8 เรื่องภัยไซเบอร์ที่คาดว่าจะคุกคามหนักของปี 2567
การ์ทเนอร์ได้คาดการณ์ 8 ภัยไซเบอร์ซีเคียวริตี้ ของปี 2567 ที่ยังคงเป็นในเรื่องของ Generative AI และการรับมือข้อมูลที่บิดเบือนอาจสร้างปัญหาให้กับองค์กรไม่น้อยกว่า 5 แสนล้านเหรียญ
SHORT CUT
- การ์ทเนอร์ เตือนภัยจาก AI ที่คาดว่าจะเจอในอนาคต
- GenAI ช่วยเหลือและต้องพัฒนาทักษะคน
- ลงทุนเรื่อง AI แล้วต้องเร่งพัฒนาคนด้วย
การ์ทเนอร์ได้คาดการณ์ 8 ภัยไซเบอร์ซีเคียวริตี้ ของปี 2567 ที่ยังคงเป็นในเรื่องของ Generative AI และการรับมือข้อมูลที่บิดเบือนอาจสร้างปัญหาให้กับองค์กรไม่น้อยกว่า 5 แสนล้านเหรียญ
การ์ทเนอร์ เผย 8 ความปลอดภัยทางไซเบอร์ที่คาดว่าจะได้พบในปี 2567 และในอนาคต พบว่า เน้นหนักไปที่การใช้ Generative AI จะช่วยลดช่องว่างทักษะและลดเหตุความปลอดภัยทางไซเบอร์ที่เกิดขึ้นจากการผิดพลาดโดยพนักงาน
ทั้งนี้ 2 ใน 3 ขององค์กร 100 แห่งทั่วโลกจะขยายการประกันภัยให้กับผู้นำด้านความปลอดภัยทางไซเบอร์ ตามกฎหมายการเปิดเผยข้อมูลส่วนบุคคล และปัญหาข้อมูลที่บิดเบือนจะสร้างต้นทุนแก่องค์กรมากกว่า 5 แสนล้านดอลลาร์สหรัฐฯ
ดีปตี โกปาล ผู้อำนวยการฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า Gen AI ทำให้เราก้าวข้ามขีดจำกัดที่เป็นไปไม่ได้ และมอบโอกาสที่ดีในการแก้ไขปัญหาด้านความปลอดภัยทางไซเบอร์ที่ยืดเยื้อมานาน
โดยเฉพาะในเรื่องของการขาดแคลนทักษะและพฤติกรรมเสี่ยงของมนุษย์ ที่ไม่ได้อยู่ในขอบเขตของเทคโนโลยีเท่านั้น ทำให้ผู้บริหารที่วางแผนใช้ AI ให้ความสำคัญการความปลอดภัยที่มากขึ้น
AI ช่วยลดปัญหาด้านทักษะคนทำงาน
การ์ทเนอร์ แนะนำว่า ในปี 2571 การนำ Gen AI มาใช้ จะช่วยลดช่องว่างด้านทักษะ และแก้ปัญหาในด้านการศึกษาเฉพาะทางได้ถึง 50% ของตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ในระดับเริ่มต้น
ทั้งนี้ การนำ GenAI มาใช้ จะเปลี่ยนแนวทางการว่าจ้างขององค์กรและการสอนให้พนักงานรักษาความปลอดภัยทางไซเบอร์ที่กำลังมองหาความถนัดกับการศึกษาที่มีความเหมาะสม แต่ถ้าต้องการที่จะมีการพัฒนายิ่งขึ้น การ์ทเนอร์แนะนำให้ทีมไซเบอร์ซีเคียวริตี้ มุ่งเน้นไปที่เคสการใช้งานภายในที่สนับสนุนการทำงานขององค์กรและผู้ใช้งาน รวมทั้งการประสานงานกับพันธมิตรด้านทรัพยากรบุคคล ในการหาพนักงานที่มีทักษะความสามารถใกล้เคียงกัน เพื่อเพิ่มบทบาทด้านความปลอดภัยทางไซเบอร์เป็นทักษะสำคัญ
ในปี 2569 องค์กรที่รวม GenAI เข้ากับสถาปัตยกรรมบนแพลตฟอร์มบูรณาการใน Security Behavior and Culture Programs หรือ SBCP จะพบเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกิดโดยพนักงานน้อยลง 40%
ดังนั้น องค์กรต่างๆ จะให้ความสำคัญกับการมีส่วนร่วมส่วนบุคคลมากขึ้นเรื่อย ๆ ซึ่งเป็นองค์ประกอบสำคัญของ SBCP ที่มีประสิทธิผล GenAI มีศักยภาพในการสร้างเนื้อหาและใช้เป็นเครื่องมือในการฝึกอบรมที่มีความเป็นส่วนตัวสูง โดยคำนึงถึงบริบทของคุณลักษณะเฉพาะของพนักงาน
