IT & gadget

'การ์ทเนอร์' เปิด 7 เทรนด์ 'ไซเบอร์ซิเคียวริตี้' เขย่าแวดวงธุรกิจ

By โต๊ะข่าวไอที ดิจิทัล04 เม.ย. 2022 เวลา 3:34 น.
'การ์ทเนอร์' เปิด 7 เทรนด์ 'ไซเบอร์ซิเคียวริตี้' เขย่าแวดวงธุรกิจ

“การ์ทเนอร์” เผย 7 แนวโน้มไซเบอร์ซิเคียวริตี้ ชี้ภัยคุกคามทวีความซับซ้อน มุ่งโจมตีระบบห่วงโซ่อุปทาน องค์กรทั่วโลกกำลังเผชิญแรนซัมแวร์ คาดปี 68 ห่วงโซ่อุปทานโดนโจมตีเพิ่มขึ้นสามเท่า

นายปีเตอร์ เฟิร์สบรู๊ค รองประธานฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า องค์กรทั่วโลกกำลังเผชิญกับแรนซัมแวร์ที่มีความซับซ้อน มุ่งโจมตีระบบห่วงโซ่อุปทานดิจิทัลและสร้างช่องโหว่ที่ฝังลึก

ที่ผ่านมา การแพร่ระบาดโควิด-19 กระตุ้นให้เกิดการทำงานแบบไฮบริดและเปลี่ยนไปใช้ระบบคลาวด์ ท้าทายผู้บริหารไอทีในการรักษาความปลอดภัยแก่องค์กรที่มีการทำงานในลักษณะกระจายศูนย์เพิ่มขึ้น ขณะเดียวกันก็ต้องรับมือกับปัญหาการขาดแคลนทีมงานความปลอดภัยที่มีทักษะ

ความท้าทายเหล่านี้ส่งผลต่อแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ 3 ประการ คือ การตอบสนองใหม่ต่อภัยคุกคามที่มีความซับซ้อน, วิวัฒนาการและการกำหนดรูปแบบเพื่อใช้เป็นแนวทางปฏิบัติด้านความปลอดภัย และการทบทวนด้านเทคโนโลยี ซึ่งผู้บริหารด้านความปลอดภัยต้องพัฒนากลยุทธ์เพื่อปกป้องร่องรอยดิจิทัลที่เพิ่มขึ้นจากภัยคุกคามใหม่ๆ

การ์ทเนอร์ชี้ว่า ความท้าทายดังกล่าว ก่อให้เกิดผลกระทบต่ออุตสาหกรรมในวงกว้าง เกิดเป็น 7 แนวโน้มสำคัญที่น่าจับตามอง ประกอบด้วย

แนวโน้มที่ 1. การขยายพื้นผิวการโจมตี (Attack Surface Expansion) การโจมตีระดับพื้นผิวองค์กรกำลังแผ่ขยายมากขึ้น เป็นความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบไซเบอร์ทางกายภาพและไอโอที โค้ดโอเพ่นซอร์ส แอปพลิเคชันบนคลาวด์ ห่วงโซ่อุปทานดิจิทัลที่ซับซ้อน, โซเชียลมีเดียและอื่นๆ ที่พาองค์กรออกไปจากสินทรัพย์ที่ควบคุมได้

แนวโน้มที่ 2. ความเสี่ยงด้านห่วงโซ่อุปทานดิจิทัล (Digital Supply Chain Risk) อาชญากรไซเบอร์ค้นพบว่าการโจมตีห่วงโซ่อุปทานดิจิทัลให้ผลตอบแทนที่สูงในการลงมือ เนื่องจากมีช่องโหว่ต่างๆ การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 องค์กรทั่วโลก 45% จะพบการโจมตีบนห่วงโซ่อุปทานเพิ่มขึ้นสามเท่าจากปี 2564

แนวโน้มที่ 3. การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน (Identity Threat Detection and Response) ผู้ที่เป็นภัยคุกคามและมีความช่ำชองกำลังมุ่งเป้ามาที่การยืนยันตัวบุคคลและการเข้าถึงการจัดการโครงสร้างพื้นฐาน (Identity and Access Management หรือ IAM) ซึ่งการใช้ข้อมูลประจำตัวในทางที่ผิดกลายเป็นเป้าการโจมตีหลัก

เนื้อหาที่เกี่ยวข้อง

แนวโน้มที่ 4. การกระจายการตัดสินใจ (Distributing Decisions) ความต้องการและความคาดหวังด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กรกำลังเติบโตถึงขีดสุด และผู้บริหารต้องการระบบความปลอดภัยที่คล่องตัวท่ามกลางพื้นผิวการโจมตีที่ขยายขอบเขตมากยิ่งขึ้น

แนวโน้มที่ 5. เหนือกว่าการรับรู้ (Beyond Awareness) ข้อผิดพลาดของมนุษย์ยังคงเป็นปัจจัยสำคัญที่ทำให้เกิดการละเมิดข้อมูลจำนวนมาก บ่งชี้ให้เห็นว่าแนวทางการฝึกอบรมแบบเดิมๆ เพื่อให้ตระหนักถึงความปลอดภัยนั้นใช้ไม่ได้ผล

แนวโน้มที่ 6. รวมเทคโนโลยีความปลอดภัยจากผู้จัดจำหน่าย (Vendor Consolidation) การผสานรวมเทคโนโลยีด้านความปลอดภัยกำลังได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว โดยได้รับแรงหนุนมาจากความต้องการลดความซับซ้อน ลดค่าใช้จ่ายในการบริหารจัดการและเพิ่มประสิทธิภาพ แนวทางของแพลตฟอร์มใหม่

แนวโน้มที่ 7. ตาข่ายความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh) เทรนด์การใช้ผลิตภัณฑ์ด้านความปลอดภัยร่วมกันนั้นกำลังผลักดันให้เกิดการผสมผสานขององค์ประกอบทางสถาปัตยกรรมด้านความปลอดภัย