“การ์ทเนอร์” เผย Generative AI พฤติกรรมพนักงานที่ไม่ปลอดภัย ความเสี่ยงจากบุคคลที่สาม ภัยคุกคามเพิ่มขึ้นต่อเนื่อง ช่องว่างการสื่อสารในทีมบริหาร การรักษาความปลอดภัยที่ยึดการยืนยันตัวตน ล้วนเป็นปัจจัยขับเคลื่อนความมั่นคงไซเบอร์
นายริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัยของ การ์ทเนอร์ กล่าวว่า GenAI กำลังสร้างความกังวลใจให้กับผู้บริหารด้านความปลอดภัย ในฐานะที่เป็นอีกหนึ่งความท้าทายที่ต้องจัดการ อย่างไรก็ตามเทคโนโลยีนี้ได้มอบโอกาสการควบคุมขีดความสามารถ เพื่อเพิ่มความปลอดภัยในระดับปฏิบัติการ
ในปีนี้เราจะเห็นว่า ผู้บริหารด้านความปลอดภัยตอบสนองต่อผลกระทบเหล่านี้ โดยนำแนวทางปฏิบัติ ความสามารถเชิงเทคนิค และการปฏิรูปโครงสร้างมาใช้ภายในโปรแกรมความปลอดภัยของตน โดยมีจุดประสงค์เพื่อปรับปรุงความยืดหยุ่นขององค์กร และเพิ่มประสิทธิภาพฟังก์ชันความปลอดภัยทางไซเบอร์
6 เทรนด์ขับเคลื่อนแนวโน้มความมั่นคงไซเบอร์
เทรนด์ที่ 1: Generative AI
ผู้บริหารจำเป็นต้องเตรียมพร้อมรับมือกับวิวัฒนาการอย่างรวดเร็วของ GenAI เนื่องจากแอปพลิเคชันโมเดลภาษาขนาดใหญ่ (LLM) เช่น ChatGPT และ Gemini นั้นยังเป็นเพียงจุดเริ่มต้นของการดิสรัปต์เท่านั้น
ขณะเดียวกัน ผู้บริหารต่างมีเป้าหมายที่จะเพิ่มประสิทธิภาพการทำงาน ลดช่องว่างด้านทักษะ และมอบประโยชน์ใหม่อื่น ๆ
สำหรับความมั่นคงทางไซเบอร์ การ์ทเนอร์แนะนำว่าการใช้ GenAI นั้นควรเกิดขึ้นผ่านความร่วมมือเชิงรุกกับผู้มีส่วนได้ส่วนเสียทางธุรกิจ เพื่อสนับสนุนการใช้เทคโนโลยี ดิสรัปชัน นี้อย่างมีจริยธรรมและตั้งอยู่บนพื้นฐานความปลอดภัย
เทรนด์ 2: มาตรวัดที่ขับเคลื่อนด้วยผลลัพธ์ความมั่นคงไซเบอร์
ความถี่และผลกระทบเชิงลบของเหตุความมั่นคงทางไซเบอร์ ที่กระทบต่อองค์กรยังคงเพิ่มขึ้นต่อเนื่อง ซึ่งบ่อนทำลายความเชื่อมั่นของกลยุทธ์ความมั่นคงทางไซเบอร์ ของคณะกรรมการและทีมบริหาร โดยมาตรวัดที่ขับเคลื่อนด้วยผลลัพธ์ หรือ Outcome-Driven Metrics (ODMs) ได้ถูกนำมาใช้มากขึ้น เพื่อให้ผู้มีส่วนได้ส่วนเสีย สามารถขีดเส้นแบ่งการลงทุนด้านความมั่นคงไซเบอร์ และมอบระดับการป้องกันที่ถูกสร้างขึ้น
การ์ทเนอร์ ระบุว่า ODMs เป็นศูนย์กลางในการสร้างกลยุทธ์การลงทุนด้านความมั่นคงทางไซเบอร์ที่สามารถป้องกันได้ สะท้อนถึงระดับการป้องกันที่ผสมผสานคุณสมบัติที่มีประสิทธิภาพสูง และสามารถสื่อสารในภาษาที่เข้าใจได้ง่าย ๆ เป็นการแสดงออกถึงความเสี่ยงที่น่าเชื่อถือและป้องกันได้ ซึ่งสนับสนุนการลงทุนเพื่อเปลี่ยนแปลงระดับการป้องกันโดยตรง
เทรนด์ที่ 3: โปรแกรมวิเคราะห์พฤติกรรมและวัฒนธรรมความปลอดภัย
ผู้บริหารด้านความปลอดภัยตระหนักดีว่า การเปลี่ยนโฟกัสจากการเพิ่มความตระหนักรู้ ไปสู่การส่งเสริมการเปลี่ยนแปลงพฤติกรรม จะช่วยลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ในปี 2570 ครึ่งนึง (50%) ของ CISO ในองค์กรขนาดใหญ่จะนำแนวทางการออกแบบการรักษาความปลอดภัยที่คำนึงถึงผู้ใช้เป็นหลักมาใช้เพื่อลดความขัดแย้งที่เกิดจากความมั่นคงไซเบอร์ และเพิ่มการควบคุมมาใช้ให้เกิดประโยชน์สูงสุด
สำหรับโปรแกรมวิเคราะห์พฤติกรรมและวัฒนธรรมด้านความปลอดภัย หรือ Security Behavior and Culture Programs (SBCPs) สามารถใช้วิเคราะห์ และสรุปแนวทางทั่วทั้งองค์กร เพื่อลดเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับพฤติกรรมพนักงาน
เทรนด์ที่ 4: การจัดการความเสี่ยงของบุคคลที่สาม
เหตุการณ์ความมั่นคงไซเบอร์จากบุคคลที่สาม เป็นสิ่งที่หลีกเลี่ยงไม่ได้ และกำลังสร้างแรงกดดันให้ผู้บริหารหันมาให้ความสำคัญกับการลงทุนที่มีความยืดหยุ่นมากขึ้น และเลิกใช้แนวปฏิบัติสำหรับการตรวจสอบโดยละเอียดในด้านการลงทุน หรือ Front-Loaded Due Diligence
การ์ทเนอร์ แนะนำให้ผู้บริหารปรับปรุงการบริหารความเสี่ยงในบริการของบุคคลที่สาม และสร้างความสัมพันธ์ที่เป็นประโยชน์ร่วมกันกับพันธมิตรภายนอก พร้อมดำเนินการฝึกซ้อม และกำหนดกลยุทธ์ชัดเจนที่เกี่ยวข้องกับการเพิกถอนสิทธิ์ในการเข้าถึงและทำลายข้อมูลอย่างทันที เพื่อให้มั่นใจว่าข้อมูลได้รับการปกป้องอย่างต่อเนื่อง
เทรนด์ที่ 5: ใช้โปรแกรมจัดการความเสี่ยงจากภัยคุกคามต่อเนื่อง
Continuous Threat Exposure Management (CTEM) เป็นแนวทางปฏิบัติอย่างมีระบบที่องค์กรธุรกิจสามารถใช้ประเมินการเข้าถึง เปิดเผย และใช้ประโยชน์จากสินทรัพย์ดิจิทัล และสินทรัพย์ทางกายภาพอย่างต่อเนื่อง การจัดขอบเขตการประเมิน และการแก้ไขให้สอดคล้องกับภัยคุกคามหรือโครงการทางธุรกิจในแบบเฉพาะ แทนที่จะเป็นองค์ประกอบโครงสร้างพื้นฐาน ซึ่งเน้นย้ำถึงช่องโหว่และภัยคุกคามที่ไม่สามารถแก้ไขได้
ภายในปี 2569 คาดการณ์ว่า องค์กรที่ให้ความสำคัญกับการลงทุนด้านความปลอดภัยตามพื้นฐานของโปรแกรม CTEM จะพบการละเมิดลดลงถึงสองในสาม โดยผู้บริหารจะต้องตรวจสอบสภาพแวดล้อมดิจิทัลแบบไฮบริดอย่างต่อเนื่อง เพื่อสามารถระบุตัวตนได้ตั้งแต่เนิ่น ๆ และจัดลำดับความสำคัญของช่องโหว่ได้อย่างเหมาะสมที่สุด ช่วยรักษาพื้นผิวการโจมตีให้มีความแข็งแกร่งยิ่งขึ้น
เทรนด์ที่ 6: การขยายบทบาทการจัดการการเข้าถึงและระบุตัวตน
เมื่อองค์กรหันมาใช้แนวทางการรักษาความปลอดภัยที่ให้ความสำคัญกับข้อมูลระบุตัวตนเป็นหลักมากขึ้น การมุ่งเน้นจะเปลี่ยนจากการรักษาความปลอดภัยเครือข่ายและการควบคุมแบบดั้งเดิมอื่น ๆ ไปสู่ Identity & Access Management (IAM) ทำให้มีความสำคัญต่อความมั่นคงทางไซเบอร์และผลลัพธ์ทางธุรกิจ
นอกจากนี้ ยังเห็นบทบาทที่เพิ่มขึ้นสำหรับ IAM ในโปรแกรมความปลอดภัย แนวทางปฏิบัติจะต้องพัฒนาเพื่อมุ่งเน้นไปที่ความปลอดภัยขั้นพื้นฐานและเสริมความแข็งแกร่งให้กับระบบเพื่อปรับปรุงความยืดหยุ่น
ดังนั้น แนะนำให้ผู้บริหารมุ่งเน้นไปที่การเสริมสร้างความแข็งแกร่งและใช้ประโยชน์จากโครงสร้างของข้อมูลระบุตัวตน และใช้ประโยชน์ของการตรวจจับภัยคุกคามรวมถึงการตอบสนอง เพื่อให้แน่ใจว่าความสามารถของ IAM อยู่ในจุดที่ดีที่สุด เพื่อรับมือกับขอบเขตการป้องกันของโปรแกรมความปลอดภัยโดยรวม
อ่านข่าวเพิ่มเติม
- บอกลา ‘ขยะดิจิทัลสะสม’ 6 ข้อควรทำเพื่อความปลอดภัยบนโลกไซเบอร์
- เปิด 10 อันดับอาชีพเด่น-อาชีพในฝัน ‘เด็ก Gen Z’ เผยวิศวกรไซเบอร์-ครู มาแรง!
- ‘กูเกิล’ เลิกจ้างหลายร้อยคน ฝ่าย ‘ฮาร์ดแวร์-บริการดิจิทัล-วิศวกรรม’ ตามแผนลดค่าใช้จ่าย
ติดตามเราได้ที่
- เว็บไซต์: https://www.thebangkokinsight.com/
- Facebook: https://www.facebook.com/TheBangkokInsight
- X (Twitter): https://twitter.com/BangkokInsight
- Instagram: https://www.instagram.com/thebangkokinsight/
- Youtube: https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg
