2 พันล้านบาทในปี 2568 หรือ มีอัตราเติบโตเฉลี่ยปีละ 11.4%CAGR(หน้า 18(ขวา))ตามทิศทางค่าใช้จ่ายของการใช้บริการที่เกี่ยวข้องกับระบบ Cybersecurity ของไทย  ซึ่งส่วนใหญ่มาจากค่าใช้จ่ายที่เกี่ยวข้องกับการใช้บริการของธุรกิจนี้ [22]โดยมีสาเหตุหลัก 3 ประการ ดังนี้

  1. ภัยคุมคามที่เกิดจากความพยายามเจาะเข้าระบบผ่านจุดอ่อนหรือช่องโหว่ของระบบ Cybersecurity(IntrusionAttempts) ของทั่วโลกเพิ่มขึ้นราว 7% ในปี 256623ซึ่งอาจช่วยหนุนความต้องการใช้บริการ ManagedSecurityService ของทั่วโลก ซึ่งรวมถึงไทยมากขึ้นตาม โดยภัยคุมคามนี้จำเป็นต้องถูกเฝ้าระวังและตรวจสอบโดยผู้เชี่ยวชาญด้านระบบ Cybersecurity[23] จึงส่งผลให้ผู้ประกอบการของไทยที่เผชิญกับภัยคุมคามดังกล่าวบ่อยครั้ง อาจต้องจ้างธุรกิจ ManagedSecurityService Provider ที่มีผู้เชี่ยวชาญด้าน Cybersecurity จำนวนมากมาช่วยแก้ปัญหาภัยคุมคามดังกล่าว
  2. ไทยยังขาดแคลนบุคคลด้านดิจิทัล ซึ่งรวมถึง Cybersecurity จำนวนมาก จึงมีแนวโน้มที่จะจ้างธุรกิจ ManagedSecurityServiceProviders มาช่วยบริหารจัดการระบบ Cybersecurity มากขึ้น โดยจากข้อมูลของสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA) พบว่า ไทยต้องการกำลังคนด้านดิจิทัลปีละ 30,000 คน ขณะที่บุคลากรใหม่ที่มีทักษะด้านดิจิทัลเข้ามาในสายงานดังกล่าวเพียงปีละ 5,000 คน จึงทำให้ขาดแคลนบุคลากรด้านนี้ราว 25,000 คน[24]
  3. การจ้างผู้ให้บริการ ManagedSecurityServiceProviders จะช่วยให้สามารถยับยั้งภัยคุกคามทางไซเบอร์ได้เร็วขึ้น จึงลดระยะเวลาในการสูญเสียโอกาสทางธุรกิจ โดยจากข้อมูลของ IBMSecurity พบว่า ระยะเวลาในการแก้ปัญหาและยับยั้งการละเมิดข้อมูล (DataBreach) ซึ่งเป็นภัยคุมคามทางไซเบอร์ประเภทหนึ่งของบริษัทที่ใช้บริการ ManagedSecurityServiceProviders จะเฉลี่ยอยู่ราว 251 วัน ซึ่งสั้นกว่าบริษัทที่ไม่ใช้บริการดังกล่าวที่เฉลี่ยอยู่ที่ 310 วัน[25]

นอกจากนั้น หากพิจารณาจากสัดส่วนภัยคุกคามทางไซเบอร์ของแต่ละองค์กรและมูลค่าการลงทุนด้านซอฟต์แวร์และบริการทางไอทีของแต่ละธุรกิจ จึงแนะนำว่า ควรขยายฐานลูกค้ายังไปกลุ่มสถาบันการศึกษา เพราะองค์กรดังกล่าวเผชิญกับภัยคุกคามทางไซเบอร์มากที่สุด(หน้า 9(บน)) อีกทั้ง ยังลงทุนด้านซอฟต์แวร์และบริการทางไอทีที่ค่อนข้างต่ำ เมื่อเทียบกับองค์กรอื่นๆ (หน้า 18(ขวา)) ซึ่งสามารถบอกเป็นนัยได้ว่า ธุรกิจนี้อาจใช้ระบบ Cybersecurity ที่ไม่มีประสิทธิภาพเพียงพอที่จะป้องกันการโจมตีทางไซเบอร์ รวมทั้งขาดแคลนบุคลากรในด้าน Cybersecurity จึงมีแนวโน้มที่จะจ้างธุรกิจ ManagedSecurityServiceProvider มาช่วยบริหารจัดการระบบ Cybersecurity มากขึ้น 

สำหรับกลุ่มธุรกิจตัวแทนจำหน่ายระบบ Cyber-security(Dealer) มีแนวโน้มเติบโตตามความต้องการใช้ระบบ Cybersecurity ประเภท NetworkSecurity โดยคาดว่ารายได้รวมจากจัดจำหน่ายระบบ Cybersecurity ของกลุ่มนี้จะเพิ่มขึ้นจาก 2.2 พันล้านบาท ในปี 2565 เป็น 3.0 พันล้านบาท ในปี 2568 หรือ มีอัตราเติบโตเฉลี่ยปีละ 11.3%CAGRตามมูลค่าการลงทุนระบบ Cybersecurity ประเภท NetworkSecurity ของไทย ซึ่งเป็นแหล่งรายได้หลักของธุรกิจนี้ สะท้อนได้จากสัดส่วนรายได้จากการจำหน่ายระบบ Cybersecurity ประเภท NetworkSecurity ในปี 2565 ที่สูงถึง 68% ของรายได้ทั้งหมด

