ตั้งแต่ปี 2023 จนถึงปี 2024 ปฎิเสธไม่ได้ว่า เทคโนโลยีที่กำลังเป็นเหมือนจุดเปลี่ยนสำคัญของการปฏิวัติเทคโนโลยีในอนาคต คือ AI และ Generative ขณะที่การจะพัฒนาระบบความปลอดภัยให้ก้าวล้ำทันเทคโนโลยีก็สำคัญไม่แพ้กัน

โดย Gartner ได้สรุป 6 เทรนด์ใหม่ที่สำคัญในวงการ Cybersecrity ปี 2024 ไว้ จะมีอะไรบ้าง ? Security Pitch พาไปดูพร้อมกัน

1. AI และ Generative AI

เทคโนโลยีปัญญาประดิษฐ์ และ Generative AI คือสิ่งที่องค์กรหลายแห่งต่างให้ความสำคัญ  โมเดลภาษาขนาดใหญ่ (LLM) อย่าง ChatGPT และ Gemini เป็นเพียงจุดเริ่มต้น ของการเปลี่ยนแปลงครั้งใหญ่ ขณะเดียวกันฝ่ายรักษาความปลอดภัยก็ต้องปรับตัว พัฒนาระบบความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพ เพื่อให้รู้เท่าทันเทคโนโลยีรูปแบบใหม่ 

Gartner แนะนำให้ใช้ GenAI ผ่านการทำงานร่วมกันเชิงรุกในทางธุรกิจ เพื่อสนับสนุนการใช้เทคโนโลยีที่สร้างความเปลี่ยนแปลงอย่างมีจริยธรรม มั่นคง และ ปลอดภัย 

2. Cybersecurity Outcome-Driven Metrics

Outcome-Driven Metrics (ODM) หรือการวัดค่าผลสำเร็จของระบบรักษาความปลอดภัยภายในองค์กร สิ่งนี้ช่วยให้ธุรกิจเข้าใจถึงการลงทุนในด้าน Cybersecurity และมองเห็นผลลัพธ์ได้อย่างเป็นรูปธรรม 

Gartner ระบุว่า ODMs เป็นหัวใจสำคัญในการสร้างกลยุทธ์การลงทุนด้านความปลอดภัยทางไซเบอร์ และช่วยให้ผู้บริหารที่ไม่มีความเข้าใจเรื่อง Cybersecurity สามารถเข้าใจถึงประโยชน์ ผลกระทบ จนกล้าที่จะลงทุนในระบบ Cybersecurity อย่างมีแบบแผน 

3. ปรับพฤติกรรม สร้างแนวปฏิบัติด้าน Cybersecurity ในองค์กร  

ผู้บริหารด้านความปลอดภัยทั่วโลกต่างก็เห็นพ้องต้องกันถึงความสำคัญของการตระหนักรู้ด้าน Cybersecurity ในทุกภาคส่วนขององค์กร ภายในปี 2027 CISO ขององค์กรขนาดใหญ่กว่า 50% จะเริ่มปรับใช้ Human-centric Security Design เพื่อลดความเสี่ยงให้กับองค์กร 

นอกจากนี้องค์กรจะต้องมีการให้ความรู้ด้าน Cybersecurity ภายในองค์กร นั่นคือ Security Behavior and Culture Programs (SBCP) โดยการให้ความรู้แก่พนักงานในองค์กรจะช่วยลดพฤติกรรมที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย อีกทั้งยังช่วยให้พนักงานสามารถใช้ทรัพยากรด้านการรักษาความปลอดภัยอย่างคุ้มค่าขึ้น เมื่อมีสถานการณ์ที่ต้องรับความเสี่ยง

4. ระบบจัดการความเสี่ยงด้าน Cybersecurity ที่ยืดหยุ่นตามสถานการณ์ 

Gartner แนะนำว่า หน่วยงานด้านความปลอดภัยจะต้องมีการพัฒนาระบบป้องกันภัยที่ยืดหยุ่นตามสถานการณ์ พร้อมกับจัดการฝึกซ้อมรับสถานการณ์จริง รวมไปถึงความร่วมมือด้านความปลอดภัยระหว่างองค์กรกับผู้ให้บริการซอฟต์แวร์ หรือ เครื่องมือจากภายนอก  

อาจต้องมีการสร้างคู่มือรับเหตุเฉพาะสำหรับบุคคลภายนอก ดำเนินการฝึกซ้อมสถานการณ์จำลอง ที่ระบุถึงจุดแข็ง จุดอ่อนให้ชัดเจนเพื่อกำหนดกลยุทธ์ในอนาคต

5. Continuous Threat Exposure Management

Continuous Threat Exposure Management (CTEM) คือแนวปฏิบัติที่องค์กรสามารถนำไปใช้ เพื่อตรวจสอบการเข้าถึงความเสี่ยง และอันตรายในระบบหรือฮาร์ดแวร์อยู่ตลอดเวลา เมื่อองค์กรประเมินปัจจัยเหล่านี้แล้ว ก็จะสามารถนำไปพิจารณาร่วมกับรูปแบบต่าง ๆ ของการโจมตี (Threat Vectors) เพื่อวางแผนรักษาความปลอดภัยทางไซเบอร์อย่างรัดกุม

Gartner คาดการณ์ว่า ภายในปี 2026 องค์กรที่จัดสรรงบประมาณด้านความปลอดภัย โดยอ้างอิงจากโปรแกรม CTEM จะสามารถลดการละเมิดหรือขโมยข้อมูลได้ถึง 2 ใน 3 ส่วน 

โดยผู้บริหารจะต้องคอยตรวจสอบและเฝ้าระวังระบบงานแบบ Digital Hybrid ขององค์กรอยู่ตลอดเวลา เพื่อตรวจจับความผิดปกติและแก้ไขสถานการณ์อย่างถูกจุด 

6. Identity & Access Management (IAM)

ปัจจุบันองค์กรส่วนใหญ่หันมาใช้แนวทางแบบ Identity & Access Management (IAM) คือ การเน้นการพิสูจน์ตัวตนเป็นหลัก สำหรับเรื่องความปลอดภัยหรือการจัดการสิทธิการเข้าถึง ผ่านการกำหนดบทบาทและระบุตัวตนจะมีบทบาทมากขึ้น ในการรักษาความปลอดภัยขององค์กร 

ซึ่งจะมีความสำคัญอย่างมากในโครงการและแนวปฏิบัติด้านการรักษาความปลอดภัย ที่จะช่วยเสริมความแข็งแกร่งและเพิ่ม Resilience ด้าน Cybersecurity

Gartner แนะนำให้ผู้นำด้านความปลอดภัยมุ่งเน้นให้เสริมสร้างและยกระดับความแข็งแกร่ง และใช้ประโยชน์จากโครงสร้าง Identity Fabric เป็นแนวทางใหม่ในการจัดการข้อมูลประจำตัว และการเข้าถึง Identity & Access Management (IAM) และต้องมีแนวทางในการตรวจสอบความเสี่ยงที่เกี่ยวข้องกับตัวตนของผู้ใช้งานอยู่ตลอดเวลา เพื่อตอบสนองต่อความเสี่ยงรอบตัว 

ที่มา : Gartner

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• เอาชนะภัยไซเบอร์สไตล์สิงคโปร์ ในวันที่ภัยไซเบอร์เพิ่มสูงขึ้น
• ป้องกันการโจมตีระดับควอนตัม ด้วยฟีเจอร์ใหม่จาก iOS 17.4
• Google แก้ปัญหา SEO สแปม หลังมิจฉาชีพนำไปดันเว็บไซต์ปลอม