13 ธ.ค. 2567 106 0

6 อันดับการคาดการณ์เชิงกุลยุทธ์สำหรับองค์กรในเอเชียตะวันออกเฉียงใต้ในปี 2025

6 อันดับการคาดการณ์เชิงกุลยุทธ์สำหรับองค์กรในเอเชียตะวันออกเฉียงใต้ในปี 2025

โดย ราเจส กาเนซาน ประธาน ManageEngine



ด้วยสภาวะตลาดที่เปลี่ยนแปลงอย่างรวดเร็ว องค์กรต่างๆ ได้ขยายมุมมอง ปรับเปลี่ยนแนวปฏิบัติแบบเดิมๆ และยอมรับนวัตกรรมใหม่ๆ เพื่อเสริมสร้างความสามารถในการแข่งขันในตลาดในปี 2024 ด้วยภูมิทัศน์ทางเทคโนโลยีมีการพัฒนาในทุก ๆ ปี องค์กรจึงจำเป็นต้องพิจารณาในหลายมิติของธุรกิจ และทำความเข้าใจว่าเทคโนโลยีมีบทบาทอย่างไรต่อการเติบโตโดยรวมขององค์กร ธุรกิจที่ไม่ปรับตัวรับเทคโนโลยีดิจิทัลมีความเสี่ยงที่จะล้าสมัย เนื่องจากเทคโนโลยีเหล่านี้ได้กลายมาเป็น ส่วนสำคัญในการดำเนินงานในชีวิตประจำวันมากขึ้นเรื่อยๆ 

เราจัดลำดับความสำคัญเชิงกลยุทธ์ 6 ประการสำหรับปี 2025 ที่องค์กรสมัยใหม่ในเอเชียตะวันออกเฉียงใต้ควรพิจารณาให้ความสำคัญ เพื่อรับมือกับภูมิทัศน์ดิจิทัลที่ท้าทายและยังคงความสามารถในการแข่งขันและความยืดหยุ่นในสภาพแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็ว สำหรับเศรษฐกิจดิจิทัลของเอเชียตะวันออกเฉียงใต้ที่จะเติบโตอย่างต่อเนื่องในอัตราเลขสองหลักในปี 2025 โดยวัดจากมูลค่าสินค้ารวม (Gross Merchandise Value) องค์กรต่างๆ จำเป็นต้องมุ่งเน้นไปที่ลำดับความสำคัญดังต่อไปนี้: การขยายการใช้ AIการทำให้การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่ทุกคนในองค์กรสามารถเข้าถึงได้ (Democratising Cybersecurity) การนำรูปแบบการกำกับดูแลแบบกระจายสำหรับการปฏิบัติตามข้อกำหนด การปรับปรุงประสบการณ์ใหม่ การยอมรับแนวทางความยั่งยืน และการมุ่งเน้นไปที่ IT ที่ขับเคลื่อนด้วยผลลัพธ์ (Outcome-Driven IT) 

1.ทำให้การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่ทุกคนในองค์กรสามารถเข้าถึงได้ (Gross Merchandise Value)

จากข้อมูลของ PwC ระบุว่า "องค์กรในภูมิภาคเอเชียแปซิฟิกประสบปัญหาการละเมิดข้อมูลขนาดใหญ่เพิ่มขึ้นเป็นอย่างมากในช่วงสามปีที่ผ่านมา โดยในปี 2023 มีองค์กรถึง 35% ที่เผชิญกับความเสียหายจากการละเมิดข้อมูลที่มีมูลค่าตั้งแต่ 1 ล้านถึง 20 ล้านดอลลาร์สหรัฐ" ชี้ให้เห็นว่าผู้นำด้านความปลอดภัยควรมุ่งเน้นไปที่การจัดการความเสี่ยงทางไซเบอร์ในทุกระดับขององค์กร ไม่ใช่แค่ระดับผู้บริหารเท่านั้น สำหรับปี 2025 การสร้างความตระหนักรู้และความเข้าใจ ด้านความปลอดภัยทางไซเบอร์ให้แก่บุคลากรทุกคนในองค์กรจะกลายเป็นหนึ่งในกลยุทธ์สำคัญในการลดความเสี่ยงและความเสียหายจากภัยคุกคามที่เพิ่มขึ้นอย่างต่อเนื่อง

