6 แนวโน้มความมั่นคงไซเบอร์ที่สำคัญในปี 67

จากรายงานของบริษัทเกี่ยวกับไซเบอร์ซีเคียวริตี้ระดับโลก ต่างก็ระบุว่า ภัยคุกคามทางไซเบอร์ ยังมีแนวโน้มเพิ่มสูงขึ้น และกลวิธีก็มีความซับซ้อนมากยิ่งขึ้นเรื่อยๆ

ทุกองค์กรจึงต้องให้ความสำคัญในเรื่องนี้อันดับต้นๆ เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นจากความเสี่ยงที่จะถูกแฮกเกอร์หาช่องโหว่ เจาะระบบเข้ามาขโมยข้อมูลธุรกิจ!!

โดยเฉพาะอย่างยิ่งของเทคโนโลยีใหม่ๆ  เช่น  Generative AI หรือ GenAI ที่จะมาเป็นเทคโนโลยีที่จะมาพลิกโฉมโลก!?!

 ทาง “การ์ทเนอร์”  บริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก ได้เผย  6 แนวโน้มความมั่นคงไซเบอร์ ที่สำคัญในปี 67 นี้ ที่คาดว่าจะส่งผลกระทบเป็นวงกว้างในหลากหลายด้าน!?!

เทรนด์ที่ 1: Generative AI – ระยะสั้นยังกังขา แต่ระยะยาวคือความหวัง

ทาง “การ์ทเนอร์” ระบุว่าจากนี้ไป ผู้บริหารจำเป็นต้องเตรียมพร้อมรับมือกับวิวัฒนาการอย่างรวดเร็วของ GenAI เนื่องจากแอปพลิเคชันโมเดลภาษาขนาดใหญ่ (LLM) เช่น ChatGPT และ Gemini นั้นยังเป็นเพียงจุดเริ่มต้นของการดิสรัปต์เท่านั้น ขณะเดียวกันผู้บริหารต่างมีเป้าหมายที่จะเพิ่มประสิทธิภาพการทำงาน ลดช่องว่างด้านทักษะ และมอบประโยชน์ใหม่อื่น ๆ สำหรับความมั่นคงทางไซเบอร์  การ์ทเนอร์จึงแนะนำว่าการใช้ GenAI นั้นควรเกิดขึ้นผ่านความร่วมมือเชิงรุกกับผู้มีส่วนได้ส่วนเสียทางธุรกิจ เพื่อสนับสนุนการใช้เทคโนโลยีในการเปลี่ยนแปลงธุรกิจอย่างมีจริยธรรมและตั้งอยู่บนพื้นฐานความปลอดภัย

เทรนด์ 2: มาตรวัดขับเคลื่อนด้วยผลลัพธ์ความมั่นคงไซเบอร์ : ช่องว่างการสื่อสารในทีมบริหาร

ความถี่และผลกระทบเชิงลบของเหตุความมั่นคงทางไซเบอร์ที่กระทบต่อองค์กรยังคงเพิ่มขึ้นต่อเนื่อง ซึ่งบ่อนทำลายความเชื่อมั่นของความมั่นคงทางไซเบอร์ของทีมบริหาร โดยมาตรวัดที่ขับเคลื่อนด้วยผลลัพธ์ หรือ Outcome-Driven Metrics (ODMs) ได้ถูกนำมาใช้มากขึ้นเพื่อให้ผู้มีส่วนได้ส่วนเสียสามารถขีดเส้นแบ่งการลงทุน ด้านความมั่นคงไซเบอร์ โดยทาง การ์ทเนอร์ ระบุว่า ODMs เป็นศูนย์กลางในการสร้างกลยุทธ์การลงทุนด้านความมั่นคง ทางไซเบอร์ที่สามารถป้องกันได้ สะท้อนถึงระดับการป้องกันที่ผสมผสานคุณสมบัติที่มีประสิทธิภาพสูง และสามารถสื่อสารในภาษาที่เข้าใจได้ง่าย ๆ ที่ไม่ใช่ฝ่ายไอทีก็สามารถอธิบายได้

เทรนด์ที่ 3: โปรแกรมวิเคราะห์พฤติกรรมลดความเสี่ยงที่เกิดจากมนุษย์

ทางการ์ทเนอร์ ระบุว่าผู้บริหารด้านความปลอดภัยตระหนักดีว่าการเปลี่ยนโฟกัสจากการเพิ่มความตระหนักรู้ไปสู่การส่งเสริมการเปลี่ยนแปลงพฤติกรรมจะช่วยลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ โดย ในปี  70 นั้น 50%  ของผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (CISO) ในองค์กรขนาดใหญ่จะนำแนวทางการออกแบบการรักษาความปลอดภัย ที่คำนึงถึงผู้ใช้เป็นหลัก มาใช้เพื่อลดความขัดแย้งที่เกิดจากความมั่นคงไซเบอร์ และเพิ่มการควบคุมมาใช้ให้เกิดประโยชน์สูงสุด

โดยโปรแกรมวิเคราะห์พฤติกรรมและวัฒนธรรมด้านความปลอดภัย หรือ Security Behavior and Culture Programs (SBCPs) สามารถใช้วิเคราะห์และสรุปแนวทางทั่วทั้งองค์กรเพื่อลดเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ที่เกี่ยวข้องกับพฤติกรรมพนักงาน ซึ่งจะช่วยควบคุมความปลอดภัยของพนักงานดีขึ้น ลดพฤติกรรมที่ไม่ปลอดภัย เพิ่มความรวดเร็วและความคล่องตัว และนำไปสู่การใช้ทรัพยากรความมั่นคงทางไซเบอร์อย่างมีประสิทธิภาพมากขึ้น

 เทรนด์ที่ 4: การจัดการความเสี่ยงของบุคคลที่สาม

เหตุการณ์ความมั่นคงไซเบอร์จากบุคคลที่สามเป็นสิ่งที่หลีกเลี่ยงไม่ได้ และกำลังสร้างแรงกดดันให้ผู้บริหารหันมาให้ความสำคัญกับการลงทุนที่มีความยืดหยุ่นมากขึ้น และเลิกใช้แนวปฏิบัติสำหรับการตรวจสอบโดยละเอียดในด้านการลงทุน หรือ Front-Loaded Due Diligence  ทางการ์ทเนอร์แนะนำให้ผู้บริหารปรับปรุงการบริหารความเสี่ยง ในบริการของบุคคลที่สาม และสร้างความสัมพันธ์ที่เป็นประโยชน์ร่วมกันกับพันธมิตรภายนอก เพื่อให้มั่นใจว่าทรัพย์สินที่มีค่าที่สุดได้รับการปกป้องอย่างต่อเนื่อง

เทรนด์ที่ 5: โปรแกรมจัดการความเสี่ยงจากภัยคุกคาม

การ์ทเนอร์ ระบุว่า Continuous Threat Exposure Management (CTEM) เป็นแนวทางปฏิบัติอย่างมีระบบ ที่องค์กรธุรกิจสามารถใช้ประเมินการเข้าถึง เปิดเผย และใช้ประโยชน์จากสินทรัพย์ดิจิทัลและสินทรัพย์ทางกายภาพอย่างต่อเนื่อง การจัดขอบเขตการประเมินและการแก้ไขให้สอดคล้องกับภัยคุกคามหรือโครงการทางธุรกิจในแบบเฉพาะ แทนที่จะเป็นองค์ประกอบโครงสร้างพื้นฐาน ซึ่งเน้นย้ำถึงช่องโหว่และภัยคุกคามที่ไม่สามารถแก้ไขได้

โดยภายในปี  69 การ์ทเนอร์คาดการณ์ว่าองค์กรที่ให้ความสำคัญกับการลงทุนด้านความปลอดภัยตามพื้นฐาน ของโปรแกรม CTEM จะพบการละเมิดลดลงถึงสองในสาม โดยผู้บริหารจะต้องตรวจสอบสภาพแวดล้อมดิจิทัล แบบไฮบริดอย่างต่อเนื่อง เพื่อสามารถระบุตัวตนได้ตั้งแต่เนิ่น ๆ และจัดลำดับความสำคัญของช่องโหว่ได้อย่างเหมาะสมที่สุด

เทรนด์ที่ 6: การขยายบทบาทการจัดการการเข้าถึงและระบุตัวตน

การ์ทเนอร์ระบุว่าเมื่อองค์กรหันมาใช้แนวทางการรักษาความปลอดภัยที่ให้ความสำคัญกับข้อมูลระบุตัวตนเป็นหลักมากขึ้น การมุ่งเน้นจะเปลี่ยนจากการรักษาความปลอดภัยเครือข่ายและการควบคุมแบบดั้งเดิมอื่น ๆ ไปสู่ Identity & Access Management (IAM) ทำให้มีความสำคัญต่อความมั่นคงทางไซเบอร์และผลลัพธ์ทางธุรกิจ โดยบทบาทที่เพิ่มขึ้น สำหรับ IAM ในโปรแกรมความปลอดภัย แนวทางปฏิบัติจะต้องพัฒนาเพื่อมุ่งเน้นไปที่ความปลอดภัยขั้นพื้นฐาน และเสริมความแข็งแกร่งให้กับระบบเพื่อปรับปรุงความยืดหยุ่น

สรุปแล้ว Generative AI, พฤติกรรมพนักงานที่ไม่ปลอดภัย, ความเสี่ยงจากบุคคลที่สาม, ภัยคุกคามที่เพิ่มขึ้นต่อเนื่อง, ช่องว่างการสื่อสารในทีมบริหาร และแนวทางการรักษาความปลอดภัยที่ยึดการยืนยันตัวตนเป็นหลัก ล้วนเป็นปัจจัยที่อยู่เบื้องหลังและคอยขับเคลื่อนแนวโน้มความมั่นคงไซเบอร์ที่สำคัญ ๆ ในปีนี้!?!

จิราวัฒน์ จารุพันธ์