โดยสาเหตุหลักของการเติบโตของรายได้ของกลุ่มนี้มาจากความต้องการใช้ระบบ Cybersecurity ประเภท NetworkSecurity ของภาครัฐและอุตสาหกรรมการผลิตที่มีแนวโน้มเพิ่มขึ้น หลังหน่วยงานดังกล่าวเผชิญกับการถูกโจมตีในรูปแบบ HackedWebsite จำนวนมาก และมีแนวโน้มที่จะใช้ InternetofThings ในการกระบวนการผลิตมากขึ้น ซึ่งก่อให้เกิดความเสี่ยงที่ระบบ Network ถูกโจมตีทางไซเบอร์มากขึ้น

นอกจากนั้น หากพิจารณาจากสัดส่วนรายได้ของDealer และอัตราเติบโตของมูลค่าการลงทุนด้านระบบ Cybersecurity  แต่ละประเภท แนะนำว่า ผู้ประกอบการควรขยายไปยังธุรกิจจัดจำหน่ายระบบ Cybersecurity ประเภท IdentityandAccessManagement(IAM)มากขึ้น โดยสาเหตุมาจากความต้องการ Cybersecurity ประเภทนี้จากภาครัฐและภาคเอกชนที่คาดว่าจะอยู่ในระดับสูง และมีแนวโน้มเติบโตอย่างรวดเร็ว (หน้า 16(ด้านขวา)) เพราะทั้งสองภาคส่วนมีแนวโน้มที่จะควบคุมการเข้าถึงข้อมูลในแพลตฟอร์มดิจิทัลมากขึ้นตามการขยายตัวของการลงทุนพัฒนาแพลตฟอร์มดิจิทัล ประกอบกับ สัดส่วนของรายได้จากการจำหน่ายระบบ IAM ของธุรกิจนี้ค่อนข้างต่ำ (หน้า 20(กลาง)) จึงเป็นโอกาสทางธุรกิจของผู้ประกอบการในกลุ่มนี้

รายได้รวมของกลุ่มธุรกิจในอุตสาหกรรมระบบ Cybersecurity ของไทยคาดว่าจะเพิ่มขึ้นจาก 4.4 พันล้านบาทในปี 2565 เป็น 6.3 พันล้านบาทในปี 2568 หรือมีอัตราการเติบโตโดยเฉลี่ยปีละ 12.3%CAGR  ตามความต้องการใช้ระบบ Cybersecurity ประเภท InfrastructureProtectionNetworkSecurity และIdentityandAccessManagement ของหน่วยงานภาครัฐ  ธุรกิจสถาบันการเงิน ธุรกิจ Healthcare และอุตสาหกรรมการผลิต โดยธุรกิจที่มีแนวโน้มเติบโตมากที่สุดนั่นคือกลุ่มธุรกิจให้บริการติดตั้งระบบ Cybersecurity(SystemIntegrator) ที่เติบโตเฉลี่ยปีละ 14.5 %CAGR ในปี 2565-68

Summary

มูลค่าการลงทุนระบบ Cybersecurity และบริการที่เกี่ยวข้องมีแนวโน้มเพิ่มขึ้น เพราะธุรกิจสถาบันการเงิน หน่วยงานของภาครัฐ ธุรกิจ Healthcare และอุตสาหกรรมการผลิตมีแนวโน้มใช้ระบบ Cybersecurity ประเภท InfrastructureProtectionNetworkSecurity และ IdentityandAccessManagement รวมทั้งใช้บริการด้านความปลอดภัยแบบจัดจ้าง(ManagedSecurityServiceProvider) มากขึ้นเพื่อรองรับการเติบโตของการให้บริการผ่านแพลตฟอร์มดิจิทัลและป้องกันภัยคุกคามไซเบอร์ที่มีความซับซ้อนมากขึ้น

แนวโน้มการลงทุนดังกล่าวจะช่วยหนุนให้กลุ่มธุรกิจอุตสาหกรรมระบบ Cybersecurity เติบโตอย่างต่อเนื่อง โดยเฉพาะธุรกิจให้บริการติดตั้งระบบ Cybersecurity(SystemIntegrator) ที่เติบโตมากที่สุด อย่างไรก็ดี ยังมีตลาดกลุ่มสินค้าระบบ Cybersecurity บางประเภท อย่าง CloudSecurity และ DataSecurity ที่มีแนวโน้มเติบโตอย่างรวดเร็วและมีผู้ประกอบการที่เข้ามาในตลาดไม่มาก จึงเป็นโอกาสสำหรับผู้ประกอบการในอุตสาหกรรมระบบ Cybersecurity ที่จะขยายธุรกิจไปยังกลุ่มสินค้าดังกล่าว 

Visitors: 7,851,659