รายงาน Sysdig พบความมั่นคงปลอดภัยคลาวด์แกร่งขึ้น ตรวจจับภัยคุกคามเร็วขึ้น

รายงานฉบับใหม่จากบริษัทความมั่นคงปลอดภัยแอปพลิเคชันแบบคลาวด์เนทีฟ Sysdig ที่เพิ่งเผยแพร่ เปิดเผยว่าความมั่นคงปลอดภัยบนคลาวด์กำลังพัฒนาไปอย่างรวดเร็วเป็นประวัติการณ์ โดยองค์กรต่าง ๆ สามารถลดระยะเวลาในการตรวจจับภัยคุกคามลงได้อย่างน่าประหลาดใจ ตามการพัฒนาของระบบความมั่นคงปลอดภัยทางไซเบอร์

รายงานดังกล่าวมาจากรายงาน Sysdig 2025 Cloud-Native Security and Usage Report ซึ่งยังพบว่ามีปริมาณงานด้านปัญญาประดิษฐ์เพิ่มขึ้น ความเสี่ยงที่เพิ่มขึ้นจากการใช้ตัวตนของเครื่องจักร (machine identities) และแนวโน้มการเปลี่ยนไปใช้การตรวจจับภัยคุกคามแบบเรียลไทม์และการนำโซลูชันความมั่นคงปลอดภัยแบบโอเพนซอร์สมาปรับใช้มากขึ้น

รายงานระบุว่าการโจมตีบนคลาวด์สามารถตรวจจับ สืบสวน และบรรเทาผลกระทบได้ภายในเวลาเพียง 10 นาที ซึ่งสะท้อนให้เห็นถึงการให้ความสำคัญกับความมั่นคงปลอดภัยแบบเรียลไทม์ที่เพิ่มขึ้น บริษัทที่ใช้เครื่องมือตรวจจับขั้นสูงสามารถระบุภัยคุกคามได้เร็วสุดในเวลาเพียง 5 วินาที ทำให้สามารถตอบสนองต่อการละเมิดความปลอดภัยที่อาจเกิดขึ้นได้รวดเร็วยิ่งขึ้น

รายงานยังเน้นถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับตัวตนของเครื่องจักร ซึ่งมีจำนวนเพิ่มขึ้นอย่างมากเมื่อเทียบกับตัวตนของมนุษย์ในสภาพแวดล้อมคลาวด์ โดยตัวตนของเครื่องจักรมีความเสี่ยงมากกว่าบัญชีของมนุษย์ถึง 7.5 เท่า ทำให้โครงสร้างพื้นฐานของคลาวด์กลายเป็นเป้าหมายที่ใหญ่ขึ้นสำหรับอาชญากรไซเบอร์

ในขณะเดียวกัน ปริมาณงานด้านปัญญาประดิษฐ์เพิ่มขึ้นถึง 500% ภายในปีที่ผ่านมา ซึ่งเป็นเรื่องที่น่าประหลาดใจ เนื่องจากองค์กรต่าง ๆ ยังคงสามารถปรับปรุงมาตรการความมั่นคงปลอดภัยของตนได้ไปพร้อมกัน นอกจากนี้ การเปิดเผยข้อมูลของปริมาณงาน AI สู่สาธารณะลดลงถึง 38% ซึ่งแสดงให้เห็นถึงความพยายามในการปกป้องแอปพลิเคชันที่ใช้ AI จากภัยคุกคามภายนอก

การนำโซลูชันความมั่นคงปลอดภัยแบบโอเพนซอร์สมาปรับใช้เพิ่มขึ้น โดยเครื่องมืออย่าง Falco มียอดดาวน์โหลดเกิน 140 ล้านครั้ง องค์กรทุกขนาดเริ่มนำโซลูชันโอเพนซอร์สมาช่วยตรวจจับภัยคุกคามในรันไทม์และเพิ่มความมั่นคงปลอดภัยของคลาวด์

การจัดการช่องโหว่มีความคืบหน้าอย่างเห็นได้ชัด โดยจำนวนช่องโหว่ที่ถูกใช้งานลดลงอย่างมาก อย่างไรก็ตาม ขนาดของอิมเมจในสภาพแวดล้อมคอนเทนเนอร์เพิ่มขึ้น (image bloat) ถึง 5 เท่า ทำให้เกิดความไม่มีประสิทธิภาพและส่งผลให้ความเสี่ยงด้านความมั่นคงปลอดภัยเพิ่มขึ้น

อีกประเด็นหนึ่งที่รายงานให้ความสำคัญคือการปฏิบัติตามข้อกำหนดด้านความมั่นคงปลอดภัย ซึ่งกำลังกลายเป็นเรื่องสำคัญอันดับต้น ๆ โดยเฉพาะอย่างยิ่งสำหรับองค์กรในสหภาพยุโรปซึ่งมีการตรวจสอบด้านกฎระเบียบอย่างเข้มงวด รายงานพบว่าบริษัทในสหภาพยุโรปกำลังใช้มาตรการความมั่นคงปลอดภัยที่เข้มงวดกว่าคู่แข่งในระดับโลก ซึ่งช่วยลดความเสี่ยงที่อาจเกิดขึ้น

“ข้อมูลจริงที่ใช้ในการสรุปผลของรายงานนี้สะท้อนให้เห็นถึงทั้งความท้าทายและโอกาสในสภาพแวดล้อมคลาวด์สมัยใหม่สำหรับปีที่จะมาถึง” ผู้เขียนรายงานกล่าวในบทสรุป “การวิเคราะห์ในปีนี้ยังเน้นให้เห็นถึงความก้าวหน้าในการจัดการช่องโหว่และความมั่นคงปลอดภัยของปริมาณงาน AI ในขณะเดียวกันก็เผยให้เห็นถึงความไม่สมดุลที่น่าตกใจระหว่างบัญชีบริการและบัญชีผู้ใช้ ไม่ว่าบัญชีเหล่านั้นจะมีความเสี่ยงเพียงใดก็ตาม”

ที่มา: https://siliconangle.com/2025/03/12/sysdig-report-finds-cloud-security-advancing-faster-threat-detection/