ศึกษาวิจัยระดับโลกที่ครอบคลุมผู้ตอบแบบสอบถามที่ผ่านการยืนยัน 3,322 ราย จาก 9 ภูมิภาค 6 อุตสาหกรรม และ 12 บทบาท พบแอปพลิเคชันล้นองค์กร 64% ของพนักงานในเอเชียแปซิฟิกใช้แอปพลิเคชันทางธุรกิจ 15 รายการขึ้นไป สูงกว่าค่าเฉลี่ยระดับโลก เพิ่มความเสี่ยงด้านความปลอดภัยของข้อมูลของพนักงาน

8 พฤษภาคม 2026 Zoho Corporation เปิดตัว State of Workforce Password Security 2026 ซึ่งเป็นการศึกษาวิจัยระดับโลกที่ครอบคลุมผู้ตอบแบบสอบถามที่ผ่านการยืนยัน 3,322 ราย จาก 9 ภูมิภาค 6 อุตสาหกรรม และ 12 บทบาท รายงานนี้จัดทำโดย Tigon Advisory Corp. ในนามของ Zoho Vault และพบว่ามีช่องว่างที่เพิ่มขึ้นเรื่อยๆ ระหว่างวิธีที่องค์กรมองความเสี่ยงด้านข้อมูลประจำตัวกับวิธีที่พวกเขาลงมือแก้ไข ในภูมิภาค APAC ธุรกิจที่สำรวจ 64% ใช้แอปพลิเคชันมากกว่า 15 รายการ โดยการกำกับดูแลข้อมูลประจำตัวแบบบูรณาการกลายเป็นความต้องการที่สำคัญที่สุดที่ยังไม่ได้รับการตอบสนองในภูมิภาคนี้

รายงานนี้เผยแพร่พร้อมกับวัน World Password Day และถูกมองว่าเป็นจุดเปลี่ยนสำคัญตามที่ผู้เขียนระบุ ในกลุ่มตัวอย่างระดับโลก 1 ใน 3 ของธุรกิจรายงานว่าได้รับการโจมตีทางไซเบอร์ที่ยืนยันแล้วในปีที่ผ่านมา และอีก 7% ไม่สามารถยืนยันได้ว่าถูกโจมตีหรือไม่ ภูมิภาคเอเชียแปซิฟิค (APAC) อยู่ในระดับเดียวกับตัวเลขระดับโลกในตัวชี้วัดนี้

"วัน World Password Day ถูกสร้างขึ้นเพื่อเตือนผู้คนว่าข้อมูลประจำตัวยังคงเป็นจุดเข้าสู่ธุรกิจยุคใหม่ สิ่งที่งานวิจัยนี้แสดงให้เห็นคือจุดเข้าเหล่านั้นได้ทวีคูณขึ้น: พนักงาน APAC โดยเฉลี่ยปัจจุบันเข้าสู่ระบบแอปพลิเคชันทางธุรกิจมากกว่า 15 รายการ และองค์กรส่วนใหญ่ไม่สามารถระบุได้อย่างครบถ้วนว่าใครมีสิทธิ์เข้าถึงอะไรบ้าง" Chandramouli Dorai ประธาน Chief Evangelist of Cyber Solutions แห่ง Zoho กล่าว "ปัญหาไม่ได้อยู่ที่การลงทุนไม่เพียงพอ แต่เป็นการลงทุนที่ขาดความสอดคล้องด้านสถาปัตยกรรม ซึ่งทำให้ธุรกิจมีช่องว่างอย่างมีนัยสำคัญระหว่างเจตนาด้านความปลอดภัยกับผลลัพธ์ที่แท้จริง" APAC เป็นภูมิภาคที่มีการกระจายตัวของแอปพลิเคชันสูงเป็นอันดับ 2 โดย 64% ของธุรกิจที่สำรวจใช้แอปพลิเคชันมากกว่า 15 รายการ สูงกว่าค่าเฉลี่ยระดับโลก 5 จุด

สถานการณ์ความปลอดภัยในภูมิภาค APAC

มีธีมที่สอดคล้องกันในข้อมูลผู้ตอบแบบสอบถาม APAC: การตระหนักรู้สูง เจตนาการใช้จ่ายสูง และช่องว่างด้านการมองเห็นที่ยังคงมีอยู่ ในบรรดาผู้ตอบแบบสอบถาม APAC:

- 32% ประสบกับการโจมตีทางไซเบอร์ในปีที่ผ่านมา
- 73% ขาดการมองเห็นด้านอัตลักษณ์อย่างครบถ้วนทั่วทั้งองค์กร รวมถึงบัญชีที่ถูกทอดทิ้งและการเข้าถึงที่ไม่มีเอกสาร ต่ำกว่าค่าเฉลี่ยระดับโลกหนึ่งจุด
- 74% วางแผนจะเพิ่มการใช้จ่ายด้านความปลอดภัยในปี 2569 สูงกว่าค่าเฉลี่ยระดับโลกสองจุด
- 64% ของพนักงานใช้แอปพลิเคชันทางธุรกิจ 15 รายการขึ้นไป สูงกว่าค่าเฉลี่ยระดับโลก 5 จุด และมีอัตราการกระจายตัวของแอปพลิเคชันสูงเป็นอันดับ 2 ในทุกภูมิภาคทั่วโลก
- 66% ยังไม่ได้นำกลยุทธ์ Zero Trust มาใช้ โดยผู้ที่ยังไม่ได้นำไปใช้ส่วนใหญ่คาดว่าจะดำเนินการภายในหนึ่งถึงสามปี ซึ่งเทียบเท่ากับค่าเฉลี่ยระดับโลก

ช่องว่างระหว่างความเชื่อมั่นและการนำ AI ไปใช้

การสำรวจยังวัดความรู้สึกของธุรกิจเกี่ยวกับบทบาทของ AI ในกลยุทธ์ความปลอดภัย ความเชื่อมั่นอยู่ในระดับสูง โดย 91% ของผู้ตอบแบบสอบถาม APAC เชื่อว่า AI สามารถเสริมความแข็งแกร่งให้กับสถานะความปลอดภัยของพวกเขาได้ อย่างไรก็ตาม มีเพียง 8% ของธุรกิจทั่วโลกที่พร้อมสำหรับการนำความปลอดภัยที่ขับเคลื่อนด้วย AI มาใช้ในวันนี้ ช่องว่างระหว่างความเชื่อมั่นและการนำไปใช้นี้มีนัยสำคัญอย่างมาก ในบรรดาคุณสมบัติความปลอดภัย AI ที่ต้องการ 68% ของผู้ตอบแบบสอบถามให้ความสำคัญกับการตรวจจับความผิดปกติและภัยคุกคาม เทียบกับ 47% ที่เลือกการควบคุมการเข้าถึงตามความเสี่ยง

รายงานระบุโครงสร้างพื้นฐานเดิม (อ้างโดย 52% ของผู้ตอบแบบสอบถามระดับโลก) และความซับซ้อนในการย้ายระบบ (48%) เป็นอุปสรรคหลัก ค่าใช้จ่ายอยู่ในอันดับที่ 3 ที่ 41% ซึ่งเสริมธีมที่เกิดขึ้นซ้ำในข้อมูล: ข้อจำกัดในความสุกงอมด้านความปลอดภัยไม่ใช่งบประมาณ แต่เป็นสถาปัตยกรรม

"องค์กรที่จะรับมือกับ 5 ปีข้างหน้าได้อย่างมีประสิทธิภาพที่สุดคือองค์กรที่ลงทุนในความเรียบง่ายด้านสถาปัตยกรรม สร้างโมเดลการกำกับดูแลที่ขยายตามการเติบโตของอัตลักษณ์ และนำการจัดการที่ขับเคลื่อนด้วย AI มาใช้เพื่อลดอุปสรรค" Helen Yu ผู้ก่อตั้งและ CEO ของ Tigon Advisory Corp. กล่าว "งบประมาณไม่ใช่ข้อจำกัดหลักในความสุกงอมด้านความปลอดภัย สถาปัตยกรรม บุคลากร และโครงสร้างพื้นฐานด้านการมองเห็นต่างหากที่เป็นปัจจัยสำคัญ ข้อมูลในรายงานนี้เป็นการเรียกร้องให้จัดลำดับความสำคัญอย่างถูกต้อง: แก้ไขรากฐานก่อนที่จะไล่ตามความสามารถขั้นสูง"

ปัญหาการใช้งานแอปพลิเคชันที่กระจัดกระจาย

รายงานนี้กำหนดกรอบความเสี่ยงด้านข้อมูลประจำตัวว่าเป็นผลมาจากการเติบโตของพื้นที่โจมตี และไม่มีภูมิภาคใดที่พื้นที่นั้นขยายตัวเร็วกว่าภูมิภาค APAC วัฒนธรรมการทำงานแบบ mobile-first และ multi-cloud ของภูมิภาคนี้หมายความว่าพนักงานโดยเฉลี่ยปัจจุบันเข้าถึงแอปพลิเคชันทางธุรกิจมากกว่า 15 รายการต่อวันในสภาพแวดล้อมการทำงานในสำนักงาน แบบผสม และทางไกล การจัดการข้อมูลประจำตัวในบริบทนี้ไม่ใช่ปัญหาการทำงานทางไกล แต่เป็นปัญหาเชิงโครงสร้าง

