TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้
1. Generative AI
การพัฒนาของ Generative AI นั้นยังอยู่ในเพียงระยะเริ่มต้น แต่ก็เริ่มจะแสดงให้เห็นชัดแล้วว่าเทคโนโลยีนี้จะเข้ามามีบทบาทเป็นอย่างมากต่อการทำงานในด้านต่างๆ รวมไปถึง Cybersecurity โดยเฉพาะอย่างยิ่งในการช่วยเพิ่ม Productivity ในการทำงาน การปิดช่องว่างทางทักษะด้วยความช่วยเหลือจาก AI และการวิเคราะห์ข้อมูลหรืออื่นๆที่ลึกซึ้งกว่าเดิม
Gartner แนะนำว่าธุรกิจควรศึกษา ทดลอง และหาแนวทางการนำ GenAI เข้ามาใช้อย่างถูกจริยธรรมและปลอดภัยตั้งแต่ตอนนี้ เพื่อเตรียมพร้อมสำหรับอนาคตที่จะมีการประยุกต์ใช้งานรูปแบบใหม่ๆเข้ามาอีกมาก
2. Cybersecurity Outcome-Driven Metrics
Outcome-Driven Metrics (ODM) หรือการวัดค่าผลสำเร็จของระบบรักษาความปลอดภัยภายในองค์กรนั้นจะช่วยให้ธุรกิจมองเห็นถึงความสัมพันธ์ระหว่างการลงทุนด้าน Cybersecurity และผลลัพธ์ที่ได้อย่างชัดเจนเป็นรูปธรรม ซึ่งจะมีบทบาทเป็นอย่างมากในการกำหนดกลยุทธ์ด้าน Cybersecurity ในโลกที่เต็มไปด้วยการโจมตีทางไซเบอร์ที่สร้างความเสียหายให้กับองค์กรด้วยความถี่และความรุนแรงที่ทวีขึ้นทุกวัน
นอกจากนี้ ODM จะช่วยอธิบายให้ผู้บริหารและผู้ที่ไม่ได้เชี่ยวชาญด้าน Cybersecurity เข้าใจถึงประโยชน์และผลกระทบของกลยุทธ์ด้านความปลอดภัยในแง่มุมต่างๆได้โดยง่าย ทำให้องค์กรกล้าลงทุนในด้าน Cybersecurity อย่างเป็นระบบมากขึ้น
3. การปรับพฤติกรรมและสร้างวัฒนธรรมด้าน Cybersecurity ในองค์กร
ผู้บริหารด้านความปลอดภัยทั่วโลกต่างก็เห็นพ้องต้องกันถึงความสำคัญของการตระหนักรู้ด้าน Cybersecurity ในทุกภาคส่วนขององค์กร ภายในปี 2027 CISO ขององค์กรขนาดใหญ่กว่า 50% จะเริ่มปรับใช้ Human-centric Security Design เพื่อลดความเสี่ยงให้กับองค์กร และในขณะเดียวกันก็ใช้แนวปฏิบัติที่เป็นมิตรกับผู้ทำงานช่วยลดความยุ่งยากที่อาจเกิดขึ้นเมื่อองค์กรมีแผนการดำเนินการด้าน Security ที่เคร่งครัดขึ้นด้วย
หลายองค์กรได้เริ่มจัดโครงการเสริมสร้างความตระหนักรู้และความเข้าใจด้าน Cybersecurity ภายในองค์กร หรือ Security Behavior and Culture Programs (SBCP) และพบว่าโครงการเช่นนี้ช่วยลดพฤติกรรมที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย อีกทั้งยังช่วยให้พนักงานสามารถใช้ทรัพยากรด้านการรักษาความปลอดภัยอย่างคุ้มค่าขึ้น เมื่อพวกเขามีความรู้มากพอที่จะตัดสินใจเกี่ยวกับความเสี่ยงต่างๆ
4. ระบบจัดการความเสี่ยงด้าน Cybersecurity ที่มุ่งเน้นไปที่ Resilience และใช้ทรัพยากรอย่างคุ้มค่า
การโจมตีทางไซเบอร์นั้นเป็นเรื่องที่หลีกเลี่ยงไม่ได้ในยุคปัจจุบัน ผู้บริหารองค์กรจึงหันมาให้ความสำคัญกับ Resilience หรือความสามารถในการทนต่อเหตุโจมตีด้านความปลอดภัยและความสามารถในการฟื้นตัวกลับมาทำงานได้เป็นปกติของระบบ การลงทุนด้าน Cybersecurity จึงมุ่งเป้าไปที่ซอฟต์แวร์หรือโซลูชันเพื่อ Resilience มากขึ้น รวมไปถึงความร่วมมือด้านความปลอดภัยระหว่างองค์กรกับผู้ให้บริการซอฟต์แวร์หรือเครื่องมือจากภายนอก
ด้วยความสะดวกของบริการคลาวด์ที่มีอยู่มากมายในปัจจุบัน ไม่แปลกอะไรนักที่องค์กรหลายรายทั่วโลกจะมีการใช้บริการซอฟต์แวร์หรือโซลูชันจากพวกเขา แต่องค์กรก็ต้องตระหนักถึงความเสี่ยงด้านความปลอดภัย วางแผนรับมือหากเกิดการโจมตีทางไซเบอร์ขึ้น และเตรียมแนวปฏิบัติให้พร้อมต่อการโจมตี เพื่อการดำเนินการของธุรกิจจะเป็นไปอย่างต่อเนื่องไม่สะดุด หรือมี Resilience นั่นเอง
5. Continuous Threat Exposure Management
Continuous Threat Exposure Management (CTEM) คือแนวปฏิบัติที่องค์กรสามารถนำไปใช้เพื่อตรวจสอบการเข้าถึง ความเสี่ยง และอันตรายในระบบหรือฮาร์ดแวร์อยู่ตลอดเวลา เมื่อองค์กรประเมินปัจจัยเหล่านี้แล้วก็สามารถนำไปพิจารณาร่วมกับรูปแบบต่างๆของการโจมตี (Threat Vectors) เพื่อวางแผนรักษาความปลอดภัยทางไซเบอร์อย่างรัดกุม
Gartner คาดการณ์ว่าภายในปี 2026 องค์กรที่จัดสรรงบประมาณด้านความปลอดภัยโดยอ้างอิงจากผลของ CTEM จะสามารถลดได้ถึง 2 ใน 3 ส่วน โดยผู้บริหารจะต้องคอยสอดส่องและเฝ้าระวังระบบงานแบบ Digital Hybrid ขององค์กรอยู่ตลอดเวลา เพื่อตรวจจับความผิดปกติให้ได้อย่างรวดเร็วและให้ความสำคัญกับความเสี่ยงอย่างถูกจุด
6. ขยายบทบาท Identity & Access Management (IAM) เพื่อเสริมความแข็งแกร่งด้านความปลอดภัย
Identity & Access Management (IAM) หรือการจัดการสิทธิการเข้าถึงผ่านการกำหนดบทบาทและระบุตัวตนนั้นจะมีบทบาทมากขึ้นในการรักษาความปลอดภัยขององค์กร โดยมีส่วนร่วมเป็นอย่างมากในโครงการและแนวปฏิบัติด้านการรักษาความปลอดภัย ซึ่งจะช่วยเสริมความแข็งแกร่งและเพิ่ม Resilience ด้าน Cybersecurity
Gartner แนะนำว่าผู้นำด้านความปลอดภัยขององค์กรควรเสริมระบบ IAM ให้เข้มแข็งรัดกุม และมีแนวทางในการตรวจสอบความเสี่ยงที่เกี่ยวข้องกับตัวตนของผู้ใช้งานอยู่ตลอดเวลาเพื่อตอบสนองต่อความเสี่ยงที่มีอยู่รอบตัว