สิ่งนี้เกี่ยวข้องกับการทำให้การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่ทุกคนในองค์กรมีส่วนรับผิดชอบ ซึ่งทำให้ทุกคนในองค์กรต้องร่วมกันปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ องค์กรจะได้รับประโยชน์จากการจัดการความปลอดภัยเชิงรุก การเพิ่มความยืดหยุ่นทางไซเบอร์ที่เพิ่มขึ้น การประหยัดค่าใช้จ่าย การเพิ่มประสิทธิภาพ และนวัตกรรมในแนวทางการปฏิบัติด้านความปลอดภัย องค์กรควรตรวจสอบให้แน่ใจว่าพนักงานได้รับการฝึกอบรมด้านความปลอดภัยอย่างต่อเนื่อง เนื่องจากความท้าทายที่ใหญ่ที่สุดในการทำให้ความปลอดภัยเป็นเรื่องที่ทุกคนสามารถเข้าถึงและเข้าใจได้ คือการที่พนักงานที่ไม่มีความพร้อมและกระบวนการที่กำหนดไว้ไม่ชัดเจน องค์กรควรตรวจสอบให้แน่ใจด้วยว่าพนักงานมีสิทธิ์เข้าถึงเครื่องมือและการบริการด้วยตัวเองอย่างมีขีดจำกัด

2. รูปแบบการกำกับดูแลแบบกระจายสำหรับการปฏิบัติตามข้อกำหนด

ในเร็วๆ นี้ ข้อบังคับและการตรวจสอบหลายรายการจะบังคับให้ผู้นำด้านความเป็นส่วนตัว (Privacy) และการปฏิบัติตามข้อกำหนด (Compliance) ต้องใช้กรอบการปฏิบัติตามข้อกำหนดแบบกระจายเพื่อให้แน่ใจว่ามีการปฏิบัติตามข้อกำหนดนั้นอย่างทั่วถึง การปฏิบัติโดยทั่วไปจนถึงในขณะนี้คือการมอบหมายการปฏิบัติตามข้อกำหนดให้กับทีมกลาง แต่จริงๆ แล้วหน้าที่นี้เกี่ยวข้องกับทุกแผนกภายในองค์กร ทีมกำกับดูแลส่วนกลางมีหน้าที่หลักในการจัดการโปรแกรม โดยต้องติดตามความเคลื่อนไหวที่เกิดขึ้นในอุตสาหกรรม และวิเคราะห์ความต้องการที่เกิดจากกฎระเบียบและมาตรฐานที่เกี่ยวข้อง ทีมนี้ยังต้องรายงานให้ผู้นำองค์กรทราบถึงการเปลี่ยนแปลงที่เกิดขึ้นและความท้าทายเชิงมหภาคที่เกิดขึ้นด้วย

ในทางกลับกัน การดำเนินงานของโปรแกรมการกำกับดูแลตามข้อกำหนดควรครอบคลุมและส่งเสริมให้ทุกหน่วยธุรกิจในทุกระดับมีบทบาท ทีมและหน่วยธุรกิจแต่ละส่วนควรได้รับการฝึกอบรมเพื่อเข้าใจการจัดการความเสี่ยง และนำไปใช้แก้ไขข้อบกพร่องที่ตรวจพบระหว่างการตรวจสอบ รวมถึงวิเคราะห์สาเหตุของปัญหาที่เกิดขึ้นอย่างมีระบบ

3. การปรับประสบการณ์ใหม่

ในทุกองค์กร ลูกค้าและพนักงานถือเป็นทรัพยากรที่มีค่าที่สุด ทุกการปฏิสัมพันธ์ที่เกิดขึ้น ไม่ว่าจะกับคนหรือเครื่องจักร ล้วนมีความสำคัญต่อการสร้างประสบการณ์โดยรวม ซึ่งประสบการณ์เหล่านี้มีบทบาทสำคัญในการกำหนดความสำเร็จหรือความล้มเหลวขององค์กร จึงกลายเป็นเรื่องสำคัญเชิงกลยุทธ์ที่ผู้นำต้องให้ความสำคัญสูงสุด

