Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
2024.03.19
Gartner Identifies the Top Cybersecurity Trends for 2024
ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้
1. Generative AI
การพัฒนาของ Generative AI นั้นยังอยู่ในเพียงระยะเริ่มต้น แต่ก็เริ่มจะแสดงให้เห็นชัดแล้วว่าเทคโนโลยีนี้จะเข้ามามีบทบาทเป็นอย่างมากต่อการทำงานในด้านต่างๆ รวมไปถึง Cybersecurity โดยเฉพาะอย่างยิ่งในการช่วยเพิ่ม Productivity ในการทำงาน การปิดช่องว่างทางทักษะด้วยความช่วยเหลือจาก AI และการวิเคราะห์ข้อมูลหรืออื่นๆที่ลึกซึ้งกว่าเดิม
Gartner แนะนำว่าธุรกิจควรศึกษา ทดลอง และหาแนวทางการนำ GenAI เข้ามาใช้อย่างถูกจริยธรรมและปลอดภัยตั้งแต่ตอนนี้ เพื่อเตรียมพร้อมสำหรับอนาคตที่จะมีการประยุกต์ใช้งานรูปแบบใหม่ๆเข้ามาอีกมาก
2. Cybersecurity Outcome-Driven Metrics
Outcome-Driven Metrics (ODM) หรือการวัดค่าผลสำเร็จของระบบรักษาความปลอดภัยภายในองค์กรนั้นจะช่วยให้ธุรกิจมองเห็นถึงความสัมพันธ์ระหว่างการลงทุนด้าน Cybersecurity และผลลัพธ์ที่ได้อย่างชัดเจนเป็นรูปธรรม ซึ่งจะมีบทบาทเป็นอย่างมากในการกำหนดกลยุทธ์ด้าน Cybersecurity ในโลกที่เต็มไปด้วยการโจมตีทางไซเบอร์ที่สร้างความเสียหายให้กับองค์กรด้วยความถี่และความรุนแรงที่ทวีขึ้นทุกวัน
นอกจากนี้ ODM จะช่วยอธิบายให้ผู้บริหารและผู้ที่ไม่ได้เชี่ยวชาญด้าน Cybersecurity เข้าใจถึงประโยชน์และผลกระทบของกลยุทธ์ด้านความปลอดภัยในแง่มุมต่างๆได้โดยง่าย ทำให้องค์กรกล้าลงทุนในด้าน Cybersecurity อย่างเป็นระบบมากขึ้น
3. การปรับพฤติกรรมและสร้างวัฒนธรรมด้าน Cybersecurity ในองค์กร
ผู้บริหารด้านความปลอดภัยทั่วโลกต่างก็เห็นพ้องต้องกันถึงความสำคัญของการตระหนักรู้ด้าน Cybersecurity ในทุกภาคส่วนขององค์กร ภายในปี 2027 CISO ขององค์กรขนาดใหญ่กว่า 50% จะเริ่มปรับใช้ Human-centric Security Design เพื่อลดความเสี่ยงให้กับองค์กร และในขณะเดียวกันก็ใช้แนวปฏิบัติที่เป็นมิตรกับผู้ทำงานช่วยลดความยุ่งยากที่อาจเกิดขึ้นเมื่อองค์กรมีแผนการดำเนินการด้าน Security ที่เคร่งครัดขึ้นด้วย
หลายองค์กรได้เริ่มจัดโครงการเสริมสร้างความตระหนักรู้และความเข้าใจด้าน Cybersecurity ภายในองค์กร หรือ Security Behavior and Culture Programs (SBCP) และพบว่าโครงการเช่นนี้ช่วยลดพฤติกรรมที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย อีกทั้งยังช่วยให้พนักงานสามารถใช้ทรัพยากรด้านการรักษาความปลอดภัยอย่างคุ้มค่าขึ้น เมื่อพวกเขามีความรู้มากพอที่จะตัดสินใจเกี่ยวกับความเสี่ยงต่างๆ
4. ระบบจัดการความเสี่ยงด้าน Cybersecurity ที่มุ่งเน้นไปที่ Resilience และใช้ทรัพยากรอย่างคุ้มค่า
การโจมตีทางไซเบอร์นั้นเป็นเรื่องที่หลีกเลี่ยงไม่ได้ในยุคปัจจุบัน ผู้บริหารองค์กรจึงหันมาให้ความสำคัญกับ Resilience หรือความสามารถในการทนต่อเหตุโจมตีด้านความปลอดภัยและความสามารถในการฟื้นตัวกลับมาทำงานได้เป็นปกติของระบบ การลงทุนด้าน Cybersecurity จึงมุ่งเป้าไปที่ซอฟต์แวร์หรือโซลูชันเพื่อ Resilience มากขึ้น รวมไปถึงความร่วมมือด้านความปลอดภัยระหว่างองค์กรกับผู้ให้บริการซอฟต์แวร์หรือเครื่องมือจากภายนอก
ด้วยความสะดวกของบริการคลาวด์ที่มีอยู่มากมายในปัจจุบัน ไม่แปลกอะไรนักที่องค์กรหลายรายทั่วโลกจะมีการใช้บริการซอฟต์แวร์หรือโซลูชันจากพวกเขา แต่องค์กรก็ต้องตระหนักถึงความเสี่ยงด้านความปลอดภัย วางแผนรับมือหากเกิดการโจมตีทางไซเบอร์ขึ้น และเตรียมแนวปฏิบัติให้พร้อมต่อการโจมตี เพื่อการดำเนินการของธุรกิจจะเป็นไปอย่างต่อเนื่องไม่สะดุด หรือมี Resilience นั่นเอง
5. Continuous Threat Exposure Management
Continuous Threat Exposure Management (CTEM) คือแนวปฏิบัติที่องค์กรสามารถนำไปใช้เพื่อตรวจสอบการเข้าถึง ความเสี่ยง และอันตรายในระบบหรือฮาร์ดแวร์อยู่ตลอดเวลา เมื่อองค์กรประเมินปัจจัยเหล่านี้แล้วก็สามารถนำไปพิจารณาร่วมกับรูปแบบต่างๆของการโจมตี (Threat Vectors) เพื่อวางแผนรักษาความปลอดภัยทางไซเบอร์อย่างรัดกุม
Gartner คาดการณ์ว่าภายในปี 2026 องค์กรที่จัดสรรงบประมาณด้านความปลอดภัยโดยอ้างอิงจากผลของ CTEM จะสามารถลดได้ถึง 2 ใน 3 ส่วน โดยผู้บริหารจะต้องคอยสอดส่องและเฝ้าระวังระบบงานแบบ Digital Hybrid ขององค์กรอยู่ตลอดเวลา เพื่อตรวจจับความผิดปกติให้ได้อย่างรวดเร็วและให้ความสำคัญกับความเสี่ยงอย่างถูกจุด
6. ขยายบทบาท Identity & Access Management (IAM) เพื่อเสริมความแข็งแกร่งด้านความปลอดภัย
Identity & Access Management (IAM) หรือการจัดการสิทธิการเข้าถึงผ่านการกำหนดบทบาทและระบุตัวตนนั้นจะมีบทบาทมากขึ้นในการรักษาความปลอดภัยขององค์กร โดยมีส่วนร่วมเป็นอย่างมากในโครงการและแนวปฏิบัติด้านการรักษาความปลอดภัย ซึ่งจะช่วยเสริมความแข็งแกร่งและเพิ่ม Resilience ด้าน Cybersecurity
Gartner แนะนำว่าผู้นำด้านความปลอดภัยขององค์กรควรเสริมระบบ IAM ให้เข้มแข็งรัดกุม และมีแนวทางในการตรวจสอบความเสี่ยงที่เกี่ยวข้องกับตัวตนของผู้ใช้งานอยู่ตลอดเวลาเพื่อตอบสนองต่อความเสี่ยงที่มีอยู่รอบตัว
ที่มา: https://www.gartner.com/en/newsroom/press-releases/2024-02-22-gartner-identifies-top-cybersecurity-trends-for-2024
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
บริษัทรักษาความปลอดภัยทางไซเบอร์ปฏิเสธการเทคโอเวอร์ Google มูลค่า 23,000 ล้านดอลลาร์
Wiz บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ปฏิเสธข้อเสนอเทคโอเวอร์มูลค่า 23,000 ล้านดอลลาร์สหรัฐฯ (17,800 ล้านปอนด์) จากบริษัทแม่ของ Google อย่าง Alphabet ซึ่งถือเป็นการเข้าซื้อกิจการครั้งใหญ่ที่สุดเท่าที่เคยมีมา ในบันทึกภายในถึงพนักงานของ BBC ผู้ก่อตั้ง Wiz และประธานเจ้าหน้าที่บริหาร Assaf Rappaport กล่าวว่าเขา "รู้สึกยินดี" กับข้อเสนอนี้
2024.07.25
ข่าว
ความปลอดภัย
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
2024.07.23
ข่าว
ความปลอดภัย
โทรจัน Anatasa Banking กลับมาอีกครั้ง มุ่งเป้าไปที่ธนาคารในยุโรป
ตามข้อมูลใหม่โดยนักวิจัย ThreatFabric พบว่าแคมเปญโทรจันธนาคาร Anatsa พุ่งเป้าไปที่ธนาคารในยุโรปมากขึ้นเรื่อยๆ นับตั้งแต่เปิดตัวอีกครั้งในเดือนพฤศจิกายน พ.ศ. 2566 แคมเปญอานาตสาได้แสดงออกใน 5 กลุ่มที่แตกต่างกัน โดยกำหนดเป้าหมายไปยังภูมิภาคต่างๆ รวมถึงสโลวาเกีย สโลวีเนีย ควบคู่ไปกับพื้นที่ที่ได้รับผลกระทบก่อนหน้านี้ เช่น สหราชอาณาจักร เยอรมนี และสเปน โดยเฉพาะอย่างยิ่ง แคมเปญได้พัฒนากลยุทธ์ตั้งแต่ปีที่แล้ว โดยใช้วิธีการที่ซับซ้อน เช่น การละเมิดบริการการเข้าถึง และกระบวนการติดไวรัสหลายขั้นตอน
2024.06.06