Gartner Predicts that by 2027, 17% of Total Cyberattacks Will Involve Generative AI
Worldwide end-user spending on information security is projected to total $212 billion in 2025, an increase of 15.1% from 2024, according to a new forecast from Gartner, Inc. In 2024, global information security end-user spending is estimated to reach $183.9 billion.
End-user spending on information security in Thailand is projected to total 18.4 billion THB in 2025, an increase of 12.3% from 2024, according to a new forecast from Gartner, Inc. In 2024, information security end-user spending in Thailand is estimated to reach 16.4 billion THB
“The continued heightened threat environment, cloud movement and talent crunch are pushing security to the top of the priorities list and pressing chief information security officers (CISOs) to increase their organization’s security spend,” said Shailendra Upadhyay, Senior Research Principal at Gartner.
“Furthermore, organizations are currently assessing their endpoint protection platform (EPP) and endpoint detection and response (EDR) needs and making adjustments to boost their operational resilience and incident response following the CrowdStrike outage.”
The adoption of AI and generative AI (GenAI) continue to increase investments in security software markets like application security, data security and privacy, and infrastructure protection. Through 2025, GenAI will trigger a spike in the cybersecurity resources required to secure it, leading to an expected 15% increase on security software spending (see Table 1).
Table 1. Information Security End-User Spending by Segment, Worldwide, 2023-2025 (Millions of U.S. Dollars)
| Segment |
|
2023 Spending |
|
2023 Growth (%) |
|
2024 Spending |
|
2024 Growth (%) |
|
2025 Spending |
|
2025 Growth (%) |
|
| Security Software |
|
76,574 |
|
13.6 |
|
87,481 |
|
14.2 |
|
100,692 |
|
15.1 |
|
| Security Services |
|
65,556 |
|
13.6 |
|
74,478 |
|
13.6 |
|
86,073 |
|
15.6 |
|
| Network Security |
|
19,985 |
|
6.2 |
|
21,912 |
|
9.6 |
|
24,787 |
|
13.1 |
|
| Total |
|
162,115 |
|
12.7 |
|
183,872 |
|
13.4 |
|
211,552 |
|
15.1 |
|
Source: Gartner (August 2024)
Since the release of GenAI, attackers are increasingly employing tools along with large language models (LLMs) to carry out large-scale social engineering attacks, and Gartner predicts that by 2027, 17% of total cyberattacks/data leaks will involve generative AI.
As organizations continue to move to the cloud, Gartner analysts expect an increase in cloud security solutions, and the market share of cloud-native solutions will grow. The combined cloud access security brokers (CASB) and cloud workload protection platforms (CWPP) market is estimated to reach $8.7 billion in 2025, up from forecasted $6.7 billion in 2024.
The global skills shortage in the cybersecurity industry is a major factor driving investment in the security services market (security consulting services, security professional services and managed security services) which is expected to grow faster than the other security segments.
โดย 17% ของการโจมตีทางไซเบอร์ทั้งหมดในปี 2570 จะเกี่ยวข้องกับ Generative AI
การ์ทเนอร์คาดการณ์ว่ามูลค่าการใช้จ่ายด้านความปลอดภัยข้อมูล (Information Security) ของผู้ใช้ปลายทางทั่วโลกในปี 2568 จะเพิ่มขึ้น 15.1% หรือประมาณ 212 พันล้านดอลลาร์สหรัฐฯ จากเดิมที่คาดการณ์ไว้ในปี 2567 ที่ 183.9 พันล้านดอลลาร์สหรัฐฯ
สำหรับประเทศไทย การ์ทเนอร์คาดว่าในปี 2568 ยอดใช้จ่ายด้านความปลอดภัยข้อมูลของผู้ใช้ปลายทางจะมีมูลค่ารวมอยู่ที่ 18,400 ล้านบาท เพิ่มขึ้น 12.3% จากปี 2567 ที่คาดว่าจะมีมูลค่าการใช้จ่ายรวมที่ 16,400 ล้านบาท
ชัยเลนดรา อูปัดห์เญ หัวหน้าฝ่ายวิจัยอาวุโสการ์ทเนอร์กล่าวว่า “จากสภาพแวดล้อมที่ก่อให้เกิดภัยคุกคามเพิ่มขึ้นอย่างต่อเนื่อง ไม่ว่าจะเป็นการย้ายไปใช้ระบบคลาวด์และปัญหาการขาดแคลนบุคลากรในด้านนี้ ทำให้ความปลอดภัยกลายเป็นสิ่งสำคัญอันดับต้น ๆ ขององค์กร และกดดันให้ผู้บริหารด้านความปลอดภัยข้อมูลหรือ CISO ต้องเพิ่มงบประมาณการใช้จ่ายด้านความปลอดภัยให้กับองค์กร”
“นอกจากนั้น เวลานี้องค์กรต่าง ๆ อยู่ในขั้นของการประเมินประสิทธิภาพแพลตฟอร์มการป้องกันที่ปลายทางหรือ Endpoint Protection Platform (EPP) และ Endpoint Detection and Response หรือ EDR ซึ่งเป็นเทคโนโลยีความปลอดภัยที่ช่วยตรวจสอบภัยคุกคามในตำแหน่งข้อมูลและลดภัยคุกคามได้โดยอัตโนมัติ เพื่อปรับเปลี่ยนและเพิ่มความยืดหยุ่นในการปฏิบัติงาน รวมถึงตอบสนองต่อเหตุการณ์หลังการหยุดให้บริการของ CrowdStrike
การนำ AI และ GenAI มาใช้อย่างต่อเนื่อง ช่วยเพิ่มการลงทุนในตลาดซอฟต์แวร์ความปลอดภัย (Security Software) มากขึ้น อาทิ ในด้านแอปพลิเคชันความปลอดภัย (Application Security), ความปลอดภัยของข้อมูลและความเป็นส่วนตัว (Data Security and Privacy) และการปกป้องโครงสร้างพื้นฐาน (Infrastructure Protection) ในปี 2568 GenAI จะเป็นปัจจัยกระตุ้นให้แหล่งทรัพยากรความปลอดภัยทางไซเบอร์จำเป็นต้องเพิ่มการรักษาความปลอดภัยมากขึ้น และคาดว่าจะทำให้การใช้จ่ายด้านซอฟต์แวร์ความปลอดภัยเพิ่มขึ้น 15% (ดูตารางที่ 1)
ตารางที่ 1 มูลค่าการใช้จ่ายของผู้ใช้ปลายทางด้านความปลอดภัยของข้อมูลทั่วโลกโดยจำแนกตามหน้าที่การทำงาน ช่วงปี 2566 – 2568 (หน่วย: ล้านดอลลาร์สหรัฐฯ)
| Segment |
|
2023 Spending |
|
2023 Growth (%) |
|
2024 Spending |
|
2024 Growth (%) |
|
2025 Spending |
|
2025 Growth (%) |
|
| Security Software |
|
76,574 |
|
13.6 |
|
87,481 |
|
14.2 |
|
100,692 |
|
15.1 |
|
| Security Services |
|
65,556 |
|
13.6 |
|
74,478 |
|
13.6 |
|
86,073 |
|
15.6 |
|
| Network Security |
|
19,985 |
|
6.2 |
|
21,912 |
|
9.6 |
|
24,787 |
|
13.1 |
|
| Total |
|
162,115 |
|
12.7 |
|
183,872 |
|
13.4 |
|
211,552 |
|
15.1 |
|
ที่มา: การ์ทเนอร์ (สิงหาคม 2567)
นับตั้งแต่ GenAI เปิดตัว แฮกเกอร์ใช้เครื่องมือต่าง ๆ ร่วมกับโมเดลภาษาขนาดใหญ่ (LLM) เพื่อสร้างการโจมตีแบบ Social Engineering โดยมุ่งเป้าขนาดใหญ่มากขึ้นเรื่อย ๆ การ์ทเนอร์คาดว่าภายในปี 2570 การโจมตีทางไซเบอร์/การรั่วไหลของข้อมูล 17% จะเกี่ยวข้องกับ Generative AI ทั้งสิ้น
เมื่อองค์กรยังคงย้ายไปใช้ระบบคลาวด์ นักวิเคราะห์การ์ทเนอร์คาดว่าการลงทุนในโซลูชันความปลอดภัยบนคลาวด์จะเพิ่มขึ้น รวมถึงสัดส่วนการลงทุนในโซลูชันคลาวด์เนทีฟก็จะเพิ่มขึ้นเช่นกัน สำหรับตลาดตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์หรือ Cloud Access Security Brokers (CASB) และแพลตฟอร์มการปกป้องภาระงานในคลาวด์หรือ Cloud Workload Protection Platforms (CWPP) คาดว่าในปี 2568 จะมีมูลค่ารวมกันถึง 8.7 พันล้านดอลลาร์สหรัฐฯ โดยเพิ่มขึ้นจากที่คาดการณ์ไว้ในปีนี้ ที่ 6.7 พันล้านดอลลาร์สหรัฐฯ
การขาดแคลนทักษะในอุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลก เป็นปัจจัยเร่งสำคัญที่ผลักดันให้เกิดการลงทุนในตลาดบริการด้านความปลอดภัย (ซึ่งประกอบด้วย บริการที่ปรึกษาด้านความปลอดภัย, บริการด้านความปลอดภัยระดับมืออาชีพ และบริการการจัดการด้านความปลอดภัย) และคาดว่าการลงทุนในด้านนี้จะเติบโตรวดเร็วกว่ากลุ่มการลงทุนด้านความปลอดภัยด้านอื่น ๆ
