Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
2024.03.19
Gartner Identifies the Top Cybersecurity Trends for 2024
ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้
1. Generative AI
การพัฒนาของ Generative AI นั้นยังอยู่ในเพียงระยะเริ่มต้น แต่ก็เริ่มจะแสดงให้เห็นชัดแล้วว่าเทคโนโลยีนี้จะเข้ามามีบทบาทเป็นอย่างมากต่อการทำงานในด้านต่างๆ รวมไปถึง Cybersecurity โดยเฉพาะอย่างยิ่งในการช่วยเพิ่ม Productivity ในการทำงาน การปิดช่องว่างทางทักษะด้วยความช่วยเหลือจาก AI และการวิเคราะห์ข้อมูลหรืออื่นๆที่ลึกซึ้งกว่าเดิม
Gartner แนะนำว่าธุรกิจควรศึกษา ทดลอง และหาแนวทางการนำ GenAI เข้ามาใช้อย่างถูกจริยธรรมและปลอดภัยตั้งแต่ตอนนี้ เพื่อเตรียมพร้อมสำหรับอนาคตที่จะมีการประยุกต์ใช้งานรูปแบบใหม่ๆเข้ามาอีกมาก
2. Cybersecurity Outcome-Driven Metrics
Outcome-Driven Metrics (ODM) หรือการวัดค่าผลสำเร็จของระบบรักษาความปลอดภัยภายในองค์กรนั้นจะช่วยให้ธุรกิจมองเห็นถึงความสัมพันธ์ระหว่างการลงทุนด้าน Cybersecurity และผลลัพธ์ที่ได้อย่างชัดเจนเป็นรูปธรรม ซึ่งจะมีบทบาทเป็นอย่างมากในการกำหนดกลยุทธ์ด้าน Cybersecurity ในโลกที่เต็มไปด้วยการโจมตีทางไซเบอร์ที่สร้างความเสียหายให้กับองค์กรด้วยความถี่และความรุนแรงที่ทวีขึ้นทุกวัน
นอกจากนี้ ODM จะช่วยอธิบายให้ผู้บริหารและผู้ที่ไม่ได้เชี่ยวชาญด้าน Cybersecurity เข้าใจถึงประโยชน์และผลกระทบของกลยุทธ์ด้านความปลอดภัยในแง่มุมต่างๆได้โดยง่าย ทำให้องค์กรกล้าลงทุนในด้าน Cybersecurity อย่างเป็นระบบมากขึ้น
3. การปรับพฤติกรรมและสร้างวัฒนธรรมด้าน Cybersecurity ในองค์กร
ผู้บริหารด้านความปลอดภัยทั่วโลกต่างก็เห็นพ้องต้องกันถึงความสำคัญของการตระหนักรู้ด้าน Cybersecurity ในทุกภาคส่วนขององค์กร ภายในปี 2027 CISO ขององค์กรขนาดใหญ่กว่า 50% จะเริ่มปรับใช้ Human-centric Security Design เพื่อลดความเสี่ยงให้กับองค์กร และในขณะเดียวกันก็ใช้แนวปฏิบัติที่เป็นมิตรกับผู้ทำงานช่วยลดความยุ่งยากที่อาจเกิดขึ้นเมื่อองค์กรมีแผนการดำเนินการด้าน Security ที่เคร่งครัดขึ้นด้วย
หลายองค์กรได้เริ่มจัดโครงการเสริมสร้างความตระหนักรู้และความเข้าใจด้าน Cybersecurity ภายในองค์กร หรือ Security Behavior and Culture Programs (SBCP) และพบว่าโครงการเช่นนี้ช่วยลดพฤติกรรมที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย อีกทั้งยังช่วยให้พนักงานสามารถใช้ทรัพยากรด้านการรักษาความปลอดภัยอย่างคุ้มค่าขึ้น เมื่อพวกเขามีความรู้มากพอที่จะตัดสินใจเกี่ยวกับความเสี่ยงต่างๆ
4. ระบบจัดการความเสี่ยงด้าน Cybersecurity ที่มุ่งเน้นไปที่ Resilience และใช้ทรัพยากรอย่างคุ้มค่า
การโจมตีทางไซเบอร์นั้นเป็นเรื่องที่หลีกเลี่ยงไม่ได้ในยุคปัจจุบัน ผู้บริหารองค์กรจึงหันมาให้ความสำคัญกับ Resilience หรือความสามารถในการทนต่อเหตุโจมตีด้านความปลอดภัยและความสามารถในการฟื้นตัวกลับมาทำงานได้เป็นปกติของระบบ การลงทุนด้าน Cybersecurity จึงมุ่งเป้าไปที่ซอฟต์แวร์หรือโซลูชันเพื่อ Resilience มากขึ้น รวมไปถึงความร่วมมือด้านความปลอดภัยระหว่างองค์กรกับผู้ให้บริการซอฟต์แวร์หรือเครื่องมือจากภายนอก
ด้วยความสะดวกของบริการคลาวด์ที่มีอยู่มากมายในปัจจุบัน ไม่แปลกอะไรนักที่องค์กรหลายรายทั่วโลกจะมีการใช้บริการซอฟต์แวร์หรือโซลูชันจากพวกเขา แต่องค์กรก็ต้องตระหนักถึงความเสี่ยงด้านความปลอดภัย วางแผนรับมือหากเกิดการโจมตีทางไซเบอร์ขึ้น และเตรียมแนวปฏิบัติให้พร้อมต่อการโจมตี เพื่อการดำเนินการของธุรกิจจะเป็นไปอย่างต่อเนื่องไม่สะดุด หรือมี Resilience นั่นเอง
5. Continuous Threat Exposure Management
Continuous Threat Exposure Management (CTEM) คือแนวปฏิบัติที่องค์กรสามารถนำไปใช้เพื่อตรวจสอบการเข้าถึง ความเสี่ยง และอันตรายในระบบหรือฮาร์ดแวร์อยู่ตลอดเวลา เมื่อองค์กรประเมินปัจจัยเหล่านี้แล้วก็สามารถนำไปพิจารณาร่วมกับรูปแบบต่างๆของการโจมตี (Threat Vectors) เพื่อวางแผนรักษาความปลอดภัยทางไซเบอร์อย่างรัดกุม
Gartner คาดการณ์ว่าภายในปี 2026 องค์กรที่จัดสรรงบประมาณด้านความปลอดภัยโดยอ้างอิงจากผลของ CTEM จะสามารถลดได้ถึง 2 ใน 3 ส่วน โดยผู้บริหารจะต้องคอยสอดส่องและเฝ้าระวังระบบงานแบบ Digital Hybrid ขององค์กรอยู่ตลอดเวลา เพื่อตรวจจับความผิดปกติให้ได้อย่างรวดเร็วและให้ความสำคัญกับความเสี่ยงอย่างถูกจุด
6. ขยายบทบาท Identity & Access Management (IAM) เพื่อเสริมความแข็งแกร่งด้านความปลอดภัย
Identity & Access Management (IAM) หรือการจัดการสิทธิการเข้าถึงผ่านการกำหนดบทบาทและระบุตัวตนนั้นจะมีบทบาทมากขึ้นในการรักษาความปลอดภัยขององค์กร โดยมีส่วนร่วมเป็นอย่างมากในโครงการและแนวปฏิบัติด้านการรักษาความปลอดภัย ซึ่งจะช่วยเสริมความแข็งแกร่งและเพิ่ม Resilience ด้าน Cybersecurity
Gartner แนะนำว่าผู้นำด้านความปลอดภัยขององค์กรควรเสริมระบบ IAM ให้เข้มแข็งรัดกุม และมีแนวทางในการตรวจสอบความเสี่ยงที่เกี่ยวข้องกับตัวตนของผู้ใช้งานอยู่ตลอดเวลาเพื่อตอบสนองต่อความเสี่ยงที่มีอยู่รอบตัว
ที่มา: https://www.gartner.com/en/newsroom/press-releases/2024-02-22-gartner-identifies-top-cybersecurity-trends-for-2024
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05