Gartner จัดอันดับ 7 แนวโน้ม ด้านความปลอดภัยทางไซเบอร์ สำหรับปี 2022

หัวเลี้ยวหัวต่อที่สำคัญในการก้าวสู่ Digital Transformation คือ การอยู่บนความไม่ประมาท รูปแบบการทำงานแบบ Hybrid Working เป็นการผสานการขับเคลื่อนธุรกิจในยุคดิจิทัลบนระบบคลาวด์ได้อย่างไร้รอยต่อ ซึ่งจะต้องเผชิญกับรูปแบบความเสี่ยงที่หลากหลายมากกว่าเดิม ทำให้องค์กรต่างๆ จะต้องตระหนักและเข้าใจแนวโน้มด้านความปลอดภัยทางไซเบอร์เพื่อยกระดับมาตรฐานการรับมือต่อภัยคุกคามได้อย่างมีประสิทธิภาพ
 
แนวโน้มที่ 1 คือ Attack surface expansion
 
ผู้ปฏิบัติงานที่มีทักษะความรู้ในการประยุกต์รูปแบบการทำงานมักจะเลือกความคล่องตัวให้รองรับ Hybrid Working ได้อย่างลงตัว ส่วนใหญ่ 60% เลือกที่จะทำงานจาก Remote Access จากภายนอกมากกว่า และกว่า 18% จะไม่กลับเข้ามาที่สำนักงาน ส่งผลให้ความนิยมการใช้ระบบคลาวด์สาธารณะมากขึ้น ทำให้ห่วงโซ่อุปทานที่เชื่อมโยงกันอย่างสูงในรูปแบบนี้ จะต้องเจอกับความท้าทายจากการโจมตีที่ไม่ซ้ำหน้าเรียงรายกันเข้ามาแวะเวียนโดยไม่ได้นัดหมาย
 
สิ่งนี้ทำให้องค์กรเสี่ยงต่อการโจมตีมากขึ้น Gartner แนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิมๆ ในการตรวจสอบความปลอดภัย การตรวจจับ และการตอบสนองเพื่อรับมือในการจัดการชุดความเสี่ยงที่กว้างขึ้น
 
แนวโน้มที่ 2 คือ Identity system defense
 
ระบบการระบุตัวตนเป็นขั้นตอนพื้นฐานที่เลือกคัดกรองผู้เข้าถึงระบบที่มีสิทธิ์ แต่ก็เป็นช่องทางที่กำลังถูกโจมตีมากที่สุดเช่นกัน การล่อหลอกเพื่อให้ได้ข้อมูลประจำตัวเป็นรูปแบบที่ผู้โจมตีใช้เพื่อการเข้าถึงระบบและบรรลุเป้าหมายของเหยื่อ ยกตัวอย่างเช่น ในการโจมตี SolarWinds ผู้โจมตีใช้ช่องทางสิทธิ์การเข้าถึงของซัพพลายเออร์เพื่อแทรกซึมเครือข่ายเป้าหมาย
 
Gartner ใช้คำว่า Identity Threat Detection and response (ITDR) เพื่ออธิบายชุดเครื่องมือและกระบวนการเพื่อปกป้องระบบการระบุตัวตนในระยะยาว โซลูชันที่ผสานรวมกันมากขึ้นจะเผชิญความเสี่ยงนี้มากที่สุด
 
แนวโน้มที่ 3 คือ Digital supply chain risk
 
ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงจำเป็นต้องร่วมมือกับทุกภาคส่วนที่เกี่ยวข้อง เพื่อจัดลำดับความสำคัญของความเสี่ยงในห่วงโซ่อุปทานดิจิทัล และสร้างมาตรฐานให้แนวทางการปฏิบัติด้านความปลอดภัยที่ดีที่สุดร่วมกับซัพพลายเออร์
 
Gartner คาดการณ์ว่าภายในปี 2025 กว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีบนซัพพลายเชนซอฟต์แวร์ของตน เพิ่มขึ้นสามเท่าจากปี 2021
 
แนวโน้มที่ 4 คือ Vendor consolidation
 
การสร้างมาตรฐานด้านความปลอดภัยเดียวกัน เป็นสิ่งที่ดีงามที่สุดสำหรับรองรับการรวมตัวของผู้จำหน่ายสำหรับการใช้งานฟังก์ชันการรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียว ทำให้ในส่วนผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างมีการนำเสนอราคาที่เหมาะสมกับสิทธิ์การใช้งานเพื่อทำให้โซลูชันแพคเกจมีความน่าสนใจยิ่งขึ้น
 
แม้ว่า Gartner อาจนำเสนอความท้าทายใหม่ๆ เช่น อำนาจการเจรจาลดลงและจุดบกพร่องจุดเดียวที่อาจเกิดขึ้น Gartner มองว่าการควบรวมให้เป็นมาตรฐานเดียวกันเป็นแนวโน้มที่น่ายินดีซึ่งจะช่วยลดความซับซ้อน ลดต้นทุน และปรับปรุงประสิทธิภาพ นำไปสู่ความปลอดภัยโดยรวมที่ดีขึ้น
 
แนวโน้มที่ 5 คือ Cybersecurity mesh
 
Cybersecurity mesh เป็นแนวคิดสมัยใหม่สำหรับสถาปัตยกรรมความปลอดภัยที่สามารถช่วยให้องค์กรสามารถกระจายรูปแบบการปรับใช้งานทั่วถึงกันได้อย่างคล่องตัว และรวมการรักษาความปลอดภัยเข้ากับทรัพย์สิน ไม่ว่าจะอยู่ในองค์กร ในศูนย์ข้อมูล หรือในระบบคลาวด์
 
Gartner คาดการณ์ว่าภายในปี 2024 องค์กรต่างๆ ที่ใช้สถาปัตยกรรม distributed enterprise to deploy จะสามารถช่วยลดผลกระทบทางการเงินจากเหตุการณ์ด้านความปลอดภัยแต่ละรายการโดยเฉลี่ยมากกว่า 90%
 
แนวโน้มที่ 6 คือ Distributed decisions
 
ผู้บริหารระดับสูงต้องการฟังก์ชันความปลอดภัยทางไซเบอร์ที่รวดเร็วและคล่องตัวเพื่อรองรับลำดับความสำคัญทางธุรกิจดิจิทัล อย่างไรก็ตาม เนื่องจากธุรกิจต่างๆ ถูกแปลงเป็นดิจิทัลมากขึ้น เนื้อหารายละเอียดจึงมีขนาดที่ใหญ่เกินไปสำหรับบทบาท CISO แบบรวมศูนย์ องค์กรชั้นนำกำลังสร้างสำนักงานของ CISO เพื่อเปิดใช้งานการวินิจฉัยทางไซเบอร์แบบกระจาย ผู้นำด้านความปลอดภัยทางไซเบอร์จะอยู่ในส่วนต่างๆ ขององค์กรเพื่อกระจายการตัดสินใจด้านความปลอดภัยให้ได้อย่างมีประสิทธิภาพมากขึ้น
 
แนวโน้มที่ 7 คือ Beyond Awareness
 
สี่ตีนยังรู้พลาด นักปราชญ์ยังรู้พลั้ง คนเราแม้จะมีความรู้สูงอย่างนักปราชญ์ ก็อาจผิดพลาดได้เช่นกัน เพราะฉะนั้น จึงไม่ควรอยู่บนความประมาท ยิ่งด้านความปลอดภัยด้วยแล้ว เรามักจะเห็นข้อผิดพลาดส่วนใหญ่ที่เกิดจากมนุษย์ให้เห็นในการละเมิดข้อมูล ทำให้เห็นว่าวิธีการแนวทางแบบดั้งเดิมในการฝึกอบรมเพื่อให้ความรู้ด้านความปลอดภัยนั้นไม่ได้ผลอย่างที่ควรจะเป็น หรือการปฏิบัติตามข้อกำหนดที่ล้าสมัยจนเกินไป องค์กรต่างๆ จึงควรตระหนักถึงการลงทุนในโครงการการเปลี่ยนแปลงวัฒนธรรมและพฤติกรรมแบบองค์รวมที่ออกแบบมาเพื่อกระตุ้นวิธีการทำงานที่ปลอดภัยอย่างมีประสิทธิภาพยิ่งขึ้น
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …