สำรวจ 6 เทรนด์ Cybersecurity ยอดนิยมของปี 2024!

GG Kamonchanok/ May 21, 2024/ Knowledge Base, News, Uncategorized/ 0 comments

ในยุคที่ Generative AI มีบทบาทในการทำงานขององค์กรทั่วโลก การเตรียมความพร้อมในด้านความปลอดภัยทางไซเบอร์ จึงต้องมีการพัฒนาอย่างต่อเนื่อง ซึ่งในปี 2024 นี้ผู้นำด้านความปลอดภัยจะต้องเตรียมรับมือกับความซับซ้อนและความเสี่ยงที่เพิ่มมากขึ้น ด้วยการนำแนวปฏิบัติ และการปรับโครงสร้างต่างๆ มาใช้ในโปรแกรมด้านความปลอดภัย เพื่อเพิ่มความยืดหยุ่นให้กับองค์กร และปรับปรุงประสิทธิภาพของฟังก์ชันด้านความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น Gartner จึงได้สรุป 6 เทรนด์ด้าน Cybersecurity ปี 2024 เพื่อเป็นแนวทางปฏิบัติในการปรับปรุง และเตรียมความพร้อมสำหรับองค์กร

1. Generative AI 

Generative Ai หรือ เทคโนโลยีปัญญาประดิษฐ์ ที่สามารถใช้เพื่อสร้างคอนเทนต์ใหม่ๆ ได้ มากมาย ไม่ว่าจะเป็น รูปภาพ วีดีโอ หรือเสียง และถึงแม้ว่าการพัฒนาของ Generative AI ยังอยู่ในระยะเริ่มต้น แต่เห็นได้ชัดว่าเทคโนโลยีนี้ได้เข้ามามีบทบาทในการทำงานเป็นอย่างมาก โดยเฉพาะการช่วยเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็น ChatGPT หรือ Gemini โดย Gartner ได้แนะนำว่าธุรกิจควรมีการศึกษา และมองหาแนวทางในการนำ Generative AI เข้ามาใช้อย่างมีจริยธรรม และตั้งอยู่บนพื้นฐานด้านความปลอดภัย เพื่อเตรียมความพร้อมสำหรับอนาคตที่จะมีการประยุกต์ใช้งานในรูปแบบใหม่ๆ อีกมากมาย 

2. Cybersecurity Outcome-Driven Metrics   

Outcome-Driven Metrics (ODMs) เป็นการวัดค่าผลสำเร็จของระบบรักษาความปลอดภัยภายในองค์กร ช่วยให้ธุรกิจสามารถมองเห็นถึงความสัมพันธ์ของการลงทุนในด้านความปลอดภัยทางไซเบอร์ และผลลัพธ์ที่ได้อย่างชัดเจน ซึ่งมีความจำเป็นอย่างมากต่อการกำหนดกลยุทธ์ รวมถึงทำให้รับรู้ถึงประโยชน์ และผลกระทบของกลยุทธ์ด้านความปลอดภัยในแง่มุมต่างๆ ซึ่งทำให้ผู้บริหารที่แม้จะไม่ใช่ผู้เชี่ยวชาญด้านไอที ก็สามารถเข้าใจได้ง่าย และทำให้กล้าลงทุนในด้านความปลอดภัยเพิ่มมากขึ้น เช่น สัดส่วนความสำเร็จในการป้องกันการโจมตี เป็นต้น

3. Security Behavior and Culture Programs (SBCPs)

Security Behavior and Culture Programs (SBCPs) หรือ โปรแกรมพฤติกรรมและวัฒนธรรมด้านความปลอดภัย ซึ่งในปัจจุบันผู้นำด้านความปลอดภัยทั่วโลก ต่างตระหนักถึงการให้ความสำคัญด้านความปลอดภัยทางไซเบอร์ โดย Gartner ได้มีการวิเคราะห์ว่า ภายในปี 2027 ผู้บริหารด้านความปลอดภัยหรือ CISO ขององค์กรทั่วโลกกว่า 50% จะเริ่มมีการปรับใช้ Human – Centric Security Design เพื่อลดความเสี่ยงให้กับองค์กร โดยหลายองค์กรได้เริ่มจัดตั้งโครงการเสริมสร้างความตระหนักรู้และความเข้าใจด้านความปลอดภัยทางไซเบอร์ หรือ Security Behavior and Culture Programs (SBCP) ซึ่งจะช่วยลดพฤติกรรมที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย และช่วยให้พนักงานสามารถใช้ทรัพยากรด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

4.Resilience-Driven, Resource-Efficient Third-Party Cybersecurity Risk Management

เป็นการจัดการความเสี่ยงทางไซเบอร์ของบุคคลที่สาม ที่เน้นความยืดหยุ่นและการใช้ทรัพยากรอย่างมีประสิทธิภาพ ซึ่งองค์กรทั่วโลกต่างต้องเผชิญกับการบริหารจัดการความเสี่ยงด้านความปลอดภัยไซเบอร์ที่เกี่ยวข้องกับบุคคลภายนอก ไม่ว่าจะเป็น พันธมิตรทางธุรกิจ หรือคู่ค้า ซึ่งทำให้เกิดความเสี่ยงจากการโจมตีทางไซเบอร์ องค์กรจึงควรลงทุนในด้านความปลอดภัย ที่เน้นไปที่ความยืดหยุ่นตามสถานการณ์ ให้สามารถปรับตัวและฟื้นตัวจากเหตุการณ์ภัยคุกคามไซเบอร์ได้อย่างรวดเร็ว ซึ่งอาจจะต้องมีการสร้างคู่มือในการรับมือกับเหตุการณ์เฉพาะจากบุคคลภายนอก และดำเนินการฝึกซ้อมสถานการณ์จำลองที่อาจจะเกิดขึ้นจริง นอกจากนี้ การบริหารจัดการทรัพยากรด้านความปลอดภัยไซเบอร์อย่างมีประสิทธิภาพ จะช่วยให้องค์กรมีความพร้อมในการจัดการ และลดความร้ายแรงของลดผลกระทบที่เกิดขึ้นได้ในอนาคต 

5.Continuous Treat Exposure Management 

Continuous Threat Exposure Management (CTEM) เป็นแนวปฏิบัติเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ โดยเน้นไปที่การตรวจสอบ ระบุ ประเมิน จัดการภัยคุกคามและช่องโหว่ด้านไซเบอร์อย่างต่อเนื่อง โดย Gartner คาดการณ์ว่าภายในปี 2026 องค์กรที่ให้ความสำคัญกับการลงจัดสรรงบประมาณในด้านความปลอดภัยตามวิธี CTEM จะช่วยลดการละเมิดหรือขโมยข้อมูลขององ์กรได้ถึง 2 ใน 3 ส่วน สิ่งสำคัญคือผู้บริหารจะต้องคอยตรวจสอบและเฝ้าระวังระบบงานแบบ Digital Hybrid ขององค์กรอย่างต่อเนื่อง เพื่อตรวจจับความผิดปกติและแก้ไขสถานการณ์ได้อย่างถูกจุด

6.Identity & Access Management (IAM) 

หลายองค์กรในปัจจุบันได้มีการหันมาใช้แนวทางแบบ Identity & Access Management (IAM) ซึ่งเป็นการเน้นการพิสูจน์ตัวตนเป็นหลัก สำหรับการจัดการสิทธิ์ในการเข้าถึง ผ่านการกำหนดบทบาทและระบุตัวตน ซึ่งจะเป็นการสร้างเครื่องมือเพื่อควบคุมสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้งานที่ถูกต้องตาม User roles เช่น ข้อมูลการเงินของบริษัทที่กำหนดให้เฉพาะฝ่ายบัญชีเข้าได้ถึงเท่านั้น ฝ่ายทรัพยากรบุคคลจะไม่สามารถเข้าไปดูได้ เป็นต้น โดยทาง Gartner ได้มีการแนะนำว่า ผู้นำด้านความปลอดภัยขององค์กรควรเสริมสร้างและยกระดับความแข็งแกร่งของระบบ IAM ควบคู่ไปกับการรักษาความปลอดภัยขั้นพื้นฐาน อีกทั้งยังแนะนำให้นำกระบวนการ และเครื่องมือที่ใช้ในการบริหารจัดการสิทธิ์และการเข้าถึงมาประยุกต์ใช้เพื่อความมั่นคงปลอดภัยทางไซเบอร์ที่ดีขึ้น

ที่มา : https://www.gartner.com/en/newsroom/press-releases/2024-02-22-gartner-identifies-top-cybersecuritytrends-for-2024

Post Views: 327
+1
Share
Shares 0

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*