การ์ทเนอร์ เผย 7 แนวโน้มสำคัญ ด้านซีเคียวริตี้ และการจัดการความเสี่ยง เพื่อปกป้องร่องรอยดิจิทัลที่เพิ่มมากขึ้นในองค์กรสมัยใหม่จากภัยคุกคามเกิดใหม่
ปีเตอร์ เฟิร์สบรู๊ค รองประธานฝ่ายวิจัยของ การ์ทเนอร์ กล่าวว่า องค์กรทั่วโลกกำลังเผชิญกับแรนซัมแวร์ที่มีความซับซ้อน มุ่งโจมตีระบบห่วงโซ่อุปทานดิจิทัลและสร้างช่องโหว่ที่ฝังลึก
การแพร่ระบาดของโควิด ยังกระตุ้นให้เกิดการทำงานแบบไฮบริด และเปลี่ยนไปใช้ระบบคลาวด์ ถือเป็นความท้าทายของผู้บริหารไอที ในการรักษาความปลอดภัยแก่องค์กรที่มีการทำงานในลักษณะกระจายศูนย์เพิ่มขึ้น ควบคู่กับการรับมือปัญหาขาดแคลนทีมงานความปลอดภัยที่มีทักษะ
ความท้าทายเหล่านี้ ส่งผลต่อแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ 3 ประการ ดังนี้
1. การตอบสนองใหม่ต่อภัยคุกคามที่มีความซับซ้อน
2. วิวัฒนาการและการกำหนดรูปแบบเพื่อใช้เป็นแนวทางปฏิบัติด้านความปลอดภัย
3. การทบทวนด้านเทคโนโลยี
เผยเทรนด์ ซีเคียวริตี้-การจัดการความเสี่ยง
แนวโน้มที่ 1: การขยายพื้นผิวการโจมตี (Attack Surface Expansion)
การโจมตีระดับพื้นผิวองค์กรกำลังแผ่ขยายมากขึ้น เป็นความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบไซเบอร์ทางกายภาพและไอโอที โค้ดโอเพ่นซอร์ส แอปพลิเคชันบนคลาวด์ ห่วงโซ่อุปทานดิจิทัลที่ซับซ้อน โซเชียลมีเดียและอื่น ๆ ที่พาองค์กรออกไปจากสินทรัพย์ที่ควบคุมได้
องค์กรต้องมองข้ามวิธีการแบบเดิม ๆ ในการตรวจสอบ ตรวจจับ และตอบสนองความปลอดภัยเพื่อจัดการกับความเสี่ยงด้านความปลอดภัยวงกว้าง โดยใช้วิธีการใหม่ ๆ เช่น บริการป้องกันความเสี่ยงดิจิทัล เทคโนโลยีการจัดการพื้นผิวการโจมตีภายนอก เป็นต้น
แนวโน้มที่ 2: ความเสี่ยงด้านห่วงโซ่อุปทานดิจิทัล (Digital Supply Chain Risk)
อาชญากรไซเบอร์ค้นพบว่า การโจมตีห่วงโซ่อุปทานดิจิทัล ให้ผลตอบแทนที่สูงในการลงมือ เนื่องจากมีช่องโหว่ต่าง ๆ และคาดว่าจะมีภัยคุกคามใหม่ ๆ เพิ่มขึ้น
การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 องค์กรทั่วโลก 45% จะพบการโจมตีบนห่วงโซ่อุปทานเพิ่มขึ้นสามเท่าจากปี 2564
ความเสี่ยงในห่วงโซ่อุปทานดิจิทัล ต้องการแนวทางลดผลกระทบใหม่ ๆ ที่มีความละเอียดผ่านเกณฑ์การให้คะแนนและการแบ่งสัดส่วนของความเสี่ยง ที่เกิดขึ้นจากทั้งผู้จัดจำหน่ายหรือพันธมิตร อาทิ การขอหลักฐานการควบคุมและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย รวมถึงการปรับแนวคิดให้มีความยืดหยุ่น เป็นต้น
เทรนด์ที่ 3: การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน (Identity Threat Detection and Response)
ผู้ที่เป็นภัยคุกคามและมีความช่ำชอง กำลังมุ่งเป้ามาที่การยืนยันตัวบุคคล และการเข้าถึงการจัดการโครงสร้างพื้นฐาน
การใช้ข้อมูลประจำตัวในทางที่ผิด กลายเป็นเป้าการโจมตีหลัก การ์ทเนอร์ได้แนะนำ การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน เพื่ออธิบายถึงเครื่องมือต่าง ๆ ที่รวบรวมไว้พร้อมแนวทางปฏิบัติที่ดีที่สุด สำหรับใช้ปกป้องระบบการระบุตัวตน
แนวโน้มที่ 4: การกระจายการตัดสินใจ (Distributing Decisions)
ความต้องการและความคาดหวัง ด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กร กำลังเติบโตถึงขีดสุด และผู้บริหารต้องการระบบความปลอดภัยที่คล่องตัว ท่ามกลางพื้นผิวการโจมตีที่ขยายขอบเขตมากยิ่งขึ้น
ดังนั้น ทั้งขอบเขต ขนาด และความซับซ้อนของธุรกิจดิจิทัล จึงจำเป็นต้องใช้รูปแบบการกระจายการตัดสินใจ รวมถึงกำหนดบทบาทและความรับผิดชอบเพื่อรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งหน่วยงานในองค์กร โดยไม่ใช้การตัดสินใจแบบรวมศูนย์
แนวโน้มที่ 5: เหนือกว่าการรับรู้ (Beyond Awareness)
ข้อผิดพลาดของมนุษย์ยังคงเป็นปัจจัยสำคัญที่ทำให้เกิดการละเมิดข้อมูลจำนวนมาก บ่งชี้ให้เห็นว่า แนวทางการฝึกอบรมแบบเดิม ๆ เพื่อให้ตระหนักถึงความปลอดภัยนั้นใช้ไม่ได้ผล
องค์กรที่มีวิสัยทัศน์ กำลังลงทุนในโครงการด้านวัฒนธรรม และพฤติกรรมการรักษาความปลอดภัยแบบองค์รวม โดยเน้นไปที่การส่งเสริมวิธีคิดและปลูกฝังพฤติกรรมใหม่ ๆ เพื่อกระตุ้นวิธีการทำงานที่ปลอดภัยยิ่งขึ้นทั่วทั้งองค์กร
แนวโน้มที่ 6: รวมเทคโนโลยีความปลอดภัยจากผู้จัดจำหน่าย (Vendor Consolidation)
การผสานรวมเทคโนโลยีด้านความปลอดภัย กำลังได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว โดยได้รับแรงหนุนมาจากความต้องการลดความซับซ้อน ลดค่าใช้จ่ายในการบริหารจัดการและเพิ่มประสิทธิภาพ
การ์ทเนอร์คาดการณ์ว่า ภายในปี 2567 องค์กร 30% จะใช้เว็บเกตเวย์ที่ปลอดภัยส่งข้อมูลผ่านคลาวด์ หรือ SWG การใช้ผู้ให้บริการตรวจสอบและบริหารจัดการสิทธิด้านความปลอดภัย ตลอดจนใช้แนวคิดด้านความมั่นคงปลอดภัยแบบใหม่ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน
นอกจากนี้ ยังเกิดการใช้ไฟร์วอลล์ของสำนักงานสาขา เพื่อปกป้องระบบเครือข่ายของตนเอง จากผู้จัดจำหน่ายเดียวกัน โดยการรวมฟังก์ชันความปลอดภัยหลาย ๆ อย่างจะช่วยลดต้นทุนโดยรวม และปรับปรุงประสิทธิภาพการดำเนินงานในระยะยาว อันนำไปสู่การรักษาความปลอดภัยโดยรวมที่ดีขึ้น
แนวโน้มที่ 7: ตาข่ายความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh)
เทรนด์การใช้ผลิตภัณฑ์ด้านความปลอดภัยร่วมกัน กำลังผลักดันให้เกิดการผสมผสานขององค์ประกอบทางสถาปัตยกรรมด้านความปลอดภัย
อย่างไรก็ตาม ยังมีความจำเป็นต้องกำหนดนโยบายความปลอดภัยให้สอดคล้องกัน เปิดใช้งานเวิร์กโฟลว์และแลกเปลี่ยนข้อมูลระหว่างโซลูชันที่นำมาใช้ด้วยกัน สถาปัตยกรรมตาข่ายความปลอดภัยทางไซเบอร์ วยจัดเตรียมโครงสร้างและรูปแบบการรักษาความปลอดภัยแบบบูรณาการ เพื่อรักษาความปลอดภัยแก่ทรัพย์สิน
อ่านข่าวเพิ่มเติม
- หวั่น ‘โจรกรรมทางไซเบอร์’ เตือนประกอบธุรกิจสินทรัพย์ดิจิทัล เข้มระบบความปลอดภัย
- ‘ผบช.ไซเบอร์’ โดนเอง! แก๊งคอลเซ็นเตอร์ป่วน ลั่นไปล้อเล่นกับคนอื่น อย่าทะลึ่ง!
- ฟ้อง ‘เฟซบุ๊ก’ หลังถูกขโมยรูปไปใช้ ‘โฆษณา’ หลอกลงทุนคริปโตฯ