Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
2024.03.19
Gartner Identifies the Top Cybersecurity Trends for 2024
ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้
1. Generative AI
การพัฒนาของ Generative AI นั้นยังอยู่ในเพียงระยะเริ่มต้น แต่ก็เริ่มจะแสดงให้เห็นชัดแล้วว่าเทคโนโลยีนี้จะเข้ามามีบทบาทเป็นอย่างมากต่อการทำงานในด้านต่างๆ รวมไปถึง Cybersecurity โดยเฉพาะอย่างยิ่งในการช่วยเพิ่ม Productivity ในการทำงาน การปิดช่องว่างทางทักษะด้วยความช่วยเหลือจาก AI และการวิเคราะห์ข้อมูลหรืออื่นๆที่ลึกซึ้งกว่าเดิม
Gartner แนะนำว่าธุรกิจควรศึกษา ทดลอง และหาแนวทางการนำ GenAI เข้ามาใช้อย่างถูกจริยธรรมและปลอดภัยตั้งแต่ตอนนี้ เพื่อเตรียมพร้อมสำหรับอนาคตที่จะมีการประยุกต์ใช้งานรูปแบบใหม่ๆเข้ามาอีกมาก
2. Cybersecurity Outcome-Driven Metrics
Outcome-Driven Metrics (ODM) หรือการวัดค่าผลสำเร็จของระบบรักษาความปลอดภัยภายในองค์กรนั้นจะช่วยให้ธุรกิจมองเห็นถึงความสัมพันธ์ระหว่างการลงทุนด้าน Cybersecurity และผลลัพธ์ที่ได้อย่างชัดเจนเป็นรูปธรรม ซึ่งจะมีบทบาทเป็นอย่างมากในการกำหนดกลยุทธ์ด้าน Cybersecurity ในโลกที่เต็มไปด้วยการโจมตีทางไซเบอร์ที่สร้างความเสียหายให้กับองค์กรด้วยความถี่และความรุนแรงที่ทวีขึ้นทุกวัน
นอกจากนี้ ODM จะช่วยอธิบายให้ผู้บริหารและผู้ที่ไม่ได้เชี่ยวชาญด้าน Cybersecurity เข้าใจถึงประโยชน์และผลกระทบของกลยุทธ์ด้านความปลอดภัยในแง่มุมต่างๆได้โดยง่าย ทำให้องค์กรกล้าลงทุนในด้าน Cybersecurity อย่างเป็นระบบมากขึ้น
3. การปรับพฤติกรรมและสร้างวัฒนธรรมด้าน Cybersecurity ในองค์กร
ผู้บริหารด้านความปลอดภัยทั่วโลกต่างก็เห็นพ้องต้องกันถึงความสำคัญของการตระหนักรู้ด้าน Cybersecurity ในทุกภาคส่วนขององค์กร ภายในปี 2027 CISO ขององค์กรขนาดใหญ่กว่า 50% จะเริ่มปรับใช้ Human-centric Security Design เพื่อลดความเสี่ยงให้กับองค์กร และในขณะเดียวกันก็ใช้แนวปฏิบัติที่เป็นมิตรกับผู้ทำงานช่วยลดความยุ่งยากที่อาจเกิดขึ้นเมื่อองค์กรมีแผนการดำเนินการด้าน Security ที่เคร่งครัดขึ้นด้วย
หลายองค์กรได้เริ่มจัดโครงการเสริมสร้างความตระหนักรู้และความเข้าใจด้าน Cybersecurity ภายในองค์กร หรือ Security Behavior and Culture Programs (SBCP) และพบว่าโครงการเช่นนี้ช่วยลดพฤติกรรมที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย อีกทั้งยังช่วยให้พนักงานสามารถใช้ทรัพยากรด้านการรักษาความปลอดภัยอย่างคุ้มค่าขึ้น เมื่อพวกเขามีความรู้มากพอที่จะตัดสินใจเกี่ยวกับความเสี่ยงต่างๆ
4. ระบบจัดการความเสี่ยงด้าน Cybersecurity ที่มุ่งเน้นไปที่ Resilience และใช้ทรัพยากรอย่างคุ้มค่า
การโจมตีทางไซเบอร์นั้นเป็นเรื่องที่หลีกเลี่ยงไม่ได้ในยุคปัจจุบัน ผู้บริหารองค์กรจึงหันมาให้ความสำคัญกับ Resilience หรือความสามารถในการทนต่อเหตุโจมตีด้านความปลอดภัยและความสามารถในการฟื้นตัวกลับมาทำงานได้เป็นปกติของระบบ การลงทุนด้าน Cybersecurity จึงมุ่งเป้าไปที่ซอฟต์แวร์หรือโซลูชันเพื่อ Resilience มากขึ้น รวมไปถึงความร่วมมือด้านความปลอดภัยระหว่างองค์กรกับผู้ให้บริการซอฟต์แวร์หรือเครื่องมือจากภายนอก
ด้วยความสะดวกของบริการคลาวด์ที่มีอยู่มากมายในปัจจุบัน ไม่แปลกอะไรนักที่องค์กรหลายรายทั่วโลกจะมีการใช้บริการซอฟต์แวร์หรือโซลูชันจากพวกเขา แต่องค์กรก็ต้องตระหนักถึงความเสี่ยงด้านความปลอดภัย วางแผนรับมือหากเกิดการโจมตีทางไซเบอร์ขึ้น และเตรียมแนวปฏิบัติให้พร้อมต่อการโจมตี เพื่อการดำเนินการของธุรกิจจะเป็นไปอย่างต่อเนื่องไม่สะดุด หรือมี Resilience นั่นเอง
5. Continuous Threat Exposure Management
Continuous Threat Exposure Management (CTEM) คือแนวปฏิบัติที่องค์กรสามารถนำไปใช้เพื่อตรวจสอบการเข้าถึง ความเสี่ยง และอันตรายในระบบหรือฮาร์ดแวร์อยู่ตลอดเวลา เมื่อองค์กรประเมินปัจจัยเหล่านี้แล้วก็สามารถนำไปพิจารณาร่วมกับรูปแบบต่างๆของการโจมตี (Threat Vectors) เพื่อวางแผนรักษาความปลอดภัยทางไซเบอร์อย่างรัดกุม
Gartner คาดการณ์ว่าภายในปี 2026 องค์กรที่จัดสรรงบประมาณด้านความปลอดภัยโดยอ้างอิงจากผลของ CTEM จะสามารถลดได้ถึง 2 ใน 3 ส่วน โดยผู้บริหารจะต้องคอยสอดส่องและเฝ้าระวังระบบงานแบบ Digital Hybrid ขององค์กรอยู่ตลอดเวลา เพื่อตรวจจับความผิดปกติให้ได้อย่างรวดเร็วและให้ความสำคัญกับความเสี่ยงอย่างถูกจุด
6. ขยายบทบาท Identity & Access Management (IAM) เพื่อเสริมความแข็งแกร่งด้านความปลอดภัย
Identity & Access Management (IAM) หรือการจัดการสิทธิการเข้าถึงผ่านการกำหนดบทบาทและระบุตัวตนนั้นจะมีบทบาทมากขึ้นในการรักษาความปลอดภัยขององค์กร โดยมีส่วนร่วมเป็นอย่างมากในโครงการและแนวปฏิบัติด้านการรักษาความปลอดภัย ซึ่งจะช่วยเสริมความแข็งแกร่งและเพิ่ม Resilience ด้าน Cybersecurity
Gartner แนะนำว่าผู้นำด้านความปลอดภัยขององค์กรควรเสริมระบบ IAM ให้เข้มแข็งรัดกุม และมีแนวทางในการตรวจสอบความเสี่ยงที่เกี่ยวข้องกับตัวตนของผู้ใช้งานอยู่ตลอดเวลาเพื่อตอบสนองต่อความเสี่ยงที่มีอยู่รอบตัว
ที่มา: https://www.gartner.com/en/newsroom/press-releases/2024-02-22-gartner-identifies-top-cybersecurity-trends-for-2024
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12