top of page

9 เทรนด์ความมั่นคงปลอดภัยไซเบอร์ Cybersecurity Trends 2024

อัปเดตเมื่อ 21 ก.ค.


Cybersecurity Trends 2024
Cybersecurity Trends 2024

9 เทรนด์สำคัญด้านความมั่นคงปลอดภัยทางไซเบอร์ปี 2024


1. การจัดการการเปิดเผยภัยคุกคามอย่างต่อเนื่อง (Continuous Threat Exposure Management - CTEM)

พื้นที่การโจมตีขององค์กร ขยายตัวอย่างมากในช่วงหลายปีที่ผ่านมา สาเหตุหลักมาจากการใช้งาน SaaS หรือ Software as a Service ที่เพิ่มขึ้น ห่วงโซ่อุปทานดิจิทัลที่ขยายตัว การใช้สื่อสังคมออนไลน์ขององค์กร การพัฒนาแอปพลิเคชันเฉพาะ การทำงานทางไกล และการปฏิสัมพันธ์กับลูกค้าผ่านอินเทอร์เน็ต


2. การขยายคุณค่าด้านความมั่นคงปลอดภัยทางไซเบอร์ของ IAM

บทบาทของการจัดการตัวตนและการเข้าถึง (Identity and Access Management - IAM) ในด้านความมั่นคงปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง ในปี 2023 IAM กลายเป็นหัวข้อยอดนิยมอันดับสอง ในการสอบถามข้อมูลของผู้นำด้านการจัดการความปลอดภัยและความเสี่ยง (Security and Risk Management - SRM) ที่ใช้บริการของ Gartner


3. การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ของบุคคลที่สาม

การหลีกเลี่ยงไม่ได้ ที่บุคคลที่สามจะประสบกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ ทำให้ผู้นำ SRM ต้องมุ่งเน้นการลงทุนด้านความยืดหยุ่นด้านความปลอดภัย (resilience) มากขึ้น และลดกิจกรรมการตรวจสอบวิเคราะห์สถานะ (due diligence) เบื้องต้น


4. การแยกแอปพลิเคชันและข้อมูลตามความเป็นส่วนตัว

บริษัทข้ามชาติที่พึ่งพาแอปพลิเคชันแบบผู้เช่ารายเดียว (single-tenant) มาเป็นเวลานาน กำลังเผชิญกับความต้องการด้านการปฏิบัติตามกฎระเบียบที่เพิ่มขึ้น และความเสี่ยงในการหยุดชะงักทางธุรกิจ เนื่องจากข้อกำหนดด้านความเป็นส่วนตัว การคุ้มครองข้อมูล และการจัดเก็บข้อมูลในท้องถิ่นที่เพิ่มขึ้น


5. ปัญญาประดิษฐ์แบบสร้างสรรค์ (Generative AI)

ผู้นำด้าน SRM สามารถปรับปรุงชื่อเสียงและประสิทธิภาพของฟังก์ชันด้านความปลอดภัยได้ โดยใช้ Generative AI (GenAI) ในการทำงานร่วมกับผู้มีส่วนได้ส่วนเสียทางธุรกิจเชิงรุก ซึ่งจะช่วยวางรากฐานสำหรับการใช้งานเทคโนโลยีที่สร้างความเปลี่ยนแปลงนี้อย่างมีจริยธรรม ปลอดภัย และมั่นคง


6. โปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย

โปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย (Security Behavior and Culture Programs - SBCPs) ครอบคลุมแนวทางทั่วทั้งองค์กร ในการลดเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับพฤติกรรมของพนักงาน การมุ่งเน้นที่เพิ่มขึ้นในองค์ประกอบด้านมนุษย์ของ SBCPs ยังคงแสดงให้เห็นถึงแนวโน้มที่ดีในการลดผลกระทบจากพฤติกรรมที่ไม่ปลอดภัยของพนักงาน


7. ตัวชี้วัดผลลัพธ์ด้านความมั่นคงปลอดภัยทางไซเบอร์

ตัวชี้วัดผลลัพธ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Outcome-Driven Metrics - ODMs) เป็นตัวชี้วัดการดำเนินงานที่มีคุณสมบัติพิเศษ ช่วยให้ผู้มีส่วนได้ส่วนเสียด้านความมั่นคงปลอดภัยทางไซเบอร์สามารถเห็นความเชื่อมโยงโดยตรง ระหว่างการลงทุนด้านความมั่นคงปลอดภัยทางไซเบอร์ และระดับการป้องกันที่ได้รับจากการลงทุนนั้น


8. วิวัฒนาการของโมเดลการดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์

การจัดหา สร้าง และส่งมอบเทคโนโลยียังคงเคลื่อนย้ายจากฟังก์ชัน IT ส่วนกลางไปสู่สายงานธุรกิจ ซึ่งทำให้โมเดลการดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์แบบดั้งเดิมไม่สามารถใช้งานได้ ผู้นำด้าน SRM กำลังปรับเปลี่ยนโมเดลการดำเนินงานของตนเพื่อตอบสนองความต้องการทางธุรกิจ


9. การพัฒนาทักษะด้านความมั่นคงปลอดภัยทางไซเบอร์

ทักษะที่ทีมด้านความมั่นคงปลอดภัยทางไซเบอร์ต้องการกำลังเปลี่ยนแปลงอย่างรวดเร็ว แต่ผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ ยังคงจ้างงานสำหรับบทบาทและทักษะแบบเดิม ผู้นำ SRM ต้องพัฒนาทักษะใหม่ให้กับทีมของตนโดยการฝึกอบรมบุคลากรที่มีอยู่และจ้างบุคลากรใหม่ที่มีคุณสมบัติใหม่


บทความของ Gartner นี้นำเสนอแนวโน้มสำคัญด้านความมั่นคงปลอดภัยทางไซเบอร์สำหรับปี 2024 ซึ่งครอบคลุมหัวข้อต่างๆ ตั้งแต่การจัดการภัยคุกคาม การจัดการตัวตนและการเข้าถึง ไปจนถึงการพัฒนาทักษะของบุคลากร องค์กรสามารถใช้ข้อมูลนี้เพื่อเตรียมความพร้อมและปรับปรุงกลยุทธ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ของตนให้ทันสมัยและมีประสิทธิภาพมากขึ้น เพื่อรับมือกับความท้าทายด้านความปลอดภัยในยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว