TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หัวเลี้ยวหัวต่อที่สำคัญในการก้าวสู่ Digital Transformation คือ การอยู่บนความไม่ประมาท รูปแบบการทำงานแบบ Hybrid Working เป็นการผสานการขับเคลื่อนธุรกิจในยุคดิจิทัลบนระบบคลาวด์ได้อย่างไร้รอยต่อ ซึ่งจะต้องเผชิญกับรูปแบบความเสี่ยงที่หลากหลายมากกว่าเดิม ทำให้องค์กรต่างๆ จะต้องตระหนักและเข้าใจแนวโน้มด้านความปลอดภัยทางไซเบอร์เพื่อยกระดับมาตรฐานการรับมือต่อภัยคุกคามได้อย่างมีประสิทธิภาพ
แนวโน้มที่ 1 คือ Attack surface expansion
ผู้ปฏิบัติงานที่มีทักษะความรู้ในการประยุกต์รูปแบบการทำงานมักจะเลือกความคล่องตัวให้รองรับ Hybrid Working ได้อย่างลงตัว ส่วนใหญ่ 60% เลือกที่จะทำงานจาก Remote Access จากภายนอกมากกว่า และกว่า 18% จะไม่กลับเข้ามาที่สำนักงาน ส่งผลให้ความนิยมการใช้ระบบคลาวด์สาธารณะมากขึ้น ทำให้ห่วงโซ่อุปทานที่เชื่อมโยงกันอย่างสูงในรูปแบบนี้ จะต้องเจอกับความท้าทายจากการโจมตีที่ไม่ซ้ำหน้าเรียงรายกันเข้ามาแวะเวียนโดยไม่ได้นัดหมาย
สิ่งนี้ทำให้องค์กรเสี่ยงต่อการโจมตีมากขึ้น Gartner แนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิมๆ ในการตรวจสอบความปลอดภัย การตรวจจับ และการตอบสนองเพื่อรับมือในการจัดการชุดความเสี่ยงที่กว้างขึ้น
แนวโน้มที่ 2 คือ Identity system defense
ระบบการระบุตัวตนเป็นขั้นตอนพื้นฐานที่เลือกคัดกรองผู้เข้าถึงระบบที่มีสิทธิ์ แต่ก็เป็นช่องทางที่กำลังถูกโจมตีมากที่สุดเช่นกัน การล่อหลอกเพื่อให้ได้ข้อมูลประจำตัวเป็นรูปแบบที่ผู้โจมตีใช้เพื่อการเข้าถึงระบบและบรรลุเป้าหมายของเหยื่อ ยกตัวอย่างเช่น ในการโจมตี SolarWinds ผู้โจมตีใช้ช่องทางสิทธิ์การเข้าถึงของซัพพลายเออร์เพื่อแทรกซึมเครือข่ายเป้าหมาย
Gartner ใช้คำว่า Identity Threat Detection and response (ITDR) เพื่ออธิบายชุดเครื่องมือและกระบวนการเพื่อปกป้องระบบการระบุตัวตนในระยะยาว โซลูชันที่ผสานรวมกันมากขึ้นจะเผชิญความเสี่ยงนี้มากที่สุด
แนวโน้มที่ 3 คือ Digital supply chain risk
ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงจำเป็นต้องร่วมมือกับทุกภาคส่วนที่เกี่ยวข้อง เพื่อจัดลำดับความสำคัญของความเสี่ยงในห่วงโซ่อุปทานดิจิทัล และสร้างมาตรฐานให้แนวทางการปฏิบัติด้านความปลอดภัยที่ดีที่สุดร่วมกับซัพพลายเออร์
Gartner คาดการณ์ว่าภายในปี 2025 กว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีบนซัพพลายเชนซอฟต์แวร์ของตน เพิ่มขึ้นสามเท่าจากปี 2021
แนวโน้มที่ 4 คือ Vendor consolidation
การสร้างมาตรฐานด้านความปลอดภัยเดียวกัน เป็นสิ่งที่ดีงามที่สุดสำหรับรองรับการรวมตัวของผู้จำหน่ายสำหรับการใช้งานฟังก์ชันการรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียว ทำให้ในส่วนผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างมีการนำเสนอราคาที่เหมาะสมกับสิทธิ์การใช้งานเพื่อทำให้โซลูชันแพคเกจมีความน่าสนใจยิ่งขึ้น
แม้ว่า Gartner อาจนำเสนอความท้าทายใหม่ๆ เช่น อำนาจการเจรจาลดลงและจุดบกพร่องจุดเดียวที่อาจเกิดขึ้น Gartner มองว่าการควบรวมให้เป็นมาตรฐานเดียวกันเป็นแนวโน้มที่น่ายินดีซึ่งจะช่วยลดความซับซ้อน ลดต้นทุน และปรับปรุงประสิทธิภาพ นำไปสู่ความปลอดภัยโดยรวมที่ดีขึ้น
แนวโน้มที่ 5 คือ Cybersecurity mesh
Cybersecurity mesh เป็นแนวคิดสมัยใหม่สำหรับสถาปัตยกรรมความปลอดภัยที่สามารถช่วยให้องค์กรสามารถกระจายรูปแบบการปรับใช้งานทั่วถึงกันได้อย่างคล่องตัว และรวมการรักษาความปลอดภัยเข้ากับทรัพย์สิน ไม่ว่าจะอยู่ในองค์กร ในศูนย์ข้อมูล หรือในระบบคลาวด์
Gartner คาดการณ์ว่าภายในปี 2024 องค์กรต่างๆ ที่ใช้สถาปัตยกรรม distributed enterprise to deploy จะสามารถช่วยลดผลกระทบทางการเงินจากเหตุการณ์ด้านความปลอดภัยแต่ละรายการโดยเฉลี่ยมากกว่า 90%
แนวโน้มที่ 6 คือ Distributed decisions
ผู้บริหารระดับสูงต้องการฟังก์ชันความปลอดภัยทางไซเบอร์ที่รวดเร็วและคล่องตัวเพื่อรองรับลำดับความสำคัญทางธุรกิจดิจิทัล อย่างไรก็ตาม เนื่องจากธุรกิจต่างๆ ถูกแปลงเป็นดิจิทัลมากขึ้น เนื้อหารายละเอียดจึงมีขนาดที่ใหญ่เกินไปสำหรับบทบาท CISO แบบรวมศูนย์ องค์กรชั้นนำกำลังสร้างสำนักงานของ CISO เพื่อเปิดใช้งานการวินิจฉัยทางไซเบอร์แบบกระจาย ผู้นำด้านความปลอดภัยทางไซเบอร์จะอยู่ในส่วนต่างๆ ขององค์กรเพื่อกระจายการตัดสินใจด้านความปลอดภัยให้ได้อย่างมีประสิทธิภาพมากขึ้น
แนวโน้มที่ 7 คือ Beyond Awareness
สี่ตีนยังรู้พลาด นักปราชญ์ยังรู้พลั้ง คนเราแม้จะมีความรู้สูงอย่างนักปราชญ์ ก็อาจผิดพลาดได้เช่นกัน เพราะฉะนั้น จึงไม่ควรอยู่บนความประมาท ยิ่งด้านความปลอดภัยด้วยแล้ว เรามักจะเห็นข้อผิดพลาดส่วนใหญ่ที่เกิดจากมนุษย์ให้เห็นในการละเมิดข้อมูล ทำให้เห็นว่าวิธีการแนวทางแบบดั้งเดิมในการฝึกอบรมเพื่อให้ความรู้ด้านความปลอดภัยนั้นไม่ได้ผลอย่างที่ควรจะเป็น หรือการปฏิบัติตามข้อกำหนดที่ล้าสมัยจนเกินไป องค์กรต่างๆ จึงควรตระหนักถึงการลงทุนในโครงการการเปลี่ยนแปลงวัฒนธรรมและพฤติกรรมแบบองค์รวมที่ออกแบบมาเพื่อกระตุ้นวิธีการทำงานที่ปลอดภัยอย่างมีประสิทธิภาพยิ่งขึ้น
