สรุปให้แล้ว 8 เทรนด์ Cybersecurity ปี 2024
ปัจจุบันการโจมตีทางไซเบอร์ยังคงเป็นปัญหาใหญ่ที่เข้ามาจู่โจมในหลากหลายรูปแบบ โดยเฉพาะบนโลกออนไลน์ ซึ่งมีการคาดการณ์ว่า การโจมตีทางไซเบอร์อาจสร้างความเสียหายต่อเศรษฐกิจโลกถึง 10.5 ล้านล้านดอลลาร์ ภายในสิ้นปีนี้
เพราะการโจมตีทางไซเบอร์ที่มากขึ้น การรักษาความปลอดภัยทางไซเบอร์ ( Cybersecurity ) จึงถือเป็นกลยุทธ์ ที่ผู้คนไปจนถึงองค์กรภาครัฐและเอกชน ให้ความสำคัญ เช่นเดียวกับเทคโนโลยี AI ที่กำลังสร้างความเปลี่ยนแปลง ในวงการเทคโนโลยี วันนี้ Security Pitch สรุป 8 เทรนด์ Cybersecurity ในปี 2024 จากองค์กรด้านงานวิจัยระดับโลก มาฝาก
1. AI และ Machine Learning จะมีบทบาทสำคัญ
AI และ Machine Learning เป็นเทคโนโลยีที่มีบทบาทสำคัญแทบจะในทุกภาคธุรกิจ ไม่เว้นแม้แต่การรักษาความมั่นคงปลอดภัยทางไซเบอร์ โดย AI จะถูกนำมาใช้วิเคราะห์รูปแบบการโจมตีทางไซเบอร์ เพื่อนำข้อมูลมาพัฒนาระบบป้องกันภัย ด้วยเทคโนโลยี Machine Learning ซึ่งเรียนรู้ข้อมูลที่ได้ จากการประมวลผล
แน่นอนว่าการมาของ Generative AI เพิ่มโอกาสในการโจมตีทางไซเบอร์มากขึ้น ด้วยการสร้างรูปภาพ, ข้อความ, ซอฟต์แวร์จาก AI หรือการใช้ Deepfake สร้างตัวตนปลอมขึ้นมาหลอกลวง และขโมยข้อมูลจากเหยื่อ
อย่างไรก็ตาม Fortinet บริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติอเมริกัน คาดการณ์ว่า ในปี 2024 AI จะถูกนำไปใช้จำลองพฤติกรรมของมนุษย์หรือปรับแต่งกลยุทธ์ทาง ‘วิศวกรรมสังคม’ ซึ่งอาจก้าวไปสู่การวิเคราะห์หรือประมวลผลแบบเรียลไทม์
2. ภาครัฐและองค์กรเอกชนจะให้ความสำคัญกับ IoT
เทคโนโลยี Internet of Things (IoT) ยังคงเติบโตอย่างต่อเนื่อง การขยายตัวนี้นำมาซึ่งความท้าทายต่อมาตรการรักษาความมั่นคงปลอดภัยไม่น้อย เนื่องจากอุปกรณ์ IoT เป็นอีกเป้าหมายหลักในการโจมตีทางไซเบอร์ ด้วยอุปกรณ์ส่วนใหญ่ล้วนเชื่อมต่อถึงกัน
เพื่อเพิ่มประสิทธิภาพของ IoT จึงอาจมีการพัฒนาโปรโตคอล ให้ปลอดภัยมากยิ่งขึ้น รวมไปถึงการนำ AI กับ Machine Learning เข้ามาขับเคลื่อน
3. กฎหมายที่เกี่ยวข้องกับ Cybersecurity จะเข้มข้นขึ้น
กฎหมายคุ้มครองข้อมูลส่วนบุคคล และ กฎหมายที่เกี่ยวข้องกับ Cybersecurity จะถูกปรับให้ครอบคลุมถึงผู้บริโภคและเพิ่มความเข้มข้นขึ้น สาเหตุหนึ่งมาจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่ส่งผลกระทบมหาศาล เช่นล่าสุด ที่เกิดเหตุการณ์ข้อมูลผู้ใช้งาน 4 แสนคน รั่วไหลจากแพลตฟอร์ม Line
เหตุการณ์ข้อมูลรั่วไหลและการโจมตีทางไซเบอร์ที่เพิ่มขึ้น ทำให้รัฐบาลและองค์เอกชนอื่น ๆ ทั่วโลก เริ่มตระหนักถึงความเสี่ยงต่อความมั่นคงและการเติบโตทางเศรษฐกิจที่อาจได้รับผลกระทบจาก ภัยคุกคามทางไซเบอร์ เห็นได้จากที่หลายบริษัทหลายองค์กรเริ่มมีการก่อตั้งหน่วยงานด้านความปลอดภัยในหลายมิติ และปรับร่างกฎหมาย ให้มีความเข้มข้นและครอบคลุมมากขึ้น
4. บทบาท CISO จะเปลี่ยนไป
ในปี 2024 บทบาทของ CISO หรือ Chief Information Security Officers จะปรับการออกแบบ ระบบความปลอดภัยทางไซเบอร์ เน้นไปที่แนวคิดแบบ Human-Centric หรือการออกแบบที่ คำนึงถึงมนุษย์เป็นศูนย์กลาง เพื่อลดปัญหาติดขัดในการทำงานและเพิ่มความยืดหยุ่น ในการควบคุมดูแลให้ครอบคลุม
ซึ่ง Gartner ให้รายละเอียดไว้ว่า มีพนักงานประมาณ 90% ที่มีพฤติกรรมการทำกิจกรรมในเวลาทำงาน ที่อาจส่งผลกระทบต่อความปลอดภัยขององค์กร แม้จะรู้ว่าการกระทำของตนจะเพิ่มความเสี่ยงต่อองค์กรของตน แต่ก็ทำอยู่ดี
6. Zero-Trust
Zero-Trust ถือเป็นโมเดลและแนวคิดด้านความปลอดภัยขององค์กรยุคใหม่ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง ไปจนถึงการจำกัดสิทธิ์ผู้ใช้งานภายในองค์กร
ในปี 2024 Zero Trust จะเปลี่ยนจากการเป็นโมเดลความปลอดภัยเครือข่ายด้านเทคนิค ให้สามารถปรับเปลี่ยนได้แบบยืดหยุ่นและเป็นองค์รวม ซึ่งปกติแล้วพื้นฐานของโมเดลด้านความปลอดภัย แบบ Zero-Trust จะเน้นการตรวจสอบอยู่เสมอ หากในอนาคตอาจมีการนำ AI เข้ามาขับเคลื่อน และจัดการความซับซ้อนของระบบ ทำให้สามารถตรวจสอบกิจกรรมต่าง ๆ ได้แบบเรียลไทม์
7. ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต้องมี Soft Skill
การโจมตีทางไซเบอร์เริ่มมีการปรับรูปแบบให้มีความหลากหลายมากขึ้น ซึ่งไม่ใช่แค่การโจมตีทางเทคนิค เพียงอย่างเดียว แต่ยังรวมไปถึงภัยคุกคามในแง่มุมทางสังคม และวัฒนธรรมที่มีความซับซ้อนมากขึ้น
Soft Skill อย่างการสื่อสารระหว่างบุคคล การสร้างความสัมพันธ์ และการแก้ปัญหา จึงเป็นสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต้องมีด้วยเช่นกัน
8. สงครามไซเบอร์จะทวีความรุนแรง
นับตั้งแต่เกิดสงครามยูเครน การโจมตีทางไซเบอร์ก็ทวีความรุนแรงขึ้นเรื่อย ๆ โดยส่วนใหญ่จะเป็นการโจมตีแบบฟิชชิ่ง เพื่อเข้าถึงระบบโครงสร้างความปลอดภัยของประเทศ ตั้งแต่ระบบโทรคมนาคม, ระบบขนส่ง และสาธารณูปโภค ไปจนถึงการโจมตีทางการเมือง และทางทหาร
การเข้ามาของเทคโนโลยี Generative AI เป็นส่วนสำคัญที่ทำให้การโจมตีในรูปแบบฟิชชิ่งรุนแรงขึ้น เนื่องจากแฮ็กเกอร์ หรือ มิจฉาชีพ สามารถปลอมตัวตนตั้งแต่รูปภาพยันเสียงไปหลอกเหยื่อ และขโมยข้อมูลจากเหยื่อ
ด้วยปัญหาการโจมตีทางไซเบอร์ที่ทวีความรุนแรงมากขึ้น การเข้ามาของ AI, Machine Learning, IoT หรือแม้แต่บทบาทของ CISO ที่เปลี่ยนไป กำลังตอกย้ำถึงความจำเป็นในการมีมาตรการ และนวัตกรรมที่จะมาช่วยสนับสนุนการรักษาความมั่นคงปลอดภัยทางไซเบอร์
Security Pitch เราเป็นองค์กรที่มีแนวคิดในการปรับตัวให้ตามทันกระแสโลกอยู่เสมอ เราพร้อมสร้างสังคมที่มีระบบนิเวศด้านความปลอดภัยแบบไร้รอยต่อ เพื่อให้ทุกคนสามารถเข้าถึงนวัตกรรมที่มีส่วนช่วยเพิ่มประสิทธิภาพการรักษาความมั่นคงปลอดภัยได้อย่างครอบคลุม
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Line : @securitypitch
Email : [email protected]