เผยแพร่เมื่อ: 2026-05-08
หุ้นกลุ่มความปลอดภัยทางไซเบอร์ในช่วงต้นปี 2026 ถูกมองว่าเป็นเหยื่อของการซื้อขายในด้าน AI เงินทุนไหลเข้าสู่หุ้นกลุ่มชิป เซิร์ฟเวอร์ และโครงสร้างพื้นฐาน ในขณะที่หุ้นกลุ่มซอฟต์แวร์ไม่ได้มีส่วนร่วมในการปรับตัวขึ้น จากนั้น Fortinet ก็รายงานผลประกอบการไตรมาสที่ดีเกินคาด ทำให้ตลาดต้องหวนกลับมาพิจารณาคำถามที่เคยหยุดถามไปแล้ว นั่นคือ จะเกิดอะไรขึ้นกับการใช้จ่ายด้านความปลอดภัยเมื่อ AI กลายเป็นภัยคุกคาม?
คำตอบปรากฏให้เห็นแล้วในรายได้ การเรียกเก็บเงิน และงบประมาณขององค์กรพร้อมๆ กัน AI ไม่ได้แค่เข้ามาเปลี่ยนแปลงวงการความปลอดภัยทางไซเบอร์ แต่ AI กำลังปรับโครงสร้างใหม่ และบริษัทจดทะเบียนในตลาดหลักทรัพย์ Nasdaq ที่เป็นผู้นำในการปรับโครงสร้างนี้ กำลังบันทึกตัวเลขผลประกอบการที่แข็งแกร่งที่สุดในรอบหลายปี
ตัวเลขเกี่ยวกับการโจมตีที่ขับเคลื่อนด้วย AI นั้นน่าตกใจอย่างยิ่ง แคมเปญฟิชชิงที่สร้างขึ้นด้วย AI แบบจำลองได้เติบโตขึ้น 1,265% ตั้งแต่ไตรมาสที่ 4 ปี 2022 โดยมีอัตราการคลิกผ่านสูงถึง 54% เมื่อเทียบกับประมาณ 12% สำหรับการโจมตีแบบดั้งเดิม คาดการณ์ว่าอาชญากรรมไซเบอร์จะสร้างความเสียหายต่อเศรษฐกิจโลกถึง 10.5 ล้านล้านดอลลาร์สหรัฐต่อปี เพิ่มขึ้นจาก 3 ล้านล้านดอลลาร์สหรัฐเมื่อสิบปีก่อน
ตัวเลขเหล่านั้นแสดงให้เห็นถึงความเร่งด่วน แต่ไม่ได้อธิบายถึงการชุมนุมอย่างครบถ้วน
เหตุผลที่ควรลงทุนในหุ้นกลุ่มความปลอดภัยทางไซเบอร์ไม่ได้มาจากความกลัวเพียงอย่างเดียว แต่มาจากความเปลี่ยนแปลงเชิงโครงสร้างในวิธีการที่องค์กรต่างๆ ซื้อผลิตภัณฑ์ด้านความปลอดภัย
ก่อนยุค AI บริษัทต่างๆ อาจใช้ผู้ให้บริการด้านความปลอดภัยถึง 20 ราย โดยแต่ละรายรับผิดชอบเฉพาะส่วนงาน เช่น ไฟร์วอลล์ อุปกรณ์ปลายทาง การเข้าถึงคลาวด์ การยืนยันตัวตน และอีเมล การแบ่งส่วนงานนั้นสามารถจัดการได้ เพราะภัยคุกคามเปลี่ยนแปลงช้าพอที่นักวิเคราะห์จะสามารถเชื่อมโยงการแจ้งเตือนจากระบบต่างๆ ที่แยกส่วนกันได้
อย่างไรก็ตาม ภัยคุกคามที่ขับเคลื่อนด้วย AI นั้นไม่ได้เคลื่อนไหวช้า พวกมันข้ามผ่านชั้นข้อมูลระบุตัวตน คลาวด์ อุปกรณ์ปลายทาง และข้อมูลต่างๆ ภายในลำดับการโจมตีเดียวกัน สถาปัตยกรรมความปลอดภัยที่กระจัดกระจายไม่สามารถตอบสนองได้เร็วพอ คำตอบที่องค์กรต่างๆ เลือกใช้คือการรวมระบบ: ผู้ให้บริการน้อยลง การบูรณาการที่ลึกซึ้งยิ่งขึ้น และแพลตฟอร์มที่ใช้ AI ในการเชื่อมโยงภัยคุกคามโดยอัตโนมัติ
การเปลี่ยนแปลงด้านการจัดซื้อจัดจ้างนี้เองที่ทำให้หุ้นด้านความปลอดภัยทางไซเบอร์เป็นเรื่องของโครงสร้าง ไม่ใช่แค่ปฏิกิริยาต่อข่าวพาดหัวเท่านั้น ขนาดของการใช้จ่ายยืนยันเรื่องนี้ได้เป็นอย่างดี:
คาดการณ์ว่า ค่าใช้จ่ายด้านความปลอดภัยทางไซเบอร์ทั่วโลก จะสูงเกิน 520 พันล้านดอลลาร์สหรัฐในปี 2026 เพิ่มขึ้นจาก 260 พันล้านดอลลาร์สหรัฐในปี 2021
เฉพาะ กลุ่มธุรกิจด้านความปลอดภัยของ AI คาดว่าจะเติบโตจาก 26.55 พันล้านดอลลาร์ในปี 2024 เป็นมากกว่า 234 พันล้านดอลลาร์ภายในปี 2032
ความต้องการไม่ได้ถูกสร้างขึ้น แต่ถูกดึงดูดโดยองค์กรธุรกิจที่ไม่มีทางเลือกอื่นที่เหมาะสม
CrowdStrike สร้าง Falcon ให้เป็นแพลตฟอร์มที่ทำงานบนคลาวด์โดยเฉพาะ ครอบคลุมทั้งอุปกรณ์ปลายทาง เวิร์กโหลดบนคลาวด์ การระบุตัวตน และเวิร์กโฟลว์ของเอเจนต์ AI รายได้ประจำปี (ARR) สูงถึง 5.25 พันล้านดอลลาร์ในไตรมาสที่ 4 ปีงบประมาณ 2026 เพิ่มขึ้น 24% เมื่อเทียบกับปีก่อนหน้า รายได้ประจำปีสุทธิใหม่เพิ่มขึ้น 47% สู่ระดับสูงสุดเป็นประวัติการณ์ที่ 331 ล้านดอลลาร์ บัญชี Falcon Flex มีรายได้ประจำปีสิ้นสุดที่ 1.69 พันล้านดอลลาร์ เพิ่มขึ้นมากกว่า 120%
Falcon Flex ช่วยให้ลูกค้าสามารถเพิ่มโมดูลได้โดยไม่ต้องเริ่มต้นกระบวนการจัดซื้อจัดจ้างที่ยาวนานใหม่ ทำให้ CrowdStrike พึ่งพาการตัดสินใจเกี่ยวกับผลิตภัณฑ์แต่ละรายการน้อยลง และเชื่อมโยงกับการใช้งานแพลตฟอร์มในวงกว้างมากขึ้น บริษัทคาดการณ์ว่าตลาดเป้าหมายของตนอาจเติบโตถึง 300 พันล้านดอลลาร์ภายในปี 2030 จาก 140 พันล้านดอลลาร์ในปัจจุบัน
Palo Alto Networks กำลังดำเนินตามเป้าหมายที่คล้ายคลึงกันผ่านการสร้างแพลตฟอร์ม โมเดลของบริษัทครอบคลุมเครือข่ายองค์กร สภาพแวดล้อมคลาวด์ การปฏิบัติการด้านความปลอดภัย การป้องกันด้วย AI และการระบุตัวตน รายได้ในไตรมาสที่สองของปีงบประมาณเพิ่มขึ้น 15% เป็น 2.6 พันล้านดอลลาร์ รายได้จากบริการรักษาความปลอดภัยรุ่นใหม่เพิ่มขึ้น 33% เป็น 6.3 พันล้านดอลลาร์ ในขณะที่ภาระผูกพันด้านประสิทธิภาพที่เหลืออยู่เพิ่มขึ้น 23% เป็น 16.0 พันล้านดอลลาร์
การเข้าซื้อกิจการ CyberArk มูลค่า 25 พันล้านดอลลาร์ที่เสร็จสมบูรณ์แล้วนั้น ได้เพิ่มชั้นความปลอดภัยที่สำคัญยิ่งขึ้น นั่นคือ ความปลอดภัยด้านอัตลักษณ์ Palo Alto อธิบายว่าอัตลักษณ์เป็นเสาหลักสำคัญสำหรับยุค AI ซึ่งครอบคลุมถึงอัตลักษณ์ของมนุษย์ เครื่องจักร และตัวแทน
