TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก
1. การลงทุน
คาดการณ์ว่าการลงทุนด้าน Cybersecurity จากทั่วโลกจะทะลุ 35 ล้านล้านบาท ในอีก 5 ปี ตั้งแต่ 2017 ถึง 2021 เทียบกับในปี 2004 ที่ตลาด Cybersecurity มีมูลค่าเพียง 122,000 ล้านบาทเท่านั้น ประมาณคร่าวๆ แล้วตลาดโตมากถึง 35 เท่าในช่วง 13 ปีที่ผ่านมา
2. อาชญากรรมไซเบอร์
ความเสียหายที่เกิดจากอาชญากรรมไซเบอร์จะพุ่งสูงถึง 208 ล้านล้านบาทในปี 2021 ซึ่งเพิ่มจาก 104 ล้านล้านบาทในปี 2015 ถึง 2 เท่า ตัวเลขนี้พิจารณาจากความเสียหายของข้อมูล จำนวนเงินที่ถูกขโมย การสูญเสียประสิทธิภาพในการทำงาน การละเมิดทรัพย์สินทางปัญญา การขโมยข้อมูลการเงิน การยักยอกทรัพย์ การต้มตุ๋น ความสูญเสียที่ตามมาหลังถูกโจมตี การตรวจสอบหลักฐานเชิงดิจิทัล การกู้ระบบคืน และความเสียหายด้านชื่อเสียง
3. ตำแหน่งงาน
ในปี 2017 ทั่วโลกเปิดรับตำแหน่งงานด้าน Cybersecurity มากถึง 1,000,000 ตำแหน่ง และคาดว่าจะเพิ่มถึง 1,500,000 ตำแหน่งในปี 2019 ซึ่งเปิดโอกาสให้ผู้หญิงสาย IT เข้ามามีส่วนร่วมด้าน Cybersecurity มากขึ้น
4. การว่างงาน
อัตราการว่างงานของสาย Cybersecurity ยังคงเป็น 0 ในปี 2017 (เช่นเดียวกับปี 2016) Palo Alto Research Center รายงานว่า ภายในปี 2019 ผู้เชี่ยวชาญด้าน Cybersecurity จะได้รับความต้องการเพิ่มขึ้นประมาณ 6,000,000 ตำแหน่งทั่วโลก แสดงให้เห็นว่าอัตราการว่างงานของสาย Cybersecurity จะคงยังไม่มีไปอีกนาน
5. การอบรม
การอบรมเพื่อสร้างความตระหนักด้าน Cybersecurity จะมีมูลค่ารวมเพิ่มสูงถึง 350,000 ล้านบาทต่อปี ในปี 2027 การอบรมพนักงานเพื่อให้เข้าใจและสามารถปกป้องตัวเองจากการโจมตีไซเบอร์เป็นสิ่งที่ลงทุนน้อยที่สุดในอุตสาหกรรมด้าน Cybersecurity
6. สาธารณสุข
คาดการณ์ว่าการลงทุนด้าน Cybersecurity ของสาธารณะสุขจากทั่วโลกจะพุ่งทะลุ 2.26 ล้านล้านบาท ภายใน 5 ปี ตั้งแต่ปี 2017 จนถึง 2021 เนื่องจากอุตสาหกรรมด้านสาธารณสุขจะเริ่มผันตัวเองให้เข้าสู่ความเป็นดิจิทัลมากขึ้น ทำให้เป็นที่ดึงดูดของอาชญากรไซเบอร์ ส่งผลให้คลาดด้านความมั่นคงปลอดภัยของอุตสาหกรรมด้านสาธารณสุขเติบโตเป็นอย่างมากในช่วงทศวรรษที่ผ่านมา
7. Ransomware
James Comey ผู้อำนวยการหน่วยงาน FBI ระบุว่า ภัยคุกคามไซเบอร์ที่น่ากังวลที่สุดของอุตสาหรรมด้านสาธารณสุขคือ Ransomware โดยคาดการณ์ว่าจะมีปริมาณเพิ่มขึ้นถึง 4 เท่าในปี 2020
8. การระบุตัวตน
ในปี 2021 รหัสผ่านกว่า 300,000 ชุดจะต้องได้รับความคุ้มครองจาก Cybersecurity โดยแบ่งเป็น 100,000 ล้าน ชุดจากผู้ใช้งาน และอีก 200,000 ล้านชุดจากอุปกรณ์ Internet of Things ในขณะที่ผู้เชี่ยวชาญหลายคนระบุว่าปริมาณการใช้รหัสผ่านจะเพิ่มขึ้นมากกว่าที่หลายหน่วยงานได้พยากรณ์ไว้
9. อุปกรณ์พกพา
Cisco คาดการณ์ว่าอุปกรณ์ Wi-Fi และอุปกรณ์พกพาจะกินส่วนแบ่งของ IP Traffic มากถึง 66% ในปี 2020 เพิ่มขึ้นจากปี 2015 ถึง 48% และจะพุ่งสูงถึง 80% ภายในปี 2025 การเปลี่ยนแปลงของปริมาณ Traffic นี้ทำให้ CISO และทีม IT Security จำเป็นต้องจัดสรรทรัพยากรสำหรับ Mobile Security มากยิ่งขึ้น
10. การเจาะระบบผ่านช่องโหว่
Zero-day Exploits จะเพิ่มขึ้นจาก 1 รายการต่อสัปดาห์ในปี 2015 ไปเป็น 1 รายการต่อวันภายในปี 2021 ถึงแม้ว่านักพัฒนาจะออกแบบโค้ดให้มั่นคงปลอดภัยมากขึ้นผ่านการใช้เครื่องมืออัตโนมัติต่างๆ ที่ดีกว่าเดิม แต่ด้วยปริมาณโค้ดขนาดมหาศาลทำให้มีแนวโน้มว่าช่องโหว่ที่พบจะเพิ่มมากขึ้น
11. โค้ด
ในปี 2017 จะมีโค้ดโปรแกรมเพิ่มขึ้นถึง 111,000 ล้านบรรทัด ที่จะต้องทำให้มีความมั่นคงปลอดภัย ทีม IT Security และทีมพัฒนาแอพต้องพร้อมรับมือกับความท้าทายของช่องทางใหม่ๆ ที่แฮ็คเกอร์ใช้โจมตีแอพพลิเคชัน เนื่องจากแอพพลิเคชันจะถูกพัฒนาให้รองรับการทำงานผ่านอุปกรณ์พกพาและเว็บแอพมากยิ่งขึ้น
12. บุคลากร
ในปี 2020 คาดว่าจะมีคนออนไลน์ในโลกอินเทอร์เน็ตมากถึง 4,000 ล้านคน เพิ่มจาก 2,000 กว่าล้านคนในปีที่ผ่านมา และในปี 2030 จำนวนคนออนไลน์คาดว่าจะมีเทียบเท่าจำนวนประชากรโลก คือ 8,500 ล้านคน ซึ่งบุคคลเหล่านี้จำเป็นต้องได้รับการคุ้มครองจากภัยคุกคามไซเบอร์
13. ข้อกำหนด
สิ้นปี 2017 นี้ ผู้ให้บริการกระทรวงกลาโหมสหรัฐฯ ไม่ว่าจะเป็น Prime Contractors หรือ Sub Contractors กว่า 160,000 ราย จะต้องผ่านข้อบังคับทางกฎหมายด้านความมั่นคงปลอดภัยของกระทรวง (DFARS 252.204-7012) ซึ่งเป็นหนึ่งในข้อบังคับที่ใช้ผลักดัน GRC (Governance, Risk และ Compliance)
14. การโจมตีไซเบอร์
เกือบครึ่งของการโจมตีไซเบอร์ในปัจจุบันพุ่งเป้าที่ธุรกิจขนาดเล็ก ซึ่งมีทรัพยากรบุคคลด้านความมั่นคงปลอดภัยจำกัด โดยการโจมตีหลักที่พบบ่อยคือ Business Email Compromise (BEC) ที่ FBI ออกมาระบุว่าจนถึงตอนนี้สร้างความสูญเสียมากถึง 105,000 ล้านบาท
15. แฮ็คเกอร์
65% ของผู้ตอบแบบสอบถามระบุว่า แฮ็คเกอร์ Black Hat มีประสบการณ์มากกว่าแฮ็คเกอร์ White Hat เนื่องจากแฮ็คเกอร์ Black Hat มีจุดประสงค์ร้ายและพุ่งเป้าที่เงิน ทำให้แฮ็คเกอร์เหล่านี้มีความรวดเร็ว ความบ้าบิ่น และประสบการณ์มากกว่าแฮ็คเกอร์ White Hat ที่ถูกจำกัดด้วยกรอบและศีลธรรม