อย่างไรก็ตาม น้อยกว่า 1 ใน 4 ขององค์กรทั่วโลกได้นำตัวจัดการรหัสผ่านเฉพาะมาใช้ ช่องว่างนี้เห็นได้ชัดที่สุดในกลุ่ม SMB ซึ่งครองภูมิทัศน์เชิงพาณิชย์ของ APAC ผู้ตอบแบบสอบถามมากกว่าครึ่งในองค์กรที่มีพนักงานน้อยกว่า 250 คนรายงานว่าไม่มีทีมความปลอดภัยเฉพาะ โดยความปลอดภัยด้านข้อมูลประจำตัวถูกปล่อยให้อยู่กับสเปรดชีตที่ใช้ร่วมกัน การดูแลรักษาด้วยตนเอง และนโยบายที่ไม่เป็นทางการ ซึ่งรายงานเรียกว่า "จุดบอดด้านข้อมูลประจำตัวของ SMB" ในภูมิภาคที่การเติบโตที่นำโดย SMB เป็นแกนกลางของเศรษฐกิจของหลายประเทศ นี่ถือเป็นช่องโหว่ที่เป็นระบบและส่วนใหญ่ยังไม่ได้รับการจัดการ

สิ่งที่ข้อมูลแนะนำ

รายงานสรุปด้วยหกข้อกำหนดสำหรับปี 2026โดยจัดลำดับความสำคัญตามความเร่งด่วนในการนำไปใช้: ใช้งานตัวจัดการรหัสผ่านแบบรวมศูนย์, ปิดช่องว่างการมองเห็นด้านอัตลักษณ์, จับคู่การจัดการรหัสผ่านกับการยืนยันตัวตนแบบหลายปัจจัย, สร้างแผนงาน Zero Trust, ปฏิบัติต่อการรวมระบบเป็นข้อกำหนดด้านความปลอดภัย และนำร่องความปลอดภัยด้านข้อมูลประจำตัวที่ขับเคลื่อนด้วย AI ภายในสิบสองเดือนข้างหน้า

"โครงสร้างพื้นฐานเดิมยังคงเป็นอุปสรรคหลักระหว่างการใช้ AI อย่างมีประสิทธิภาพ รวมถึงการนำ AI มาใช้เพื่อความปลอดภัย" Mani Vembu CEO ของ Zoho กล่าว "สแตกที่พร้อมสำหรับอนาคตของเราสร้างขึ้นบนพื้นฐานที่ว่าการวางอัตลักษณ์ การเข้าถึง และแอปพลิเคชันไว้บนรากฐานสถาปัตยกรรมเดียวกันจะให้โอกาสน้อยลงสำหรับช่องโหว่ การมองเห็นอัตลักษณ์ที่สูงขึ้น และวิธีที่สะดวกกว่าในการเพิ่ม AI เพื่อช่วยในการตรวจจับภัยคุกคาม เมื่อความซับซ้อนของ AI ในการใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยพัฒนาขึ้นอย่างรวดเร็ว การย้ายไปยังแพลตฟอร์มที่ปลอดภัยและพร้อม AI จึงยิ่งมีความเร่งด่วนมากขึ้น"

วิธีดำเนินการวิจัย

State of Workforce Password Security 2026 ดำเนินการโดย Tigon Advisory Corp. และได้รับการสนับสนุนจาก Zoho Corporation การศึกษานี้อิงจากการตอบแบบสอบถามที่ผ่านการยืนยัน 3,322 รายการจาก 9 ภูมิภาค (สหรัฐอเมริกา, แคนาดา, สหราชอาณาจักร, สหภาพยุโรป, อินเดีย, ตะวันออกกลางและแอฟริกา, ออสเตรเลียและนิวซีแลนด์, APAC, ญี่ปุ่น, และจีน) 6 อุตสาหกรรม และ 12 บทบาทในองค์กร ข้อมูลถูกรวบรวมในช่วงต้นปี 2026 สามารถดูรายงานฉบับสมบูรณ์รวมถึง snapshot ระดับภูมิภาคทั้งหมดและบันทึกวิธีดำเนินการวิจัยได้ที่ https://www.zoho.com/vault/state-of-workforce-password-security-report.html