คาดการณ์ 8 ไซเบอร์ซิเคียวริตี้ ปี 67 'Gen AI' ฮีโร่ ลดความเสี่ยง
"การ์ทเนอร์" เผย 8 คาดการณ์สำคัญ ความปลอดภัยทางไซเบอร์ปี 2567 และในอนาคต พบว่าการใช้ Generative AI จะช่วยลดช่องว่างทักษะและลดเหตุความปลอดภัยทางไซเบอร์ที่เกิดโดยพนักงาน
KEY
POINTS
- ปี 2571 การใช้จ่ายขององค์กรเพื่อต่อสู้กับข้อมูลบิดเบือนจะสูงถึง 5 แสนล้านดอลลาร์
- การใช้ Generative AI จะช่วยลดช่องว่างทักษะและเหตุความปลอดภัยทางไซเบอร์ที่เกิดโดยพนักงาน
- GenAI จะเปลี่ยนแนวทางการว่าจ้างขององค์กร และการสอนให้พนักงานรักษาความปลอดภัยทางไซเบอร์
ปัจจุบัน 2 ใน 3 ขององค์กร 100 แห่งทั่วโลกจะขยายการประกันภัย D&O หรือ การประกันภัยความรับผิดของกรรมการและเจ้าหน้าที่ (Directors and Officers Liability Insurance) เป็นการประกันภัยที่ให้ความคุ้มครองกรรมการ (Directors) และเจ้าหน้าที่ระดับสูงหรือเจ้าหน้าที่ระดับบริหาร (Executive Officers) ของบริษัทด้านความปลอดภัยทางไซเบอร์ตามกฎหมาย รวมถึงการเปิดเผยข้อมูลส่วนบุคคล และการรับมือกับข้อมูลที่บิดเบือนจะสร้างต้นทุนแก่องค์กรมากกว่า 5 แสนล้านดอลลาร์
Gen AI แก้ปมความเสี่ยงไซเบอร์
“ดีปตี โกปาล” ผู้อำนวยการฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า Gen AI ทำให้เราก้าวข้ามขีดจำกัดความเป็นไปไม่ได้ และมอบโอกาสที่ดีในการแก้ไขปัญหาด้านความปลอดภัยทางไซเบอร์ที่ยืดเยื้อมายาวนาน โดยเฉพาะอย่างยิ่ง เรื่องการขาดแคลนทักษะและพฤติกรรมเสี่ยงของมนุษย์
การคาดการณ์ปีนี้ไม่ได้อยู่ในขอบเขตของเทคโนโลยีเท่านั้น เนื่องจากองค์ประกอบของ “มนุษย์” ได้รับความสนใจมากขึ้น โดยผู้บริหาร CISO (ผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยให้กับโครงสร้างเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ) ใดก็ตามที่ต้องการสร้างโปรแกรมความปลอดภัยทางไซเบอร์ ที่มีประสิทธิภาพและยั่งยืนต้องให้ความสำคัญกับเรื่องนี้
การ์ทเนอร์ แนะนำให้ผู้บริหารความปลอดภัยทางไซเบอร์ สร้างสมมติฐานต่างๆ ต่อไปนี้ขึ้นมา เพื่อวางแผนและใส่ไว้ในกลยุทธ์ด้านความปลอดภัยในอีกสองปีข้างหน้า
ปี 2571 การนำ GenAI มาใช้ จะช่วยลดช่องว่างด้านทักษะ โดยขจัดความจำเป็นในด้านการศึกษาเฉพาะทางจาก 50% ของตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ในระดับเริ่มต้น
การนำ GenAI มาใช้ จะเปลี่ยนแนวทางการว่าจ้างขององค์กร และการสอนให้พนักงานรักษาความปลอดภัยทางไซเบอร์ที่กำลังมองหาความถนัดเช่นเดียวกันกับการศึกษาที่มีความเหมาะสม แพลตฟอร์มเมนสตรีมต่างๆ เสนอบริการการสนทนาเพิ่มเติมอยู่แล้ว แต่จะมีการพัฒนายิ่งขึ้น
การ์ทเนอร์แนะนำให้ทีมไซเบอร์ซีเคียวริตี้มุ่งเน้นไปที่เคสการใช้งานภายใน ที่สนับสนุนการทำงานของผู้ใช้ การประสานงานกับพันธมิตรด้านทรัพยากรบุคคล และการหาตัวพนักงานที่มีทักษะความสามารถใกล้เคียงกันเพื่อเพิ่มบทบาทด้านความปลอดภัยทางไซเบอร์เป็นทักษะสำคัญ
ในปี 2569 องค์กรที่รวม GenAI เข้ากับสถาปัตยกรรมบนแพลตฟอร์มบูรณาการใน Security Behavior and Culture Programs หรือ SBCP จะพบเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกิดโดยพนักงานน้อยลง 40%
องค์กรต่างๆ ให้ความสำคัญกับการมีส่วนร่วมส่วนบุคคลมากขึ้นเรื่อยๆ ซึ่งเป็นองค์ประกอบสำคัญของ SBCP ที่มีประสิทธิผล GenAI มีศักยภาพสร้างเนื้อหา และใช้เป็นเครื่องมือในการฝึกอบรมที่มีความเป็นส่วนตัวสูง โดยคำนึงถึงบริบทของคุณลักษณะเฉพาะของพนักงาน
จากข้อมูลของการ์ทเนอร์ การให้ความสำคัญนี้จะเพิ่มโอกาสที่พนักงานจะใช้พฤติกรรมที่ปลอดภัยมากขึ้นในการทำงานแต่ละวัน ส่งผลให้เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ลดน้อยลงไปด้วย
“องค์กรที่ยังไม่ยอมรับความสามารถ GenAI ควรประเมินความเชี่ยวชาญพันธมิตรด้านความปลอดภัยภายนอกในปัจจุบัน เพื่อทำความเข้าใจว่าจะใช้ประโยชน์ GenAI เป็นส่วนหนึ่งในแผนงานด้านโซลูชันได้อย่างไร” โกปาล กล่าวเพิ่ม
75% ขององค์กรจะคัดระบบที่ไม่มีการจัดการ ระบบเก่า และระบบทางกายภาพด้านไซเบอร์ออกไปจากกลยุทธ์ Zero Trust จนถึงปี 2569
ขยายการประกันภัย D&O
ภายในปี 2570 สองในสามขององค์กร 100 แห่งทั่วโลกจะขยายการประกันภัย D&O ให้กับผู้นำด้านความปลอดภัยทางไซเบอร์ ตามกฎหมายการเปิดเผยข้อมูลส่วนบุคคล
กฎหมายและข้อบังคับใหม่ เช่น กฎการเปิดเผยและการรายงานความปลอดภัยทางไซเบอร์ของ SEC ทำให้ผู้บริหารด้านไซเบอร์ต้องรับผิดชอบต่อข้อมูลส่วนบุคคล บทบาทและความรับผิดชอบของผู้บริหาร CISO จำเป็นต้องได้รับการอัปเดตสำหรับการรายงานและการเปิดเผยที่เกี่ยวข้อง การ์ทเนอร์แนะนำให้องค์กรต่าง ๆ สำรวจประโยชน์ของการครอบคลุมบทบาทนี้ด้วยการขยายประกันภัย D&O รวมถึงการประกันภัยและค่าตอบแทนอื่น ๆ เพื่อบรรเทาความรับผิดส่วนบุคคล ความเสี่ยงทางวิชาชีพ และค่าใช้จ่ายทางกฎหมาย
ในปี 2571 การใช้จ่ายขององค์กรเพื่อต่อสู้กับข้อมูลบิดเบือนจะสูงถึง 5 แสนล้านดอลลาร์สหรัฐฯ ซึ่งไปตัดงบการตลาดและความปลอดภัยทางไซเบอร์ถึง 50%
การผสมผสานระหว่าง AI, การวิเคราะห์, พฤติกรรมศาสตร์, โซเชียลมีเดีย, Internet of Things และเทคโนโลยีอื่น ๆ ทำให้ผู้ไม่ประสงค์ดีสามารถสร้างและเผยแพร่ข้อมูลที่ไม่ถูกต้อง (หรือข้อมูลที่ผิด) ประสิทธิภาพสูงและปรับแต่งเฉพาะตัวบุคคลได้เป็นจำนวนมาก
การ์ทเนอร์แนะนำให้ผู้บริหารกำหนดความรับผิดชอบในการกำกับดูแล คิดค้น และดำเนินโปรแกรมต่อต้านข้อมูลที่บิดเบือนเหล่านั้นทั่วทั้งองค์กร โดยลงทุนในเครื่องมือและเทคนิคที่ต่อกรปัญหาโดยใช้ Chaos Engineering เพื่อทดสอบความยืดหยุ่น
ปี 2569 40% ของผู้นำด้านการจัดการอัตลักษณ์และการเข้าถึง Identity And Access Management (IAM) จะรับผิดชอบในการตรวจจับและตอบสนองต่อการละเมิดที่เกี่ยวข้องกับ IAM เป็นหลัก
ผู้บริหาร IAM ยังคงมีความสำคัญมากขึ้นเรื่อยๆ โดยแต่ละคนจะพัฒนาไปในทิศทางที่แตกต่างกัน ทั้งความรับผิดชอบ การมองเห็น และอิทธิพลต่าง ๆ ที่เพิ่มขึ้น การ์ทเนอร์แนะนำให้ผู้บริหาร CISO เลิกทำงานด้านไอทีแบบไซโลและความปลอดภัยแบบเดิม ๆ โดยให้ผู้มีส่วนได้ส่วนเสียเห็นบทบาทของ IAM โดยปรับให้สอดรับกับโปรแกรม IAM และโครงการด้านความปลอดภัย
ในปี 2570 30% ของฟังก์ชันไซเบอร์ซิเคียวริตี้จะออกแบบแอปพลิเคชันความปลอดภัยใหม่ เพื่อให้ผู้ที่ไม่ใช่ผู้เชี่ยวชาญด้านไซเบอร์หรือเป็นเจ้าของแอปพลิเคชันก็สามารถใช้งานได้
ปริมาณ ความหลากหลาย และบริบทของแอปพลิเคชันที่นักเทคโนโลยีธุรกิจ และทีมงานแจกจ่ายจัดส่งสร้างขึ้น หมายถึงศักยภาพในการเปิดเผยข้อมูล นอกเหนือจากที่ทีมรักษาความปลอดภัยแอปพลิเคชันเฉพาะจะจัดการได้
“เพื่อลดช่องว่าง หน่วยงานด้านความปลอดภัยทางไซเบอร์จะต้องสร้างความเชี่ยวชาญที่มีประสิทธิภาพขั้นต่ำในทีมเหล่านี้ โดยผสมผสานระหว่างเทคโนโลยีและการฝึกอบรม เพื่อสร้างความสามารถมากเท่าที่จำเป็นสำหรับการตัดสินใจ โดยอาศัยข้อมูลช่วยตัดสินใจความเสี่ยงทางไซเบอร์แบบอัตโนมัติ” โกปาลกล่าว