Zscaler อยู่ในตำแหน่งที่แตกต่างออกไปในโครงสร้างระบบ แพลตฟอร์ม Zero Trust ของ Zscaler นั้นทำงานแบบ Inline ซึ่งหมายความว่าการรับส่งข้อมูลระหว่างผู้ใช้ เครื่องมือ AI และแอปพลิเคชันระดับองค์กร จะต้องผ่านระบบของ Zscaler ก่อนที่จะถึงปลายทาง ตำแหน่งนี้ทำให้ Zscaler มีข้อมูลเชิงลึกเกี่ยวกับการนำ AI มาใช้ได้อย่างยอดเยี่ยม
กิจกรรมด้าน AI และแมชชีนเลิร์นนิงระดับองค์กรบนแพลตฟอร์มของ Zscaler เพิ่มขึ้น 91% เมื่อเทียบกับปีต่อปีในปี 2025 การถ่ายโอนข้อมูลไปยังแอปพลิเคชัน AI และแมชชีนเลิร์นนิงเพิ่มขึ้น 93% เป็น 18,033 เทราไบต์ จำนวนแอปพลิเคชัน AI และแมชชีนเลิร์นนิงที่สร้างธุรกรรมก็เพิ่มขึ้นสูงกว่า 3,400 รายการเช่นกัน
ตัวเลขเหล่านั้นแสดงให้เห็นว่าเหตุใด AI จึงสร้างปัญหาด้านความปลอดภัยของข้อมูล ไม่ใช่แค่ปัญหาการตรวจจับภัยคุกคาม ทุกคำสั่ง การอัปโหลด และเวิร์กโฟลว์อัตโนมัติสามารถเคลื่อนย้ายข้อมูลที่ละเอียดอ่อนไปยังสภาพแวดล้อมใหม่ได้
ผลประกอบการไตรมาสล่าสุดของ Zscaler แสดงให้เห็นถึงแนวโน้มด้านการเงินที่คล้ายคลึงกัน รายได้เติบโต 26% เมื่อเทียบกับปีที่แล้ว อยู่ที่ประมาณ 816 ล้านดอลลาร์ ในขณะที่รายได้ประจำปี (ARR) เพิ่มขึ้น 25% เป็น 3.36 พันล้านดอลลาร์
ระบบรักษาความปลอดภัยแบบดั้งเดิมถูกสร้างขึ้นสำหรับโลกที่ภัยคุกคามส่วนใหญ่มาจากภายนอกเครือข่าย แต่ปัญญาประดิษฐ์ (AI) ได้เปลี่ยนแผนที่นั้นไปแล้ว ความเสี่ยงสามารถเข้ามาได้ผ่านทางเอเจนต์ที่ถูกบุกรุก ข้อมูลประจำตัวที่ถูกขโมย เครื่องมือ AI ที่ฝังอยู่ในระบบ และการถ่ายโอนข้อมูลที่ไม่ได้รับการจัดการ ความไว้วางใจเป็นศูนย์จึงมีความสำคัญมากขึ้นเมื่อระบบรักษาความปลอดภัยแบบดั้งเดิมหายไป
Fortinet ได้ส่งสัญญาณที่ชัดเจนที่สุดสู่ตลาดว่า ความต้องการด้านความปลอดภัยของ AI ได้ถูกนำมาพิจารณาในงบประมาณจริงแล้ว
ในไตรมาสแรกของปี 2026 รายได้อยู่ที่ 1.85 พันล้านดอลลาร์ สูงกว่าที่นักวิเคราะห์คาดการณ์ไว้ที่ 1.73 พันล้านดอลลาร์ กำไรสุทธิปรับปรุงแล้วอยู่ที่ 0.82 ดอลลาร์ต่อหุ้น เทียบกับที่คาดการณ์ไว้ที่ 0.62 ดอลลาร์ ยอดขายเพิ่มขึ้น 31% เมื่อเทียบกับปีก่อนหน้า อยู่ที่ 2.09 พันล้านดอลลาร์ สูงกว่าที่คาดการณ์ไว้ที่ 1.82 พันล้านดอลลาร์ ราคาหุ้นพุ่งขึ้น 23% หลังจากการประกาศผลประกอบการ
ประเด็นสำคัญไม่ได้อยู่ที่จังหวะดนตรีเพียงอย่างเดียว แต่อยู่ที่แหล่งที่มาของความต้องการด้วย
องค์กรต่างๆ กำลังอัปเกรดไฟร์วอลล์และโครงสร้างพื้นฐานเครือข่ายเพื่อรองรับปริมาณการรับส่งข้อมูลที่สูงขึ้น ภาระงานที่เข้ารหัส และความต้องการด้านประสิทธิภาพของศูนย์ข้อมูล AI นี่ไม่ใช่การใช้จ่ายด้านซอฟต์แวร์ตามปกติ แต่เป็นการเปลี่ยนโครงสร้างพื้นฐานที่เชื่อมโยงกับสภาพแวดล้อมภัยคุกคามที่แตกต่างออกไป
นอกจากนี้ Fortinet ยังนำเสนอมุมมองที่ไม่ค่อยชัดเจนนักในธุรกิจความปลอดภัยด้าน AI บริษัทนี้ผสมผสานชิปแบบกำหนดเอง อุปกรณ์ฮาร์ดแวร์ และซอฟต์แวร์รักษาความปลอดภัยเข้าด้วยกัน ทำให้บริษัทสามารถเข้าถึงการอัปเกรดเครือข่ายทางกายภาพ ไม่ใช่แค่การสมัครใช้งานด้านความปลอดภัยบนคลาวด์เท่านั้น ในตลาดที่เต็มไปด้วยบริษัทที่เน้นซอฟต์แวร์เพียงอย่างเดียว Fortinet จึงนำเสนอภาพลักษณ์ที่เชื่อมโยงกับโครงสร้างพื้นฐานมากกว่า
Fortinet ระบุว่าบริษัทครองส่วนแบ่งตลาดไฟร์วอลล์ทั่วโลกถึง 55% ฐานลูกค้าดังกล่าวทำให้บริษัทมีช่องทางโดยตรงในการเข้าสู่กระบวนการอัปเกรดเครือข่ายที่ขับเคลื่อนด้วย AI
ตัวแทน AI ทุกตัวที่ทำงานภายในองค์กรจำเป็นต้องมีข้อมูลประจำตัว สิทธิ์ และการควบคุมการเข้าถึง บริษัทส่วนใหญ่ยังไม่มีรายการข้อมูลประจำตัวของเครื่องจักรที่ชัดเจนในปัจจุบัน เมื่อเวิร์กโฟลว์ AI แบบตัวแทนขยายตัวขึ้นเรื่อยๆ ในปี 2026 และหลังจากนั้น การจัดการข้อมูลประจำตัวของเครื่องจักรจะกลายเป็นสิ่งจำเป็นด้านความปลอดภัย ไม่ใช่สิ่งที่ควรมี การเข้าซื้อกิจการ CyberArk ของ Palo Alto และโมดูลข้อมูลประจำตัวของ CrowdStrike ต่างก็อยู่ในตำแหน่งที่พร้อมรับมือกับปัญหาเฉพาะนี้
กรอบการกำกับดูแล AI กำลังพัฒนาไปอย่างต่อเนื่องทั้งในสหรัฐอเมริกาและยุโรป ข้อกำหนดเกี่ยวกับอธิปไตยทางข้อมูล การควบคุมการเข้าถึงโมเดล และเส้นทางการตรวจสอบ AI กำลังผลักดันให้การใช้จ่ายด้านความปลอดภัยทางไซเบอร์เปลี่ยนจากงบประมาณที่ไม่จำเป็นไปเป็นงบประมาณที่ต้องปฏิบัติตามกฎระเบียบ งบประมาณที่ผูกติดกับข้อกำหนดทางกฎหมายนั้นมีความยืดหยุ่นกว่าและอ่อนไหวต่อภาวะเศรษฐกิจชะลอตัวในระดับมหภาคได้น้อยกว่า
การเปลี่ยนจากผู้ให้บริการ 20 รายเหลือเพียง 3 แพลตฟอร์มไม่ได้ลดค่าใช้จ่ายด้านความปลอดภัยลง แต่เป็นการรวมศูนย์ค่าใช้จ่ายต่างหาก บริษัทแพลตฟอร์มได้รับส่วนแบ่งที่มากขึ้นจากงบประมาณด้านความปลอดภัยโดยรวมของลูกค้า ซึ่งเป็นเหตุผลว่าทำไมตัวชี้วัด ARR ของ CrowdStrike และ Palo Alto จึงยังคงเติบโตอย่างต่อเนื่องแม้ว่างบประมาณด้านไอทีขององค์กรจะถูกตรวจสอบอย่างเข้มงวดก็ตาม
หลักฐานชี้ไปในทิศทางของความทนทานด้วยเหตุผลเชิงโครงสร้าง การนำ AI มาใช้ภายในองค์กรยังอยู่ในช่วงเริ่มต้น การรวมแพลตฟอร์มเป็นกระบวนการเปลี่ยนผ่านที่ใช้เวลาหลายปี แรงกดดันด้านกฎระเบียบกำลังเพิ่มขึ้น ไม่ได้คงที่ ปัจจัยเหล่านี้ล้วนสร้างความต้องการที่เพิ่มขึ้นอย่างต่อเนื่องสำหรับหุ้นกลุ่มไซเบอร์ซีเคียวริตี้ชั้นนำของ Nasdaq
ความเสี่ยงส่วนใหญ่อยู่ที่การประเมินมูลค่า บริษัทเหล่านี้มีอัตราส่วนราคาต่อกำไรที่สูงมาก การคาดการณ์ที่ไม่เป็นไปตามที่หวัง ภาวะเศรษฐกิจมหภาคที่ผันผวน หรือการหันกลับไปเน้นโครงสร้างพื้นฐานด้านปัญญาประดิษฐ์ อาจทำให้ราคาหุ้นร่วงลงอย่างรวดเร็วโดยไม่คำนึงถึงคุณภาพธุรกิจที่แท้จริง
การประเมินสถานการณ์จำเป็นต้องแยกแยะสาเหตุสองประการที่ทำให้ราคาหุ้นลดลง การปรับตัวลงที่เกิดจากความเชื่อมั่นในระดับมหภาคจะแตกต่างจากการปรับตัวลงที่เกิดจากการชะลอตัวของรายได้ประจำปี (ARR) ขนาดของธุรกรรมที่ลดลง หรือการเติบโตของรายได้ที่ลดลง
แบบแรกสะท้อนถึงตลาด แบบที่สองสะท้อนถึงธุรกิจ โดยทั่วไปแล้ว การลงทุนที่มีความเชื่อมั่นสูงในบริษัทซอฟต์แวร์ที่กำลังเติบโตมักจะสร้างขึ้นในช่วงแบบแรกและได้รับการพิจารณาใหม่ในช่วงแบบที่สอง
หุ้นในกลุ่มธุรกิจความปลอดภัยทางไซเบอร์มีราคาที่ผิดพลาด เนื่องจากตลาดใช้กรอบแนวคิดการเปลี่ยนแปลงทางซอฟต์แวร์มาวิเคราะห์กลุ่มธุรกิจที่ปัญญาประดิษฐ์ (AI) ทำงานในทิศทางตรงกันข้าม การใช้งาน AI มากขึ้นหมายถึงพื้นที่เสี่ยงต่อการโจมตีมากขึ้น ตัวตนของเครื่องจักรมากขึ้น ข้อมูลที่เคลื่อนย้ายมากขึ้น และแรงกดดันที่มากขึ้นในการรวมระบบรักษาความปลอดภัยที่กระจัดกระจายเข้าด้วยกัน
CrowdStrike, Palo Alto Networks, Zscaler และ Fortinet ต่างสะท้อนให้เห็นถึงมิติที่แตกต่างกันของแรงกดดันดังกล่าว ได้แก่ การรวมแพลตฟอร์ม ความปลอดภัยของข้อมูลประจำตัว การกำกับดูแลข้อมูล และการอัปเกรดโครงสร้างพื้นฐาน โดยรวมแล้ว บริษัทเหล่านี้เป็นตัวแทนของภาคส่วนที่การใช้จ่ายได้เปลี่ยนจากเชิงกลยุทธ์ไปสู่เชิงโครงสร้าง
การฟื้นตัวที่ไม่มีใครคาดคิดมาก่อนนั้นมีคำอธิบายที่ตรงไปตรงมา ภัยคุกคามนั้นเป็นเรื่องจริง การใช้จ่ายจึงตามมา และตลาดได้ประเมินราคาภาคส่วนนี้ราวกับว่าทั้งสองอย่างนั้นไม่เป็นความจริง
