Black Hat Asia 2023

Panda เผยแนวโน้มด้านความมั่นคงปลอดภัยและการจัดการความเสี่ยงในปี 2018

บริษัทเริ่มพูดถึงประเด็นด้านความมั่นคงปลอดภัยในโลกไซเบอร์ รวมไปถึงอันตรายที่อาจเกิดขึ้นต่อระบบ IT ขององค์กรมากขึ้น อย่างไรก็ตามนอกเหนือจากประเด็นดังกล่าว การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยก็สำคัญไม่แพ้กัน

ความจริงความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ใช่ประเด็นสำคัญสำหรับบริษัทด้านเทคโนโลยีเท่านั้น ตอนนี้มันเป็นสิ่งที่ทุกคนให้ความสนใจในแผนยุทธศาสตร์ของบริษัทขนาดใหญ่ทุกแห่ง เนื่องจากการโจมตีแบบไซเบอร์ทำให้ข้อมูลเสียหาย หรือใช้การไม่ได้ แต่ที่แย่ยิ่งกว่าคือมันทำบริษัทเสื่อมเสียชื่อเสียง

ผู้บริหารมีความกังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์มากขึ้น

การรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ของบริษัท ไม่ได้แค่ทำให้หัวหน้าแผนกความมั่นคงปลอดภัยมีอาการปวดหัวเท่านั้น แต่ยังทำให้ผู้บริหารของบริษัทเกิดความกังวลด้วยเช่นกัน และความกังวลนั้นก็ค่อนข้างเด่นชัดขึ้นเมื่อบริษัทยักษ์ใหญ่อย่าง Equifax ถูกโจมตีไซเบอร์ หรือกับการมาถึงของ WannaCry Ransomware ที่ไม่ใช่แค่ละเมิดความมั่นคงปลอดภัยเท่านั้น แต่เหตุการณ์เหล่านี้ยังส่งผลกระทบต่อชื่อเสียงของบริษัทที่มีอยู่ และส่งผลทำให้ความมั่นใจของลูกค้าและนักลงทุนที่มีต่อบริษัทลดน้อยลงไป

บริษัทกังวลเกี่ยวกับการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ แม้กระนั้น การโจมตีทางอินเทอร์เน็ตจะไม่ลดลง มีแต่เพิ่มขึ้นต่อไปเรื่อยๆ ซึ่งจะเป็นภัยคุกคามที่มากขึ้นแบบวันต่อวันสำหรับบริษัทขนาดใหญ่

กฎหมายเข้มงวดมากขึ้น

เรื่องอื้อฉาวของ Facebook และ Cambridge Analytica ได้นำไปสู่เบื้องหลังที่เริ่มหนักหนาสาหัสขึ้น ไม่เพียงแต่การดำเนินคดีกับบริษัทที่นำข้อมูลผู้ใช้ไปใช้โดยมิชอบเท่านั้น แต่กฎหมายข้อบังคับและมาตรการที่ต้องดำเนินการจะต้องเข้มงวดมากยิ่งขึ้นตามไปด้วย

ในปี 2018 มีสหภาพยุโรป (EU) ได้ออกกฏหมายใหม่มาบังคับใช้งาน คือ GDPR ซึ่งกำหนดขั้นตอนที่บริษัทต้องดำเนินการเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของผู้ใช้จะได้รับการปกป้อง นอกจากนี้ยังเพิ่มความเสี่ยงทางการเงินที่บริษัทจะต้องเผชิญหากข้อมูลส่วนบุคคลนี้ถูกละเมิดไม่ว่าจะเป็นทางใดก็ตาม โดยค่าปรับอาจสูงถึง 20 ล้านยูโรหรือคิดเป็นร้อยละ 4 ของรายรับประจำปีจากทั่วโลกของบริษัท

Machine learning ถูกใช้เพื่อเพิ่มประสิทธิภาพด้านความมั่นคงปลอดภัย

(Machine Learning คือการทำให้ระบบคอมพิวเตอร์เรียนรู้ได้ด้วยตนเองโดยใช้ข้อมูล)

อย่างไรก็ตามความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ล้าสมัยอยู่ตลอดเวลา ถึงแม้ว่าบริษัทกำลังเตรียมพร้อมรับมือกับวิธีการโจมตีไซเบอร์ครั้งล่าสุดที่พบเห็น แต่เทคนิคเหล่านี้พัฒนาเพิ่มขึ้นทุกวัน และโปรโตคอลสามารถเปลี่ยนแปลงได้ตลอดเวลา ซึ่งหมายความว่าเรากำลังเผชิญกับสถานการณ์การบริหารความเสี่ยงที่เกิดขึ้นได้ทุกเวลา

บริษัทขนาดใหญ่ไม่เพียงแต่ต้องตื่นตัวกับความเสี่ยงด้านไซเบอร์ใหม่ ๆ แต่จำเป็นต้องมีเทคโนโลยีที่สามารถเรียนรู้ได้โดยอัตโนมัติและเผชิญกับภัยคุกคามหลายอย่างได้พร้อมกัน

นี่คือจุดเริ่มต้นของ Machine Learning เทคโนโลยีชนิดนี้ปรับตัวได้เร็ว และสามารถเรียนรู้การตรวจจับการละเมิดความมั่นคงปลอดภัยใหม่ได้แบบเรียลไทม์ การประเมินวิธีการโจมตีแบบใหม่รวมความรู้ทั้งหมดนี้เข้าด้วยกันเพื่อปรับตัวและปรับปรุงกระบวนการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ให้มากที่สุดเท่าที่จะเป็นไปได้

แนวโน้มของ Machine Learning กำลังเติบโตอย่างรวดเร็วตามที่ Gartner ได้พยากรณ์ไว้ โดยระบุว่า ในปี 2025 เทคโนโลยีนี้จะถูกนำมาใช้โซลูชัน Cybersecurity ขององค์กรส่วนใหญ่ ดังนั้นบริษัททุกขนาดจึงต้องเลือกใช้โซลูชัน Cybersecurity ที่ครอบคลุม เช่น Panda Adaptive Defense (ซึ่งใช้ Machine Learning จำแนกภัยคุกคามได้แม่นยำถึง 99.98%) มีความสามารถในการรับมือความเสี่ยงที่อาจเกิดขึ้นล่วงหน้า พรอ้มทั้งทำหน้าที่ป้องกันและปรับปรุงการตรวจจับและแก้ไขปัญหาความเสี่ยงได้ในทุกขั้นตอน

ที่มา: https://www.pandasecurity.com/mediacenter/security/security-risk-management/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google จับมือ Replit เสริมบริการ Generative AI สำหรับ Software Development

Google จับมือ Replit เสริมบริการ Generative AI สำหรับ Software Development

กลุ่มบริษัทอิออนธนสินทรัพย์ เพิ่มศักยภาพธุรกิจพร้อมขับเคลื่อนสู่องค์กรดิจิทัลด้วย SAP S/4HANA จาก IT One [Guest Post]

ไอทีวัน (IT One) ผู้ให้บริการด้านไอทีและดิจิทัลโซลูชันครบวงจร ครอบคลุมทั้งด้านดิจิทัล คลาวด์ และระบบรักษาความปลอดภัย ได้รับความไว้วางใจจาก บมจ.อิออนธนสินทรัพย์ ให้เป็นที่ปรึกษาในโครงการ SAP S/4 HANA ให้แก่กลุ่มบมจ.อิออนธนสินทรัพย์ เพื่อยกระดับในระบบการบริหารจัดการทรัพยากรองค์กร …