ในปีนี้องค์กรต่างๆ ต้องเผชิญกับภัยคุกคาม และความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่ทวีความรุนแรงมากขึ้น ท่ามกลางสภาพแวดล้อมที่เทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็ว นำมาซึ่งโอกาสและความท้าทายใหม่ๆ ที่องค์กรจำเป็นต้องรับมือ เช่น Generative AI ที่มีบทบาทในการเปลี่ยนแปลงโลกดิจิทัลไปอย่างรวดเร็ว เนื่องจากความก้าวหน้าของเทคโนโลยีที่สามารถสร้างสรรค์ผลงานต่างๆ ออกมาได้หลากหลายเช่น ข้อความ รูปภาพ เสียง และสื่อมัลติมีเดีย นอกจากนั้นยังมีปัจจัยภายนอกอื่นๆ โดย Gartner สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ที่สำคัญสำหรับปี 2024 ไว้ดังนี้
1. Generative AI – การพัฒนาของปัญญาประดิษฐ์ขนาดใหญ่ (Large Language Model) ที่ถูกสอนให้ใช้ข้อมูลจำนวนมหาศาล ในการประมวลผลข้อมูลที่ซับซ้อนได้อย่างรวดเร็วและครอบคลุม ตัวอย่างที่เราคุ้นเคยกันดีได้แก่ Chat GPT, DALL-E, Gemini ที่กำลังเป็นที่จับตามอง เพราะเป็นเหมือนอนาคตของโลกเทคโนโลยี จึงเป็นจุดที่นักพัฒนามุ่งมั่นที่จะพัฒนาประสิทธิภาพให้ Generative AI มีความก้าวหน้าเพื่อประยุกต์ใช้เป็นผู้ช่วยอัจฉริยะใช้ในการเพิ่มประสิทธิภาพการทำงาน ช่วยแก้ไขปัญหาเรื่องการขาดทักษะและค้นหาแนวทางใหม่ๆ ในการดำเนินงานทางด้านความมั่นคงปลอดภัยไซเบอร์ อย่างไรก็ตามศักยภาพเหล่านี้ยังคงมีความไม่แน่นอน ข้อจำกัด และข้อกังวลด้านจริยธรรมต่างๆ เช่น ความถูกต้องของเนื้อหา ความเป็นกลาง การละเมิดลิขสิทธิ์ เป็นต้น
ด้วยเหตุนี้ ผู้บริหารด้านความมั่นคงปลอดภัยจึงจำเป็นต้องเตรียมพร้อมรับมือกับการพัฒนาอย่างก้าวกระโดดของ Generative AI เพราะปัจจุบันเป็นเพียงจุดเริ่มต้นของการเปลี่ยนแปลงเท่านั้น ในอนาคตยังคงมีนวัตกรรมใหม่ๆ ที่จะตามมาอีกมากมาย อย่างไรก็ตามการเข้ามาของ Generative AI เองยังนำมาซึ่งการเปลี่ยนแปลงครั้งสำคัญต่ออุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ เช่น อาจถูกนำไปใช้ในการสร้างภัยคุกคามรูปแบบใหม่ที่แยบยลขึ้น สามารถหลอกลวงเพื่อโจรกรรมข้อมูลได้ง่ายขึ้น นอกจากนั้นยังส่งผลให้เกิดการเปลี่ยนแปลงวิธีการทำงานด้านความมั่นคงปลอดภัยไซเบอร์จากการนำ Generative AI มาใช้ประโยชน์ในการปรับปรุงกระบวนการทำงานให้มีประสิทธิภาพ ช่วยวิเคราะห์และตรวจจับพฤติกรรมที่น่าสงสัยหรือเป็นภัยคุกคาม การทดสอบระบบรักษาความปลอดภัย รวมไปถึงการพัฒนาเครื่องมือป้องกันภัยคุกคามรูปแบบใหม่ให้มีประสิทธิภาพมากขึ้น
2. Outcome-Driven Metrics หรือ ODMs – ผู้บริหารขาดความเชื่อมั่นในกลยุทธ์ความปลอดภัยที่มีอยู่ในองค์กรว่าจะสามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพหรือไม่ องค์กรจึงนิยมหันมาใช้วิธีการในการตั้งเป้าหมายและวัดผลลัพธ์จากระดับการป้องกันที่สามารถทำได้จริง เช่น อัตราความสำเร็จในการป้องกันการโจมตี ระยะเวลาเฉลี่ยในการตรวจพบและแก้ไขเหตุการณ์ ความเสียหายทางการเงินจากการโจมตี เป็นต้น
ODMs ยังทำหน้าที่ช่วยลดช่องว่างการสื่อสารระหว่างทีมงานด้านความปลอดภัยไซเบอร์กับผู้บริหาร ช่วยให้ผู้บริหารเห็นภาพรวมของความเสี่ยงได้ชัดเจนมากขึ้น เพื่อการประเมินความคุ้มค่าในการลงทุนด้านความปลอดภัยไซเบอร์อย่างเหมาะสม อีกทั้งยังส่งผลให้การตัดสินใจด้านกลยุทธ์มีประสิทธิภาพมากยิ่งขึ้นอีกด้วย
3. Security Behavior and Culture Programs (SBCPs) – ที่ผ่านมาองค์กรให้ความสำคัญกับการลงทุนด้านเทคโนโลยีเป็นหลัก ไม่ว่าจะในรูปแบบซอฟแวร์หรือฮาร์ดแวร์ แต่ในช่วงหลังๆ นี้องค์กรต่างๆ เริ่มพากันหันมาให้ความสำคัญกับการปลูกฝังพฤติกรรมในการใช้งานอินเตอร์เน็ตและอุปกรณ์ต่างๆ โดยการสร้างความตระหนักรู้ด้านความปลอดภัยให้กับพนักงานมากขึ้น ไม่ว่าจะเป็นเรื่องของการละเลยความปลอดภัยขณะปฏิบัติงาน การเผยแพร่ข้อมูลอย่างไม่ระมัดระวัง ไปจนถึงการตกเป็นเหยื่อจากการหลอกลวง
ภายในปี 2027 คาดการณ์ว่าร้อยละ 50 ของผู้บริหารด้านความมั่นคงปลอดภัย (CISO) ในองค์กรขนาดใหญ่ ต้องการนำ Security Behavior and Culture Programs (SBCPs) มาใช้งานเพื่อลดเหตุการณ์การโจมตีทางไซเบอร์ที่เกี่ยวข้องกับพฤติกรรมของพนักงาน โดยมีการฝึกอบรมพื่อสร้างความตระหนักรู้ รวมไปถึงการออกแบบกระบวนการทำงานและเครื่องมือต่างๆ ให้ง่ายต่อการปฏิบัติ ทำให้พนักงานสามารถตัดสินใจเกี่ยวกับความเสี่ยงด้านไซเบอร์ได้ด้วยตนเองซึ่งจะช่วยลดพฤติกรรมที่เป็นความเสี่ยง เพิ่มความเร็วในการตอบสนองต่อภัยคุกคามและใช้ทรัพยากรอย่างมีประสิทธิภาพมากขึ้น
4. Resilience-Driven, Resource-Efficient Third-Party Cybersecurity Risk Management – องค์กรต้องเผชิญกับการบริหารจัดการความเสี่ยงด้านความปลอดภัยไซเบอร์ที่เกี่ยวข้องกับบุคคลภายนอก เช่น ผู้ให้บริการ คู่ค้า หรือพันธมิตรทางธุรกิจ ซึ่งเพิ่มความเสี่ยงจากการโจมตีทางไซเบอร์ องค์กรควรลงทุนเพื่อเพิ่มความยืดหยุ่น ให้สามารถปรับตัวและฟื้นตัวจากเหตุการณ์ภัยคุกคามไซเบอร์ได้อย่างรวดเร็ว นอกจากนี้ การบริหารจัดการทรัพยากรด้านความปลอดภัยไซเบอร์อย่างมีประสิทธิภาพจะช่วยให้องค์กรมีความพร้อมในการจัดการ และลดความร้ายแรงของลดผลกระทบที่เกิดขึ้นได้ เช่น การเพิกถอนสิทธิ์การเข้าถึงอย่างทันท่วงทีและการทำลายข้อมูล
5. Continuous Threat Exposure Management (CTEM) – การจัดการความเสี่ยงจากภัยคุกคามแบบต่อเนื่อง วิธีนี้กำลังได้รับความนิยม เป็นวิธีการที่องค์กรสามารถนำมาใช้ในการประเมิน ตรวจสอบ และจัดการความเสี่ยงจากภัยคุกคามด้านไซเบอร์ได้อย่างต่อเนื่อง โดยจัดลำดับความสำคัญในการประเมินความเสี่ยงโดยพิจารณาจากรูปแบบของการโจมตี (Threat Vectors) มากกว่าการพิจารณาจากองค์ประกอบด้านโครงสร้างพื้นฐานเพียงอย่างเดียว ซึ่งจะช่วยให้องค์กรสามารถระบุจุดอ่อนและภัยคุกคามได้ครอบคลุมมากขึ้นและสามารถกำหนดมาตรการแก้ไขได้อย่างเหมาะสม
Gartner คาดการณ์ว่าภายในปี 2026 องค์กรที่ให้ความสำคัญกับการลงทุนด้านความปลอดภัยด้วยวิธี CTEM นั้นจะช่วยลดการละเมิดข้อมูลขององค์กรได้ถึง 2 ใน 3 ส่วน สิ่งสำคัญคือผู้บริหารด้านความมั่นคงปลอดภัยจำเป็นต้องตรวจสอบและเฝ้าระวังระบบงานแบบ Digital Hybrid อย่างต่อเนื่อง เพื่อตรวจจับความผิดปกติให้ได้อย่างรวดเร็วและจัดลำดับความสำคัญของการโจมตีได้อย่างเหมาะสม
6. การจัดการสิทธิ์เข้าถึง Identity & Access Management (IAM) – แนวทางการระบุตัวตนก่อนเข้าถึงข้อมูลเป็นแนวทางที่ช่วยเพิ่มประสิทธิภาพความปลอดภัยให้มากขึ้นได้ ซึ่งองค์กรหลายแห่งเปลี่ยนจากการรักษาความปลอดภัยแบบเก่า เช่น การใช้รหัสผ่าน ไฟร์วอลล์ หรือการเข้ารหัส ไปเป็นกระบวนการกำหนดและควบคุมสิทธิ์การเข้าถึงระบบเพื่อรักษาความปลอดภัยและลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต
Gartner มองเห็นความสำคัญที่เพิ่มขึ้น ของการจัดการสิทธิ์เข้าถึงข้อมูลและระบบ (IAM) ควบคู่กับการรักษาความปลอดภัยขั้นพื้นฐาน ซึ่งจะช่วยเสริมความแข็งแกร่งของระบบมากขึ้น อีกทั้งยังแนะนำให้ผู้นำด้านความมั่นคงปลอดภัยนำกระบวนการและเครื่องมือที่ใช้ในการบริหารจัดการสิทธิ์และการเข้าถึงมาประยุกต์ใช้ เพื่อความมั่นคงปลอดภัยไซเบอร์ที่ดีขึ้น
โดยสรุปในปี 2024 นี้ องค์กรมีแนวโน้มที่จะปกป้ององค์กรจากภัยคุกคามที่กำลังทวีความรุนแรงและซับซ้อนมากยิ่งขึ้น จะเห็นได้ว่าการเข้ามามีบทบาทของ Generative AI อาจนำมาซึ่งภัยคุกคามรูปแบบใหม่ที่ยากต่อการตรวจจับและยังคงเป็นความท้าทายที่ผู้นำด้านความมั่นคงปลอดภัยต้องรับมือ แต่ในขณะเดียวกันก็เปิดโอกาสให้นำความสามารถของ Generative AI มาใช้เพิ่มความสามารถในการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยเช่นกัน องค์กรต้องเร่งปรับตัวและแนวปฏิบัติที่เหมาะสมมาปรับใช้ เช่น การกำหนดตัวชี้วัดผลการดำเนินงานด้านความปลอดภัยที่ชัดเจน การปลูกฝังพฤติกรรมด้านความปลอดภัยที่ดีให้แก่บุคลากร การบริหารความเสี่ยงจากบุคคลภายนอกอย่างเข้มงวด การนำระบบติดตามภัยคุกคามแบบต่อเนื่องมาใช้งาน รวมถึงการควบคุมการเข้าถึงข้อมูล เพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ให้แก่องค์กรพร้อมรับมือกับความท้าทายในอนาคต
สนใจบริการ MDR ติดต่อ CYBER ELITE ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
- Youtube: https://bit.ly/3sCqOen