ความง่ายในการใช้งาน ความพร้อมใช้งาน ความสม่ำเสมอ การปรับตัวให้เข้ากับการเปลี่ยนแปลง การสร้างประสบการณ์ดิจิทัลแบบไร้สัมผัส และการเปิดรับความคิดเห็นอย่างต่อเนื่อง ล้วนเป็นความคาดหวังสำคัญของผู้ใช้งานที่องค์กรไม่อาจมองข้ามได้ แนวทางนี้เกี่ยวข้องกับการปรับปรุงและออกแบบสถาปัตยกรรมเทคโนโลยีขององค์กรใหม่ เพื่อตอบสนองความต้องการได้ดีกว่าเดิม แม้ระบบเดิมอาจมีข้อจำกัดด้านการขยายตัวและความเข้ากันได้ การปรับโครงสร้างนี้ยังรวมถึงการใช้เทคโนโลยีใหม่ เช่น ปัญญาประดิษฐ์ (AI) การวิเคราะห์ข้อมูลเพื่อสร้างข้อมูลเชิงลึกที่นำไปใช้ได้จริง และการปรับแต่งกระบวนการทำงานเพื่อเพิ่มความพึงพอใจของพนักงานและลูกค้า

อย่างไรก็ตาม ความท้าทายสำคัญในการปรับเปลี่ยนนี้คือการกำหนดบริบทให้เหมาะสม เช่น ขนาดขององค์กรและผลกระทบต่อประสิทธิภาพการทำงานระหว่างการเปลี่ยนผ่าน อีกทั้งยังต้องรักษาความปลอดภัยด้านไอทีให้ได้มาตรฐาน โดยไม่ให้มาตรการเหล่านี้ส่งผลกระทบต่อประสบการณ์ของผู้ใช้งาน

4. IT ที่มุ่งเน้นผลลัพธ์

องค์กรยุคใหม่ขับเคลื่อนด้วย IT ซึ่งปัจจุบันเข้ามามีบทบาทสำคัญในระดับสูงของการบริหารจัดการ ความล้มเหลวที่ทำให้บริการไม่สามารถใช้งานได้หรือหยุดชะงัก อาจส่งผลกระทบอย่างมากต่อธุรกิจ ผู้นำด้าน IT จำเป็นต้องแสดงให้เห็นถึงคุณค่าที่ได้จากการลงทุนใน IT อย่างชัดเจน มิฉะนั้นอาจเผชิญกับงบประมาณที่ลดลง ความชัดเจนดังกล่าวสามารถสร้างได้โดยการปรับ IT ให้สอดคล้องกับทั้งประสิทธิภาพการดำเนินงาน ความเร็วทางธุรกิจ และต้นทุนของโอกาส

ในปี 2025 ผู้ที่เป็น CIO จำเป็นต้องมุ่งเน้นที่ตัวชี้วัด (KPIs) และเมตริกที่เชื่อมโยงโดยตรงกับผลลัพธ์ทางธุรกิจ ตัวอย่างเช่น ในอุตสาหกรรมเฮลธ์แคร์ที่ให้ความสำคัญกับการปกป้องข้อมูลและการจัดการความสอดคล้อง เมตริกที่ติดตามพฤติกรรมผู้ใช้และความผิดปกติ การรักษาความพร้อมใช้งานของสินทรัพย์สำคัญอย่างต่อเนื่อง และการมองเห็นช่องโหว่และเหตุการณ์ที่มีความเสี่ยงสูง เป็นสิ่งสำคัญที่สุด เพราะสิ่งเหล่านี้ส่งผลโดยตรงต่อการดำเนินงานของธุรกิจ

5. การขยายการใช้งาน AI

ในช่วงไม่กี่ปีที่ผ่านมา AI มีความก้าวหน้าอย่างมาก โดยหลายองค์กรได้ทดลองใช้งานเพื่อเรียนรู้ในการดึงศักยภาพของ AI ออกมา เมื่อเข้าสู่ปี 2025 องค์กรต่างๆ จะมองการบูรณาการผ่านมุมมองในระดับที่กว้างขึ้น พร้อมทั้งสร้างผลตอบแทนจากการลงทุน (ROI)

ปีนี้จะเป็นปีที่สำคัญอย่างยิ่งสำหรับ AI ในด้านความปลอดภัยทางไซเบอร์ เนื่องจากการโจมตีที่ใช้ AI มีความซับซ้อนมากขึ้น มาตรการความปลอดภัยทางไซเบอร์แบบดั้งเดิมอาจไม่เพียงพอในการป้องกันการโจมตีเหล่านี้ ดังนั้น การลงทุนใน AI เพื่อการป้องกันจึงเป็นสิ่งสำคัญ การลงทุนใน AI ที่เสริมประสิทธิภาพ (augmented AI) ก็มีความสำคัญมากขึ้นเช่นกัน เนื่องจากสามารถเพิ่มประสิทธิภาพการทำงานของพนักงานได้อย่างมีนัยสำคัญ นอกจากนี้ยังคาดว่าจะเห็นการใช้ LLMs (Large Language Models) มากขึ้นในองค์กร โดย LLMs เหล่านี้จะมีตัวแทนที่สามารถเรียกใช้ API แบบเรียลไทม์และเสริมความสามารถในการสร้างเนื้อหาได้

เพื่อให้บรรลุเป้าหมายนี้ บริษัทต่างๆ จำเป็นต้องมีแผนกลยุทธ์ด้านข้อมูลที่แข็งแกร่ง ซึ่งรวมถึงการปรับปรุงกระบวนการที่เกี่ยวข้องและทำให้สอดคล้องกับกลยุทธ์นั้นๆ CIOs ต้องให้ความสำคัญกับอธิปไตยของข้อมูล  (data sovereignty) และการเตรียมข้อมูล การดำเนินการบนข้อมูลที่เข้ารหัส เพื่อรับประกันความสำเร็จของการใช้ AI ในองค์กร

6. การยอมรับความยั่งยืน

การลงทุนใน GPUs กำลังพุ่งสูงขึ้นเนื่องจากมีบทบาทสำคัญในการฝึกอบรมโมเดลการเรียนรู้เชิงลึก (Deep Learning) และสนับสนุนการประมวลผลที่รวดเร็วขึ้น อย่างไรก็ตาม ความต้องการพลังงานของ GPU ซึ่งยากต่อการรักษาและก่อให้เกิดคาร์บอนฟุตพรินต์จำนวนมหาศาล กลายเป็นปัญหาที่ต้องการการแก้ไขอย่างเร่งด่วน

การมองไปข้างหน้าอย่างยั่งยืน ช่วยลดผลกระทบต่อสิ่งแวดล้อมที่เกิดจากเทคโนโลยีขั้นสูงเหล่านี้ ตอบสนองความต้องการของลูกค้าที่ใส่ใจสิ่งแวดล้อม สนับสนุนการปฏิบัติตามมาตรฐานการกำกับดูแล และเพิ่มประสิทธิภาพการทำงาน ซึ่งกลายเป็นปัจจัยที่สร้างความได้เปรียบทางการแข่งขันและความสำคัญเชิงกลยุทธ์สำหรับองค์กรในปี 2025

องค์กรควรดำเนินการตรวจสอบสิ่งแวดล้อมภายใน เพิ่มการลงทุนเพื่อค้นหาแหล่งพลังงานทางเลือก และได้รับคาร์บอนเครดิต สิ่งเหล่านี้จะช่วยให้องค์กรสามารถรักษาความมั่นคงทางธุรกิจ สร้างความได้เปรียบทางการแข่งขัน และเพิ่มประสิทธิภาพการดำเนินงานในระบบนิเวศดิจิทัลที่เปลี่ยนแปลงอยู่เสมอ

การยอมรับและก้าวนำการเปลี่ยนแปลงของเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็ว จะช่วยให้องค์กรในเอเชียตะวันออกเฉียงใต้สามารถขับเคลื่อนการเติบโตของธุรกิจได้อย่างยั่งยืนและปลอดภัย ไม่เพียงเฉพาะในปีหน้าแต่ยังรวมถึงในอนาคตต่อไปในอีกหลายปี