จากข้อมูลของการ์ทเนอร์ การให้ความสำคัญนี้จะเพิ่มโอกาสที่พนักงานจะใช้พฤติกรรมที่ปลอดภัยมากขึ้นในการทำงานแต่ละวัน ส่งผลให้เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ลดน้อยลงไปด้วย
คาดองค์กรยังไม่มีการปรับปรุงระบบเก่าจนถึงปี 2569
อย่างไรก็ตาม 75% ขององค์กรยังไม่มีการจัดการ ระบบเก่า และระบบทางกายภาพด้านไซเบอร์ออกไปจากกลยุทธ์ Zero Trust จนถึงปี 2569
ทั้งนี้ ภายในปี 2570 สองในสามขององค์กร 100 แห่งทั่วโลก จะขยายการประกันภัย D&O ให้กับผู้นำด้านความปลอดภัยทางไซเบอร์ ตามกฎหมายการเปิดเผยข้อมูลส่วนบุคคลกฎหมายและข้อบังคับใหม่ เช่น กฎการเปิดเผยและการรายงานความปลอดภัยทางไซเบอร์ของ SEC ทำให้ผู้บริหารด้านไซเบอร์ต้องรับผิดชอบต่อข้อมูลส่วนบุคคล บทบาทและความรับผิดชอบของผู้บริหาร CISO จำเป็นต้องได้รับการอัปเดตสำหรับการรายงานและการเปิดเผยที่เกี่ยวข้อง
การ์ทเนอร์ แนะนำให้องค์กรต่าง ๆ สำรวจประโยชน์ของการครอบคลุมบทบาทนี้ด้วยการขยายประกันภัย D&O รวมถึงการประกันภัยและค่าตอบแทนอื่น ๆ เพื่อบรรเทาความรับผิดส่วนบุคคล ความเสี่ยงทางวิชาชีพ และค่าใช้จ่ายทางกฎหมาย
ในปี 2571 การใช้จ่ายขององค์กรเพื่อต่อสู้กับข้อมูลบิดเบือนจะสูงถึง 5 แสนล้านดอลลาร์สหรัฐฯ ซึ่งไปตัดงบการตลาดและความปลอดภัยทางไซเบอร์ถึง 50%
ทั้งที่การใช้งานของเทคโนโลยีแบบผสมผสานระหว่าง AI, การวิเคราะห์, พฤติกรรมศาสตร์, โซเชียลมีเดีย, Internet of Things และเทคโนโลยีอื่น ๆ ทำให้ผู้ไม่ประสงค์ดีสามารถสร้างและเผยแพร่ข้อมูลที่ไม่ถูกต้อง (หรือข้อมูลที่ผิด) รวมทั้งปรับแต่งเฉพาะตัวบุคคลได้เป็นจำนวนมากขึ้น การที่องค์กรหรือผู้ให้บริการไม่ใส่ใจในการป้องกันหรือมีความรับผิดชอบที่ดีพอจะทำให้ติดปัญหาในการใช้งานในอนาคตได้
ทั้งนี้ ปี 2569 40% ของผู้นำด้านการจัดการอัตลักษณ์และการเข้าถึง Identity And Access Management (IAM) จะรับผิดชอบในการตรวจจับและตอบสนองต่อการละเมิดที่เกี่ยวข้องกับ IAM เป็นหลัก
โดยแต่ละคนจะพัฒนาไปในทิศทางที่แตกต่างกัน ทั้งความรับผิดชอบ การมองเห็น และอิทธิพลต่าง ๆ ที่เพิ่มขึ้น การ์ทเนอร์แนะนำให้ผู้บริหาร CISO เลิกทำงานด้านไอทีแบบไซโลและความปลอดภัยแบบเดิม ๆ โดยให้ผู้มีส่วนได้ส่วนเสียเห็นบทบาทของ IAM โดยปรับให้สอดรับกับโปรแกรม IAM และโครงการด้านความปลอดภัย
ปี 2570 กว่า 70% ขององค์กรจะรวมการป้องกันข้อมูลสูญหายและการบริหารความเสี่ยงจากภายในเข้ากับบริบท IAM เพื่อระบุพฤติกรรมที่น่าสงสัยได้อย่างมีประสิทธิภาพมากขึ้น ความสนใจที่เพิ่มขึ้นในการควบคุมแบบรวม ได้กระตุ้นให้ผู้จำหน่ายพัฒนาความสามารถที่แสดงถึงการทับซ้อนกันระหว่างการควบคุมที่เน้นพฤติกรรมผู้ใช้และการป้องกันข้อมูลสูญหาย
โดย 30% ของฟังก์ชันไซเบอร์ซิเคียวริตี้จะออกแบบแอปพลิเคชันความปลอดภัยใหม่ เพื่อให้ผู้ที่ไม่ใช่ผู้เชี่ยวชาญด้านไซเบอร์หรือเป็นเจ้าของแอปพลิเคชันก็สามารถใช้งานได้ ซึ่งปริมาณ ความหลากหลาย และบริบทของแอปพลิเคชันที่นักเทคโนโลยีธุรกิจและทีมงานแจกจ่ายจัดส่งสร้างขึ้น หมายถึงศักยภาพในการเปิดเผยข้อมูล นอกเหนือจากที่ทีมรักษาความปลอดภัยแอปพลิเคชันเฉพาะจะจัดการได้
อ่านข่าวอื่นๆ เพิ่มเติม
