CDIC 2023

Gartner จัดอันดับ 7 แนวโน้ม ด้านความปลอดภัยทางไซเบอร์ สำหรับปี 2022

หัวเลี้ยวหัวต่อที่สำคัญในการก้าวสู่ Digital Transformation คือ การอยู่บนความไม่ประมาท รูปแบบการทำงานแบบ Hybrid Working เป็นการผสานการขับเคลื่อนธุรกิจในยุคดิจิทัลบนระบบคลาวด์ได้อย่างไร้รอยต่อ ซึ่งจะต้องเผชิญกับรูปแบบความเสี่ยงที่หลากหลายมากกว่าเดิม ทำให้องค์กรต่างๆ จะต้องตระหนักและเข้าใจแนวโน้มด้านความปลอดภัยทางไซเบอร์เพื่อยกระดับมาตรฐานการรับมือต่อภัยคุกคามได้อย่างมีประสิทธิภาพ
 
แนวโน้มที่ 1 คือ Attack surface expansion
 
ผู้ปฏิบัติงานที่มีทักษะความรู้ในการประยุกต์รูปแบบการทำงานมักจะเลือกความคล่องตัวให้รองรับ Hybrid Working ได้อย่างลงตัว ส่วนใหญ่ 60% เลือกที่จะทำงานจาก Remote Access จากภายนอกมากกว่า และกว่า 18% จะไม่กลับเข้ามาที่สำนักงาน ส่งผลให้ความนิยมการใช้ระบบคลาวด์สาธารณะมากขึ้น ทำให้ห่วงโซ่อุปทานที่เชื่อมโยงกันอย่างสูงในรูปแบบนี้ จะต้องเจอกับความท้าทายจากการโจมตีที่ไม่ซ้ำหน้าเรียงรายกันเข้ามาแวะเวียนโดยไม่ได้นัดหมาย
 
สิ่งนี้ทำให้องค์กรเสี่ยงต่อการโจมตีมากขึ้น Gartner แนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิมๆ ในการตรวจสอบความปลอดภัย การตรวจจับ และการตอบสนองเพื่อรับมือในการจัดการชุดความเสี่ยงที่กว้างขึ้น
 
แนวโน้มที่ 2 คือ Identity system defense
 
ระบบการระบุตัวตนเป็นขั้นตอนพื้นฐานที่เลือกคัดกรองผู้เข้าถึงระบบที่มีสิทธิ์ แต่ก็เป็นช่องทางที่กำลังถูกโจมตีมากที่สุดเช่นกัน การล่อหลอกเพื่อให้ได้ข้อมูลประจำตัวเป็นรูปแบบที่ผู้โจมตีใช้เพื่อการเข้าถึงระบบและบรรลุเป้าหมายของเหยื่อ ยกตัวอย่างเช่น ในการโจมตี SolarWinds ผู้โจมตีใช้ช่องทางสิทธิ์การเข้าถึงของซัพพลายเออร์เพื่อแทรกซึมเครือข่ายเป้าหมาย
 
Gartner ใช้คำว่า Identity Threat Detection and response (ITDR) เพื่ออธิบายชุดเครื่องมือและกระบวนการเพื่อปกป้องระบบการระบุตัวตนในระยะยาว โซลูชันที่ผสานรวมกันมากขึ้นจะเผชิญความเสี่ยงนี้มากที่สุด
 
แนวโน้มที่ 3 คือ Digital supply chain risk
 
ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงจำเป็นต้องร่วมมือกับทุกภาคส่วนที่เกี่ยวข้อง เพื่อจัดลำดับความสำคัญของความเสี่ยงในห่วงโซ่อุปทานดิจิทัล และสร้างมาตรฐานให้แนวทางการปฏิบัติด้านความปลอดภัยที่ดีที่สุดร่วมกับซัพพลายเออร์
 
Gartner คาดการณ์ว่าภายในปี 2025 กว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีบนซัพพลายเชนซอฟต์แวร์ของตน เพิ่มขึ้นสามเท่าจากปี 2021
 
แนวโน้มที่ 4 คือ Vendor consolidation
 
การสร้างมาตรฐานด้านความปลอดภัยเดียวกัน เป็นสิ่งที่ดีงามที่สุดสำหรับรองรับการรวมตัวของผู้จำหน่ายสำหรับการใช้งานฟังก์ชันการรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียว ทำให้ในส่วนผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างมีการนำเสนอราคาที่เหมาะสมกับสิทธิ์การใช้งานเพื่อทำให้โซลูชันแพคเกจมีความน่าสนใจยิ่งขึ้น
 
แม้ว่า Gartner อาจนำเสนอความท้าทายใหม่ๆ เช่น อำนาจการเจรจาลดลงและจุดบกพร่องจุดเดียวที่อาจเกิดขึ้น Gartner มองว่าการควบรวมให้เป็นมาตรฐานเดียวกันเป็นแนวโน้มที่น่ายินดีซึ่งจะช่วยลดความซับซ้อน ลดต้นทุน และปรับปรุงประสิทธิภาพ นำไปสู่ความปลอดภัยโดยรวมที่ดีขึ้น
 
แนวโน้มที่ 5 คือ Cybersecurity mesh
 
Cybersecurity mesh เป็นแนวคิดสมัยใหม่สำหรับสถาปัตยกรรมความปลอดภัยที่สามารถช่วยให้องค์กรสามารถกระจายรูปแบบการปรับใช้งานทั่วถึงกันได้อย่างคล่องตัว และรวมการรักษาความปลอดภัยเข้ากับทรัพย์สิน ไม่ว่าจะอยู่ในองค์กร ในศูนย์ข้อมูล หรือในระบบคลาวด์
 
Gartner คาดการณ์ว่าภายในปี 2024 องค์กรต่างๆ ที่ใช้สถาปัตยกรรม distributed enterprise to deploy จะสามารถช่วยลดผลกระทบทางการเงินจากเหตุการณ์ด้านความปลอดภัยแต่ละรายการโดยเฉลี่ยมากกว่า 90%
 
แนวโน้มที่ 6 คือ Distributed decisions
 
ผู้บริหารระดับสูงต้องการฟังก์ชันความปลอดภัยทางไซเบอร์ที่รวดเร็วและคล่องตัวเพื่อรองรับลำดับความสำคัญทางธุรกิจดิจิทัล อย่างไรก็ตาม เนื่องจากธุรกิจต่างๆ ถูกแปลงเป็นดิจิทัลมากขึ้น เนื้อหารายละเอียดจึงมีขนาดที่ใหญ่เกินไปสำหรับบทบาท CISO แบบรวมศูนย์ องค์กรชั้นนำกำลังสร้างสำนักงานของ CISO เพื่อเปิดใช้งานการวินิจฉัยทางไซเบอร์แบบกระจาย ผู้นำด้านความปลอดภัยทางไซเบอร์จะอยู่ในส่วนต่างๆ ขององค์กรเพื่อกระจายการตัดสินใจด้านความปลอดภัยให้ได้อย่างมีประสิทธิภาพมากขึ้น
 
แนวโน้มที่ 7 คือ Beyond Awareness
 
สี่ตีนยังรู้พลาด นักปราชญ์ยังรู้พลั้ง คนเราแม้จะมีความรู้สูงอย่างนักปราชญ์ ก็อาจผิดพลาดได้เช่นกัน เพราะฉะนั้น จึงไม่ควรอยู่บนความประมาท ยิ่งด้านความปลอดภัยด้วยแล้ว เรามักจะเห็นข้อผิดพลาดส่วนใหญ่ที่เกิดจากมนุษย์ให้เห็นในการละเมิดข้อมูล ทำให้เห็นว่าวิธีการแนวทางแบบดั้งเดิมในการฝึกอบรมเพื่อให้ความรู้ด้านความปลอดภัยนั้นไม่ได้ผลอย่างที่ควรจะเป็น หรือการปฏิบัติตามข้อกำหนดที่ล้าสมัยจนเกินไป องค์กรต่างๆ จึงควรตระหนักถึงการลงทุนในโครงการการเปลี่ยนแปลงวัฒนธรรมและพฤติกรรมแบบองค์รวมที่ออกแบบมาเพื่อกระตุ้นวิธีการทำงานที่ปลอดภัยอย่างมีประสิทธิภาพยิ่งขึ้น
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว