6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner
ตั้งแต่ปี 2023 จนถึงปี 2024 ปฎิเสธไม่ได้ว่า เทคโนโลยีที่กำลังเป็นเหมือนจุดเปลี่ยนสำคัญของการปฏิวัติเทคโนโลยีในอนาคต คือ AI และ Generative ขณะที่การจะพัฒนาระบบความปลอดภัยให้ก้าวล้ำทันเทคโนโลยีก็สำคัญไม่แพ้กัน
โดย Gartner ได้สรุป 6 เทรนด์ใหม่ที่สำคัญในวงการ Cybersecrity ปี 2024 ไว้ จะมีอะไรบ้าง ? Security Pitch พาไปดูพร้อมกัน
1. AI และ Generative AI
เทคโนโลยีปัญญาประดิษฐ์ และ Generative AI คือสิ่งที่องค์กรหลายแห่งต่างให้ความสำคัญ โมเดลภาษาขนาดใหญ่ (LLM) อย่าง ChatGPT และ Gemini เป็นเพียงจุดเริ่มต้น ของการเปลี่ยนแปลงครั้งใหญ่ ขณะเดียวกันฝ่ายรักษาความปลอดภัยก็ต้องปรับตัว พัฒนาระบบความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพ เพื่อให้รู้เท่าทันเทคโนโลยีรูปแบบใหม่
Gartner แนะนำให้ใช้ GenAI ผ่านการทำงานร่วมกันเชิงรุกในทางธุรกิจ เพื่อสนับสนุนการใช้เทคโนโลยีที่สร้างความเปลี่ยนแปลงอย่างมีจริยธรรม มั่นคง และ ปลอดภัย
2. Cybersecurity Outcome-Driven Metrics
Outcome-Driven Metrics (ODM) หรือการวัดค่าผลสำเร็จของระบบรักษาความปลอดภัยภายในองค์กร สิ่งนี้ช่วยให้ธุรกิจเข้าใจถึงการลงทุนในด้าน Cybersecurity และมองเห็นผลลัพธ์ได้อย่างเป็นรูปธรรม
Gartner ระบุว่า ODMs เป็นหัวใจสำคัญในการสร้างกลยุทธ์การลงทุนด้านความปลอดภัยทางไซเบอร์ และช่วยให้ผู้บริหารที่ไม่มีความเข้าใจเรื่อง Cybersecurity สามารถเข้าใจถึงประโยชน์ ผลกระทบ จนกล้าที่จะลงทุนในระบบ Cybersecurity อย่างมีแบบแผน
3. ปรับพฤติกรรม สร้างแนวปฏิบัติด้าน Cybersecurity ในองค์กร
ผู้บริหารด้านความปลอดภัยทั่วโลกต่างก็เห็นพ้องต้องกันถึงความสำคัญของการตระหนักรู้ด้าน Cybersecurity ในทุกภาคส่วนขององค์กร ภายในปี 2027 CISO ขององค์กรขนาดใหญ่กว่า 50% จะเริ่มปรับใช้ Human-centric Security Design เพื่อลดความเสี่ยงให้กับองค์กร
นอกจากนี้องค์กรจะต้องมีการให้ความรู้ด้าน Cybersecurity ภายในองค์กร นั่นคือ Security Behavior and Culture Programs (SBCP) โดยการให้ความรู้แก่พนักงานในองค์กรจะช่วยลดพฤติกรรมที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย อีกทั้งยังช่วยให้พนักงานสามารถใช้ทรัพยากรด้านการรักษาความปลอดภัยอย่างคุ้มค่าขึ้น เมื่อมีสถานการณ์ที่ต้องรับความเสี่ยง
4. ระบบจัดการความเสี่ยงด้าน Cybersecurity ที่ยืดหยุ่นตามสถานการณ์
Gartner แนะนำว่า หน่วยงานด้านความปลอดภัยจะต้องมีการพัฒนาระบบป้องกันภัยที่ยืดหยุ่นตามสถานการณ์ พร้อมกับจัดการฝึกซ้อมรับสถานการณ์จริง รวมไปถึงความร่วมมือด้านความปลอดภัยระหว่างองค์กรกับผู้ให้บริการซอฟต์แวร์ หรือ เครื่องมือจากภายนอก
อาจต้องมีการสร้างคู่มือรับเหตุเฉพาะสำหรับบุคคลภายนอก ดำเนินการฝึกซ้อมสถานการณ์จำลอง ที่ระบุถึงจุดแข็ง จุดอ่อนให้ชัดเจนเพื่อกำหนดกลยุทธ์ในอนาคต
5. Continuous Threat Exposure Management
Continuous Threat Exposure Management (CTEM) คือแนวปฏิบัติที่องค์กรสามารถนำไปใช้ เพื่อตรวจสอบการเข้าถึงความเสี่ยง และอันตรายในระบบหรือฮาร์ดแวร์อยู่ตลอดเวลา เมื่อองค์กรประเมินปัจจัยเหล่านี้แล้ว ก็จะสามารถนำไปพิจารณาร่วมกับรูปแบบต่าง ๆ ของการโจมตี (Threat Vectors) เพื่อวางแผนรักษาความปลอดภัยทางไซเบอร์อย่างรัดกุม
Gartner คาดการณ์ว่า ภายในปี 2026 องค์กรที่จัดสรรงบประมาณด้านความปลอดภัย โดยอ้างอิงจากโปรแกรม CTEM จะสามารถลดการละเมิดหรือขโมยข้อมูลได้ถึง 2 ใน 3 ส่วน
โดยผู้บริหารจะต้องคอยตรวจสอบและเฝ้าระวังระบบงานแบบ Digital Hybrid ขององค์กรอยู่ตลอดเวลา เพื่อตรวจจับความผิดปกติและแก้ไขสถานการณ์อย่างถูกจุด
6. Identity & Access Management (IAM)
ปัจจุบันองค์กรส่วนใหญ่หันมาใช้แนวทางแบบ Identity & Access Management (IAM) คือ การเน้นการพิสูจน์ตัวตนเป็นหลัก สำหรับเรื่องความปลอดภัยหรือการจัดการสิทธิการเข้าถึง ผ่านการกำหนดบทบาทและระบุตัวตนจะมีบทบาทมากขึ้น ในการรักษาความปลอดภัยขององค์กร
ซึ่งจะมีความสำคัญอย่างมากในโครงการและแนวปฏิบัติด้านการรักษาความปลอดภัย ที่จะช่วยเสริมความแข็งแกร่งและเพิ่ม Resilience ด้าน Cybersecurity
Gartner แนะนำให้ผู้นำด้านความปลอดภัยมุ่งเน้นให้เสริมสร้างและยกระดับความแข็งแกร่ง และใช้ประโยชน์จากโครงสร้าง Identity Fabric เป็นแนวทางใหม่ในการจัดการข้อมูลประจำตัว และการเข้าถึง Identity & Access Management (IAM) และต้องมีแนวทางในการตรวจสอบความเสี่ยงที่เกี่ยวข้องกับตัวตนของผู้ใช้งานอยู่ตลอดเวลา เพื่อตอบสนองต่อความเสี่ยงรอบตัว
ที่มา : Gartner
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
