TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Gartner ได้จัดอันดับเกี่ยวกับหัวข้อด้าน Cybersecurity สำหรับปี 2024 โดยแบ่งออกเป็น 2 หมวดหลักคือ Resilience และ Performance
ภาวะที่องค์กรกำลังประสบในปัจจุบันก็คือภัยคุกคามที่เพิ่มขึ้นจากเทคโนโลยีดิจิทัล การทำงานรูปแบบใหม่ ซึ่งทำให้องค์กรต้องครุ่นคิดในหลายปัจจัยทั้งแรงงาน กระบวนการทางธุรกิจ เทคโนโลยี อุปกรณ์ และ บุคคลที่สาม ซึ่งนี่คือนิยามด้าน Resilience
1.) ต้องบริหารจัดการเรื่องภัยคุกคามอย่างต่อเนื่อง แต่ความท้าทายคือเทคโนโลยีใหม่ที่ถูกนำมาใช้ อย่างคลาวด์ และการมีตัวตนขององค์กรในโซเชียลมีเดีย ตลอดจนการทำงานแบบรีโมตและการพัฒนาแอปพลิเคชัน รวมถึงการให้บริการผ่านอินเทอร์เน็ต
2.) เร่งพัฒนาการจัดการระบบ IAM ตัวตนเป็นหัวใจสำคัญขององค์กรที่ถูกเฝ้ามองจากคนร้ายเสมอ ทำให้ IAM เป็นหัวข้อที่ผู้นำด้าน Cybersecurity ต่างเอนเอียงความสนใจจากการป้องกันระบบเครือข่ายกลายเป็นการบริหารจัดการตัวตน ซึ่งองค์กรต้องกวดขันและจัดการ IAM ให้ดี
3.) ความเสี่ยงจากบุคคลที่ 3 การทำงานในองค์กรไม่ได้จำกัดอยู่เพียงแค่พนักงานของตนเท่านั้น แต่ย่อมต้องเกี่ยวพันกับพาร์ทเนอร์เสมอ ปัญหาคือ incident ที่ตามมาจากความสัมพันธ์เหล่านี้มักมองหาได้ยาก ดังนั้นผู้นำด้าน Cybersecurity จึงต้องลำดับความสำคัญของเรื่องนี้เข้ามาด้วยในประเด็นด้านความมั่นคงปลอดภัย
4.) ข้อมูลที่แตกกระจายและแอปพลิเคชันที่ถูกผลักดันโดยความเป็นส่วนตัว ความเป็นส่วนตัวถือเป็นสิ่งที่ต้องคำนึงถึงเพราะอาจถูกบังคับโดยกฏหมายระดับชาติ ซึ่งบริษัทข้ามชาติรู้ดีและทำให้พวกเขาต้องประเมินอย่างรอบด้านถึงกระบวนการ โครงสร้างข้อมูล และการใช้ข้อมูล โดยกฏเกณฑ์ความต้องการเหล่านี้อาจทำให้สถาปัตยกรรมของแอปพลิเคชันถูกแบ่งเป็นส่วนๆ ไปพร้อมกับกับการรักษาข้อมูลไว้ในระดับท้องถิ่น
Performance เป็นมุมมองอีกด้านหนึ่งที่ Gartner ให้ความสนใจ โดยพูดถึงความคุ้มค่าของการลงทุน และความรับผิดชอบของทุกฝ่าย ซึ่งค่อนข้างย้อนแย้งตรงนี้ทีมงานความมั่นคงปลอดภัยมักกลายเป็นผู้รับผิดชอบสุดท้าย แม้อันที่จริงความตระหนักรู้เป็นหน้าที่ของทุกคน นอกจากนี้ยังมีประเด็นเรื่องของเทคโนโลยีใหม่ที่อาจเสริมสร้างศักยภาพด้านความมั่นคงปอลดภัยได้อย่าง GenAI
5.) Generative AI เป็นหัวข้อที่รวบเอาหลายๆฟังก์ชันเข้าด้วยกัน ซึ่งผู้นำด้าน Cybersecurity ต้องเตรียมการรับมือ โดยผู้ปฏิบัติการด้าน Security และความมั่นคงปลอดภัยของแอปพลิเคชันคือพื้นที่ปะทะหลักที่ผู้ให้บริการต่างนำความสามารถของ GenAI เข้ามา รวมถึงมีกรณีใช้การใหม่เกิดขึ้นอย่างรวดเร็ว
6.) พฤติกรรมด้านความมั่นคงปลอดภัยและวัฒนธรรม หัวข้อนี้ได้ผสานเอาวิธีการทั้งปวงในองค์กรเพื่อลด incident ที่มาจากพฤติกรรมที่ไม่ปลอดภัยของพนักงานให้เหลือน้อยที่สุด โดยเน้นไปที่บุคคลากรเป็นสำคัญ
7.) Cybersecurity outcome-driven metrics หากลงทุนเท่านี้แล้วได้การป้องกันอะไรคืนมา คุ้มค่าแค่ไหน สิ่งเหล่านี้เป็นเรื่องสำคัญต่อกลยุทธ์ในการลงทุนด้านความมั่นคงปลอดภัยที่ผู้นำด้าน Cybersecurity คำนึงถึง
8.) โมเดลการปฏิบัติการด้าน Cybersecurity เปลี่ยนไป ภาพของโมเดลด้าน Cybersecurity แบบเปลี่ยนไปอย่างมาก จากการควบคุมจากศูนย์กลางไปสู่ผู้คนในธุรกิจ ดังนั้นโมเดลในการปฏิบัติการก็ต้องถูกปรับปรุง เช่น การให้ความรู้แก่เจ้าของทรัพยากรและโปรเซสที่พวกเขาต้องใช้เพื่อดูแลตัวเอง
9.) ปรับปรุงทักษะ ปัญหาการขาดแคลนบุคคลากรยังคงเป็นหัวข้อหลัก ซึ่งผู้นำด้าน Cybersecurity อาจสนับสนุนให้พนักงานเดิมเรียนรู้ทักษะใหม่ๆ รวมถึงทักษะที่ใกล้เคียง หรือแม้กระทั่งการเสาะหาผู้สมัครรายใหม่เข้ามาเติม
ที่มา : https://www.gartner.com/en/cybersecurity/topics/cybersecurity-trends
